2022年系统架构与工作原理 .pdf

《2022年系统架构与工作原理 .pdf》由会员分享，可在线阅读，更多相关《2022年系统架构与工作原理 .pdf（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、博睿勤数据库安全保密支撑平台(BR-SDB V2.0)技 术 白 皮 书军用信息安全产品（军密认字第0194 号）商用密码产品（国密证第0129 号）博睿勤技术发展有限责任公司名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 12 页 -目录1.概述.11.1.数据库安全在信息安全中的地位.11.2.基于应用的数据库安全解决办法及弱点.11.3.博睿勤数据库安全保密支撑平台.11.4.适用领域.22.系统架构与工作原理.22.1.安全的数据库应用系统架构.22.2.总体结构与工作原理.32.3.安全子系统结构与工作原理.42.4.系统组成.53.系统功能.53.1.增强的身份鉴别过

2、程.53.2.数据库存储加密.63.3.数据库访问通信加密.63.4.备份与恢复.63.5.其它安全功能.64.特点.64.1.安全功能应用无关.64.1.1.标准接口.64.1.2.标准 SQL 支持 .64.1.3.加密内容可管理和配置.74.2.高安全性.74.2.1.强调整体安全.74.2.2.高强度加密算法及专用芯片.74.2.3.安全的数据库加密密钥管理.74.2.4.一次一密的通信加密.74.2.5.安全的运行管理.74.3.高效率.84.4.广泛的平台支持.84.5.丰富的产品形态.85.性能与技术指标.85.1.硬件密码装置技术与性能指标.85.2.数据库加密总体性能指标.9

3、6.应用系统开发与移植.96.1.应用系统接口技术.96.2.已有系统移植方法和过程.10 6.3.应用系统开发方法和过程.10 名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 12 页 -1.概述1.1.数据库安全在信息安全中的地位“信 息 化 是 我 国 加 快 实 现 工 业 化 和 现 代 化 的 必 然 选 择”，而 信 息安 全 问 题 是 影 响 信 息 化 进 程 的 重 要 因 素 之 一。近 年 来，业 界 对 信 息 安全 的 重 要 性 有 了 很 深 的 认 识，采 取 了 大 量 积 极 有 效 的措 施，但 都 偏 重于 对 网 络 和 操 作 系

4、统 的 保 护，真 正 对 数 据 库 中 的 信 息 实 施 直 接 保 护 的并 不 多。实 际 上，数 据 库 是 信 息 存 放 的 仓 库，其 安 全 性 是 信 息 安 全 的 核 心，也 是 信 息 安 全 的 最 后 一 道 防 线。目 前 普 遍采 用 的 商 品 化数 据 库 管 理 系统 在 用 户 身 份 验 证、权 限 控 制 等 方 面 一 般 不 能 满 足 安 全 级 别 要 求 比 较高 的 系 统 需 要，因 此，这 些 系 统 经 常 在 应 用 中 采 取 一 些 安 全 增 强 的 办法。1.2.基于应用的数据库安全解决办法及弱点对 安 全 要 求 超

5、 过 普 通 数 据 库 管 理 系 统 能 够 提 供 的 安 全 功 能 的 系统 来 说，在 应 用 中 采 取 加 密 等 措 施 来 提 升 安 全 级 别 是 一 个 可 行 的 办法，但 由 于 数 据 库 应 用 的 特 殊 性，这 种 解 决 办 法 面 临 如 下 主 要 问 题：开 发 效 率 低：需 要 考 虑 加 密 方 法、密 钥 生 成 与 管 理、关 系 运算 等 复 杂 的 实 现 问 题，开 发 效 率 低，可 能 要 为 解 决 简 单 的 问题 付 出 很 大 的 开 发 代 价；运 行 效 率 低：可 能 涉 及 大 量 数 据 脱 密 和 关 系 运

6、 算 等，系 统 运行 效 率 有 可 能 无 法 满 足 实 用 性 要 求；可 维 护 性 差：随 业 务 和 安 全 需 求 的 变 化，要 做 大 量 的 程 序 改动，系 统 难 以 维 护。1.3.博睿勤数据库安全保密支撑平台针 对 普 通 数 据 库 管 理 系 统 上 应 用 系 统 的 安 全 需 求，博 睿 勤 公 司 设计 开 发 了 博 睿 勤 数 据 库 安 全 保 密 支 撑 平 台（BR-SDB）。该 平 台 是 为 增强 普 通 关 系 数 据 库 管 理 系 统 的 安 全 性 而 设 计 的，旨 在 对 通 信 和 数 据 库名师资料总结-精品资料欢迎下载-

7、名师精心整理-第 3 页，共 12 页 -存 储 的 内 容 实 施 有 效 保 护。该 系 统 中 通 过 通 信 加 密、数 据 库 存 储 加 密等 安 全 方 法 实 现 了 数 据 库 数 据 存 储 和 通 信 的 保 密 和 完 整 性 要 求。具 有自 主 知 识 产 权 的 加 密 算 法 和 密 文 查 询 算 法 在 保 证 安 全 性 的 同 时 兼 顾了 系 统 的 效 率，使 数 据 库 内 容 加 密 达 到 实 用 化 水 平。该 平 台 采 用 开 放 的 体 系 结 构，遵 守 数 据 库 相 关 标 准，实 现 了 安 全功 能 的 封 装 和 隔 离，使

8、 安 全 功 能 和 应 用 无 关，在 保 证 安 全 性 的 前 提 下方 便 了 应 用 的 开 发，即 安 全 功 能 的 实 现 不 增 加 应 用 的 开 发 代 价。1.4.适用领域国 家 机 关：政 务 信 息 化 要 求 国 家 机 关 通 过 计 算 机 网 络 系 统 来处 理 日 常 业 务，实 现 信 息 的 互 连 互 通。政 务 信 息 系 统 中 有 大量 涉 及 国 家 安 全 和 利 益 的 信 息，必 须 采 取 确 实 可 靠 的 保 护 措施。在 计 算 机 硬 件 和 系 统 软 件 都 掌 握 在 其 他 国 家 手 中 的 情 况下，BR-SDB

9、通 过 国 产 的 安 全 技 术，为 政 务 信 息 的 安 全 提 供可 靠 保 障。ISP、ASP、门 户 类 网 站：客 户 资 料、用 户 密 码和 权 限、用 户访 问 记 录 等 都 存 储 在 数 据 库 中，受 到 来 自 整 个Internet的安全 威 胁，保 证 这 些 数 据 的 安 全 已 成 为 健 康 发 展 的 重 要 一 环。企 事 业 单 位：财 务 信 息、人 事 信 息、员 工 薪 水 记 录、生 产 销售 记 录 等 都 关 系 到 企 业 的 利 益 并 需 要 保 护。BR-SDB为 这 些信 息 的 保 护 提 供 了 便 捷 的 方 法 和

10、手 段。2.系统架构与工作原理2.1.安全的数据库应用系统架构采 用 了 博 睿 勤 数 据 库 安 全 保 密 支 撑 平 台 的 系 统 总 体 结 构 如 图：名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 12 页 -OS DBMS BR-SDB RAD APP Unix Linux Windows Oracle DB2 Sybase 图 2-1 安全数据库应用系统架构博 睿 勤 数 据 库 安 全 保 密 支 撑 平 台 处 于 应 用 层（包 括 应 用APP 和快 速 应 用 开 发 工 具 RBR）与 数 据 库 管 理 系 统（DBMS）之 间，相 当 于在 应

11、 用 程 序 与 数 据 库 之 间 多 加 了 一 道“防 盗 门”。2.2.总体结构与工作原理BR-SDB总 体 结 构 如 下 图：应用开发工具安全子系统服务端系统服务DBMS SDBC 安全子系统客户端密文 SQL 服务网络通信图 2-2 总体结构与工作原理图SDBC（Security DataBase Connection）为 应 用 和 开 发 工具 访 问 密文 数 据 提 供 安 全 而 标 准 的 接 口，包 括ODBC、OLEDB、JDBC、CLI等 接 口 方 式，在 接 口 中 调 用 安 全 子 系 统 客 户 端 为 应 用 层 透 明 的 实 现 了通 信 的 加

12、 密 功 能。安 全 子 系 统 客 户 端 为 SDBC 提 供 基 本 的 安 全 通 信 支 持，包 括 与 服务 器 进 行 相 互 的 身 份 验 证、协 商 会 话 密 钥、通 信 加 密 和 脱 密 等。安 全子 系 统 的 服 务 端 除 完 成 与 安 全 子 系 统 客 户 端 对 应 的 安 全 功 能 外，还 提供 数 据 库 存 储 加 密 的 支 持，包 括 数 据 库 存 储 加 密 密 钥的 管理、存 储 加名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 12 页 -密 和 脱 密、密 文 查 询 算 法 等。系 统 服 务 部 分 提 供 服 务

13、 器 管 理 功 能。密 文 SQL 服 务 是 BR-SDB的 核 心 服 务 部 分，在 安 全 子 系 统 服 务端 的 支 持 下 完 成 数 据 库 存 储 加 密 功 能。该 部 分 包 括 SQL 解 析 系 统、密 文 SQL 执 行 引擎 等。系 统 内 部 通 信 和 处 理 流 程 如 下 图：安全子系统服务端DBMS 应用层SDBC 安全子系统客户端密文 SQL 服务数据库访问请求请求包密文请求包密文应答包应答包返回状态或数据密文数据库图 2-3 内部通信与流程图2.3.安全子系统结构与工作原理安 全 子 系 统 结 构 与 工 作 原 理 如 下 图：服务器软件客户端

14、密码应用API 安全通道服务端服务器密码应用API 安全通道客户端客户端软件客户机密码装置服务器密码装置图 2-4 安全子系统结构图名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 12 页 -2.4.系统组成BR-SDB组 成 结 构 如 下 图：OLEDB CLI 应 用 接 口软 件 密 码 装 置BR-SDB 服 务 器管 理 工 具密 码 装 置JDBC ODBC 硬 件 密 码 装 置企 业 管 理 器交 互 命 令 处 理 器图 2-5 组成结构图服 务 器：服 务 器 上 运 行 的 软 件 和 插 入 服 务 器 中 的 密 码 装 置。管 理 工 具 集：包 括

15、 企 业管 理 器、交 互 式 命 令 工 具、密 钥 管 理 工 具。ODBC驱 动 器：符 合 ODBC 规 范 的 驱 动 器 软 件。OLEDB Provider：符 合 Microsoft OLEDB规 范 的软 件。JDBC 驱 动 器：符 合 JDBC 规 范 的 驱 动 器 软 件。对 于 软 硬 件 结 合 的 系 统，客 户 机 中 包 含 有 硬 件 密 码 装 置 来 实 现 基本 密 码 操 作。3.系统功能3.1.增强的身份鉴别过程BR-SDB增 强 了 普 通 数 据 库管 理 系 统 的 身 份 鉴 别 功 能，可 以 根 据需 要 增 加 终 端 控 制、终

16、端 密 钥、用 户 USB-Key等，对 原 数 据 库 管 理系 统 身 份 鉴 别 过 程 中 的 敏 感 信 息（例 如 口 令 等）实 施 了 加 密 保 护。名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 12 页 -3.2.数据库存储加密对 存 储 在 数 据 库 中 的 内 容 进 行 加 密 保 护，实 现 了 数 据 库 数 据 存 储的 保 密 性 和 完 整 性 要 求，可 以 防 止 数 据 的 非 授 权 访 问 和 修 改。3.3.数据库访问通信加密对 数 据 库 的 访 问 在 网 络 传 输 中 都 被 加 密，防 止 数 据 在 通 信 过 程

17、中泄 密 和 被 篡 改，实 现 了 数 据 在 通 信 过 程 中 的 保 密 和 完 整 性 要 求。3.4.备份与恢复数 据 库 明 文 备 份 和 恢 复 功 能密 钥 和 配 置 信 息 的 备 份 和 恢 复 功 能3.5.其它安全功能数 据 校 验基 于 RBAC 模 型的 访 问 控 制安 全 审 计4.特点4.1.安全功能应用无关BR-SDB在 外 部 提 供标 准 的 访 问 接口，内 部 采 用 标 准 的SQL 支持，加 密 内 容 可 以 通 过 管 理 工 具 灵 活 配 置，实 现 了 安 全 功 能 的 应 用 无关 性。4.1.1.标准接口ODBC OLEDB

18、 JDBC CLI 4.1.2.标准 SQL 支持支 持 SQL92 标 准。支 持 数 据 库 存 储 过 程、视 图、触 发 器 等。名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 12 页 -4.1.3.加密内容可管理和配置系 统 中 可 以 选 择 需 要 加 密 的 数 据 库 列，以 便 于 用 户 选 择 那 些 敏 感信 息 进 行 加 密 而 不 是 全 部 数 据 都 加 密。4.2.高安全性BR-SDB通 过 总 体 安 全 考 虑，采 用 高 强 度 加 密 算 法 和 科 学的 密 钥管 理，实 现 了 系 统 的 高 安 全 性，提 供 了 一 个 开

19、 放 而 不 可 绕 过 的 数 据 库安 全 保 密 支 撑 平 台。4.2.1.强调整体安全从 身 份 认 证、通 信 安 全、存 储 安 全 全 面 考 虑，保 证 系 统 各 环 节 的安 全 性，使 系 统 安 全 不 存 在 薄 弱 环 节。4.2.2.高强度加密算法及专用芯片采 用 自 主 研 制、经 国 密 办 批 准 的 数 据 库 加 密 算 法（SSF22-A），密钥 长 度 为 128b。系 统 为 该 算 法 设 计 了 一 片 专 用的 密 码 芯 片。4.2.3.安全的数据库加密密钥管理采 用 多 级 密 钥 管 理 模 式，处 于 最 高 层 的 主 密 钥 和

20、 主 密 钥 变 量 保 存在 硬 件 密 码 装 置 中，禁 止 以 任 何 方 式 读 取。密 钥 数 据 集 中 的 二 级 密 钥受 主 密 钥 变 量 加 密 保 护，保 存 在 硬 盘 中。数 据 加 密 密 钥 存 储 或 传 输 时利 用 二 级 密 钥 加 密 保 护，使 用 时 受 主 密 钥 保 护。采 用 安 全 的 密 码 操 作，使 得 运 行 过 程 中 没 有 明 的 密 钥 暴 露 在 密 码装 置 外。4.2.4.一次一密的通信加密系 统 通 信 过 程 中 采 用 一 次 会 话 一 个 密 钥 的 加 密 方 式，可 以 防 止 重放 和 篡 改。4.2

21、.5.安全的运行管理系 统 对 程 序 和 加 密 装 置 采 取 了 保 护 措 施。名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页，共 12 页 -4.3.高效率系 统 中 采 用 独 创 的 数 据 库 密 文 查 询 算 法 保 证 了 系 统 的 运 行 效 率。4.4.广泛的平台支持支 持 AIX、HP-UX、Solaris、Sco Open Server、Linux和 Windows等 操 作 系 统，支 持 DB2、Oracle、Sybase、MS SQL Server等 数 据库 管 理 系 统。4.5.丰富的产品形态从 安 全 级 别 分:普 密 版：密 码 操

22、作 采 用 专 用 芯 片 实 现。商 密 版：软 硬 件 结 合，硬 件 用 来 实 现 密 码 操 作。从 支 持 的 功 能 和 复 杂 度 分：企 业 版标 准 版桌 面 版5.性能与技术指标5.1.硬件密码装置技术与性能指标采 用 并 行 性 和 流 水 线 结 构 提 高 芯 片 的 加 解 密 速 度，在 PCI 接 口 的设 计 中 采 用 成 熟 的 IP 核 提 高 设 计 的 可 靠 性，根 据 加 密 算 法 中 的 各 种运 算 的 特 点，充 分 采 用 迭 代 结 构，尽 可 能 使 芯 片 门 数 减 少。在 S-盒 的硬 件 实 现 中，充 分 考 虑 硬 件

23、 实 现 效 率,并 立 足 于 芯 片 的 制 造 工 艺 和 特点，使 S-盒 尽 可 能 用 简 单 的 硬 件 逻辑 有 效 地 实 现。密 码 芯 片工 作 的 最 高 频 率 为10MHZ；数 据 库 加 密 芯 片 的 加 脱 密速 率 达32Mbps；服 务 器 硬 件 密 码 装 置 的 通 信 加 脱 密 速 率 约 15Mbps,客 户 端 硬 件 密 码 装 置 的 通 信 加 脱 密 速 率 约 8Mbps。硬 件 密 码 装 置 的 连 接 方 式：PCI 接 口工 作 电 压：5V，由 PCI 总 线 供 电工 作 环 境：温 度 0 45名师资料总结-精品资料欢

24、迎下载-名师精心整理-第 10 页，共 12 页 -5.2.数据库加密总体性能指标与 直 接 连 接 数 据 库 管 理 系 统 相 比，应 用 系 统 加 载 数 据 库 加 密 系 统后：对 不 加 密 内 容 的 处 理 总 体 效 率 损 失 一 般 不 超 过 10%；往 数 据 库 中 增 加 密 文 内 容 时，系 统 总 耗 时 一 般在 1 到 3 倍，具 体 要 看 加 密 内 容 项 数 和 数 据 量；非 密 文 作 为 条 件 的 查 询、更 新 操 作，系 统 总 耗时 一 般 在 1 到3 倍，具 体 要 看 加 密 内容 的 项数 和 数 据 量；非 密 文 作

25、 为 条 件 的 删 除 操 作，系 统 总 体 效 率 损 失 一 般 不 超 过10%；6.应用系统开发与移植BR-SDB实 现 的 安 全 功 能 与应 用 无 关，因 此，在 BR-SDB上 的 应用 开 发 和 移 植 工 作 十 分 容 易，与 在 普 通 数 据 库 管 理 系 统 上 的 应 用 开 发和 移 植 工 作 相 似。6.1.应用系统接口技术应 用 与 数 据 库 管 理 系 统 的 接 口 大 致 可 以 分 为 两 类，一 类 是 专 用 接口，另 一 类 是 通 用 和 标 准 的 接 口。这 里 只 对 后 者 进 行 介 绍。目 前 访 问 数 据 库 的

26、 通 用 接 口 和 标 准 主 要 包 括ODBC、OLEDB、JDBC。ODBC和 OLEDB是 Microsoft推出 的 标 准，目 前 已 经 成 为 基于 Microsoft的 平 台 的 应 用 系统 访 问 数 据 库 的 最 主 要 接 口。支 持 ODBC和 OLEDB的开 发 工 具包 括 PowerBuilder、Delphi、Visual Basic、Visual C+、InterDev等。JDBC 是 Sun 公 司 提 出 的 标 准，是 Java 应 用 系 统 访 问 数据 库 的 标准 接 口。Java 集 成 开 发 工 具 基 本 上都 支 持 JDBC

27、，如 Jbuilder等。BR-SDB对 这 些 标 准 接 口 提供 的 全 面 支 持，因 此，只 要 应 用 是 采用 这 些 标 准 中 的 一 个 来 访 问 数 据 库 的，该 应 用 就 可 以 不 加 修 改 的 在BR-SDB上 工 作。名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页，共 12 页 -6.2.已有系统移植方法和过程通 过ODBC、OLEDB或JDBC的 应 用 系 统 可 以 方 便 的 移 植 到BR-SDB上 来。具 体 方 法 和 过 程 如 下：?安 装 配 置 好 BR-SDB：可 以 参 考 BR-SDB相 关 文 档；?设 置 需 要

28、 加 密 的 内 容：通 过 BR-SDB提 供 的 工 具 指 定 那 些 需要 加 密 的 内 容；?修 改 应 用 到 数 据 库 的 连 接：应 用 到 数 据 库 的 连 接 信 息 一 般 记录 在 配 置 文 件 中，可 以 直 接 编 辑 该 文 件，具 体 内 容 可 以 参 考BR-SDB相 关 文 档；?启 动 应 用 系 统：这 时 应 用 系 统 就 已 经 具 备 通 信 加 密、数 据 库存 储 加 密 等 安 全 功 能。6.3.应用系统开发方法和过程支 持 ODBC、OLEDB或 JDBC 的 开 发 工 具 可 以 在 BR-SDB上 进行 快 速 应 用

29、开 发。在 BR-SDB上 进 行 应 用 开 发 的 方 法 和 过 程 如 下：?安 装 配 置 好 BR-SDB：可 以 参 考 BR-SDB相 关 文 档；?在 开 发 工 具 中 建 立 到 BR-SDB的 连 接：具 体 内 容 参 考 BR-SDB相 关 文 档；?设 计 表，指 定 要 加 密 的 内 容：前 者 可 以 在 开 发 工 具 中 完 成，后 者 要 用 BR-SDB管 理 工 具 完 成；?开 发 应 用：与 在 普 通 数 据 库 管 理 系 统 上 的 开 发一 样；?执 行 开 发 完 成 的 程 序。无 论 是 开 发 过 程 中 还 是 开 发 完 成 的 应 用 都 具 有 通 信 加 密、存 储 加密 等 BR-SDB提 供 的 安 全 功 能。名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页，共 12 页 -