欢迎来到天天文库
浏览记录
ID:30619723
大小:18.74 KB
页数:7页
时间:2019-01-01
《sql server xx数据加密技术应用研究》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、从本学科出发,应着重选对国民经济具有一定实用价值和理论意义的课题。课题具有先进性,便于研究生提出新见解,特别是博士生必须有创新性的成果SQLServerXX数据加密技术应用研究摘要数据加密是SQLServer005新增的数据安全特性,这对应用程序开发者来说是非常重要的改进。本文从程序开发者角度,探讨SQLServer005数据加密特性以及如何运用该特性保证系统的数据安全。关键词SQLServer005、数据加密、数据安全SQLServer005是微软开始实施其“可信赖计算”计划以来的第一个主要的产品,它提供了丰富的安全特性,为
2、企业数据提供安全保障。对开发人员来说,最关注的是如何在程序设计过程中应用这些特性来保护数据库中的数据安全。本文将从应用程序开发者角度探讨基于SQLServer005数据加密特性的应用。1SQLServer005数据加密技术数据用数字方式存储在服务器中并非万无一失。实践证明有太多的方法可以智取SQLServer000认证保护,最简单的是通过使用没有口令的sa账号。尽管SQLServer005远比它以前的版本安全,但攻击者还是有可能获得存储的数据。因此,数据加密成为更彻底的数据保护战略,即使攻击者得以存取数据,还不得不解密,因而对
3、数据增加了一层保护。SQLServer000以前的版本没有内置数据加密功能,若要在SQL课题份量和难易程度要恰当,博士生能在二年内作出结果,硕士生能在一年内作出结果,特别是对实验条件等要有恰当的估计。从本学科出发,应着重选对国民经济具有一定实用价值和理论意义的课题。课题具有先进性,便于研究生提出新见解,特别是博士生必须有创新性的成果Server000中进行数据加密,不得不买第三家产品,然后在服务器外部作COM调用或者是在数据送服务器之前在客户端的应用中执行加密。这意味着加密的密钥或证书不得不由加密者自己负责保护,而保护密钥是数
4、据加密中最难的事,所以即使很多应用中数据已被很强的加密过,数据保护仍然很弱。SQLServer005通过将数据加密作为数据库的内在特性解决了这个问题。它除了提供多层次的密钥和丰富的加密算法外,最大的好处是用户可以选择数据服务器管理密钥。SQLServer005服务器支持的加密算法如下:⑴对称式加密:对称式加密方式对加密和解密使用相同的密钥。通常,这种加密方式在应用中难以实施,因为用同一种安全方式共享密钥很难。但当数据储存在SQLServer中时,这种方式很理想,你可以让服务器管理它。SQLServer00提供RC4、RC2、D
5、ES和AES系列加密算法。⑵非对称密钥加密:非对称密钥加密使用一组公共/私人密钥系统,加密时使用一种密钥,解密时使用另一种密钥。公共密钥可以广泛的共享和透露。当需要用加密方式向服务器外部传送数据时,这种加密方式更方便。SQLServer00支持RSA加密算法以及1位、1,02位和,04位的密钥强度。⑶数字证书:数字证书是一种非对称密钥加密,但是,一个组织可以使用证书并通过数字签名将一组公钥和私钥与其拥有者相关联。SQLServer00支持“因特网工程工作组”(IETF)版本()规范。一个组织可以对SQLServer00使用外部
6、生成的证书,或者可以使用SQLServer00生成证书。SQLServer00采用多级密钥来保护它内部的密钥和数据,如下图所示:图1SQL课题份量和难易程度要恰当,博士生能在二年内作出结果,硕士生能在一年内作出结果,特别是对实验条件等要有恰当的估计。从本学科出发,应着重选对国民经济具有一定实用价值和理论意义的课题。课题具有先进性,便于研究生提出新见解,特别是博士生必须有创新性的成果Server005采用多级密钥保护它内部的密钥和数据图中引出箭头的密钥或服务用于保护箭头所指的密钥。所以服务主密钥保护数据库主密钥,而数据库主密钥又
7、保护证书和非对称密钥。而最底层的对称性密钥被证书、非对称密钥或其他的对称性密钥保护。用户只需通过提供密码来保护这一系列的密钥。图中顶层的服务主密钥,安装SQLServer005新实例时自动产生和安装,用户不能删除此密钥,但数据库管理员能对它进行基本的维护,如备份该密钥到一个加密文件,当其危及到安全时更新它,恢复它。服务主密钥由DPAPI管理。DPAPI在Windows000中引入,建立于Windows的Crypt3API之上。SQLServer00管理与DPAPI的接口。服务主密钥本身是对称式加密,用来加密服务器中的数据库主密
8、钥。数据库主密钥与服务主密钥不同,在加密数据库中数据之前,必须由数据库管理员创建数据库主密钥。通常管理员在产生该密钥时,提供一个口令,所以它用口令和服务主密钥来加密。如果有足够的权限,用户可以在需要时显式地或自动地打开该密钥。下面是产生数据库主密钥的T-SQL代码示例:USE
此文档下载收益归作者所有