高安網(wǎng)頁設計:數(shù)據(jù)庫是什么怎么保證安全？數(shù)據(jù)庫該如何選擇外包的方式？

高安網(wǎng)頁設計:數(shù)據(jù)庫是什么怎么保證安全？數(shù)據(jù)庫該如何選擇外包的方式？

數(shù)據(jù)庫顧名思義，就是所有數(shù)據(jù)的儲存庫，企業(yè)的數(shù)據(jù)庫涉及到企業(yè)的很多運作揭秘，在眾多年來，對于企業(yè)數(shù)據(jù)庫設計外包也一直都有爭議，很多***認為應該掌握在自己的手中，當然，如果公司實力允許，那還是有著自己的團隊來進行數(shù)據(jù)庫分析會比較好，但是還有著很多的公司本身并不具備這樣的條件，那么到底要如何處理呢？這就會涉及到外包給第三方公司進行管理分析，這就是今天小編所要討論的話題，數(shù)據(jù)庫設計外包，那么接下我們就一同來看下吧。

數(shù)據(jù)庫設計外包是怎樣進行保密的

加密技術是保護設計外包數(shù)據(jù)庫中數(shù)據(jù)安全的一種有效方法，但如何對加密數(shù)據(jù)進行高效查詢是一個熱點，引起了研究界的重視。針對這個問題，提出了一種基于DBMS 內核的加密模式，通過安全字典和SQL語句的擴展，實現(xiàn)數(shù)據(jù)的加密存儲和高效查詢。實驗證明了該方法的有效性和可行性。

1 、引言

隨著電子商務和電子政務的迅速發(fā)展，網(wǎng)絡中的數(shù)據(jù)呈爆炸式增長，數(shù)據(jù)規(guī)模越來越大，涉及的技術越來越復雜。在這種運行模式中，數(shù)據(jù)存儲在非可信的第三方服務器中，**的問題就是如何保證數(shù)據(jù)的安全性，特別是如何防止內部人員（如：數(shù)據(jù)庫管理員）泄露、丟失、甚至破壞數(shù)據(jù)。而利用加密技術來保護數(shù)據(jù)的安全性是一種非常理想的選擇，即使入侵者可以利用操作系統(tǒng)漏洞或者繞過訪問控制機制非法竊取數(shù)據(jù)文件，但是沒有密鑰進行解密，所獲取的信息是不可讀的。

2 、相關工作

一些工作人員對數(shù)據(jù)庫加密進行了研究。同態(tài)加密的思想是加密后的數(shù)據(jù)仍然保持原明文數(shù)據(jù)的有序性，從而可以實現(xiàn)不用解密數(shù)據(jù)而對加密數(shù)據(jù)直接進行訪問和算術運算。然而，從安全性角度來看，這種加密方法本身具有其固有的缺陷，因為它要求密文數(shù)據(jù)仍然保持有序性，這與安全的加密算法是相悖的。在數(shù)據(jù)庫作為一種服務（Database As a Service）的背景下，提出了對加密數(shù)據(jù)查詢的方法。存儲時，除了對關系表中的元組加密外，還增加一個索引字段，用來存儲加密字段的分桶號（Bucket ID），桶號表示明文數(shù)據(jù)值落在某段區(qū)間內。

3 、數(shù)據(jù)加密的體系結構

數(shù)據(jù)庫加密，大致可以分為兩種方式：DBMS 外部加密和DBMS 內部加密。DBMS 外部加密，一般選擇在應用程序和操作系統(tǒng)，通過調用加/解密函數(shù)來完成加密數(shù)據(jù)的存儲和訪問。例如，在操作系統(tǒng)層次實現(xiàn)加密時，可以利用它管理文件系統(tǒng)的功能，直接對存儲數(shù)據(jù)的文件進行加密。在操作系統(tǒng)中加密時，加密的粒度是基于文件，對應到數(shù)據(jù)庫中的表或者整個數(shù)據(jù)庫，這種加密粒度是非常粗糙，最直接的影響是，加/解密的工作相當大，極大地降低系統(tǒng)性能。DBMS 內部加密，一般選擇在數(shù)據(jù)物理存取之前進行加/解密操作。

在設計數(shù)據(jù)加密的體系結構時，采用基于DBMS 內核層加密方法，加密的粒度為表級，如圖1 所示。其中系統(tǒng)表和加解密組件是新增的。設計思想是：用戶在創(chuàng)建表的時候，可以指定是否對其加密存儲，如果需要加密，則在系統(tǒng)表的安全字典中插入一條相應的記錄。在DBMS 將數(shù)據(jù)寫到磁盤上時，查詢系統(tǒng)表的安全字典，如果需要加密，則首先對數(shù)據(jù)加密，再將其寫出到外存。當DBMS 從磁盤中讀入數(shù)據(jù)塊時，如果數(shù)據(jù)塊是加密過的，則加/解密模塊查詢安全字典，取出相應的密鑰解密數(shù)據(jù)塊。