下载此文档

数据库文件加密在网络考试系统中的应用.doc


文档分类:IT计算机 | 页数:约7页 举报非法文档有奖
1/7
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/7 下载此文档
文档列表 文档介绍
数据库文件加密在网络考试系统中的应用
网络考试系统—般采用目的主流的中小型企业级数据库MS SQL Server,它提供了身份验证、权限验证、访问控制。数据库备份和恢复以及审计等安全管理机制,但对数据库文件本身仍然缺乏有效的保护措施,对数据库敏感数据进行加密保护是目的解决问题的最佳办法。
一、数据库文件加密在网络考试系统中的基本要求
网络考试系统中涉及的人员众多,大致可以分为两类人员:管理人员和考生,其中考生数量众多,流动性火,而且很多考生可能参加了一次考试就不会再参加考试了。此外,考试过程中用户对系统的实时性要求很高。针对系统的特点,其数据库文件加密应满足以下基本要求:
1、密钥动态管理
数据库客体之闻隐含着复杂的逻辑关系,一个逻辑结构可能对应着多个数据库物理客体,所以数据库文件加密不仅密钥量大,而且组织和存储工作比较复杂,需要对密钥实现动态管理。
2、合理处理数据
首先要恰当地处理数据类型,否则DBMS将会因加密后的数据文件不符合定义的数据类型而拒绝加密。
3、加密强度大
理论上数据文件加密后应该是安全的或者破解的难度很大。
4、字段加密
考虑到系统的性能和实时性要求,应该只对关键字段加密。如果加密和解密的粒度是文件将降低系统的可靠性,而且会因加密和解密时间过长而令用户无法忍受。
5、不影响合法用户的操作
加密系统影响数据文件操作响应时间应尽量短,在现阶段,平均延迟时问不应超过1/10秒。
此外,对数据库的合法用户来说,数据的录入、修改和检索操作应该是透明的,不需要考虑数据文件加密和解密问题。
二、数据库文件加密策略设计
1、数据库文件加密的模型
对数据库文件进行加密,可选择的层次主要有操作系统层、DBMS内核层和DBMS外围层,三种方案各有优缺点。
比较实际的做法是在DBMS外层实现加密,就是在数据库外围构造一个数据库系统的加密软件和解密软件。采用这种加密方式时,加密和解密运算可以放在客户端进行,其优点足不会加重数据库服务器的负载并可实现网上传输加密,缺点足加密功能会受到一些限制,与数据库管理系统之问的耦合性稍差。
本方案中加密数锯库文件的模型如图1 所示。该模型采用B/S结构,在服务器端的加密,解密引擎处理从客户端发来的对加密数据库文件的访问请求并将结果返回给客户端。对数据库的合法用户来说,数据的录入,修改和检索操作是透明的,不需要考虑数据文件加密和解密问题。
加密字典中记载了用户对数据库文件信息具体的加密要求,它是数据库文件加密系统的基础信息。
加密字典管理程序是数据库管理员定义加密数据项的工具,提供了创建加密字典、删除加密字典、表加密、表解密、表修复、加像字典权限管理等功能,它利用数据库文件加密和解密引擎完成对已有数据文件的加密或解密处理。加密和解密引擎位于浏览器和数据库服务器之间的Web服务器上,是数据库文件加密系统的核心部件,负责后台完成数据文件加密和解密处理。
2、字段加密方式
本文对不同记录的相同字段采用不同的密钥加密,虽然安全性好,也可以灵活选择需要加密的字段值,但其密钥的数量是非常庞大的。如果一个表中有M条记录,一个记录中有N个需要加密的字段,那么这个表需要的加密的字段是M*N,整个数据库系统中密钥数量则更多,随着数据库中记录的增加,这个问题会越来越突出。为了减少时空消耗,本文的方

数据库文件加密在网络考试系统中的应用 来自淘豆网www.taodocs.com转载请标明出处.

相关文档 更多>>
非法内容举报中心
文档信息
  • 页数7
  • 收藏数0 收藏
  • 顶次数0
  • 上传人mh900965
  • 文件大小210 KB
  • 时间2017-11-21