随着计算机网络的迅猛发展,在各个领域的应用日益深入和广泛,电力企业数据库已不再是只存在于可靠性高的网络中,慢慢地,数据库与多个应用相连接,其间网络多是不可靠的口数据库中的数据是企业的生命血液,存效的信息既重要又广泛,对数据库的非授权访问引起了人们的关注,产生了新的难题。IT和安全管理员已相继配置了安全策略和技术,但很少企业能足以抵御攻击,保护自己的数据库口面对不断增长的风险,国家制定了相关的行业法规。同时隐私权保护、数据保护以及重要信息的长期存储和归档隐患,电力企业需要保证他们的数据保护上处于不断改进中。

一、现有数据库加密技术分析

面对电力企业需求变更的业务压力,越来越多的企业需要在标准数据库包的安全控制之外仍然取得一定级别的数据库安全性,当前紧迫问题是如何最好地实现这一点?怎样配置访问控制,如何加密以实现严格的安全策略,而不影响到日常的数据库操作?

经过近几年的研究,我国数据库加密技术已经比较成熟。加密/解密可以配置在应用程序,或数据库中,或文件系统上。

1、一个行之有效的数据库加密技术主要有以下6个方面的功能和特性。

(1)身份认证

用户除提供用户名、口令外,还必须按照系统安全要求提供其它相关安全凭证。如使用终端密钥。

(2)通信加密与完整性保护

有关数据库的访问在网络传输中都被加密,通信一次一密的意义在于防重放、防篡改。

(3)数据库数据存储加密与完整性保护

数据库系统采用数据项级存储加密,即数据库中不同的记录、每条记录的不同字段都采用不同的密钥加密,辅以校验措施来保证数据库数据存储的保密性和完整性,防止数据的非授权访问和修改。

(4)数据库加密设置

系统中可以选择需要加密的数据库列,以便于用户选择那些敏感信息进行加密而不是全部数据都加密。只对用户的敏感数据加密可以提高数据库访问速度。这样有利于用户在效率与安全性之间进行自主选择。

(5)多级密钥管理模式

主密钥和主密钥变量保存在安全区域,二级密钥受主密钥变量加密保护,数据加密的密钥存储或传输时利用二级密钥加密保护,使用时受主密钥保护。

(6)安全备份

系统提供数据库明文备份功能和密钥备份功能。

2、对数据库加密系统基本要求

(1)字段加密;

(2)密钥动态管理;

(3)合理处理数据;

(4)不影响合法用户的操作;

(5)防止非法拷贝;

3、数据库加密的方式

通常,三层构架下的应用系统数据进行加密,主要有三种方式:客户端加密、应用层(DBMS外层)加密、数据库层(DBMS内核层)加密。

客户端加密:B/S模式下主要利用网页编程或者控件的方式加密,但如果涉及在服务器端数据运算的话必须在服务器端解密后进行,也就是说必须配合应用层或者数据库层加密实现,优点是网络传输的数据已被加密。

应用层加密:通过应用编程或应用中间件平台采用加密算法对数据加密,优点是实现简单,且不占用数据库服务器资源。

数据库层加密:通过DBMS自身的加密功能或者借助第三方数据库加密中间件进行,一般都采用后者进行。因为专业性较强,都应用了国际国内标准加密算法,并且能对数据库用户、IP地址、访问时间等因素进行控制。功能强大,对应用完全透明。但仍有一定局限性,对避免网络层和应用层的数据泄露无能为力。

二、数据库多层加密技术分析

一般情况下,这三种加密方式除了客户端加密的数据需要服务器端解密计算的情况,基本可实现互不干扰同时进行,也就是说能实现多层的同时加密。在这样的情况下,三种方式各自的不足也可以得到弥补。

三、数据库多层加密的应用

下面,以电力企业某管理信息系统为例,对多层加密的实现进行讨论。

该系统是一个标准的三层构架应用系统,含有多个子功能模块,其中一个模块的数据需要加密,由于需要进行数据运算,所以没有在客户端进行加密,而是加强了准入控制,登陆必须使用PKI/CA数字证书。因此,加密方式采取了数据库层与应用层两层分别加密。最后储存在数据库表中的是经过两次加密的数据。

数据库多层加密技术研究及其在电力信息化中的应用

1、应用层加密的实现

通过编程集成加密算法在应用服务器端实现,然后以密文的形式传递给数据库存储。这也是第一层的加密。

2、数据库加密部署

采用数据库安全中间件对双机数据库服务器进行部署,也是第二层的加密,方案简介如下:

数据库运行的方式采用Oracle RAC的双节点方式,Oracle数据库安装在共享的磁盘阵列柜上。两台主机同时运行两个数据库实例,本实施方案将利用数据库安全管理系统自身的冗余设计实现与双机同步的运行方式。数据库安全管理系统的加密、解密操作由安装在数据库上的代理程序完成,安全管理服务器为本地节点的数据库实例提供密钥、策略和临时存储日志。

3、安全方案

(1)限制访问IP地址为应用服务器。

(2)限制数据库访问用户为应用服务器JDBC访问用户,别的用户一概不能访问,包括DBA权限用户看到的也只能是密文。

(3)打开审计功能,对所有访问进行记录。

通过以上部署。系统管理员、数据库管理员在内的无关人员都不能见到明文,同时,通过应用服务器以外的服务器访问即便获取了授权用户的用户名密码,也看不到明文。即使黑客窃取了数据库中的数据,仍然难以得到所需的信息.大大提高了数据的安全性。

小知识之B/S模式

B/S模式是WEB兴起后的一种网络结构模式,WEB浏览器是客户端最主要的应用软件。这种模式统一了客户端,将系统功能实现的核心部分集中到服务器上,简化了系统的开发、维护和使用。客户机上只要安装一个浏览器(Browser),如Netscape Navigator或Internet Explorer,服务器安装Oracle、Sybase、Informix或 SQL Server等数据库。浏览器通过Web Server 同数据库进行数据交互。