资料库加密系统是一款基于透明加密技术的资料库防泄漏系统,该产品能够实现对资料库中的敏感数据加密存储、访问控制增强、套用访问安全、安全审计以及三权分立等功能。
资料库安全技术之一,资料库安全技术主要包括:资料库漏扫、资料库加密、资料库防火墙、数据脱敏、资料库安全审计系统。
基本介绍
- 中文名:资料库加密
- 专利技术:密文索引和套用透明
套用介绍
套用背景
当前我国涉密部门(军队、军工、政府、金融行业、保险行业、电信行业等)中,80%以上套用系统使用国外资料库产品,特别是Oracle;如何保证系统在高性能、高可用的同时提升数据的安全性,确保关键信息不被泄露、国家利益不受损失已经迫在眉睫。
存在问题
当前主流Oracle安全增强方案包括前置代理、套用加密和Oracle自带加密选件TDE等。前置代理需要套用大幅改造、大量Oracle核心特性无法使用;套用加密必须由套用实现数据加密,加密数据无法检索,已有系统无法透明移植;TDE不能集成国产加密算法,不符合国家密码政策。因此这几种方案一直未能得到有效推广。
成熟的资料库加密软体应该解决两大重要难题,一是套用透明,二是密文索引。在安装了资料库加密软体后,原有的套用系统基本不需要改造,因为大型的应用程式改造起来很困难,有的甚至源程式没有了,导致无法改造;明文转为密文后,原有按明文构造的索引必然失效,这就需要按照密文对应明文查询的顺序构造密文索引,通过密文索引可以让资料库查询速度几乎不减慢。
实现技术
对数据进行加密,主要有三种方式:系统中加密、客户端(DBMS外层)加密、伺服器端(DBMS核心层)加密。客户端加密的好处是不会加重资料库伺服器的负载,并且可实现网上的传输加密,这种加密方式通常利用资料库外层工具实现。而伺服器端的加密需要对资料库管理系统本身进行操作,属核心层加密,如果没有资料库开发商的配合,其实现难度相对较大。此外,对那些希望通过ASP获得服务的企业来说,只有在客户端实现加解密,才能保证其数据的安全可靠。
1.常用资料库加密技术
信息安全主要指三个方面。一是数据安全,二是系统安全,三是电子商务的安全。核心是资料库的安全,将资料库的数据加密就抓住了信息安全的核心问题。
对资料库中数据加密是为增强普通关係资料库管理系统的安全性,提供一个安全适用的资料库加密平台,对资料库存储的内容实施有效保护。它通过资料库存储加密等安全方法实现了资料库数据存储保密和完整性要求,使得资料库以密文方式存储并在密态方式下工作,确保了数据安全。
1.1资料库加密技术的功能和特性
经过近几年的研究,我国资料库加密技术已经比较成熟。
一般而言,一个行之有效的资料库加密技术主要有以下6个方面的功能和特性。
(1)身份认证:
用户除提供用户名、口令外,还必须按照系统安全要求提供其它相关安全凭证。如使用终端密钥。
(2) 通信加密与完整性保护:
有关资料库的访问在网路传输中都被加密,通信一次一密的意义在于防重放、防篡改。
(3) 资料库数据存储加密与完整性保护:
资料库系统採用数据项级存储加密,即资料库中不同的记录、每条记录的不同栏位都採用不同的密钥加密,辅以校验措施来保证资料库数据存储的保密性和完整性,防止数据的非授权访问和修改。
(4)资料库加密设定:
系统中可以选择需要加密的资料库列,以便于用户选择那些敏感信息进行加密而不是全部数据都加密。只对用户的敏感数据加密可以提高资料库访问速度。这样有利于用户在效率与安全性之间进行自主选择。
(5)多级密钥管理模式:
主密钥和主密钥变数保存在安全区域,二级密钥受主密钥变数加密保护,数据加密的密钥存储或传输时利用二级密钥加密保护,使用时受主密钥保护。
(6) 安全备份:
系统提供资料库明文备份功能和密钥备份功能。
1.2对资料库加密系统基本要求
(1) 栏位加密;
(2) 密钥动态管理;
(3) 合理处理数据;
(4) 不影响合法用户的操作;
(5) 防止非法拷贝;
1.3资料库数据加密的实现
使用资料库安全保密中间件对资料库进行加密是最简便直接的方法。主要是通过系统中加密、DBMS核心层(伺服器端)加密和DBMS外层(客户端)加密。
在系统中加密,在系统中无法辨认资料库档案中的数据关係,将数据先在记忆体中进行加密,然后档案系统把每次加密后的记忆体数据写入到资料库档案中去,读入时再逆方面进行解密就,这种加密方法相对简单,只要妥善管理密钥就可以了。缺点对资料库的读写都比较麻烦,每次都要进行加解密的工作,对程式的编写和读写资料库的速度都会有影响。
在DBMS核心层实现加密需要对资料库管理系统本身进行操作。这种加密是指数据在物理存取之前完成加解密工作。这种加密方式的优点是加密功能强,并且加密功能几乎不会影响DBMS的功能,可以实现加密功能与资料库管理系统之间的无缝耦合。其缺点是加密运算在伺服器端进行,加重了伺服器的负载,而且DBMS和加密器之间的接口需要DBMS开发商的支持。
在DBMS外层实现加密的好处是不会加重资料库伺服器的负载,并且可实现网上的传输,加密比较实际的做法是将资料库加密系统做成DBMS的一个外层工具,根据加密要求自动完成对资料库数据的加解密处理。
採用这种加密方式进行加密,加解密运算可在客户端进行,它的优点是不会加重资料库伺服器的负载并且可以实现网上传输的加密,缺点是加密功能会受到一些限制,与资料库管理系统之间的耦合性稍差。
资料库加密系统分成两个功能独立的主要部件:一个是加密字典管理程式,另一个是资料库加解密引擎。资料库加密系统将用户对资料库信息具体的加密要求以及基础信息保存在加密字典中,通过调用数据加解密引擎实现对资料库表的加密、解密及数据转换等功能。资料库信息的加解密处理是在后台完成的,对资料库伺服器是透明的。
按以上方式实现的资料库加密系统具有很多优点:首先,系统对资料库的最终用户是完全透明的,管理员可以根据需要进行明文和密文的转换工作;其次,加密系统完全独立于资料库套用系统,无须改动资料库套用系统就能实现数据加密功能;第三,加解密处理在客户端进行,不会影响资料库伺服器的效率。
资料库加解密引擎是资料库加密系统的核心部件,它位于应用程式与资料库伺服器之间,负责在后台完成资料库信息的加解密处理,对套用开发人员和操作人员来说是透明的。数据加解密引擎没有操作界面,在需要时由作业系统自动载入并驻留在记忆体中,通过内部接口与加密字典管理程式和用户应用程式通讯。资料库加解密引擎由三大模组组成:加解密处理模组、用户接口模组和资料库接口模组。