高安網(wǎng)頁設(shè)計(jì):數(shù)據(jù)庫是什么怎么保證安全？數(shù)據(jù)庫該如何選擇外包的方式？

高安網(wǎng)頁設(shè)計(jì):數(shù)據(jù)庫是什么怎么保證安全？數(shù)據(jù)庫該如何選擇外包的方式？

數(shù)據(jù)庫顧名思義，就是所有數(shù)據(jù)的儲存庫，企業(yè)的數(shù)據(jù)庫涉及到企業(yè)的很多運(yùn)作揭秘，在眾多年來，對于企業(yè)數(shù)據(jù)庫設(shè)計(jì)外包也一直都有爭議，很多***認(rèn)為應(yīng)該掌握在自己的手中，當(dāng)然，如果公司實(shí)力允許，那還是有著自己的團(tuán)隊(duì)來進(jìn)行數(shù)據(jù)庫分析會(huì)比較好，但是還有著很多的公司本身并不具備這樣的條件，那么到底要如何處理呢？這就會(huì)涉及到外包給第三方公司進(jìn)行管理分析，這就是今天小編所要討論的話題，數(shù)據(jù)庫設(shè)計(jì)外包，那么接下我們就一同來看下吧。

數(shù)據(jù)庫設(shè)計(jì)外包是怎樣進(jìn)行保密的

加密技術(shù)是保護(hù)設(shè)計(jì)外包數(shù)據(jù)庫中數(shù)據(jù)安全的一種有效方法，但如何對加密數(shù)據(jù)進(jìn)行高效查詢是一個(gè)熱點(diǎn)，引起了研究界的重視。針對這個(gè)問題，提出了一種基于DBMS 內(nèi)核的加密模式，通過安全字典和SQL語句的擴(kuò)展，實(shí)現(xiàn)數(shù)據(jù)的加密存儲和高效查詢。實(shí)驗(yàn)證明了該方法的有效性和可行性。

1 、引言

隨著電子商務(wù)和電子政務(wù)的迅速發(fā)展，網(wǎng)絡(luò)中的數(shù)據(jù)呈爆炸式增長，數(shù)據(jù)規(guī)模越來越大，涉及的技術(shù)越來越復(fù)雜。在這種運(yùn)行模式中，數(shù)據(jù)存儲在非可信的第三方服務(wù)器中，**的問題就是如何保證數(shù)據(jù)的安全性，特別是如何防止內(nèi)部人員（如：數(shù)據(jù)庫管理員）泄露、丟失、甚至破壞數(shù)據(jù)。而利用加密技術(shù)來保護(hù)數(shù)據(jù)的安全性是一種非常理想的選擇，即使入侵者可以利用操作系統(tǒng)漏洞或者繞過訪問控制機(jī)制非法竊取數(shù)據(jù)文件，但是沒有密鑰進(jìn)行解密，所獲取的信息是不可讀的。

2 、相關(guān)工作

一些工作人員對數(shù)據(jù)庫加密進(jìn)行了研究。同態(tài)加密的思想是加密后的數(shù)據(jù)仍然保持原明文數(shù)據(jù)的有序性，從而可以實(shí)現(xiàn)不用解密數(shù)據(jù)而對加密數(shù)據(jù)直接進(jìn)行訪問和算術(shù)運(yùn)算。然而，從安全性角度來看，這種加密方法本身具有其固有的缺陷，因?yàn)樗竺芪臄?shù)據(jù)仍然保持有序性，這與安全的加密算法是相悖的。在數(shù)據(jù)庫作為一種服務(wù)（Database As a Service）的背景下，提出了對加密數(shù)據(jù)查詢的方法。存儲時(shí)，除了對關(guān)系表中的元組加密外，還增加一個(gè)索引字段，用來存儲加密字段的分桶號（Bucket ID），桶號表示明文數(shù)據(jù)值落在某段區(qū)間內(nèi)。

3 、數(shù)據(jù)加密的體系結(jié)構(gòu)

數(shù)據(jù)庫加密，大致可以分為兩種方式：DBMS 外部加密和DBMS 內(nèi)部加密。DBMS 外部加密，一般選擇在應(yīng)用程序和操作系統(tǒng)，通過調(diào)用加/解密函數(shù)來完成加密數(shù)據(jù)的存儲和訪問。例如，在操作系統(tǒng)層次實(shí)現(xiàn)加密時(shí)，可以利用它管理文件系統(tǒng)的功能，直接對存儲數(shù)據(jù)的文件進(jìn)行加密。在操作系統(tǒng)中加密時(shí)，加密的粒度是基于文件，對應(yīng)到數(shù)據(jù)庫中的表或者整個(gè)數(shù)據(jù)庫，這種加密粒度是非常粗糙，最直接的影響是，加/解密的工作相當(dāng)大，極大地降低系統(tǒng)性能。DBMS 內(nèi)部加密，一般選擇在數(shù)據(jù)物理存取之前進(jìn)行加/解密操作。

在設(shè)計(jì)數(shù)據(jù)加密的體系結(jié)構(gòu)時(shí)，采用基于DBMS 內(nèi)核層加密方法，加密的粒度為表級，如圖1 所示。其中系統(tǒng)表和加解密組件是新增的。設(shè)計(jì)思想是：用戶在創(chuàng)建表的時(shí)候，可以指定是否對其加密存儲，如果需要加密，則在系統(tǒng)表的安全字典中插入一條相應(yīng)的記錄。在DBMS 將數(shù)據(jù)寫到磁盤上時(shí)，查詢系統(tǒng)表的安全字典，如果需要加密，則首先對數(shù)據(jù)加密，再將其寫出到外存。當(dāng)DBMS 從磁盤中讀入數(shù)據(jù)塊時(shí)，如果數(shù)據(jù)塊是加密過的，則加/解密模塊查詢安全字典，取出相應(yīng)的密鑰解密數(shù)據(jù)塊。