数据库系统的安全性很大程度上依赖于数据库管理系统如果数据库管理系统安全机制非常强大则数据库系统的安全性能就较好目前市场上流行的是关系式数据库管理系统其安全性功能很弱这就导致数据库系统的安全性存在一定的威胁
由于数据库系统在操作系统下都是以文件形式进行管理的因此入侵者可以直接利用操作系统的漏洞窃取数据库文件或者直接利用OS工具来非法伪造篡改数据库文件内容这种隐患一般数据库用户难以察觉分析和堵塞这种漏洞被认为是B级的安全技术措施
数据库管理系统层次安全技术主要是用来解决这一问题即当前面两个层次已经被突破的情况下仍能保障数据库数据的安全这就要求数据库管理系统必须有一套强有力的安全机制解决这一问题的有效方法之一是数据库管理系统对数据库文件进行加密处理使得即使数据不幸洩露或者丢失也难以被人破译和阅读
我们可以考虑在三个不同层次实现对数据库数据的加密这三个层次分别是OS层DBMS内核层和DBMS外层
⑴在OS层加密在OS层无法辨认数据库文件中的数据关系从而无法产生合理的密钥对密钥合理的管理和使用也很难所以对大型数据库来说在OS层对数据库文件进行加密很难实现
⑵在DBMS内核层实现加密这种加密是指数据在物理存取之前完成加/脱密工作这种加密方式的优点是加密功能强并且加密功能几乎不会影响DBMS的功能可以实现加密功能与数据库管理系统之间的无缝耦合其缺点是加密运算在服务器端进行加重了服务器的负载而且DBMS和加密器之间的接口需要DBMS开发商的支持
◆定义加密要求工具
◆DBMS
◆数据库应用系统
◆加密器
(软件或硬件)
⑶在DBMS外层实现加密比较实际的做法是将数据库加密系统做成DBMS的一个外层工具根据加密要求自动完成对数据库数据的加/脱密处理
◆定义加密要求工具加密器
(软件或硬件)
◆DBMS
◆数据库应用系统
采用这种加密方式进行加密加/脱密运算可在客户端进行它的优点是不会加重数据库服务器的负载并且可以实现网上传输的加密缺点是加密功能会受到一些限制与数据库管理系统之间的耦合性稍差
[] []
![由浅入深讲解数据库管理系统层次安全技术[1]](/UploadFiles/3.jpg)