基于扩展存储过程的数据库加密技术.doc

基于扩展存储过程的数据库加密技术利用加密技术对数据库文件进行加密能够有效地保证数据的安全,即使黑客窃取了关键数据,得到的也只是密文,他仍然难以得到所需要的信息。实现数据库加密以后,各用户(或用户组)的数据由用户用各自的密钥加密,从而保证了用户信息的安全。另外,经过加密的敏感数据在数据库的备份中以密文形式存在,从而减少因备份介质失窃或丢失而造成的损失。因此,数据库文件加密对于保障数据安全十分重要。文章介绍了扩展存储过程技术,并在此基础上提出了一个数据库加密系统逻辑模型,分析了各主要模块,实现了基于扩展存储过程的数据库加密系统。一、扩展存储过程扩展存储过程是一种特殊的存储过程。它通过Microsott的开放式数据服务(opendataservices,ODS)技术,提供了一个基于服务器的编程接口来扩展SQLServer的功能。从而用户可以使用高级语言创建自己的外部例程,以满足特定的功能需求。扩展存储过程实质上是SQLServer可以动态装载并执行的动态链接库,可直接在SQLServer的地址空间运行,并使用SQLServerODSAPl(applicationprogramminginterface)编程。扩展存储过程的工作原理如图1所示。扩展存储过程是关系数据库引擎的开放式数据服务层的一部分,-Iibrary之间的接口。-Library接收客户端TDS(tabulardatastream)数据包并将它们传递给开放式数据服务。开放式数据服务将TDS数据包转换成事件并传递到关系数据库引擎的其它部分。而后数据库引擎使用开放式数据服务,-Library将回复发送回SQLServer客户端。二、系统的设计1、系统设计目标一个有效的数据库加密系统,必须达到以下目标:①利用加密技术,对数据库中存储的“敏感”数据实现字段级加密:②恰当地处理数据类型转换等问题,保证加密和解密处理过程中数据的完整性;⑨使用户不需考虑数据的加、解密过程,实现数据库合法用户对于数据的录入、修改和检索操作的透明性;④实现对各级加密密钥的存储和管理。2、系统的模块划分系统实现的逻辑模型如图2所示。系统可以划分为3大模块:加/解密引擎模块、数据库对象模块和加密系统管理模块。加/解密引擎模块是数据库加密系统的核心部分,它由加/解密动态库和SQL语句解析两部分组成,实现对应用程序提交的SQL语句的解析、对加密密钥的加载以及对数据信息的加/解密处理;数据库对象模块是数据库加密系统与DBMS的接口,数据库加密系统通过该模块实现对数据库的访问和操作,而DBMS则通过该模块调用加/解密动态库来实现相应的加、解密操作;加密系统管理模块用于系统管理员对密文数据库中的信息及加密密钥进行管理,如修改加密字段信息、加载密钥和变更加密密钥等。下面以应用程序访问密文数据库为例,简要说明系统的工作原理:首先,SQL解析模块对应用程序提交的SQL语句进行分析,根据DBMS中的加密字典对SQL语句进行解析和扩展;然后,加密系统将重组后的SQL语句提交给DBMS。DBMS通过数据库对象模块调用加/解密动态库,对数据库中的密文数据进行解密,并将解密后的结果反馈给数据库对象模块;最后,应用程序通过数据库对象模块获取解密后的明文数据。3、加/解密引擎模块(1)加/解密动态库加/解密动态库是加/解密引擎模块的核心部分,也是整个加密系统的核