数据库加密可行性研究分析报告.docx

《数据库加密可行性研究分析报告.docx》由会员分享，可在线阅读，更多相关《数据库加密可行性研究分析报告.docx（18页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、数据库加加密一、可行行性研究究分析报报告小组成员员表：姓名学号专业联系方式式指导教师师：提交时间间：1. 总论21.1项项目背景景简介21.2项项目内容容及技术术原理简简介31.3相相关技术术的发展展现状及及趋势91.4小小组人员员基本情情况111.5现现有工作作基础和和支撑条条件112. 项目实施施方案1222.1项项目目标标及考核核技术指指标1122.2项项目的主主要研究究内容1122.3测测试规模模及地点点1122.4主主要技术术关键及及创新点点1142.5项项目实施施方案1142.6技技术风险险分析1162.7项项目进度度甘特图图1172.8人人员分工工1173. 市场分析析1773.

2、1市市场预测测1173.2项项目市场场竞争优优势、风风险及市市场策略略1183.3经经济社会会效益分分析1183.4推推广应用用及产业业分析1181. 总论1.1项项目背景景简介当今社会会是一个个信息化化社会，信息安安全已经经深入到到人们工工作生活活的每一一个角落落，人们们对信息息安全的的需求与与日俱增增。随着着信息技技术的飞飞速发展展，数据据信息的的安全已已成为当当前信息息社会非非常关注注的突出出问题。数据库库作为当当前信息息系统的的基础平平台，保保障其数数据的安安全对整整个社会会具有重重大意义义。数据据库系统统信息的的安全性性依赖于于两个层层次：一一式操作作系统提提供的安安全保障障；二是是

3、数据库库自己提提供的安安全措施施。目前前一些通通用的操操作系统统都具有有用户注注册、识识别用户户、任意意存取控控制（DDAC）、审计计等安全全功能，而且DDBMSS在的基础础上也增增加了不不少安全全措施。但是和DDBMSS对数据据库文件件本身仍仍然缺乏乏有效地地保护措措施，有有经验的的网上黑黑客会“绕道而而行”，直接接利用OOS工具具窃取或或篡改数数据库文文件内容容，这种种隐患被被称为通通向DBBMS的的“隐秘通通道”，它所所带来的的危害一一般数据据库用户户难以察察觉。随着科科学和技技术的发发展，传传统的数数据库安安全技术术，如访访问控制制、防火火墙和入入侵检测测等已经经不能解解决所有有的数据

4、据库安全全问题。通过制制定安全全策略和和权限的的控制，我们可可以管理理好数据据访问上上的安全全问题，访问控控制技术术是一种种非常有有效的安安全措施施，它有有一些成成熟的安安全理论论模型作作为基础础。但是是，这并并不意味味着有了了访问控控制技术术，安全全问题就就能得到到解决。比如存存在以下下一些安安全漏洞洞：1）操作系系统不足足以提供供安全保保护。在在不同层层次的软软件系统统中有着着不同的的操作对对象，对对这些对对象的保保护很难难最终由由操作系系统实现现。数据据库中存存在多种种不同粒粒度的对对象，如如数据库库、表、记录等等，这些些对象无无法直接接对应为为操作系系统对象象，无法法由操作作系统提提供

5、保护护；2）数据库库管理员员（DBBA）的的权限过过大，DDBA有有权访问问全部的的机密数数据，这这很可能能会造成成机密信信息的泄泄漏；33）备份份介质丢丢失造成成机密信信息的泄泄密。维维护数据据库系统统安全需需要对数数据库中中的数据据进行定定期备份份，大量量的数据据备份文文件存储储在无保保护的磁磁性和光光学介质质中，流流失的隐隐患相当当大，从从而可能能造成机机密信息息的泄漏漏。这对对于敏感感数据（比如用用户的密密码、信信用卡信信息等）而言是是很大的的冲击。由此可可见，在在传统安安全措施施的基础础上，保保障数据据库机密密数据安安全需要要采用数数据加密密技术将将数据库库中的机机密数据据加密，从而

6、绕绕过了各各种安全全机制，这样就就可以避避免因人人为因素素的数据据泄漏或或是备份份数据截截止的流流失等各各种原因因造成的的机密信信息泄露露。1.2项项目内容容及技术术原理简简介 1.11.1 项目目内容 基于SSQL Serrverr 20005 的数据据库加密密 1.22.2 SQQL SServver 20005 的安全全体系与与加密体体系A. 安全体系系：i. 网络安全全。实现现服务器器和客户户机之间间的密文文传送。ii. Winddowss操作系系统安全全。SQQL SServver 20005服务务器所在在的Wiindoows操操作系统统的安全全也是非非常重要要的，一一旦操作作系统被

7、被攻克，那么依依附在其其上的安安全也就就荡然无无存了。iii. SQL Serrverr 20005服服务器安安全。SSQL Serrverr 20005服服务器采采用了身身份验证证机制，用户必必须先通通过身份份验证才才能进入入到服务务器内部部。iv. SQL Serrverr 20005数数据库安安全。身身份验证证通过后后，服务务器级别别的登录录名可以以映射为为数据库库上的用用户名，用户名名就代表表了对数数据库的的操作权权限。v. SQL Serrverr 20005数数据对象象安全。SQLL Seerveer 220055在数据据对象层层还提供供了安全全按机制制。vi. 物理存储储的安全全

8、。除了了逻辑上上的服务务器、数数据库、数据对对象的安安全机制制之外，还需要要考虑物物理存储储介质的的安全。B. 加密体系系：在SQLL Seerveer 220055之前的的版本，如果我我们需要要对其中中的数据据进行加加密，就就得需要要单独的的第三方方软件来来完成，而在SSQL Serrverr 20005中中，其自自身就采采用了加加密机制制，既包包括对称称加密技技术也包包括数字字签名和和非对称称加密技技术，也也就是说说不需要要借助第第三方软软件来实实现对数数据的加加密和颁颁发数字字证书。我们可可以考虑虑在三个个不同层层次实现现对数据据库数据据的加密密，这三三个层次次分别是是OS层层、DBBM

9、S内内核层和和DBMMS外层层。 i. 在OS层层加密。在OS层层无法辨辨认数据据库文件件中的数数据关系系，从而而无法产产生合理理的密钥钥，对密密钥合理理的管理理和使用用也很难难。所以以，对大大型数据据库来说说，在OOS层对对数据库库文件进进行加密密很难实实现。ii. 在DBMMS内核核层实现现加密。这种加密密是指数数据在物物理存取取之前完完成加解解密工作作。这种种加密方方式的优优点是加加密功能能强，并并且加密密功能几几乎不会会影响DDBMSS的功能能，可以以实现加加密功能能与数据据库管理理系统之之间的无无缝耦合合。其缺缺点是加加密运算算在服务务器端进进行，加加重了服服务器的的负载，而且DDB

10、MSS和加密密器之间间的接口口需要DDBMSS开发商商的支持持。这种种加密方方式如图图1所示示：iii. 在DBMMS外层层实现加加密比较实际际的做法法是将数数据库加加密系统统做成DDBMSS的一个个外层工工具，根根据加密密要求自自动完成成对数据据库数据据的加/脱密处处理。采用这这种加密密方式进进行加密密，加/脱密运运算可在在客户端端进行，它的优优点是不不会加重重数据库库服务器器的负载载并且可可以实现现网上传传输的加加密，缺缺点是加加密功能能会受到到一些限限制，与与数据库库管理系系统之间间的耦合合性稍差差。这种种加密方方式如图图2所示示：而在SQQL SServver 20005中提提供的完完

11、整加密密体系结结构如图图所示：i. 服务主密密钥。SQL Serrverr 20005 服务器器安装时时，会自自动产生生一个基基于对称称加密技技术的服服务器主主密钥。该密钥钥可以用用来对数数据库的的主密钥钥进行加加密，而而在数据据库的主主密钥的的支持下下，又可可以构建建基于数数字证书书、对称称和非对对称加密密的体系系。管理理员不能能对服务务器主密密钥进行行修改或或删除，SQLL Seerveer 220055仅 提提供备份份和恢复复服务器器主密钥钥的功能能。ii. 数据库主主密钥。如果要加加密数据据库中的的数据，管理员员就要通通过特定定的命令令来产生生数据库库的主密密钥。每每个数据据库只能能有

12、一个个主密钥钥，管理理员可以以手工创创建、删删除、修修改和加加密数据据库主密密钥。iii. DP AAPI。SQL Serrverr 20005通通过DPP APPI（数数据保护护应用编编程接口口）调用用Winndowws操作作系统中中的加密密函数，从而可可以在安安装服务务器时自自动产生生服务器器主密钥钥，在服服务器主主密钥的的基础上上又可以以对数据据库的主主密钥等等进行加加密。可可以认为为DP APII就是把把SQLL Seerveer 220055服务器器和Wiindoows操操作系统统联系起起来的接接口，基基于这个个接口，SQLL Seerveer 220055就可以以使用操操作系统统的

13、加密密功能。iv. 数字证书书。SQL Serrverr 20005提提供了数数字证书书的颁发发功能，管理员员仅需要要通过执执行相关关的语句句就可以以生成数数字证书书，生成成的数字字证书还还可以通通过数据据库主密密钥进行行加密。数字证证书可以以直接对对数据进进行加密密。数字字证书可可以用于于对对称称密钥进进行加密密。v. 对称密钥钥。SQL Serrverr 20005提提供内置置的产生生对称密密钥的语语句，产产生的对对称密钥钥可以对对数据进进行加密密。对称称密钥可可以被数数字证书书或非对对称密钥钥加密。对称密密钥本身身可以被被另一个个对称密密钥加密密。C密钥钥的加密密 关关系图如如下：Win

14、dows Password服务器主密钥 服务器器级别Password数据库主密钥 数据库库级别Password数字证书非对称密钥Password对称密钥Password1.2.3 数数据库加加密核心心技术对称加密密:SQL Serrverr 20005中中的Maanaggemeent Stuudioo 并没没有直接接提供产产生对称称密钥的的方法，管理员员要为数数据库产产生对称称密钥，需要执执行特殊殊的CRREATTE SSYMMMETRRIC KEYY 语句句，而创创建好的的对称密密钥通过过OPEEN SSYMMMETRRIC KEYY和CLLOSEE SYYMMEETRIIC KKEY语语句

15、来打打开和关关闭，在在对称密密钥已经经打开的的情况下下，我们们就可以以使用相相应的使使用对称称密钥加加解密数数据的语语句来实实现对数数据库中中的某些些数据进进行加解解密。需需要注意意的是，在进行行加解密密之前，都要先先确保密密钥未开开启状态态，而在在加解密密结束后后，要将将对称密密钥关闭闭。在数据库库加密中中常用的的对称加加解密算算法有：DESS、IDDEA、Bloowfiish、RC55、CAAST-1288和RCC2。需需要指出出的是，不同的的Winndowws操作作系统版版本住处处的加解解密算法法可能不不完全一一致，比比如说WWinddowss Prrofeessiion 不支持持AES

16、S-2556的加加解密算算法，在在执行相相对应的的SQLL语句时时会提示示相关的的信息。1.3相相关技术术的发展展现状及及趋势关于数据据库安全全，美国国从七十十年代就就开始从从事安全全数据库库管理系系统的理理论研究究。IBBM公司司的C.Woood，EE.B.Ferrriaandeea， R.CC.Suummeers在在IBMM Syysteems Jouurnaal 119800提出的的Daatabbasee Seecurrityy: RRequurieemennt, Polliciies, annd MModeels，以及及Geoorgee I, Daavidda LLW, Johhn B

17、B K 在19981年年的ACCM TTrannsacctioon oon DDataabasse SSysttem 上发表表 AA daatabbasee enncryyptiion sysstemm wiith subbkeyy,被被普遍认认为代表表着加密密数据库库研究的的开始。为适应应计算机机安全技技术飞速速发展的的需要，美国于于19883年发发布了“可信计计算机系系统评估估标准（TCSSEC）”，19985年年又发布布了其修修订版。TCSSEC的的发布有有力的促促进了安安全计算算机系统统的研究究，也促促进了安安全数据据库管理理系统的的研究。 R.L.RRiveest 等人提提出了同同态

18、加密密算法对对数据进进行加密密，使用用者直接接对数据据库密文文进行操操作而无无需解密密。这种种方法减减少了加加解密的的开销，提高了了机密数数据的操操作性能能。但是是一般来来说，秘秘密同台台函数的的抗攻击击性能不不好，有有文献已已经提出出了其攻攻击方法法。 近几年年来，很很多大型型关系数数据库系系统主要要都是通通过不同同程度的的修改DDBMSS核心来来达到数数据库安安全的效效果。例例如Orraclle公司司在其产产品orraclle8ii的第二二版允许许数据和和应用程程序管理理者可以以在数据据库里直直接加密密字符数数据、二二进制数数据和LLOB数数据。各各种主流流数据库库，除了了提出自自身的数数

19、据库加加密解决决方案外外，还积积极与第第三方软软件合作作，力图图通过各各种外围围方法来来解决数数据库加加密的问问题。从从总体上上来说，各个数数据库厂厂商一般般都提供供了一些些数据库库加密的的解决方方案，部部分解决决了对敏敏感数据据的加密密问题。然而，这些解解决方案案都不能能很好的的达到多多用户共共享密钥钥和加密密数据的的效果。由数据据加密还还带来了了另外一一个问题题加密密数据的的搜索效效率问题题，这方方面的研研究，HHakaan HHaciigummus 和ZHHENGG-FEEI WWANGG 做了了很多有有建设性性的工作作。 在国内内，由于于计算机机、数据据库和网网络的应应用总体体上要落落

20、后于国国外，加加密数据据库的研研究与应应用也相相对落后后与国外外。在我我国，很很多公司司、企业业、甚至至国家部部门使用用的网络络软硬件件产品、防火墙墙硬件、入侵检检测产品品、操作作系统甚甚至包括括数据库库产品在在内，都都严重依依赖国外外。因此此国内对对数据库库加密的的需求非非常迫切切，因为为通过对对数据库库中的数数据进行行加密，可以从从根本上上、自主主地保证证数据的的安全性性。从这这点来说说，数据据库加密密技术是是我们在在信息安安全领域域应该抓抓住的一一个机遇遇。 采取修修改DBBMS内内核的方方式来达达到数据据库加密密的效果果对国内内研究人人员来说说不太现现实。这这是因为为修改DDBMSS内

21、核的的工作量量非常大大，更重重要的是是，这种种方式必必须要DDBMSS开发商商的全力力支持，而这一一点几乎乎不可能能做得到到。因此此国内的的相关研研究基本本上通过过在DBBMS外外围构造造加密程程序组件件的方法法，可以以达到数数据库加加密的效效果。从从总体上上来说，由于国国内在数数据库加加密方面面起步较较晚，真真正在安安全性和和易用性性方面都都达到令令人满意意的成熟熟产品尚尚未出现现。1.4人人员基本本情况1.5现现有工作作基础和和支撑条条件 我我们小组组发到目目前为止止就只是是大概的的了解了了一下有有关数据据库加密密技术的的一些相相关知识识并下载载了一些些相关的的文档，但是对对于深层层次的东

22、东西还没没有去深深入研究究和参考考。总的的来说只只是对项项目有一一个整体体的框架架认识，初步的的了解了了一下实实现数据据库中对对称和非非对称加加解密的的一些简简单原理理和算法法的一些些相关基基础知识识，但是是对于如如何将加加解密的的功能嵌嵌入到数数据库管管理系统统中的相相关问题题还未进进行深入入的了解解，这也也将是我我们下一一个阶段段的任务务计划之之一。 2项目目实施方方案2.1项项目目标标及考核核技术指指标A. 项目目标标。采用对称称和非对对称加解解密算法法实现对对数据库库中敏感感数据和和字段的的加解密密，从而而在一定定程度上上保障敏敏感机密密数据的的安全。B. 考核技术术指标。可以对我我们

23、自己己设计的的数据库库中的数数据进行行加密解解密。2.2项项目的主主要研究究内容本次实训训我们所所选的方方向是数数据库安安全，目目前有很很多保障障数据库库安全的的措施，而我们们所选择择的是数数据库加加密，因因此研究究方向就就是采用用加密机机制保障障数据库库中敏感感机密数数据的安安全，笼笼统的来来说就是是数据库库加密。2.3测测试规模模测试过程程：测试策略略为“由小到到大”模式，即：1)单元元测试：由程序员员个人负负责，集集中测试试最小可可编译的的程序单单元。这这里通常常采用白白盒测试试和静态态测试的的方法，对程序序中的语语句、内内部数据据结构、接口、边界等等内容进进行测试试和改进进。并同同调试

24、一一起进行行，优化化个人模模块，等等待集成成。2)集成成测试：集中每个个人的软软件模块块，由指指定人员员负责集集成测试试。目标标是把通通过了单单元测试试的模块块组合在在一起，发现测测试过程程中与模模块接口口有关的的问题。3)系统统测试：确认系统统满足用用户需求求，所有有功能和和性能都都得到满满足，同同时提供供安全性性、容错错性、保保密性等等保证措措施。2.4主主要技术术关键及及创新点点本次项目目的技术术关键有有两点：一是加加密算法法的实现现及其安安全性；二是如如何将在在上一阶阶段实现现的算法法嵌入到到系统中中从而实实现完整整的数据据库加密密功能。由于在在本次实实训中我我们将采采用目前前密码学学

25、研究中中工人的的加解密密算法，因此，算法的的安全性性是可以以保障的的。2.5项项目实施施方案项目将使使用DEES算法法对数据据加密，然后将将加密算算法嵌入入系统中中，从而而实现对对数据库库的加密密。2.5.1 DESS 算法法原理1、DEES 算算法的基基本思想想DES 对644 位明明文进行行分组计计算。首首先通过过初始置置换将明明文分组分分成左半半部分（L0）和右半半部分(R0)，各为为32 位长度度。然后将RR0 与与子密钥钥K1 进行FF 函数数运算，输出332 位位序列，再与L0 进行异异或操作作得到RR1，如如此经过过16 轮运算算后，将将左、右半部序序列合在在一起，最后经经过末置

26、置换（初初始置换换的逆置置换），完成对对对数据的的加密，算法流流程参见见下图。2、子密密钥的生生成子密钥的的产生假假如将664 位位密钥进进行密钥钥置换，不考虑虑每个字节的的第8 位，DDES 密钥由由64 位减至至56 位，556 位位密钥被被分成两部部分，前前28 位为CC0, 后288 位为为D0。C0=K577K499K411K52KK44KK36, D00=K663K555K447K200K122K4。接着，根根据轮数数，Cii 和DDi 分分别经过过LSii 循环环左移11 位或2 位位。166 次循循环左移移的位数数依据下下列规则则进行：循环左移移位数11,1,2,22,2,2,

27、22,2,1,22,2,2,22,2,2,11经过循环环左移得得到的CCi、DDi 经经过压缩缩置换即即得到子子密钥Ki (i=11,2,166)。 压缩置置换也称称作置换换选择，位就是是从56 位位中选出出48 位，表表2 定定义了压压缩置换换。例如如，处在在第333位位置的的那一位位在输出出时移到到了第335 的的位置，而处在在第188位位置的的那一位位被略去去了。2.5.2 DDES 算法安安全性问问题1、DEES 算算法密钥钥的长度度到目前位位置，最最有效的的破解DDES 算法的的方法是是穷举搜搜索法，那么么56 位长的的密钥总总共要测测试2556 次次，如果果每1000 毫毫秒可以测

28、试试1 次次，那么么需要77.210115 秒秒，大约约是2228,4493,0000年。但是是，仍有有学者认认为在可可预见的的将来用用穷举法法寻找正正确密钥已趋趋于可行行，所以以若要安安全保护护10 年以上上的数据据最好不不用DESS 算法法。2、弱密密钥问题题DES 算法中中存在112 个个半弱密密钥和44 个弱弱密钥。由于生生成子密钥的的过程中中密钥被被分成了了2 个个部分，假如这这2 个个部分分分成了全00 或全全1，那那么每轮轮产生的的子密钥钥都是相相同的，当密钥是全00 或全全1，或或者一半半是1 或0 时，就就会产生生弱密钥钥或半弱密钥钥，此时时DESS 算法法安全性性就会变变差

29、。2.6技技术风险险分析基于我们们现有的的条件，由于对对数据库库系统低低层次的的东西了了解甚少少，觉得得在本次次项目中中存在的的最大风风险就是是可能无无法很好好的将实实现的算算法嵌入入到数据据库系统统中，从从而不能能达到预预期的数数据加密密效果。2.7项项目进度度甘特图图2.8人人员分工工3 .市市场分析析3.1市市场预测测数据库作作为当前前信息系系统的基基础平台台，保障障其内部部数据的的安全对对于整个个社会有有非常重重大的意意义。目目前的电电子商务务系统等等正不断断的发展展，保障障其后台台数据库库的安全全已是不不可忽视视的重大大问题。而在操操作系统统和服务务器级别别上保障障数据库库安全具具有

30、很大大的局限限性和挑挑战性，因此在在数据库库上考虑虑安全性性是目前前来讲比比较有实实际效益益的方案案，而在在数据库库层面上上，加密密是一个个很好的的实现数数据安全全的平台台。因此此，数据据库加密密具有很很好的市市场发展展前景。3.2项项目市场场竞争优优势、风风险及市市场策略略本项目是是云南大大学软件件学院的的教学实实训项目目之一，就目前前来讲不不涉及任任何的市市场竞争争问题，当然也也就没有有所谓的的风险和和市场策策略可言言。3.3经经济社会会效益分分析本项目是是教学实实训项目目之一，目前没没有涉及及到市场场经济效效益问题题。3.4推推广应用用及产业业分析此项目为为开源项项目，所所以市场场前景非常常看好。