[发明专利]数据库信息加密方法和系统

说明书

技术领域

本发明涉及数据库信息安全，具体地说，涉及一种数据库信息加密方法和使用该方法的数据库信息加密系统。属于信息安全技术领域。

背景技术

随着信息化进程的不断推进，信息资产成为了企业的核心资产之一，如何采用技术手段维护企业业务数据的安全性已成为企业普遍关注的问题。而作为数据存储和管理的核心部件，数据库系统的安全性更是引起的广泛的重视。

在配置了信息系统的企业中，通常会雇佣数据库管理员来进行数据库系统的维护和管理，这些超级用户拥有数据库中所有数据的控制权。然而，在现代企业业务流程中，数据库管理员仅是技术人员，而并非这些数据的所有者。一旦数据库管理员被收买，将企业的机密数据泄露出去，将对企业造成非常严重的损害。如何限制数据库管理员滥用权限成为信息系统应用中亟待解决的问题之一。

此外，存储介质的丢失也是企业信息系统的重要威胁之一。竞争对手可以通过窃取服务器磁盘等手段，获得存储介质，并进一步解析出敏感数据。

解决信息系统中敏感数据的机密性问题，其最有效手段就是进行加密。数据库管理系统厂商纷纷在产品中提供了相应的安全功能，现有DBMS产品中支持加密的包括Oracle、DB2和MS-SQL Server。下表1对各DBMS产品中的加密机制进行了列表对比。

表1：DBMS内部加密机制对比

 名称  密钥管理特点  针对威胁  加密粒度  实现方法 Oracle  完全由服务器管理，安  全管理员操作  存储介质丢失  字段级  在磁盘操作过程加解  密 DB2  由用户口令生成，存储  口令提示  保护私人数据，  非拥有者拒绝  访问  字段级  扩展SQL语句和函数实  现 SQLServer  根密钥受操作系统保  保护私人数据，  字段级  扩展SQL语句和函数实  护，由服务器管理，安  全管理员操作  非拥有者拒绝  访问  行级  现

通过对Oracle、DB2和SQL Server的分析不难发现，使用数据库管理系统所提供的加密机制实现敏感数据的机密性保护，存在着难以克服的缺点，主要体现在以下三个方面：