[发明专利]安全的数据项级数据库加密系统

说明书

技术领域

本发明属信息安全领域，涉及一种安全的数据项级数据库加密系统。

背景技术

现在数据库安全对许多企业网络来说是非常重要的，甚至关系到一个企业的生存和发展。因而企业常常采取一定的措施：如采取访问权限控制，数据库备份、防火墙等来保护系统的安全。但是这些传统的安全保护措施具有一定的局限性和不足。例如：某些非授权用户可能绕过系统的访问控制机制入侵数据库，非法地获取数据；备份数据库的介质丢失，造成数据库中数据的泄露；以防火墙为代表的反入侵网络安全技术不等于信息安全的全部。此外在系统中权限足够高的用户可能获取一些敏感信息。在绝大多数信息系统中，没有加密的数据库就如同没有上锁的文件柜，对别有用心的人而言，剽窃、篡改易如反掌。因此，如何有效地保证数据库系统的安全，实现数据的保密性、完整性和有效性，数据库的安全管理日益成为人们关注的焦点之一。解决这一问题的关键是要对数据本身加密，即使数据不幸泄露或丢失，也难以被人破译，关于这一点现基本数据库产品都支持对数据库中的所有数据加密存储。对数据进行加密，主要有三种方式：系统中加密、客户端(DBMS外层)加密、服务器端(DBMS内核层)加密。客户端加密的好处是不会加重数据库服务器的负载，并且可实现网上的传输加密，这种加密方式通常利用数据库外层工具实现。而服务器端的加密需要对数据库管理系统本身进行操作，属核心层加密，如果没有数据库开发商的配合，其实现难度相对较大。

数据库的加密比单独文件的加密要复杂。按照数据库的结构层次，根据不同的加密需求，可以将数据库的加密粒度可以分为数据库级、表级、记录级、字段级和数据项级：

(1)数据库级：加密的对象是整个数据库，这意味着对所有的用户数据表、系统数据表、索引、视图和存储过程等等都进行加密处理。这种加密方法简单，只需要对存储在磁盘中的相应数据库文件进行加密处理即可，密钥的数量少，一个数据库只对应一个密钥，管理方便。但是，数据库一个重要特征是数据共享性高，被多个用户和应用共享使用，需要接受大量的随机访问。一般来说，用户访问数据库时，是为了将符合条件的记录检索出来。如果采用数据库级加密方式，即使只需要查询少量的记录，也需要对整个数据库进行解密，对系统性能会产生极大的影响。但是，对于辅存中备份的数据库，可以采取这种加密粒度。

(2)表级：加密的对象是数据库中的表。通常来说，数据库包含多个表，只需要对其中一些包含敏感信息的表进行加密，以保护它们的安全性。与数据库级加密比较，采用表级加密粒度，系统的查询性能会有所改善，因为对于未加密表的查询，与传统查询方法一样，系统性能不会受到影响，对于加密表的查询，只需要解密对应的加密表，而不要解密整个数据库。在实行表级加密时，可以采用对存储数据的磁盘块(页面)进行加密。但是，这种方法与DBMS集成时，需要对DBMS内部一些核心模块进行修改，包括对语法分析器、解释器和查询执行器的修改，而目前一些主流的商用DBMS都不开放源代码，很难把这种方法与它们集成起来。

(3)记录级：加密的对象是数据表中的记录，记录中各字段值连接一起进行加密处理，加密后输出一列字符串。在实现记录级加密时，通过调用专门的加密函数，对页面中记录进行加密。与数据库和表级加密相比，这种加密的粒度更细，可选择的灵活性更好。比如说，一个公司的人事资料，要求对部门经理职位以上的人员采取加密措施进行保密，那么可以只选择这些记录加密，而不必要对所有记录进行加密。但是，和表级加密一样，这种方法也需要对DBMS内核进行修改。

(4)字段级：加密的对象是关系中的某个字段。字段级加密是一个很好的选择，因为在实际生活中，一些重要和敏感的信息往往出现在关系中的某些列，如信用卡号、身份证号、银行账号等，只需要对这些重要数据进行加密保护，而没有必要对普通数据也进行加密。例如，有一个客户表，它包含客户ID、姓名、地址和信用卡号。在这个表中，没有必要去加密客户ID，我们最想加密的字段是信用卡号。在实现字段级加密时，可以采取多种方式，既可以在DBMS外部(比如，应用程序)完成，也可以在DBMS内部(比如，内模式)完成。

(5)数据项级：加密的对象是记录中的某个字段值，它是数据库加密的最小粒度。数据项级加密的方法更为灵活，它的实现方式与字段级加密相似，但其密钥管理将会更加复杂。