10大优享服务
62项会员特权

数据库设计外包是怎样进行保密的

发布时间:2021-12-01 12:05:09     阅读次数:13020次     评论数:0次

 数据库顾名思义,就是所有数据的储存库,企业的数据库涉及到企业的很多运作揭秘,在众多年来,对于企业数据库设计外包也一直都有争议,很多领导者认为应该掌握在自己的手中,当然,如果公司实力允许,那还是有着自己的团队来进行数据库分析会比较好,但是还有着很多的公司本身并不具备这样的条件,那么到底要如何处理呢?这就会涉及到外包给第三方公司进行管理分析,这就是今天小编所要讨论的话题,数据库设计外包,那么接下我们就一同来看下吧。

数据库设计外包是怎样进行保密的

 加密技术是保护设计外包数据库中数据安全的一种有效方法,但如何对加密数据进行高效查询是一个热点,引起了研究界的重视。针对这个问题,提出了一种基于DBMS 内核的加密模式,通过安全字典和SQL语句的扩展,实现数据的加密存储和高效查询。实验证明了该方法的有效性和可行性。

 1 、引言

 随着电子商务和电子政务的迅速发展,网络中的数据呈爆炸式增长,数据规模越来越大,涉及的技术越来越复杂。在这种运行模式中,数据存储在非可信的第三方服务器中,最大的问题就是如何保证数据的安全性,特别是如何防止内部人员(如:数据库管理员)泄露、丢失、甚至破坏数据。而利用加密技术来保护数据的安全性是一种非常理想的选择,即使入侵者可以利用操作系统漏洞或者绕过访问控制机制非法窃取数据文件,但是没有密钥进行解密,所获取的信息是不可读的。

 2 、相关工作

 一些工作人员对数据库加密进行了研究。同态加密的思想是加密后的数据仍然保持原明文数据的有序性,从而可以实现不用解密数据而对加密数据直接进行访问和算术运算。然而,从安全性角度来看,这种加密方法本身具有其固有的缺陷,因为它要求密文数据仍然保持有序性,这与安全的加密算法是相悖的。在数据库作为一种服务(Database As a Service)的背景下,提出了对加密数据查询的方法。存储时,除了对关系表中的元组加密外,还增加一个索引字段,用来存储加密字段的分桶号(Bucket ID),桶号表示明文数据值落在某段区间内。

 3 、数据加密的体系结构

 数据库加密,大致可以分为两种方式:DBMS 外部加密和DBMS 内部加密。DBMS 外部加密,一般选择在应用程序和操作系统,通过调用加/解密函数来完成加密数据的存储和访问。例如,在操作系统层次实现加密时,可以利用它管理文件系统的功能,直接对存储数据的文件进行加密。在操作系统中加密时,加密的粒度是基于文件,对应到数据库中的表或者整个数据库,这种加密粒度是非常粗糙,最直接的影响是,加/解密的工作相当大,极大地降低系统性能。DBMS 内部加密,一般选择在数据物理存取之前进行加/解密操作。

 在设计数据加密的体系结构时,采用基于DBMS 内核层加密方法,加密的粒度为表级,如图1 所示。其中系统表和加解密组件是新增的。设计思想是:用户在创建表的时候,可以指定是否对其加密存储,如果需要加密,则在系统表的安全字典中插入一条相应的记录。在DBMS 将数据写到磁盘上时,查询系统表的安全字典,如果需要加密,则首先对数据加密,再将其写出到外存。当DBMS 从磁盘中读入数据块时,如果数据块是加密过的,则加/解密模块查询安全字典,取出相应的密钥解密数据块。

 以上这些设计外包总结只是简单的抛砖引玉,更多的专业知识在一品威客网平台上。如果你有需求,可以成为雇主,发布任务,如你所知,一品威客网拥有数以万计专业人才;如果你是有专业特长的人士,欢迎你注册成为一品威客网的威客,数不清的任务等着你来做,千百万的雇主等着你来解决问题,与此同时,你可以利用你的空余时间,获得属于你的不菲的回报。

本文地址:
来源:一品威客,转载须经版权人书面授权并注明来源

留言(0

↓展开留言

该攻略尚无留言记录