企业需要保证计算机数据库信息网络安全,以确保重要信息不被侵害,数据库信息网络安全的需要促使了信息加密技术的快速发展。下面,我就给大家讲一下数据库加密技术在企业化信息管理中的应用。
一、实行身份认证与授权
对于一般的数据库系统,可以采用访问控制、用户身份认证、授权控制、监视跟踪、安全审计、备份与恢复、反病毒等安全管理技术来构筑其安全体系,以保证数据的安全性和可靠性。由于电子商务系统中的网络数据库保存着重要的商业信息但某些用户尤其是一些内部用户仍可能非法获取用户名、口令字或利用其他方法越权使用数据库,甚至可以直接打开数据库文件来窃取或篡改信息,所以仅靠上述的安全措施难以完全保证其数据的安全性,因此有必要对数据库中存储的重要数据进行加密处理。
二、实行数据输入加密控制
由于很多企业信息化数据属于敏感性数据,因此,在数据输人过程中需要有1套合理的安全方案。主要有公开密钥密码系统、DES加密算法等一系列环节。
DES加密算法是美国国家标准局(NBS)颁布的一种分组加密算法,由56 bits长度的密钥对64bits分组进行加密,变换成64 bits的输出。公开密钥密码系统是由Diffie,Hellman和Merkle基于数论中的欧拉定理提出的,基本原理是每个用户保存1对密钥一公钥PK和私钥SK,2者不能相互推导。DES加密算法具有加密效率高的优点,但加密和解密使用同一算法和密钥,密钥和密文必须一同传输,密钥很容易中间被截获。
三、采用总量数据控制技术
总量数据控制技术可适用于信息处理过程中的任何阶段其作用是确保数据总量的完整和准确。
在信息系统数据的输人、处理和输出过程中,某些位置可以通过不同的手段对信息字段中可计算的数据进行统计,走不同的统计路径统计出来的数据总量应该是完全一致的,如果出现不同,说明某个环节出现问题。统计过程可以是手工操作也可以是计算机计算。
四、建立透明加密体系结构
透明加密体系结构为3个级别。
1、windows级别
主要使用的是Windows的DPAPI(数据保护API)使用的是用户的凭据,也就是使用用户的密码来对需要保护的对象进行加密的1种方法。在这里主要是使用WINVDOWS级别的用户凭据对第2个级别也就是SQL SERVER服务器级别进行加密。
2、SQL SERVER的服务器实例级别
这1个层次有1个服务主密钥,但是这个服务主密钥必须使用DPAPI(也就是第1个级别的用户凭据)进行加密而这个服务主密钥又用于对第3个级别:数据库主密钥进行加密。也就是说上层必须为下层服务。
3、数据库级别
存在1个数据库主密钥:它可以加密数据库中的其他对象位,对证书进行保护,但不保护对称密钥,对称密钥不使用数据库主密钥加密,对称密钥使用证书,非对称密钥或是指定的密码加密同时又被第2级别服务主密钥所保护。
当数据库中有了数据库主密钥后就可以使用数据库主密钥来保护数据库中的证书和非对称密钥,再使用对称密钥来保护其他对称密钥和数据,当然也可以直接使用证书和非对称密钥来保护数据。
数据安全问题涉及到企业的切身利益,发展数据库加密技术是目前面临的迫切需求,数据库加密技术是数据保护最为重要的一道防线。随着计算机技术与通信技术的飞速发展,数据库加密技术必将不断地得到完善,企业信息系统也必将变得更加安全。
小知识之数据加密
对数据进行加密,主要有三种方式:系统中加密、客户端(DBMS外层)加密、服务器端(DBMS内核层)加密。客户端加密的好处是不会加重数据库服务器的负载,并且可实现网上的传输加密,这种加密方式通常利用数据库外层工具实现。