高校檔案數(shù)據(jù)庫(kù)安全管理中加密技術(shù)應(yīng)用研究

高斌升（太原理工大學(xué)，太原 030024）

高校檔案數(shù)據(jù)庫(kù)安全管理中加密技術(shù)應(yīng)用研究

高斌升
（太原理工大學(xué)，太原 030024）

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與普及，計(jì)算機(jī)大批量數(shù)據(jù)存儲(chǔ)安全、敏感數(shù)據(jù)竊取與篡改問(wèn)題越來(lái)越突出，數(shù)據(jù)庫(kù)系統(tǒng)作為高校檔案信息系統(tǒng)的核心部件，其安全性必須得到有效的保障。數(shù)據(jù)庫(kù)加密是數(shù)據(jù)庫(kù)安全的核心問(wèn)題之一，本文針對(duì)高校檔案數(shù)據(jù)庫(kù)系統(tǒng)的安全問(wèn)題，進(jìn)行數(shù)據(jù)庫(kù)加密技術(shù)的應(yīng)用研究與分析。

高校檔案；數(shù)據(jù)庫(kù)安全管理；數(shù)據(jù)庫(kù)加密；密碼算法

1　常用數(shù)據(jù)庫(kù)加密技術(shù)概述

加密算法是數(shù)據(jù)加密的核心，選擇何種加密算法需要滿(mǎn)足一定的要求，使其與數(shù)據(jù)庫(kù)自身的顯著特點(diǎn)相適應(yīng)。通常數(shù)據(jù)庫(kù)加密方法選擇與設(shè)計(jì)中需要滿(mǎn)足以下條件：一是數(shù)據(jù)庫(kù)加密后數(shù)據(jù)量不明顯增加；二是僅依據(jù)數(shù)據(jù)間的邏輯關(guān)系來(lái)破解加密數(shù)據(jù)庫(kù)十分困難；三是數(shù)據(jù)加密后其數(shù)據(jù)長(zhǎng)度不變；四是加密與解密的速度應(yīng)足夠快。從現(xiàn)有的密碼體制來(lái)看，常用加密算法可分為對(duì)稱(chēng)機(jī)密算法、非對(duì)稱(chēng)加密算法、加密哈希算法三類(lèi)。對(duì)稱(chēng)密碼體制的典型加密算法有DES、AES、IDEA、RC5、RC6等，非對(duì)稱(chēng)密碼體制的典型算法有ELGamal、RSA、Diffie－Hellman等，加密哈希算法最常見(jiàn)的一種是MD5算法，即中間單向算法。

2　高校檔案數(shù)據(jù)庫(kù)加密子系統(tǒng)分析與設(shè)計(jì)

2.1數(shù)據(jù)庫(kù)加密子系統(tǒng)分析

對(duì)高校檔案數(shù)據(jù)庫(kù)系統(tǒng)而言，高校檔案自身的屬性使其區(qū)別于圖書(shū)資料，檔案數(shù)據(jù)庫(kù)系統(tǒng)存在著堅(jiān)定資料是否開(kāi)放、是否機(jī)密的問(wèn)題。通常高校檔案信息數(shù)字化的內(nèi)容主要包括五個(gè)方面的內(nèi)容，即檔案管理主業(yè)、學(xué)生成績(jī)檔案數(shù)據(jù)庫(kù)、學(xué)生檔案數(shù)據(jù)庫(kù)、重大科研檔案數(shù)據(jù)庫(kù)、高校人才檔案數(shù)據(jù)庫(kù)。高校檔案數(shù)據(jù)庫(kù)安全不是孤立的，而是一個(gè)完整的系統(tǒng)，其中數(shù)據(jù)庫(kù)加密是信息安全的核心問(wèn)題?；诟咝n案數(shù)據(jù)庫(kù)系統(tǒng)的加密安全系統(tǒng)可采用三層安全模型，即外層防御層、中間層入侵檢測(cè)、內(nèi)層數(shù)據(jù)庫(kù)安全抵御。

2.2加密子系統(tǒng)模塊設(shè)計(jì)

高校檔案數(shù)據(jù)庫(kù)系統(tǒng)的加密子系統(tǒng)模塊主要包括密碼引擎模塊、秘鑰模塊兩部分，密碼引擎模塊是密碼基礎(chǔ)設(shè)施中的核心模塊，它實(shí)現(xiàn)了AES算法。密碼引擎有分為專(zhuān)用密碼引擎和本地密碼引擎，專(zhuān)用密碼引擎包含一個(gè)單獨(dú)用于密碼操作的CPU，而本地密碼引擎中的算法則被直接包含在程序中。針對(duì)高校檔案數(shù)據(jù)庫(kù)系統(tǒng)而言，數(shù)據(jù)庫(kù)加密一般沒(méi)有選用專(zhuān)用引擎，因此其加密項(xiàng)目的大部分工作都保護(hù)和處理秘鑰進(jìn)行的。秘鑰模塊可分為秘鑰庫(kù)、秘鑰清單、秘鑰管理器三個(gè)組件。秘鑰管理器是一個(gè)非常敏感的組件，因此在高校檔案數(shù)據(jù)庫(kù)的加密子系統(tǒng)中，秘鑰管理器有設(shè)置了秘鑰區(qū)域進(jìn)行秘鑰管理。

2.3加密算法選取及應(yīng)用模式

高校檔案數(shù)據(jù)庫(kù)具有高校自身的特征屬性，因此加密算法的選擇和應(yīng)用需要滿(mǎn)足高校自身的實(shí)際情況和需求。高校檔案數(shù)據(jù)庫(kù)擁有大量的數(shù)據(jù)需要加密，因此選用對(duì)稱(chēng)秘鑰的加密算法是十分合適的，這種加密算法具有更快的速度，不僅能夠?qū)崿F(xiàn)保護(hù)數(shù)據(jù)的機(jī)密性，而且還能夠在大量的訪(fǎng)問(wèn)數(shù)據(jù)面前實(shí)現(xiàn)即時(shí)操作。在高校檔案數(shù)據(jù)庫(kù)系統(tǒng)的加密子系統(tǒng)中采用AES算法是針對(duì)128位（16字節(jié)）長(zhǎng)度的數(shù)據(jù)模塊進(jìn)行處理的，操作模式則依據(jù)高校檔案數(shù)據(jù)庫(kù)各字段不同記錄的數(shù)據(jù)長(zhǎng)度基本一致的特征，選擇使用密碼塊鏈接模式。

2.4加密子系統(tǒng)安全設(shè)計(jì)

加密子系統(tǒng)的安全設(shè)計(jì)至關(guān)重要，主要是對(duì)密碼系統(tǒng)進(jìn)行保護(hù)設(shè)計(jì)，包括密碼算法、明文空間、密文空間以及秘鑰。針對(duì)高校檔案數(shù)據(jù)庫(kù)系統(tǒng)的本地引擎而言，解決安全風(fēng)險(xiǎn)的辦法是：一是對(duì)秘鑰的備份與恢復(fù)，將秘鑰列表保存在一個(gè)單獨(dú)的秘鑰中；二是對(duì)秘鑰庫(kù)的保護(hù)，通常可將秘鑰的兩個(gè)部分分別保存在單獨(dú)的兩臺(tái)機(jī)器上。高校檔案數(shù)據(jù)庫(kù)系統(tǒng)的加密子系統(tǒng)安全設(shè)計(jì)的主要內(nèi)容包括：對(duì)模塊的職責(zé)進(jìn)行有效的限制和分離，嚴(yán)格把關(guān)數(shù)據(jù)查詢(xún)和特征信息，盡量減少受攻擊的區(qū)域，檢查所有輸入與輸出的數(shù)據(jù)的合法性，編寫(xiě)安全代碼庫(kù)并安全的處理異常，注意第三方代碼的安全復(fù)查并防止SQL的注入。

3　高校檔案數(shù)據(jù)庫(kù)加密項(xiàng)目實(shí)施特點(diǎn)與技巧

在高校檔案數(shù)據(jù)庫(kù)加密項(xiàng)目的實(shí)施中，各階段所關(guān)注的安全內(nèi)容存在加大區(qū)別，這使得高校檔案數(shù)據(jù)庫(kù)加密項(xiàng)目存在一定的高校屬性特征。從加密項(xiàng)目的具體實(shí)施來(lái)看，第一步需要由需求分析人員編寫(xiě)高校檔案數(shù)據(jù)庫(kù)需求文檔；第二步由安全分析人員在需求文檔的基礎(chǔ)上建立高校檔案數(shù)據(jù)庫(kù)的邏輯模型，并考慮兩種安全需求和防御性安全需求標(biāo)準(zhǔn)及策略；第三步在專(zhuān)家及用戶(hù)評(píng)審后設(shè)計(jì)滿(mǎn)足需求的系統(tǒng)；第四步是通過(guò)設(shè)計(jì)來(lái)實(shí)現(xiàn)應(yīng)用程序；第五步進(jìn)行測(cè)試，包括之來(lái)那個(gè)保證測(cè)試和用戶(hù)驗(yàn)收測(cè)試兩部分。在高校檔案數(shù)據(jù)庫(kù)安全開(kāi)發(fā)中，應(yīng)開(kāi)發(fā)最小權(quán)限運(yùn)行的程序，定期清理內(nèi)存中的敏感數(shù)據(jù)，越是數(shù)據(jù)敏感程度高，越應(yīng)盡快將其從內(nèi)存中清除，以確保秘鑰安全。

主要參考文獻(xiàn)

［1］任輝.基于PKI技術(shù)的高校電子檔案安全管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)［D］.長(zhǎng)沙：湖南大學(xué)，2013.

［2］懷艾芹.基于SQL Server的高校OA系統(tǒng)數(shù)據(jù)庫(kù)安全技術(shù)研究［J］.計(jì)算機(jī)與數(shù)字工程，2010（10）.

10.3969/j.issn.1673-0194.2016.17.109

G251；TP309

A

1673-0194（2016）17-0191-01

2016-07-11