当前位置:文档之家› SQL Server的数据库加密技术的研究与实现

SQL Server的数据库加密技术的研究与实现


目前,大型关系 数据库 管理系统都具备一整套完 善的
小王就 觉得 , 自己的库是试验 数据 , 没什 么用 , 即使别 人连
上 库 也 无 所 谓 。 不 知 S L Sre 的默 认 用 户 s 权 限 非 殊 Q evr a的
安全管 理手段 , 包括识别 角色权 限、 问控制 、 全审计 等 访 安
功 能 其 中的角色权限管理 已经相当完善, 基本 能够满 足权 限分配的需要 ; 访问控制 已经精确到字段级 , 达到关系 型数’
据库管理的最小粒度。
常 巨大 , 有种观点是 8 , a的权限要大 于 amns a r d i t t 的权限 , iro 也就 是说没 有限制 的 s a用户 可 以做 Wi o s n w 系统 管理 员 d
全威胁, 要防止来 自网络 内部, 还 特别是数据 库管理员 的安 全威胁, 目前 的数据库 管理系统安全体系 , 而 几乎不能对数
据 库 管 理 员 采 取 任 何 安 全 限 制 。若 要 满 足 业 务 数 据 的 安 全
e e 存 在着众多 的漏 洞, 论权 限设置 的多么严格都 能被 v rr 无
尽 管 数 据 库 管 理 系 统 本 身 的 安 全 措 施 已经 相 当 完 备 , 但 是 仍 然 无 法 完 全 解 决 数 据 安 全 的 需求 。业 务 数 据 管 理 的 安 全 层 次 与 数 据 库 管 理 系 统 的 安 全 层 次 往 往 不 一 致 ,数 据
库管理系统中具有超级权 限的管理 员往 往不具备业务数据
被敌对方获取。本文介绍了S L Sr r 据库常见的安金问越和数据库加密技术 。 出了 Q ev 数 e 提 一种 对于数据库字段的加
密技术。
关键 词 :S LSr r 加密算法 数据库加密 Q e e v 中图分类号: T 3 2 P9 文献标识码 : A 文章编号 :02 2 2 ( 00) 10 9 - 3 10 - 4 2 2 1 0 - 0 7 0
管 理 的 超 级 职 能 。数 据 安 全 不 仅 要 抵 抗 来 自网 络 黑 客 的 安
和空 口令获取 s 权 限的方法不同 , a 注入是 A P程 序在 连接 S S LSr r Q e e 时有漏洞 , v 黑客利用漏洞获取了 8 权 限。 a
( ) Q evr 打补 丁 的漏 洞 。没打 补 丁 的 S L S 3 S L Sre 不 Q —
T ep prd sr e h Q h ae eci steS L ̄re aaaecmm n scry i usad dtbs nrpi eh o g spee t b v rd t s, o o e ui s e a ae ecyt n tcnl i , rsns b t s n a o oe
a n rpln meh d fr d tb s ed . n e cy t to o aa a e f ls o i
K e w o d: S L Sr y r Q v e e r
E c pin Agrh nr t lo tm y o i
D t aeE eyt n aa s nrpi b o
所 做 的 任 何事 。 () 2 注入 和跨 库 攻 击 。注 入 和 跨 库 攻 击 可 能是 这 几 年 黑 客 攻 击 中最 流行 的词 了 ,原 理 是获 得 了 S L Sre 管 理 Q evr 员 S 的 权 限 , 而 控 制 数据 库 , 可 以 利 用 x_mdhl这 S . 从 还 p c se l 样 的 S L S r r 扩 展 存 储 过 程 控 制 Widw 系 统 。 注 入 Q ev 的 e nos
tbe e twa . e fte daa 啪 a ld tx y Ev n i h t
soe n o id te o fd nil d t ud o e o tie b l a v ra . tln a d c pe . h c n e t aa wo l n tb ban d y al d esy i a
21 年 2月 0O
电 脑 学 习
第1 期
S L Sre 的数据 库 密技 术的研 究与实现 Q evr 加
楚 志凯 ’ 吕秀平 路晓亚
摘 要 : 数据库加密就是对数据库的文件 或数据进行加密。 教据加密后以密文方式存储 . 即使被窃取、 被拷 贝. 机密敬烬也不会
轻 易攻 破 。
需要 ,必 须对 数据 库保护的最有效 的方法就 是对 敏感数据
进 行 加 密 处 理 , 明文 数 据 以密 文 方 式 保 存 , 问 时 再 进 行 将 访
2数பைடு நூலகம்据库 加 密原理 介绍
21 . 数据库加密技术的功能和特性

解密 操作 。这 样,即使能够通过非法途径得 到数据 库的数 据, 没有相应的密钥 , 也是得不到其 明文形式 的。实现数据 库加密并结合密钥管理 以后 ,数据库里 的数 据 由用户 自己
R sac n mpe nain o QL S re tb s cy t n T c n lg ee rh a d I lme tt fS ev rDa aeEn rpi eh o y o a o o
Ch Zhk i u ia Lv Xi ig upn Lu Xi o a ya tb s n rpi s ta aa a e f e O aa ae e cy e .n fe n rp i 。h aa ae sv d b h c o o A b tac : Daa ae e cy t n i h td tb s d rd t r n rptd a d atr e cy t n te d t r a e y te 8 m— s r t
相关主题

相关文档推荐: