企業(yè)需要保證計(jì)算機(jī)數(shù)據(jù)庫(kù)信息網(wǎng)絡(luò)安全，以確保重要信息不被侵害，數(shù)據(jù)庫(kù)信息網(wǎng)絡(luò)安全的需要促使了信息加密技術(shù)的快速發(fā)展。下面，我就給大家講一下數(shù)據(jù)庫(kù)加密技術(shù)在企業(yè)化信息管理中的應(yīng)用。

一、實(shí)行身份認(rèn)證與授權(quán)?

對(duì)于一般的數(shù)據(jù)庫(kù)系統(tǒng)，可以采用訪問(wèn)控制、用戶(hù)身份認(rèn)證、授權(quán)控制、監(jiān)視跟蹤、安全審計(jì)、備份與恢復(fù)、反病毒等安全管理技術(shù)來(lái)構(gòu)筑其安全體系，以保證數(shù)據(jù)的安全性和可靠性。由于電子商務(wù)系統(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)保存著重要的商業(yè)信息但某些用戶(hù)尤其是一些內(nèi)部用戶(hù)仍可能非法獲取用戶(hù)名、口令字或利用其他方法越權(quán)使用數(shù)據(jù)庫(kù)，甚至可以直接打開(kāi)數(shù)據(jù)庫(kù)文件來(lái)竊取或篡改信息，所以?xún)H靠上述的安全措施難以完全保證其數(shù)據(jù)的安全性，因此有必要對(duì)數(shù)據(jù)庫(kù)中存儲(chǔ)的重要數(shù)據(jù)進(jìn)行加密處理。

二、實(shí)行數(shù)據(jù)輸入加密控制

由于很多企業(yè)信息化數(shù)據(jù)屬于敏感性數(shù)據(jù)，因此，在數(shù)據(jù)輸人過(guò)程中需要有1套合理的安全方案。主要有公開(kāi)密鑰密碼系統(tǒng)、DES加密算法等一系列環(huán)節(jié)。

DES加密算法是美國(guó)國(guó)家標(biāo)準(zhǔn)局(NBS)頒布的一種分組加密算法，由56 bits長(zhǎng)度的密鑰對(duì)64bits分組進(jìn)行加密，變換成64 bits的輸出。公開(kāi)密鑰密碼系統(tǒng)是由Diffie，Hellman和Merkle基于數(shù)論中的歐拉定理提出的，基本原理是每個(gè)用戶(hù)保存1對(duì)密鑰一公鑰PK和私鑰SK，2者不能相互推導(dǎo)。DES加密算法具有加密效率高的優(yōu)點(diǎn)，但加密和解密使用同一算法和密鑰，密鑰和密文必須一同傳輸，密鑰很容易中間被截獲。

三、采用總量數(shù)據(jù)控制技術(shù)

總量數(shù)據(jù)控制技術(shù)可適用于信息處理過(guò)程中的任何階段其作用是確保數(shù)據(jù)總量的完整和準(zhǔn)確。

在信息系統(tǒng)數(shù)據(jù)的輸人、處理和輸出過(guò)程中，某些位置可以通過(guò)不同的手段對(duì)信息字段中可計(jì)算的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)，走不同的統(tǒng)計(jì)路徑統(tǒng)計(jì)出來(lái)的數(shù)據(jù)總量應(yīng)該是完全一致的，如果出現(xiàn)不同，說(shuō)明某個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題。統(tǒng)計(jì)過(guò)程可以是手工操作也可以是計(jì)算機(jī)計(jì)算。

四、建立透明加密體系結(jié)構(gòu)

透明加密體系結(jié)構(gòu)為3個(gè)級(jí)別。

1、windows級(jí)別

主要使用的是Windows的DPAPI(數(shù)據(jù)保護(hù)API)使用的是用戶(hù)的憑據(jù)，也就是使用用戶(hù)的密碼來(lái)對(duì)需要保護(hù)的對(duì)象進(jìn)行加密的1種方法。在這里主要是使用WINVDOWS級(jí)別的用戶(hù)憑據(jù)對(duì)第2個(gè)級(jí)別也就是SQL SERVER服務(wù)器級(jí)別進(jìn)行加密。

2、SQL SERVER的服務(wù)器實(shí)例級(jí)別

這1個(gè)層次有1個(gè)服務(wù)主密鑰,但是這個(gè)服務(wù)主密鑰必須使用DPAPI(也就是第1個(gè)級(jí)別的用戶(hù)憑據(jù))進(jìn)行加密而這個(gè)服務(wù)主密鑰又用于對(duì)第3個(gè)級(jí)別:數(shù)據(jù)庫(kù)主密鑰進(jìn)行加密。也就是說(shuō)上層必須為下層服務(wù)。

3、數(shù)據(jù)庫(kù)級(jí)別

存在1個(gè)數(shù)據(jù)庫(kù)主密鑰:它可以加密數(shù)據(jù)庫(kù)中的其他對(duì)象位，對(duì)證書(shū)進(jìn)行保護(hù)，但不保護(hù)對(duì)稱(chēng)密鑰，對(duì)稱(chēng)密鑰不使用數(shù)據(jù)庫(kù)主密鑰加密，對(duì)稱(chēng)密鑰使用證書(shū)，非對(duì)稱(chēng)密鑰或是指定的密碼加密同時(shí)又被第2級(jí)別服務(wù)主密鑰所保護(hù)。

當(dāng)數(shù)據(jù)庫(kù)中有了數(shù)據(jù)庫(kù)主密鑰后就可以使用數(shù)據(jù)庫(kù)主密鑰來(lái)保護(hù)數(shù)據(jù)庫(kù)中的證書(shū)和非對(duì)稱(chēng)密鑰，再使用對(duì)稱(chēng)密鑰來(lái)保護(hù)其他對(duì)稱(chēng)密鑰和數(shù)據(jù)，當(dāng)然也可以直接使用證書(shū)和非對(duì)稱(chēng)密鑰來(lái)保護(hù)數(shù)據(jù)。

數(shù)據(jù)安全問(wèn)題涉及到企業(yè)的切身利益，發(fā)展數(shù)據(jù)庫(kù)加密技術(shù)是目前面臨的迫切需求，數(shù)據(jù)庫(kù)加密技術(shù)是數(shù)據(jù)保護(hù)最為重要的一道防線。隨著計(jì)算機(jī)技術(shù)與通信技術(shù)的飛速發(fā)展，數(shù)據(jù)庫(kù)加密技術(shù)必將不斷地得到完善，企業(yè)信息系統(tǒng)也必將變得更加安全。

admin

收藏 海報(bào)分享