数据库加密技术分析
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
摘 要 :从信 息产 业的 形成 、 壮 大到信 息社 会 的 到 来 ,特 别 是 以微 电子 革命 为代 表 的个 人计 算机 的迅 猛发 展 和 以 网络 为 特征 的新 一轮 信 息交 流方 式的 革命 ,社 会的 信 息化 已成 为一种 社会 发展 的新 趋 势 。 关键 词 :数据 库 ;加 密 ;研 究 中图 分类 号 : T P 3 1 文献标 识码 :A 数 据 库 技 术 的最 初 应 用 领 域 主 要 是 信 息管 理领 域 ,如政府 部 门、工 商企业 、 图书情 报 、交通 运输 、银行 金融 、科研 教 育等各 行各 业 的信息 管理和 信息处 理 。事 实上 ,只要 有数 据需要 管理 ,就 可 以使 用 数 据库 。 1 数据 库 的特点 数 据 结构 化 是 数 据 库 和 文 件 系 统 的 本 质 区别 。数据 结构化 是按 照一定 的数 据 棋型 来组 织 和存 放数 据 . 也就 是采 用复 杂 的数据 模型 表示 数据结 构 。数据模 型不 仅 描述 数据本 身 以特点 ,还描 述数 据之 间的 联 系 。这种 结构 化 的数 据反 映 了数 据之 间 的 自然联 系 ,是 实现对 另据 的集 中控制 和 减 少数 据冗 余 的前提 和保证 。 由于数 据库是 从一个 企事 业单位 的总 体应 用 来全 盘考 虑井 集成 教 据结 构 的 . 所 以数 拒库 中 的数 据不再 是 面 向个 别应用 而 是面 向 系统 的。各个 不 同的应用 系统所 需 的数 据 只是 翅体 模 型的一个 子集 。数据 库 设计 的基 础是数 据模 型 。在 进行 教据库 设 计时 ,要站 在全 局需耍 的角 度抽 象和组 织 数据 ,要 完整地 、准 确地描 述数 据 自身和 数据 之 间联 系 的情况 ,建立 话合 总体需 耍 的数据棋型。数据库系统是 以数据库为荃 础的 , 各 种应用 程序应建 立在数 据阵 之上 。 数据 库 系统 的这 种特 点决定 了它的设计 方 法 ,即 系统设计 时应先 设计 数 据库 ,再设 计功 能 程序 . 而不 能像 文 件 系统那 样 ,先 设计 程序 ,再考虑 程序需 要 的数 据 。 1 . 1 有 较高 的数 据独立 性 数 据 库 中的 数 据 不 是 孤 立 的 ,数 据 与数 据之 间是相 互关 联 的。也 就是说 ,在 数据库个不仅要能够表水数据本身 ,还要 能够 表水数 据与 数据 之 间的联 系。例 如布 银行 的储 蓄数据 库 中 ,有储 户信 息 和账户 情息 ,储 户 信息 和账 户 信 息联 的。 数 据 库能 够根据 石 同的需 要按不 同的方法 组织 数据 , 比如顺序 组织 方法 、 索引 组织 方法 、 倒排 索引组 织力 法等 。这样 做 的 目的就是 要最 大 限度 地提 高用 户或应 用 程序访 问数 据烽 的效率 。闭于有 数据库 技术 之前 。数 据文件都是独立的,所以任何数据文件都 必 须含 有满 足某 一应用 的全 部数 据 。而在 数 据库 中数 据是 被所 有应用 共享 的 。在设 计 数据 库时 ,从 全局应 剧小 发 ,可 以使 数 据 库 中包含 为 整个 应 用 服务 的全 部数 据 , 然 后通 过模 式定 义可 以灵 活组 合数据 满足 每 一个 应用 。数据 形具 有较高 的数 据独仅 件 数据 独立性 是指 数据 的组织 和存储 方法 与应蝴 程序互 不依 赖 、彼此独 立 的特性 。 在 数据 库技术 之前 ,数 据文件 的织 纠方式 和应用 程序是 密切 相关 的 。当改企 数据结 构 时相 应 的应 用程 序也 必须 陨之修 改 ,这 样 就大 大增加 了应 用程 斤 的开 发代 价和 维 护代价 。而 数据库 技术 以使数 据 的组织 和 存 储方 法与应 用程 序 巨不依赖 ,从 而人 大 降低应用程序的开发代价和维护代价。 1 . 2数据冗 余 度小 、数据 共享度 高 数 据 冗 余 度 小 是 指 存 储 在 数 据 库 中 的皿复 数据少 。在 非数 据库 系统 中 ,每个 应 用程 序有 它 自己的数 据文件 ,从 而造成 存 储数 据 的大盆宜 复 。由 于在 数 据库系统 方式下 . 教 据 不再 是 面向某 个应 用 ,而是 面向整个系统,这就使得数据库中的数据 冗 余 度小 . 从 而避 免 了 由于数据 大扭 冗余 带来 的数据 冲突 问题 。 据 库 系统 通 过 数 据 模 型 和 数 据 控制 机制提 高数 据 的共 享性 。数 据共 享度高 会 提高数 据 的利用率 ,使 得数据 更有 价值 , 能够更 容 易 、更方 使 地使用 。 2数据 库加 密方法 从 所 面 临 的安 全 与 保 密 威 胁 方 面 来 看 ,数据库系统应该重点对付以下威胁 : 非授权 访 问 、假 冒合 法用广 、数 据完整 性 受破坏系统的正常运行、病毒、通信线路 被窃 听等 。而 威胁 网络安 全 的 因素 : 计 算 机 系统 的脆 弱性 、协 议安 全的脆 弱性 、数 据库管 理 系统安 全 的脆弱性 、 人 为的 因素 、 各种 外部 威胁 ,主要 包括 以下方 面 。 数据欺骗 : 非法篡改数据或输人假数 据 ;特 洛伊木 马 术 : 非法 装人 秘密 指令 或 程序 ,由计算机执行犯罪活动;意大利香 肠术 : 利 用计 算机 从 金融 银行 信 息系统 上 点点 窃取 存款 , 如 窃取账 户 的矛 0 息尾 数 , 积少 成 多 ;逻辑 炸 弹 : 输 人犯 罪 指令 ,以 便 在指 定 的 时间 或 条件 下删 除数 据文 卷 , 或者 破 坏系 统功 能 ;线路 截 收 : 从 系 统通 信线 路 上截 取信 息 ;陷 阱术 : 利用 程 序 中 用于调 试 或修改 、增 加程 序功 能而特 设 的 断点 ,插 人犯 罪指令 或在 硬件 中相应 的地 方增设 某 种供犯 罪用 的装 置 ,总之是 利用 软件 和硬 件 的某 些 断点或 接 口插 入犯 罪指 令或 装 置 ;寄生 术 : 用某 种方 式 紧跟有 特 权 的用户 进人 系统 , 或者在 系统 中装人 “ 寄 生虫”;超级 冲杀 : 用共享程序突破系统
信 息 技 术
ຫໍສະໝຸດ Baidu
— N
e W Te c h no l o g i e s a n d Pr o d u c t s
2 0 1 4— N 0 . 0 1 ( T)
日匪翟强圈 ● ■ 置 硼 ■ ■ 硼 豳 豳
数据库加密技术分析
王 瑞 丽
( 辽 河石 油勘探局 通信公 司 ,辽宁 盘锦 1 2 4 0 1 0 )
信 息 技 术
ຫໍສະໝຸດ Baidu
— N
e W Te c h no l o g i e s a n d Pr o d u c t s
2 0 1 4— N 0 . 0 1 ( T)
日匪翟强圈 ● ■ 置 硼 ■ ■ 硼 豳 豳
数据库加密技术分析
王 瑞 丽
( 辽 河石 油勘探局 通信公 司 ,辽宁 盘锦 1 2 4 0 1 0 )