八文_文档搜索
 
设为首页   |  加入收藏夹
 八文网 - 汇聚八方文档 - 做最优秀的免费文档下载网站
 

数据库系统的数据加密技术

文档类型: Microsoft Word 文档 文档大小:21KB
数据库系统的数据加密技术基于记录的数据库加密技术一般而言、数据库系统中每条记录所包含的信息具有一定的封闭性,即从某种程度上说它独立完整地存储了一个实体的数据.因此,基于记录的加密技术是最常用的数据库加密手段.这种方案的基本思路是:在各自密钥的作用下,将数据库的每一个记录加密成密码文并存放于数据库文件中;记录的查找是通过将需查找的值加密成密码文后进行的.由于密码文数据一般不能代替明码文进行算术运算和关系运算,因此,采用这种方案时,数据库将不能实现诸如索引,连接,统计,排序等多种操作,并会影响数据库管理系统某些原有功能的作用[2.
基于字段的数据库加密技术若记录中的某些字段需要进行算术运算和关系运算,那么就不能对它加密,这样就应采用基于字段的数据库加密技术,即只将记录中的一部分字段进行加密.采用基于字段的数据库加密技术时,需要解决的突出问题是密钥的管理.若各字段的数据元素分别用不同的密钥加密,则密钥个数=记录个数×字段个数,其量是非常惊人的,根本无法管理;若用同一个密钥对所有的数据元素进行加密,却又极易受到密码文分析与密码文替代的.这里介绍一种可行的密钥管理方案,这种密钥管理方案中主密钥只有一个,但各数据元素所用的密钥是不同的.加密第i个记录的第j个字段所用的密钥为其中、K是原始的数据库密钥(即主密钥),R是记录的标识符,Fj是字段的标识符,g是密钥产生函数,可选取一单向函数,也可选用一加密算法(如DES)以k为密钥加密Fj,再用所得结果为密钥加密Ri.这样所得的Kij是关于秘密的主密钥k的函数值,密码分析员要确定它是计算上不可能的,即密码体制是安全的.
数据库加密的局限性
1.密码文膨胀问题在绝大多数情况下,将密码文重写在明码文的原位置是必要的,也有利于提高密码系统的安全性.但是,如果密码文的长度超过了明码文的长度(或字段限定的长度),那么,密码文将无法重写在明码文的原位置,这将带来诸多问题.因此,当我们采用基于记录或字段的数据库加密方案时,应该注意选用不会引起密码文膨胀的密码体制.
2.数据可靠性问题在大型数据库中、绝大多数数据不是经常被访问,因此往往要经过很长时间才能发现非法修改.有时甚至需要重新组织原始数据的加密输入,以供系统核查.为了缩短非法修改不被察觉的时间,必须周期性地进行昂贵的大规模数据普查.
3.密钥管理问题建立安全的密码系统要解决的一个棘手问题是对密钥的管理,密钥管理包括密钥的产生,分配、存储,使用,更换等多个不节,在数据库系统中、这个问题尤为突出.在需要更换数据库密钥时,必须用原密钥对全体数据解密,并用新密钥对全体数据加密,这一工作的工作量显然是巨大的.遗憾的是,更换数据库密钥在某些情况下是不可避免的.此外,对于大型数据库来说,密钥的数量可能相当多(有时每条记录对应一个),这些密钥的存储安全是需要注意的.
4.数据加密的固有局限性最后,我们不能忘记数据加密技术技术固有的局限性.从原则上说,只要拥有足够的人力、财力、物力和百折不挠的毅力、任何密码体制都是可以破译的.我们基本上可以断言、人类的智慧还无法设计出一种密码、使人类的智慧不能破译它[1]参考文献高品均,何光新.数据库安全与保密.计算机世界、1995.3
doc文档的标签: 数据库 技术 系统 数据 加密
更多推荐标签: 个人劳动小结   中国商事法   东营市通讯录   成品保护措施   严谨治学论文   深圳公交   天下第一烟仙   工程总结   财务调查报告   对账流程   广东导游   生命算式   商品销售表   爱生如子   叶敬清   防水工程协议   女职工权益法   政策的分类   化学纤维   郑州   金融工具准则   案例分享   神话学   架构文档   宿舍文化   新药研究   货物确认单   筑养路机械   顾早立   人力面试题  
相关文档推荐
数据库技术与应用
数据库技术简介
数据库系统与设计
基于GPS技术实现分布式数据同步采集系统
数据库系统概述
数据库技术
数据库基础系统概论
数据库与数据仓库
数据库系统概论
数据库系统概述
数据库应用系统开发技术
数据库系统概述
数据库系统与应用
数据库系统原理(
实时关系数据库技术
数据库系统导论
数据库技术
从数据库应用系统设计看网格技术
单用户数据库系统
数据库系统概论
推荐文档下载
六师附小关于传达与学习加强党风廉政建设大
专家讲座如何开办家庭园艺服务店
台湾证券交易所股份有限公司对上市公司财务
交流电气装置的接地
上海别克GL8发动机异常起动
关于开展纪念长征胜利70周年暨"
2006年4月3日
中小企业信用保证基金办理受严重急性呼吸道
2006年苏州大学软件工程硕士招生简章
老人健康照顾与
区委宣传部长深入环卫搞调研
全国市场营销人员职业资格考证培训班报名通
我心中的廉政英雄
亚洲经济的发展
铭传大学交通安全计画
境外就业中介管理规定宣传提纲
中华航空学生票价表
研究内容
陈文斌(wbchen@fudaneduc
异种操作系统间互操作
 
文档下载提示:
·最新免费文档下载、毕业论文免费下载、Word文档下载、Excel表格下载、PDF电子书下载、PowerPoint提案下载
·所有文档均为网友上传,仅供学习参考,用作其它用途时请征得相关权益人许可.
·八文网只提供文档共享平台,不对文档内容的正确性及相关内容所引发的后果负责.
·如此文档"数据库系统的数据加密技术"涉及您的权益,请附上网址来信告知web_8wen(#)126.com,本站将认真配合并改正。
Copyright ©2005-2008 八文网-  8Wen.com . All rights reserved.