信息安全无外乎三个方面:一是数据安全,二是系统安全,也就是时下较为热门的防火墙、入侵检测及VPN等边界安全,三是电子商务的安全。对数据库中的数据加密是为增强普通关系数据库管理系统的安全性,提供一个安全适用的数据库加密平台,对数据库存储的内容实施有效保护。它通过数据库存储加密等安全方法实现了数据库数据存储保密和完整性要求,使得数据库以密文方式存储并在密态方式下工作,确保了数据安全。
数据加密、数据库加密的技术现状和未来的走向如何?这一领域的产品化解决方案是否可以满足行业和企业用户的需求?
在绝大多数信息系统中,核心数据和资料是以数据库的方式存储,没有加密的数据库就如同没有上锁的文件柜,对别有用心的人而言,剽窃、篡改易如反掌。因此,数据库的安全问题不容忽视。
加密数据库迫在眉睫
经过近几年的研究,我国数据库加密技术已经比较成熟。一些公司的数据库安全中间件技术,在保护用户原有的软硬件投资的前提下,可以有效实现数据库密态存储和查询。这一技术已经在实践中得到有效应用。
首先,反拷贝的信息安全技术是真正可靠的技术,而数据库加密技术就是此类技术之一。敌对机构之间的情报战采用的手段之一往往是最直接的收买、拷贝方式。如果敌对方买通一名通常情况下不被人们注意的清洁工,即便这位清洁工不懂任何技术,但他只需要用被情报、特工人员经常使用的硬盘拷贝机,轻轻按一个按钮就可以在几分钟之内拷走全部数据!
其次,互联网的普及,移动通信、笔记本电脑的广泛使用对数据库安全构成了更大的威胁。无线通讯中随时有可能被截取、被仿冒、被侦听。无线上网、移动通讯在给人们带来方便和高效率的同时也带来了信息安全的重大隐患。
再次,数据库安全应该与操作系统、网络安全、CPU并重,共同组成信息安全战略的重心。只有制定标准,将数据库安全作为信息安全管理的一项重要内容进行实施和有效监控,才能使信息安全得到更进一步保障。
7大特征实现数据库加密
一般而言,一个行之有效的数据库加密系统主要有以下7个方面的功能和特性。
1、身份认证:用户除提供用户名、口令外,还必须按照系统安全要求提供其它相关安全凭证。系统可以选择使用终端密钥、用户USB Key等来增强身份认证的安全性。
2、通信加密与完整性保护:有关数据库的访问在网络传输中都被加密,通信的目的地还可以校验通信的完整性;通信一次一密的意义在于防重放、防篡改。
3、数据库数据存储加密与完整性保护:系统采用数据项级存储加密,即数据库中不同的记录、每条记录的不同字段都采用不同的密钥加密,辅以校验措施来保证数据库数据存储的保密性和完整性,防止数据的非授权访问和修改。
4、数据库加密设置:系统中可以选择需要加密的数据库列,以便于用户选择那些敏感信息进行加密而不是全部数据都加密。只对用户的敏感数据加密,可以提高数据库访问速度。这样有利于用户在效率与安全性之间进行自主平衡。
5、多级密钥管理模式:主密钥和主密钥变量保存在安全区域,二级密钥受主密钥变量加密保护,数据加密的密钥存储或传输时利用二级密钥加密保护,使用时受主密钥保护。
6、安全备份:系统提供数据库明文备份功能(为防止灾难发生,系统提供明文形式的数据库内容备份功能,以防止丢失密钥或数据造成灾难性后果)和密钥备份功能(用户可以同时使用数据库管理系统的备份功能和数据库加密系统的密钥备份功能来同时备份密文和密钥,在需要时进行恢复)。
7、通用接口和广泛的平台支持:系统采用开放的体系结构,支持标准SQL语句。
总而言之,信息安全的核心就是数据库的安全,也就是说数据库加密是信息安全的核心问题。数据库数据的安全问题越来越受到重视,数据库加密技术的应用也极大的解决了数据库中数据的安全问题。
小知识之VPN:
虚拟专用网络(Virtual Private Network ,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式〉、Frame Relay (帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。