對稱算法
對稱密碼算法有時又叫傳統(tǒng)密碼算法��,就是加密密鑰能夠從解密密鑰中推算出來��,反過來也成立。在大多數(shù)對稱算法中���,加密解密密鑰是相同的。這些算法也叫秘密密鑰算法或單密鑰算法��,它要求發(fā)送者和接收者在安全通信之前����,商定一個密鑰。對稱算法的安全性依賴于密鑰���,泄漏密鑰就意味著任何人都能對消息進(jìn)行加密解密�。只要通信需要保密����,密鑰就必須保密。通常���,對于數(shù)據(jù)庫中的敏感信息加密��,采用的都是對稱算法進(jìn)行處理����。
非對稱算法
非對稱算法也叫公開密鑰加密,它是用兩個數(shù)學(xué)相關(guān)的密鑰對信息進(jìn)行編碼。在此系統(tǒng)中�,其中一個密鑰叫公開密鑰,可隨意發(fā)給期望同密鑰持有者進(jìn)行安全通信的人���。公開密鑰用于對信息加密����。第二個密鑰是私有密鑰���,屬于密鑰持有者�,此人要仔細(xì)保存私有密鑰����。密鑰持有者用私有密鑰對收到的信息進(jìn)行解密。從數(shù)據(jù)庫安全的角度��,非對稱算法主要用于秘鑰和口令交換等領(lǐng)域����。
國密算法
國密即國家密碼局認(rèn)定的國產(chǎn)密碼算法,即商用密碼���。商用密碼��,是指能夠?qū)崿F(xiàn)商用密碼算法的加密�����、解密和認(rèn)證等功能的技術(shù)��。(包括密碼算法編程技術(shù)和密碼算法芯片�����、加密卡等的實現(xiàn)技術(shù))����。商用密碼技術(shù)是商用密碼的核心�����,國家將商用密碼技術(shù)列入國家秘密����,任何單位和個人都有責(zé)任和義務(wù)保護(hù)商用密碼技術(shù)的秘密。隨著我國對數(shù)據(jù)庫安全重視程度的提升�,越來越多的數(shù)據(jù)庫加密需求,要求采用國密算法進(jìn)行�。
存儲層加密
由于數(shù)據(jù)庫中的數(shù)據(jù)是以明文形式存儲在硬件設(shè)備上的�,無論是當(dāng)前數(shù)據(jù)庫運行的硬件存儲設(shè)備����,還是用于數(shù)據(jù)備份的磁帶,若發(fā)生丟失或者維修����,都會引起相應(yīng)的數(shù)據(jù)丟失風(fēng)險,而通過專業(yè)的工具�����,更可以直接將存儲下來的內(nèi)容還原�。存儲層加密是將保存到硬件設(shè)備上的敏感信息直接加密存儲,無論是運行環(huán)境的硬件存儲設(shè)備�,還是數(shù)據(jù)備份的磁帶中,敏感數(shù)據(jù)是以加密的形態(tài)存儲的����,從而有效地防止了由于硬件丟失或硬件維修等無意識的泄密,即使使用專業(yè)工具����,也只能看到加密后的內(nèi)容,防止數(shù)據(jù)庫數(shù)據(jù)以明文形式暴露�,以實現(xiàn)存儲層的安全加固��。
多級密鑰管理
在對數(shù)據(jù)庫內(nèi)數(shù)據(jù)進(jìn)行加密的過程中����,我們把直接對數(shù)據(jù)進(jìn)行加密的密鑰稱之為數(shù)據(jù)密鑰����。數(shù)據(jù)密鑰只有當(dāng)被使用的時候,才以明文形態(tài)出現(xiàn)���,在系統(tǒng)運行的其他時期,數(shù)據(jù)密鑰是被加解密設(shè)備的設(shè)備密鑰加密保護(hù)�,而設(shè)備密鑰又是被系統(tǒng)根密鑰加密保護(hù),這種逐級加密管理密鑰��,只有當(dāng)使用的時候才逐級解密的機(jī)制稱之為多級密鑰管理�。這種機(jī)制可以有效的保護(hù)數(shù)據(jù)密鑰的安全性,從而對加密數(shù)據(jù)提供更安全的保護(hù)����。
密鑰庫
在對數(shù)據(jù)庫進(jìn)行加密的時候,通常不會使用同一個密鑰對所有數(shù)據(jù)進(jìn)行加密��,而是提前生成若干密鑰����,在加密的時候����,從這些密鑰中隨機(jī)選擇一個對數(shù)據(jù)加密��,這些密鑰統(tǒng)稱為密鑰庫�。密鑰庫中的密鑰是以密文形態(tài)保存在文件或者內(nèi)存中,只有當(dāng)被選擇使用的時候���,才還原為明文態(tài)使用�。從密鑰庫中隨機(jī)選擇密鑰對數(shù)據(jù)加密��,可以大幅度增加加密強度�,增加被破解的難度,提升安全性�。
密鑰輪轉(zhuǎn)
在安全性要求較高的場景下,要求加密后的數(shù)據(jù)�����,其密鑰必須周期性的發(fā)生變更�,不能長時間使用同一密鑰對數(shù)據(jù)進(jìn)行加密保護(hù)。這種定期變更密鑰的加密方式,稱之為密鑰輪轉(zhuǎn)�。密鑰輪轉(zhuǎn)可以人為進(jìn)行,以手動的方式將數(shù)據(jù)解密�����,再用新密鑰重新加密�����。也可以通過加解密軟件提供的自動輪轉(zhuǎn)機(jī)制進(jìn)行���,在無損安全的前提下���,大大提升了效率���,降低了操作復(fù)雜度���。
數(shù)據(jù)庫安全管理員
數(shù)據(jù)庫安全管理員(DataBase Security Administrator)簡稱DSA。與傳統(tǒng)的數(shù)據(jù)庫管理員DBA對應(yīng)�����,DBA和DSA完全獨立,共同實現(xiàn)對敏感字段的強存取控制�����,實現(xiàn)真正的責(zé)權(quán)一致��。DBA實現(xiàn)對普通字段的一般性訪問權(quán)限控制�����,DSA實現(xiàn)對敏感字段的密文訪問權(quán)限控制和加解密處理�。通過引入DSA的身份,限制了傳統(tǒng)數(shù)據(jù)庫管理機(jī)制中超級用戶權(quán)限過大的弊病��,又不會影響DBA對數(shù)據(jù)庫的設(shè)計變更及日常維護(hù)工作�,使得數(shù)據(jù)庫在安全管理上做到權(quán)責(zé)分明。
數(shù)據(jù)庫增強訪問控制
數(shù)據(jù)庫增強訪問控制指的利用加密或設(shè)立標(biāo)簽等手段��,將數(shù)據(jù)庫中敏感信息與普通信息區(qū)分開來����,并通過獨立于數(shù)據(jù)庫超級管理員的權(quán)限之外的授權(quán)體系,對敏感數(shù)據(jù)的訪問權(quán)限加以限制����,從而使敏感數(shù)據(jù)的訪問更加安全化的一種控制方式�。這種控制方式區(qū)別于以往傳統(tǒng)的DBA“統(tǒng)管一切”的權(quán)限體系��,既可以對超級用戶的訪問權(quán)限進(jìn)行限制�,也可以對數(shù)據(jù)庫訪問者的其他身份特征如IP、端口��、客戶端工具���、時間等進(jìn)行限制��,是一種數(shù)據(jù)庫訪問權(quán)限限制的補充和增強�。
應(yīng)用身份鑒別
"在某些實際應(yīng)用場合中�����,對于數(shù)據(jù)庫中敏感數(shù)據(jù)的權(quán)限控制�,除了要做到數(shù)據(jù)庫用戶級,還要對使用同一個數(shù)據(jù)庫用戶的不同應(yīng)用加以區(qū)分���,從而達(dá)到受信應(yīng)用才可以訪問數(shù)據(jù),非受信應(yīng)用即使使用同一個數(shù)據(jù)庫賬戶�,也無法訪問敏感數(shù)據(jù)的效果。
應(yīng)用身份鑒別即指的是可以區(qū)分應(yīng)用身份��,并且針對不同應(yīng)用,授予不同權(quán)限���,從而讓敏感數(shù)據(jù)更加安全的一種技術(shù)手段�����。
在應(yīng)用和數(shù)據(jù)庫建立連接的過程中�����,應(yīng)用程序的若干身份信息會被數(shù)據(jù)庫客戶端傳遞給數(shù)據(jù)庫服務(wù)器����,服務(wù)器端駐留的邏輯將收集到的應(yīng)用程序身份信息與提前配置好的合法應(yīng)用程序的身份信息進(jìn)行比對��,從而達(dá)到鑒別應(yīng)用身份的效果��。另一種應(yīng)用身份鑒別技術(shù)是使用改造后的數(shù)據(jù)庫驅(qū)動(如JDBC)連接數(shù)據(jù)庫���,改造后的驅(qū)動會將調(diào)用者的身份信息發(fā)回至服務(wù)器�����,然后再與之前保存的應(yīng)用身份信息對比�,實現(xiàn)應(yīng)用身份鑒別。
應(yīng)用身份鑒別機(jī)制可以有效的保護(hù)數(shù)據(jù)庫中的敏感信息�,可以設(shè)定只允許受信應(yīng)用通過某數(shù)據(jù)庫用戶訪問敏感信息,即使該戶口令泄露�,數(shù)據(jù)竊取者也無法通過其他客戶端工具等直連手段登陸數(shù)據(jù)庫獲取敏感信息。
"
應(yīng)用用戶鑒別
"在某些實際應(yīng)用場合中����,對于數(shù)據(jù)庫中敏感數(shù)據(jù)的權(quán)限控制,除了要做到數(shù)據(jù)庫用戶級���,還要對使用數(shù)據(jù)庫的不同應(yīng)用用戶加以區(qū)分�����,從而達(dá)到受信應(yīng)用用戶才可以訪問數(shù)據(jù)�����,非受信應(yīng)用用戶即使使用同一個數(shù)據(jù)庫賬戶��,也無法訪問敏感數(shù)據(jù)的效果��。
應(yīng)用用戶鑒別即指的是可以區(qū)分應(yīng)用用戶的身份��,并且針對不同應(yīng)用用戶���,授予不同權(quán)限,從而讓敏感數(shù)據(jù)更加安全的一種技術(shù)手段�����。
在應(yīng)用和數(shù)據(jù)庫建立連接的過程中�����,應(yīng)用程序的若干身份信息會被數(shù)據(jù)庫客戶端傳遞給數(shù)據(jù)庫服務(wù)器���,應(yīng)用用戶的身份信息也會在使用或者建立數(shù)據(jù)庫連接的時候被數(shù)據(jù)庫客戶端獲取��,服務(wù)器端駐留的邏輯將收集到的應(yīng)用用戶身份信息與提前配置好的應(yīng)用用戶權(quán)限進(jìn)行比對���,從而達(dá)到區(qū)分應(yīng)用用戶權(quán)限的效果。另一種應(yīng)用用戶鑒別技術(shù)是使用改造后的數(shù)據(jù)庫驅(qū)動(如JDBC)連接數(shù)據(jù)庫�����,改造后的驅(qū)動會將調(diào)用者的身份信息發(fā)回至服務(wù)器�,然后再與之前保存的應(yīng)用用戶身份信息對比,實現(xiàn)應(yīng)用用戶鑒別����。
應(yīng)用用戶鑒別機(jī)制可以有效的保護(hù)數(shù)據(jù)庫中的敏感信息��,可以設(shè)定只允許某應(yīng)用系統(tǒng)中權(quán)限較高的應(yīng)用用戶才可以訪問敏感信息��,即使使用同一套應(yīng)用系統(tǒng)�,權(quán)限較低的用戶也無法訪問敏感信息�����,通常這種應(yīng)用用戶鑒別機(jī)制會和應(yīng)用身份鑒別機(jī)制一起使用以增加安全性���。
"
密文水印
" 密文水印技術(shù)指的是向加密后的敏感信息(即密文)中嵌入某些信息�����,以達(dá)到對密文真?zhèn)蔚谋鎰e��,密文是否被篡改的區(qū)分的目的�����。另外密文水印還可以實現(xiàn)當(dāng)數(shù)據(jù)庫加密策略信息丟失���,只有密文和密鑰庫存在的情況下��,保證密文仍然可以恢復(fù)的功能�����。
使用密文水印技術(shù)對數(shù)據(jù)庫內(nèi)敏感信息加密,可以準(zhǔn)確的辨別加密后數(shù)據(jù)是否被篡改����,可以最大程度上保證數(shù)據(jù)的一致性和可還原性,但同時會造成加密后的數(shù)據(jù)與原數(shù)據(jù)相比�,所占空間會有一定的膨脹。"
隨機(jī)鹽
在使用對稱加密方式加密的過程中�,如果使用相同的算法和密鑰,對于相同的明文���,加密后的密文結(jié)果也相同�����,這樣如果對數(shù)據(jù)庫中某一列進(jìn)行加密����,當(dāng)該列加密前內(nèi)容都相同時����,加密后的結(jié)果也相同����,這會給想要猜解明文的攻擊者以可乘之機(jī)��。如果在對同樣的明文內(nèi)容加密的時候���,對于每個明文�,引入一組不同的數(shù)字或者字符參與加密計算��,就可以起到擾亂的作用��,這樣即使是用相同的算法和密鑰�����,相同明文加密后的密文也各不相同�,在加密過程中引入的起到擾亂作用的數(shù)字和字符,就被稱作隨機(jī)鹽����。
三權(quán)分立
"在數(shù)據(jù)庫加密領(lǐng)域,三權(quán)分立指的是數(shù)據(jù)庫管理員(DBA),數(shù)據(jù)庫安全管理員(DSA)和數(shù)據(jù)庫審計員(DAA)三種角色互相制約又相互協(xié)作共同完成數(shù)據(jù)庫的管理和安全工作���。
數(shù)據(jù)庫管理員主要負(fù)責(zé)執(zhí)行數(shù)據(jù)庫日常管理的各種操作和自主存取控制��,安全管理員主要負(fù)責(zé)定義敏感數(shù)據(jù)�,執(zhí)行數(shù)據(jù)加解密和密文數(shù)據(jù)的授權(quán)等安全性操作�����,審計管理員主要負(fù)責(zé)監(jiān)督前兩類用戶的操作���,審計數(shù)據(jù)庫的變更以及日常訪問、安全策略配置變更等行為����。"
明文混淆
在對數(shù)據(jù)庫中敏感信息加密的過程中,明文是逐條或者逐批次的被轉(zhuǎn)化為密文存儲的���,在整個轉(zhuǎn)化過程結(jié)束后��,數(shù)據(jù)庫中還有若干地方保存著轉(zhuǎn)化前的明文內(nèi)容���,如操作日志等,另外在加密過程中如果涉及數(shù)據(jù)的復(fù)制備份,則也會產(chǎn)生明文內(nèi)容�����。這部分內(nèi)容在數(shù)據(jù)庫中通常是不可見的��,并且會隨著后續(xù)對數(shù)據(jù)庫的使用被覆蓋掉�,不過由于這個覆蓋過程會在一定時間內(nèi)完成,會給數(shù)據(jù)竊取者以可趁之機(jī)�����。明文混淆技術(shù)是指在加密過程結(jié)束后���,立刻通過向這部分隱式存在于數(shù)據(jù)庫中的明文填充無意義字符(例如全0)�,通過這種覆蓋原有明文的方式���,使得數(shù)據(jù)庫中不再存在明文內(nèi)容�����,從而使得數(shù)據(jù)竊取者無從入手�����,提升了安全度���。
數(shù)據(jù)庫文件反向解析
"一種通過直接分析數(shù)據(jù)庫底層存儲文件或日志文件���,從中獲取數(shù)據(jù)庫結(jié)構(gòu)和數(shù)據(jù)內(nèi)容,逐步解析還原����,最終重建整個數(shù)據(jù)庫表結(jié)構(gòu)和存儲內(nèi)容的技術(shù)。利用這種技術(shù)�,只要突破主機(jī)防護(hù),獲取到數(shù)據(jù)庫存儲在磁盤上的文件�����,便可以在無需數(shù)據(jù)庫用戶密碼的情況下得到其中保存的所有數(shù)據(jù)�。目前互聯(lián)網(wǎng)上也存在提供反向解析數(shù)據(jù)庫存儲文件的工具如AUL/MYDUL等����。
為了解決反向解析對數(shù)據(jù)庫造成的威脅,我們要加強對數(shù)據(jù)庫存儲文件的保護(hù)�����,不僅要通過合理的技術(shù)手段保障主機(jī)安全和網(wǎng)絡(luò)安全,更直接有效的方式是對數(shù)據(jù)庫中的敏感重要信息進(jìn)行加密存儲��,這樣即使攻擊者通過反向解析還原表結(jié)構(gòu)和數(shù)據(jù)內(nèi)容����,得到的也是加密后的內(nèi)容,無法解讀利用����。"
透明加解密
" 透明加解密是指對數(shù)據(jù)庫的敏感信息進(jìn)行加密后,通過多級視圖和觸發(fā)器等技術(shù)保證應(yīng)用系統(tǒng)�、SQL語句、數(shù)據(jù)庫維護(hù)���、部署方式均不受影響�����。具體體現(xiàn)在以下幾個方面��。1)應(yīng)用系統(tǒng)連接數(shù)據(jù)庫的方式和各種開發(fā)接口API程序不用進(jìn)行任何改變���。2)原有的SQL語句和事務(wù)處理(ACID、讀一致性等事務(wù)特性)特性沒有任何改變����。3)DBA等數(shù)據(jù)庫維護(hù)人員對數(shù)據(jù)庫的表結(jié)構(gòu)變更�、數(shù)據(jù)導(dǎo)出導(dǎo)入等維護(hù)性操作不受影響��。4)對原有的數(shù)據(jù)庫高端特性如數(shù)據(jù)庫集群(RAC)等不造成影響�����。
透明加解密技術(shù)在提供數(shù)據(jù)密文存儲帶來的安全性提升的同時�����,最大程度的降低了由于數(shù)據(jù)加密造成的各項影響����,應(yīng)用系統(tǒng)無需二次開發(fā),運維人員無需增加工作量���。是一種低成本、小代價����、高安全的數(shù)據(jù)庫加解密方式。"
密文索引
" 索引是對數(shù)據(jù)庫表中一個或多個列的值進(jìn)行排序的結(jié)構(gòu)�,通過這種排序結(jié)構(gòu)�,可以加快數(shù)據(jù)庫的查詢速度��,更快的從表中找到想要的信息�����。在數(shù)據(jù)庫中敏感信息進(jìn)行加密后����,用戶在使用明文作為查詢條件檢索密文的時候,無法沿用傳統(tǒng)的索引機(jī)制��,只能通過全表檢索的方式獲取數(shù)據(jù)�����,性能大幅度降低�����。
密文索引是一種利用數(shù)據(jù)庫擴(kuò)展接口�����,采用專門設(shè)計的存儲結(jié)構(gòu)和算法構(gòu)建的針對密文的索引方式��,該方式突破傳統(tǒng)技術(shù)對加密列不能使用索引的限制;在保證索引數(shù)據(jù)高度安全的基礎(chǔ)上����,提供了對已加密數(shù)據(jù)為檢索條件的索引查詢。在加密列上進(jìn)行的等于��、大于�、小于和Like操作依然可以使用索引,從而保持了數(shù)據(jù)庫的高效訪問能力�����。
密文索引支持的數(shù)據(jù)類型包括varchar2���、char���、int、number�����、date等數(shù)據(jù)庫常見數(shù)據(jù)類型��。在這些類型的加密列上面建立密文索引�,可以保證以其為條件進(jìn)行的等于、大于����、小于和Like操作,性能相比明文索引下降在3%~5%���,做到性能基本無損�。并且����,儲存在索引表中的數(shù)據(jù)均是以密文形態(tài)存在,安全性得到了充分的保障��。"
前置代理加密
通過在數(shù)據(jù)庫的網(wǎng)絡(luò)前端串聯(lián)接入加密設(shè)備����;對于用戶定義的需要加密的列,在插入式對數(shù)據(jù)加密后再傳遞給數(shù)據(jù)庫����,在讀取時解密后再傳遞給客戶端。這種技術(shù)路線包括如下三種:(1)通過通訊協(xié)議解析和數(shù)據(jù)包改寫的方式進(jìn)行�����;(2)對于JDBC或ODBC重構(gòu);(3)增加JDBC或ODBC代理轉(zhuǎn)發(fā)服務(wù)器��。無論哪種方式都有應(yīng)用改造和密文數(shù)據(jù)無法快速檢索的風(fēng)險����。
關(guān)聯(lián)加密
關(guān)聯(lián)加密通常在對存在外鍵的數(shù)據(jù)列進(jìn)行加密時進(jìn)行,為了保證對數(shù)據(jù)庫加密后��,原有的表間外鍵關(guān)系不被破壞��,需要檢查是否存在和該主鍵列相關(guān)聯(lián)的外鍵列��,并將所有相關(guān)聯(lián)的外鍵列都加入到待處理的加密列中�����,進(jìn)行加密處理��。并且對這些外鍵列采用和主鍵約束列完全相同的密鑰��、鹽值和加密算法����,以保證主鍵和外鍵被加密后的數(shù)據(jù)一致。因此,需要通過一個專門的加密處理接口來對主外鍵關(guān)系的列進(jìn)行同時的加密處理����。并且不能改變該主外鍵約束關(guān)系��。在進(jìn)行加解密處理的時候���,需要理清其先后的順序:首先更改全部主鍵列的數(shù)據(jù)�����,然后更改外鍵列的數(shù)據(jù)���。
產(chǎn)品咨詢:4000 258 365 
