当前位置：首页 -> 网络安全 -> 安全防范 -> 数据库系统防黑客入侵技术(二)

数据库系统防黑客入侵技术(二)

时间： 2021-07-31 作者：daque

4. 数据库处置体例档次安定本领

　　数据库体例的安定性很大水平上依附于数据库处置体例。即使数据库处置体例安定体制特殊宏大，则数据库体例的安定本能就较好。暂时商场上时髦的是联系式数据库处置体例，其安定性功效很弱，这就引导数据库体例的安定性生存确定的恫吓。

　　因为数据库体例在操纵体例下都是以文献情势举行处置的，所以侵犯者不妨径直运用操纵体例的缺点夺取数据库文献，大概径直运用os东西来不法臆造、窜改数据库文献实质。这种心腹之患普遍数据库用户难以发觉，领会和阻碍这种缺点被觉得是b2级的安定本领办法。

　　数据库处置体例档次安定本领主假如用来处置这一题目，即当前方两个档次仍旧被冲破的情景下仍能保护数据库数据的安定，这就诉求数据库处置体例必需有一套强有力的安定体制。处置这一题目的灵验本领之一是数据库处置体例对数据库文献举行加密处置，使得纵然数据悲惨揭发大概丧失，也难以被人破解和观赏。

　　咱们不妨商量在三个各别档次实行对数据库数据的加密，这三个档次辨别是os层、dbms内核层和dbms外层。

　　⑴在os层加密。在os层没辙辩别数据库文献中的数据联系，进而没辙爆发有理的密钥，对密钥有理的处置和运用也很难。以是，对巨型数据库来说，在os层对数据库文献举行加密很难实行。

　　⑵在dbms内核层实行加密。这种加密是指数据在物理存取之前实行加/脱离机密处事。这种加密办法的便宜是加密功效强，而且加密功效简直不会感化dbms的功效，不妨实行加密功效与数据库处置体例之间的无缝啮合。其缺陷是加密演算在效劳器端举行，加剧了效劳器的负载，并且dbms和加密器之间的接口须要dbms开拓商的扶助。

　　设置加密诉求东西

　　dbms

　　数据库运用体例

　　加密器

　　（软硬件或硬件）

　　⑶在dbms外层实行加密。比拟本质的做法是将数据库加密体例做出dbms的一个外层东西，按照加密诉求机动实行对数据库数据的加/脱离机密处置：

　　设置加密诉求东西加密器

　　（软硬件或硬件）

　　dbms

　　数据库运用体例

　　沿用这种加密办法举行加密，加/脱离机密演算可在存户端举行，它的便宜是不会加剧数据库效劳器的负载而且不妨实行网上传输的加密，缺陷是加密功效会遭到少许控制，与数据库处置体例之间的啮合性稍差。

　　底下咱们进一步证明在dbms外层实行加密功效的道理：

　　数据库加密体例分红两个功效独力的重要元件：一个是加密字典处置步调，另一个是数据库加/脱离机密引擎。数据库加密体例将用户对数据库消息简直的加密诉求以及普通消息生存在加密字典中，经过挪用数据加/脱离机密引擎实行对数据库表的加密、脱离机密及数据变换等功效。数据库消息的加/脱离机密处置是在后盾实行的，对数据库效劳器是通明的。

　　加密字典处置步调

　　加密体例

　　运用步调

　　数据库加脱离机密引擎

　　数据库效劳器

　　加密字典

　　用户数据

　　按之上办法实行的数据库加密体例具备很多便宜：开始，体例对数据库的最后用户是实足通明的，处置员不妨按照须要举行明文和密文的变换处事；其次，加密体例实足独力于数据库运用体例，不必变换数据库运用体例就能实行数据加密功效；第三，加解密处置在存户端举行，不会感化数据库效劳器的功效。

　　数据库加/脱离机密引擎是数据库加密体例的中心元件，它坐落运用步调与数据库效劳器之间，控制在后盾实行数据库消息的加/脱离机密处置，对运用开拓职员和操纵职员来说是通明的。数据加/脱离机密引擎没有操纵界面，在须要时由操纵体例机动加载并驻留在外存中，经过里面接口与加密字典处置步调和用户运用步调通信。数据库加/脱离机密引擎由三大模块构成：加/脱离机密处置模块、用户接口模块和数据库接口模块，如图4所示。个中，"数据库接口模块"的重要处事是接收用户的操纵乞求，并传播给"加/脱离机密处置模块"，其余还要包办"加/脱离机密处置模块"去考察数据库效劳器，并实行外部接口参数与加/脱离机密引擎里面数据构造之间的变换。"加/脱离机密处置模块"实行数据库加/脱离机密引擎的初始化、里面专用吩咐的处置、加密字典消息的检索、加密字典缓冲区的处置、sql吩咐的加密变幻、查问截止的脱离机密处置以及加脱离机密算法实行等功效，其余还囊括少许公用的扶助因变量。

　　数据加/脱离机密处置的重要过程如次：

　　1）对sql吩咐举行语法领会，即使语法精确，转下一步；如不精确，则转6），径直将sql吩咐交数据库效劳器处置。

　　2）能否为数据库加/脱离机密引擎的里面遏制吩咐？即使是，则处置里面遏制吩咐，而后转7）；即使不是则转下一步。

　　3）查看数据库加/脱离机密引擎能否居于封闭状况或sql吩咐能否只须要编写翻译？即使是则转6），要不转下一步。

　　4）检索加密字典，按照加密设置对sql吩咐举行加脱耳语义领会。

　　5） sql吩咐能否须要加密处置？即使是，则将sql吩咐举行加密变幻，替代原sql吩咐，而后转下一步；要不径直转下一步。

　　6）将sql吩咐转赠数据库效劳器处置。

　　7） sql吩咐实行结束，废除sql吩咐缓冲区。

　　之上以一个例子说领会在dbms外层实行加密功效的道理。

5. 中断语

　　正文对数据库体例安定防侵犯本领举行综述，提出了数据库体例的安理想系三个档次框架，并对三个档次的本领本领打开刻画。文中还以在dbms外层实行加密功效的道理为例，精细说领会怎样运用数据库处置体例档次的安定本领。