加密数据库系统的密钥管理

数据库加密是计算机数据库安全研究的核心课题之一,其中用于加密的密钥的管理是密文数据库的关键技术。密钥管理直接关系到整个加密系统的性能和密文数据的安全。本文用主密钥、表密钥及数据项密钥这样的多级密钥管理方式,可以解决密钥管理的难题。对各级密钥的生成和存储也分别进行了详细的讨论。     

基于用户鉴别码的加密系统设计

通过引入中心加密服务器的方式对现有的数据库加密体系结构进行了改造，实现了加密数据与加密密钥的分离，有效防止了攻击者对系统数据的窃取。并且针对数据库加密密钥管理及用户存取权限控制，提出了一种用户鉴别码模型，能有效地提高系统加密密钥管理的强度，同时在一定程度上防范了目前系统在存取权限控制方面的很多漏洞。     

数据库加密系统设计研究

从增强数据库安全性出发,对数据库加密的层次、原理、算法和密钥管理等关键技术进行了分析研究,并研究了如何设计数据库加密系统,提出了一种数据库加密系统设计方案,给出了具体的设计模型并说明了各个功能模块的主要作用和实现方法,最后讨论了该加密系统对数据库的影响。     

基于DBMS外层的数据库加密系统研究与设计

从增强数据库安全性出发,对数据库加密的层次、原理、算法和密钥管理等关键技术进行了分析研究,并提出了一种数据库加密系统设计方案.研究了如何设计数据库加脱密系统,给出了具体的设计模型并说明了各个功能模块的主要作用和实现方法,最后讨论了该加密系统对数据库的影响.实践结果表明,该方案能够较好地解决数据加密强度与系统性能之间的矛盾.     

基于ECDH与Rijndael的数据库加密系统

为降低数据库(DB)明文泄露的风险,提出一种基于ECDH和Rijndael算法的DB加密方案.该方案支持128 bit、192 bit、256 bit 3种密钥长度,通过对私钥与公钥之积进行转换,生成加密密钥,从而使私钥独立于数据库管理系统之外,防止密钥从数据库中泄露.基于.Net平台的实验结果表明,实现的加密系统密钥空间最大为2256,不同记录数下的加密时间、加密效果及密钥敏感性均令人满意,并能抵御穷举攻击和差分攻击.     

一种支持共享的高可用数据库加密机制

加密数据库可以保证数据在数据库存储期间的机密性,但往往难以很好地支持多用户的共享访问,难以保证良好的可用性及易用性。文章在基于字段加密的前提下,提出了一种由数据密钥对敏感数据进行加密保护,由数据库用户公钥对数据密钥进行加密保护,最终由数据库用户口令对用户私钥进行加密保护的完整数据库加密机制。据此理论建立的加密数据库模型既可以保证数据的安全性,也支持对加密信息的共享访问,在可用性、易用性方面也比以往系统有明显增强。     

Oracle数据库加密技术分析

网络技术的快速发展，数据库的广泛应用，使得数据库安全问题变得越来越重要。本文对Oracle数据库系统的加密功能进行了分析和研究，并结合实例说明了如何利用Oracle系统软件包实现数据库数据的加密与解密。分析结果表明，利用Oracle 10g的软件包DBMS-CRYPTO可以实现随机密钥的产生，但系统缺少密钥存储与管理的安全方法，因而仅依靠数据库系统自身提供的加密手段对数据行进行保护是不够的。     

安全共享的密文数据库研究与设计

为解决数据库中敏感数据的安全性,提出了一种数据库加密系统设计方案.该方案借鉴数字证书技术,在确保数据机密性的同时又为用户提供了安全高效的数据共享机制.综合运用对称加密算法和公钥算法,既保证敏感信息的存储安全又为密钥提供安全高效的管理.从增强数据库安全性出发,对数据库加密的原理、算法和密钥管理等关键技术进行了分析研究.通过分析,该方案可有效地解决多个授权用户的共享访问并具有较高的安全性.     

数据库加密中动态密钥生成算法研究

数据库加密是信息安全领域研究的一个核心课题.密钥生成函数产生的密钥直接对数据库中每个数据项进行加密,因此该函数对数据的安全具有非常重要的作用.本文提出了一种新的基于数据项加密的动态密钥生成算法,并对此算法的安全性进行了证明.     

基于面向对象技术的数据库外层敏感信息加密系统设计

企业数据库中的敏感信息一旦泄露，将会给企业造成巨大的损失，直接影响企业的生存和发展。基于上述背景，设计一种基于面向对象技术的数据库外层敏感信息加密系统。该系统以一个可编程芯片为载体，在其上编写读取程序，设计一个读取模块，用于读取企业本地数据库当中的敏感信息；通过串口转换器将敏感信息转移到系统当中，以加密服务器为载体，运行基于面向对象技术的密钥生成模型，生成密钥，并运行加/解密程序，实现数据库外层敏感信息加密。结果表明：与混合加密系统、量子密钥加密系统以及改进Rossler方程加密系统相比，设计的系统应用下，产生的资源开销更低，最低资源开销占比仅为23.36%,系统性能表现更佳；敏感信息样本的明文和密文之间相关性更小，仅在3.0左右，说明所设计系统的加密效果更好，更能保证敏感信息的安全。     

密文数据库系统的密钥管理与加脱密引擎

密钥管理和加脱密引擎是数据库加密系统中的两个重要组成部分.密钥管理是管理加脱密系统中使用到的各种密钥,包括用户的个人密钥,用于对数据加密的数据类密钥等,并通过转换表来分配不同用户的权限.加脱密引擎则负责对数据库中的敏感数据进行加脱密操作,主要是使用表密钥来对数据进行加脱密操作.在用何种密钥进行加密的描述中,两者就有一些不一致的地方.本文将就这一问题进行相关的讨论并给出解决方案.     

水利业务系统数据加密方案实践

随着水利信息化的部署推进和等保 2.0 及数据安全法的实行,数据加密成为水利行业新系统设计或老系统改造时面临的一个重要问题。从架构设计角度出发,对业务系统中应用层、中间件层、数据库层、文件和存储层等各个层面的数据加密方案进行分析,从加密粒度、加密性能、数据处理能力、实施成本等方面进行对比,给出不同层面数据加密方案适用的场景,同时重点针对数据库层加密,结合水利业务分析透明加密、硬加密 2 种方案的加密算法和性能,为水利业务系统架构设计提供参考。分析结果表明：不同的业务需求适合不同的数据加密方案,其中, 数据库层透明加密适用于大部分水利业务场景。     

基于扩展存储过程的数据库加密技术研究

提出了一种基于扩展存储过程的数据库加密系统方案,并阐述了主要的功能模块.该方案应用扩展存储过程和UDF(用户自定义函数)对动态链接库进行封装,实现了加密功能,并对两级密钥采用智能卡进行存储,从而在不影响系统原有功能的基础上,提高了数据库系统的安全性.     

支持密文索引的数据库透明加密方法

随着数据库的应用日益广泛,如何保护隐私数据和防止敏感数据泄露成为当前面临的重大挑战。数据库加密被证明是保护数据安全的有效手段,但是对数据库进行加密之后,数据之间原有的偏序关系将会丧失,无法通过原来的索引机制来加快对密文数据的条件查询。本文提出一种对数据库中的字段进行透明加密并实现高效条件查询的方法,并报告了基于该方法开发的数据库加密系统的测试数据。     

基于访问控制和中国剩余定理的数据库密钥管理方案的研究

针对密文数据库中数据项加密时会出现数据项密钥量大和安全需求高的问题,通过引入中国剩余定理来管理数据项密钥,提出了一种新的基于访问控制和中国剩余定理的密钥管理方案。当用户申请用户密钥时,密文数据库可以将用户u_i能够访问的大量数据项对应的密钥K_i"合成"用户密钥uki并保存;当用户ui提供用户密钥uk_i和密文查询请求CQR访问密文数据库时,系统会根据系统表和中国剩余定理将用户密钥uk_i再分解成数据项密钥K_i,用户就可以解密数据。该方案不仅实现了对用户访问权限的管理,还解决了大量数据项密钥带来的数据处理时间长、占用系统资源多等问题,提高了密文数据库中密钥管理的效率和安全性。论文最后实现了该密钥管理方案,并对比分析了该方案的安全性。     

分布式数据库加密系统的实现研究

该文在对分布式数据库和三层C/S模型进行简介的基础之上,对分布式数据库加密系统的实现和数据库加密数据的处理进行了一定的分析和研究,并给出了此种分布式数据库加密系统的优点。     

分布式数据库加密系统的实现研究

该文在对分布式数据库和三层C／S模型进行简介的基础之上,对分布式数据库加密系统的实现和数挑库加密数据的处理进行了一定的分析和研究,并给出了此种分布式数据库加密系统的优点。     

数据库字段安全分级的加密方案

将数据库中关键敏感字段根据其安全需求分为不同级别,用对称加密算法对关键敏感字段分级别加密,其数据密钥采用椭圆曲线加密算法保护。该方案将对称加密算法、椭圆曲线公钥加密算法和单向函数有机结合,实现了用户使用权限和关键敏感字段的安全级别的关联。用该方案建立的加密数据库,不仅可以保证敏感数据的机密性和完整性,而且节省大量存储空间和支持分级别权限访问,保证了数据库的高效可用性。