1 引言
企業(yè)信息系統(tǒng)的發(fā)展將數(shù)據(jù)的安全問(wèn)題提到前所未有的高度�����。一方面,企業(yè)本身需要對(duì)自己的關(guān)鍵數(shù)據(jù)進(jìn)行有效的保護(hù)另一方面,越來(lái)越多的企業(yè)開(kāi)始從應(yīng)用服務(wù)提供商一,處獲得應(yīng)用支待和服務(wù),在這種情況下,企業(yè)的業(yè)務(wù)數(shù)據(jù)存放在處,其安全性無(wú)法得到有效的保障���。因?yàn)閭鹘y(tǒng)的數(shù)據(jù)庫(kù)保護(hù)方式是通過(guò)設(shè)定口令字和訪(fǎng)問(wèn)權(quán)限等方法實(shí)現(xiàn)的,這就留下了一個(gè)很大的安全漏洞一數(shù)據(jù)庫(kù)管理員可以不加限制地訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)中的所有數(shù)據(jù)�。解決這一問(wèn)題的關(guān)鍵是要對(duì)數(shù)據(jù)本身加密,即使數(shù)據(jù)不幸泄露或丟失,也難以被人破譯。[1]
數(shù)據(jù)庫(kù)加密系統(tǒng),其實(shí)現(xiàn)的主要功能是對(duì)存儲(chǔ)在數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行不同級(jí)的存儲(chǔ)加密����。這樣就有效的保護(hù)了存儲(chǔ)在數(shù)據(jù)庫(kù)中的重要數(shù)據(jù),即使某一用戶(hù)非法入侵到系統(tǒng)中或盜得了數(shù)據(jù)庫(kù)文件,沒(méi)有解密密鑰,他也不能得到所需數(shù)據(jù)。所以數(shù)據(jù)庫(kù)的加密處理對(duì)保護(hù)數(shù)據(jù)的安全性具有非常重要的意義�。
2 SQL Server的常見(jiàn)安全問(wèn)題
SQL Server 2005已經(jīng)被眾多信息系統(tǒng)采用,但在安全方面還是存在一些技術(shù)或者是管理上的問(wèn)題��。
1)空口令或弱口令:初學(xué)者在安裝SQL Server時(shí)為了省事,SQL Server管理員sa 用的是空口令或弱口令,這樣危險(xiǎn)性十分巨大,而這些危險(xiǎn)往往是初學(xué)者意識(shí)不到的,小王就覺(jué)得,自己的庫(kù)是試驗(yàn)數(shù)據(jù),沒(méi)什么用,即使別人連上庫(kù)也無(wú)所謂。殊不知SQL Server的默認(rèn)用戶(hù)sa的權(quán)限非常巨大,有種觀(guān)點(diǎn)是sa的權(quán)限要大于administrator的權(quán)限,也就是說(shuō)沒(méi)有限制的sa用戶(hù)可以做Windows系統(tǒng)管理員所做的任何事����。
2)注入和跨庫(kù)攻擊:注入和跨庫(kù)攻擊可能是這幾年黑客攻擊中最流行的詞了,它的原理和上面講的都是獲得了SQL Server管理員sa的權(quán)限,從而控制數(shù)據(jù)庫(kù),還可以利用xp_cmdshell這樣的SQL Server的擴(kuò)展存儲(chǔ)過(guò)程控制Windows系統(tǒng)����。注入和空口令獲取sa權(quán)限的方法不同,注入是ASP程序在連接SQL Server時(shí)有漏洞,黑客利用漏洞獲取了sa權(quán)限。
3)SQL Server不打補(bǔ)丁的漏洞:沒(méi)打補(bǔ)丁的SQL Server存在著眾多的漏洞,無(wú)論你的權(quán)限設(shè)置的多么嚴(yán)格都能被輕易攻破����。
3 數(shù)據(jù)庫(kù)加密技術(shù)介紹
3.1 加密層次
數(shù)據(jù)庫(kù)加密大致可以分為兩種方式外部加密和內(nèi)部加密�。數(shù)據(jù)庫(kù)的外部加密,一般選擇在應(yīng)用程序和操作系統(tǒng),通過(guò)調(diào)用加解密函數(shù)來(lái)完成加密數(shù)據(jù)的存儲(chǔ)和訪(fǎng)問(wèn)。外部加密的優(yōu)點(diǎn)是,不需要修改,只需要在應(yīng)用程序或者操作系統(tǒng)中增加相應(yīng)的加解密模塊即可��。但是,這種方法也有一些缺點(diǎn),首先它不能支持各種加密粒度�。其次,它僅僅對(duì)用戶(hù)數(shù)據(jù)進(jìn)行加密而不能對(duì)元數(shù)據(jù)索引數(shù)據(jù)日志等進(jìn)行加密再者,數(shù)據(jù)的完整性檢查需要應(yīng)用程序來(lái)完成,因?yàn)閿?shù)據(jù)加密后,沒(méi)有辦法在DBMS中進(jìn)行完整性檢查,而需要在應(yīng)用程序中增加這項(xiàng)功能,實(shí)現(xiàn)起來(lái)非常麻煩��。在操作系統(tǒng)中加密時(shí),加密的粒度是基于文件,對(duì)應(yīng)到數(shù)據(jù)庫(kù)中則是相應(yīng)的表或者整個(gè)數(shù)據(jù)庫(kù),這種加密粒度非常粗糙,最直接的影響是,加解密的工作相當(dāng)大,極大地降低系統(tǒng)性能�����。
在數(shù)據(jù)庫(kù)內(nèi)部加密一般選擇在數(shù)據(jù)物理存取之前進(jìn)行加解密操作也就是說(shuō),DBMS在將內(nèi)存中的數(shù)據(jù)寫(xiě)到如磁盤(pán)時(shí),進(jìn)行加密操作,而從磁盤(pán)讀取數(shù)據(jù)到內(nèi)存中時(shí),進(jìn)行相應(yīng)的解密操作�����。這種方法的優(yōu)點(diǎn)是,由于DBMS能夠區(qū)分各種粒度的數(shù)據(jù),所以可以支持各種粒度的加密,加密的靈活性較好���。另外,在DBMS內(nèi)部實(shí)現(xiàn)加密,可以更有效地和DBMS內(nèi)部的訪(fǎng)問(wèn)控制機(jī)制��、授權(quán)機(jī)制等各種功能結(jié)合起來(lái)。更重要的是,數(shù)據(jù)庫(kù)一個(gè)重要特點(diǎn)是被多個(gè)應(yīng)用共享,這種方法的加解密都是在DBMS內(nèi)部完成,對(duì)應(yīng)用程序是透明的,不需要在多個(gè)應(yīng)用中進(jìn)行修改,容易保持?jǐn)?shù)據(jù)的一致性����。缺點(diǎn)是需要修改DBMS的內(nèi)核,DBMS是一個(gè)非常復(fù)雜的軟件,對(duì)它進(jìn)行修改是一件非常艱巨任務(wù)���。
3.2 加密粒度
按照數(shù)據(jù)庫(kù)的結(jié)構(gòu)層次,數(shù)據(jù)庫(kù)的加密粒度可以分為數(shù)據(jù)庫(kù)級(jí)�����、表級(jí)�、記錄級(jí)�����、字段級(jí)和數(shù)據(jù)項(xiàng)級(jí)�����。根據(jù)不同的應(yīng)用需要,選擇合適的加密粒度�����。[2]
字段加密的對(duì)象是關(guān)系中的某個(gè)字段,字段級(jí)加密是一個(gè)很好的選擇,因?yàn)樵趯?shí)際生活中,一些重要和敏感的信息往往出現(xiàn)在關(guān)系中的某些列,如信用卡號(hào)����、身份證號(hào)、銀行賬號(hào)等,只需要對(duì)這些重要數(shù)據(jù)進(jìn)行加密保護(hù),而沒(méi)有必要對(duì)普通數(shù)據(jù)也進(jìn)行加密���。例如,有一個(gè)客戶(hù)表,它包含客戶(hù)��、姓名�、地址和信用卡號(hào)�����。在這個(gè)表中,沒(méi)有必要去加密客戶(hù),我們最想加密的字段是信用卡號(hào)��。在實(shí)現(xiàn)字段級(jí)加密時(shí),可以采取多種方式,既可以在DBMS外部完成,也可以在DBMS內(nèi)部完成�。
3.3 加密算法
加密算法是數(shù)據(jù)加密的核心,加密算法本身的好壞直接影響數(shù)據(jù)庫(kù)加密的安全和性能。一個(gè)好的加密算法產(chǎn)生的密文應(yīng)該頻率平衡,隨機(jī)無(wú)重碼規(guī)律,周期很長(zhǎng)而又不可能產(chǎn)生重復(fù)現(xiàn)象�。攻擊者很難通過(guò)對(duì)密文頻率、重碼等特征的分析獲得成功���。通常來(lái)說(shuō),加密算法有對(duì)稱(chēng)算法和非對(duì)稱(chēng)算法。對(duì)稱(chēng)算法有時(shí)又叫傳統(tǒng)密碼算法,就是加密密鑰能夠從解密密鑰推算出來(lái),反過(guò)來(lái)也成立����。在大多數(shù)對(duì)稱(chēng)算法中,加密密鑰和解密密鑰是相同的。[3]
在對(duì)數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù)進(jìn)行加密時(shí)對(duì)稱(chēng)加密算法使用最為廣泛這是因?yàn)?與非對(duì)稱(chēng)加密算法相比,對(duì)稱(chēng)加密算法的速度快了幾十甚至幾百倍,對(duì)系統(tǒng)的性能影響較小���。對(duì)稱(chēng)算法又可分為兩類(lèi)序列密碼和分組密碼。目前數(shù)據(jù)庫(kù)加密常用的算法有:AES�、DES�����、3DES�����、RC5等���。
4 數(shù)據(jù)庫(kù)加密系統(tǒng)設(shè)計(jì)
4.1 設(shè)計(jì)目標(biāo)
根據(jù)實(shí)際項(xiàng)目需求和前面章節(jié)的的理論研究先提出基于擴(kuò)展存儲(chǔ)過(guò)程的數(shù)據(jù)庫(kù)加密系統(tǒng)”設(shè)計(jì)目標(biāo)如下:
1)利用數(shù)據(jù)庫(kù)加密技術(shù),對(duì)數(shù)據(jù)庫(kù)中存儲(chǔ)的“敏感”數(shù)據(jù)實(shí)現(xiàn)字段級(jí)加密;2)實(shí)現(xiàn)對(duì)數(shù)據(jù)的存儲(chǔ)加密和密文檢索等操作;3)保證加解密處理過(guò)程中的數(shù)據(jù)完整性;4)屏蔽密文數(shù)據(jù)對(duì)應(yīng)用程序的開(kāi)發(fā)影響,開(kāi)發(fā)人員通過(guò)加密系統(tǒng)能實(shí)現(xiàn)對(duì)密文數(shù)據(jù)的“透明訪(fǎng)問(wèn)”�。
4.2 系統(tǒng)工作模型
數(shù)據(jù)庫(kù)加密系統(tǒng)由SQL解析模塊�、數(shù)據(jù)庫(kù)對(duì)象、加解密動(dòng)態(tài)鏈接庫(kù)和加密系統(tǒng)管理程序組成�����。系統(tǒng)的工作工程如下:
1)加密系統(tǒng)中的“SQL分析模塊”對(duì)提交的SQL語(yǔ)句進(jìn)行語(yǔ)法分析和擴(kuò)展,根據(jù)DBMS中的“加密字典”對(duì)SQL語(yǔ)句進(jìn)行“解析擴(kuò)展”;2)加密系統(tǒng)將重組后的SQL語(yǔ)句提交給DBMS,DBMS通過(guò)“數(shù)據(jù)庫(kù)對(duì)象”調(diào)用“加解密動(dòng)態(tài)庫(kù)”對(duì)數(shù)據(jù)庫(kù)中的密文數(shù)據(jù)進(jìn)行解密,并將解密后結(jié)果反饋給“數(shù)據(jù)庫(kù)對(duì)象”;3)應(yīng)用程序通過(guò)“數(shù)據(jù)庫(kù)對(duì)象”獲取解密后的明文數(shù)據(jù)���。
4.3 開(kāi)發(fā)平臺(tái)
本系統(tǒng)運(yùn)行在數(shù)據(jù)庫(kù)服務(wù)器上,其開(kāi)發(fā)平臺(tái)及工具如下所示:
1)操作系統(tǒng):Windows Server 2003;2)數(shù)據(jù)庫(kù):Microsoft SQL Server 2005;3)設(shè)計(jì)工具:Microsoft Visio 2005;4)開(kāi)發(fā)平臺(tái):JDK 6.0,MyEclipse 6.5。
4.4 關(guān)鍵技術(shù)及實(shí)現(xiàn)
本文實(shí)現(xiàn)的加密系統(tǒng)是通過(guò)SQL解析模塊與應(yīng)用程序相接,從而實(shí)現(xiàn)了應(yīng)用程序?qū)BMS中密文數(shù)據(jù)的“透明訪(fǎng)問(wèn)”,所以SQL解析模塊也是整個(gè)加密系統(tǒng)設(shè)計(jì)中的關(guān)鍵所在��。由于T-SQL語(yǔ)句的語(yǔ)法結(jié)構(gòu)比較復(fù)雜,所以SQL語(yǔ)句解析模塊的設(shè)計(jì)也是整個(gè)加密系統(tǒng)中的一個(gè)難點(diǎn)問(wèn)題��。通過(guò)對(duì)語(yǔ)法結(jié)構(gòu)進(jìn)行裁減語(yǔ)法描述參見(jiàn)后,設(shè)計(jì)實(shí)現(xiàn)了語(yǔ)句解析模塊��。模塊由“數(shù)據(jù)初始化方法”和4個(gè)核心方法“SELECT子句解析方法”��、“INSERT子句解析方法”�����、“DELETE子句解析方法”和“UPDATE子句解析方法”所組成�����。
由于3DES也是基于DES的分組加密算法,其加密時(shí)也是按位二進(jìn)制位對(duì)明文進(jìn)行分組,所以當(dāng)明文的長(zhǎng)度不是8Bytes的整數(shù)倍時(shí),就需要對(duì)明文進(jìn)行字節(jié)對(duì)齊使得明文的長(zhǎng)度為8Bytes的整數(shù)倍這樣字節(jié)對(duì)齊后帶的問(wèn)題是解密后,需要還原在加密前進(jìn)行了字節(jié)對(duì)齊操作的明文���。
為了解決上述分組加密算法帶來(lái)的問(wèn)題,加密DES模塊在設(shè)計(jì)中,采用ASCII碼為0x00的字符,對(duì)齊不是8Bytes整數(shù)倍的明文,當(dāng)解密還原為二進(jìn)制的字符串后,由于其解密后的字符串也是用0x00填充,所以無(wú)需做特殊處理,直接進(jìn)行類(lèi)型轉(zhuǎn)換即可保證數(shù)據(jù)在加、解密前后的一致性����。
5 總結(jié)
分析了目前信息安全領(lǐng)域中,數(shù)據(jù)庫(kù)安全所存在的問(wèn)題,深入研究了數(shù)據(jù)庫(kù)加密系統(tǒng)的相關(guān)理論,以數(shù)據(jù)庫(kù)的內(nèi)部字段級(jí)加密為基礎(chǔ),設(shè)計(jì)并實(shí)現(xiàn)了數(shù)據(jù)庫(kù)的加密系統(tǒng)。該加密系統(tǒng)在基于B/S系統(tǒng)中的運(yùn)行情況表明,系統(tǒng)不僅滿(mǎn)足了數(shù)據(jù)保密性要求,在系統(tǒng)性能方面也得到了很好的保證�。
該文章在 2010/9/30 1:42:45 編輯過(guò)
400 186 1886
