由淺入深講解數據庫管理系統層次安全技術

領測軟件測試網 數據庫系統的安全性很大程度上依賴于數據庫管理系統。如果數據庫管理系統安全機制非常強大，則數據庫系統的安全性能就較好。目前市場上流行的是關系式數據庫管理系統，其安全性功能很弱，這就導致數據庫系統的安全性存在一定的威脅。

　　由于數據庫系統在操作系統下都是以文件形式進行管理的，因此入侵者可以直接利用操作系統的漏洞竊取數據庫文件，或者直接利用OS工具來非法偽造、篡改數據庫文件內容。這種隱患一般數據庫用戶難以察覺，分析和堵塞這種漏洞被認為是B2級的安全技術措施。

　　數據庫管理系統層次安全技術主要是用來解決這一問題，即當前面兩個層次已經被突破的情況下仍能保障數據庫數據的安全，這就要求數據庫管理系統必須有一套強有力的安全機制。解決這一問題的有效方法之一是數據庫管理系統對數據庫文件進行加密處理，使得即使數據不幸泄露或者丟失，也難以被人破譯和閱讀。

　　我們可以考慮在三個不同層次實現對數據庫數據的加密，這三個層次分別是OS層、DBMS內核層和DBMS外層。

　�、旁贠S層加密。在OS層無法辨認數據庫文件中的數據關系，從而無法產生合理的密鑰，對密鑰合理的管理和使用也很難。所以，對大型數據庫來說，在OS層對數據庫文件進行加密很難實現。

　�、圃贒BMS內核層實現加密。這種加密是指數據在物理存取之前完成加/脫密工作。這種加密方式的優點是加密功能強，并且加密功能幾乎不會影響DBMS的功能，可以實現加密功能與數據庫管理系統之間的無縫耦合。其缺點是加密運算在服務器端進行，加重了服務器的負載，而且DBMS和加密器之間的接口需要DBMS開發商的支持。

　　◆定義加密要求工具

　　◆DBMS

　　◆數據庫應用系統

　　◆加密器

　　(軟件或硬件)

　�、窃贒BMS外層實現加密。比較實際的做法是將數據庫加密系統做成DBMS的一個外層工具，根據加密要求自動完成對數據庫數據的加/脫密處理：

　　◆定義加密要求工具加密器

　　(軟件或硬件)

　　◆DBMS

　　◆數據庫應用系統

　　采用這種加密方式進行加密，加/脫密運算可在客戶端進行，它的優點是不會加重數據庫服務器的負載并且可以實現網上傳輸的加密，缺點是加密功能會受到一些限制，與數據庫管理系統之間的耦合性稍差。

文章來源于領測軟件測試網 http://www.kjueaiud.com/

TAG: 安全技術 由淺入深 講解