【正文】 的技術(shù)關(guān)鍵有兩點(diǎn)：一是加密算法的實(shí)現(xiàn)及其安全性；二是如何將在上一階段實(shí)現(xiàn)的算法嵌入到系統(tǒng)中從 而實(shí)現(xiàn)完整的數(shù)據(jù)庫(kù)加密功能。這是因?yàn)樾薷?DBMS 內(nèi)核的工作量非常大，更重要的是，這種方式必須要 DBMS 開(kāi)發(fā)商的全力支持，而這一點(diǎn)幾乎不可能做得到。為適應(yīng)計(jì)算機(jī)安全技術(shù)飛速發(fā)展的需要，美國(guó)于 1983 年發(fā)布了“可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)（ TCSEC）”， 1985 年又發(fā)布了其修訂版。 SQL Server 2021 通過(guò) DP API（數(shù)據(jù)保護(hù)應(yīng)用編程接口）調(diào)用 Windows 操作系統(tǒng)中的加密函數(shù)，從而可以在安裝服務(wù)器時(shí)自動(dòng)產(chǎn)生服務(wù)器主密鑰，在服務(wù)器主密鑰的基礎(chǔ)上又可以對(duì)數(shù)據(jù)庫(kù)的主密鑰等進(jìn)行加密。 在 OS 層無(wú)法辨認(rèn)數(shù)據(jù)庫(kù)文件中的數(shù)據(jù)關(guān)系，從而無(wú)法產(chǎn)生合理的密鑰，對(duì)密鑰合理的管理和使用也很難。由此可見(jiàn)，在傳統(tǒng)安全措施的基礎(chǔ)上，保障數(shù)據(jù)庫(kù)機(jī)密數(shù)據(jù)安全需要采用數(shù)據(jù)加密技術(shù)將數(shù)據(jù)庫(kù)中的機(jī)密數(shù)據(jù)加密，從而繞過(guò)了各種安全機(jī)制，這樣就可以避免因人為因素的數(shù)據(jù)泄漏或 是備份數(shù)據(jù)截止的流失等各種原因造成的機(jī)密信息泄露。 隨著信息技術(shù)的飛速發(fā)展，數(shù)據(jù)信息的安全已成為當(dāng)前信息社會(huì)非常關(guān)注的突出問(wèn)題。 ii. Windows 操作系統(tǒng)安全。 5 這種加密是指數(shù)據(jù)在物理存取之前完成 加解密 工作。 SQL Server 2021 提供了數(shù)字證書(shū)的頒發(fā)功能，管理員僅需要通過(guò)執(zhí)行相關(guān)的語(yǔ)句就可以生成數(shù)字證書(shū)，生成的數(shù)字證書(shū)還可以通過(guò)數(shù)據(jù)庫(kù)主密鑰進(jìn)行加密。這種方法減少了加解密的開(kāi)銷(xiāo)，提高了機(jī)密數(shù)據(jù)的操作性能。 人員基 本情況 現(xiàn)有工作基礎(chǔ)和支撐條件 我們小組發(fā)到目前為止就只是大概的了解了一下有關(guān)數(shù)據(jù)庫(kù)加密技術(shù)的一些相關(guān)知識(shí)并下載了一些相關(guān)的文檔，但是對(duì)于深層次的東西還沒(méi)有去深入研究和參考。 DES 算法原理 DES 算法的基本思想 14 DES 對(duì) 64 位明文進(jìn)行分組計(jì)算。17 而在操作系統(tǒng)和服務(wù)器級(jí)別上保障數(shù)據(jù)庫(kù)安全具有很 大的局限性和挑戰(zhàn)性，因此在數(shù)據(jù)庫(kù)上考慮安全性是目前來(lái)講比較有實(shí)際效益的方案，而在數(shù)據(jù)庫(kù)層面上，加密是一個(gè)很好的實(shí)現(xiàn)數(shù)據(jù)安全的平臺(tái)。由于生成 子密鑰的過(guò)程中密鑰被分成了 2 個(gè)部分，假如這 2 個(gè)部分分 成了全 0 或全 1，那么每輪產(chǎn)生的子密鑰都是相同的，當(dāng)密 鑰是全 0 或全 1，或者一半是 1 或 0 時(shí)，就會(huì)產(chǎn)生弱密鑰或 半弱密鑰，此時(shí) DES 算法安全性就會(huì)變差。 3)系統(tǒng)測(cè)試： 確認(rèn)系統(tǒng)滿(mǎn)足用戶(hù)需求，所有功能和性能都得到滿(mǎn)足，同時(shí)提供安全性、容錯(cuò)性、保密性等保證措施。 采取修改 DBMS 內(nèi)核的方式來(lái)達(dá)到數(shù)據(jù)庫(kù)加密的效果對(duì)國(guó)內(nèi)11 研究人員來(lái)說(shuō)不太現(xiàn)實(shí)。 IBM 公司的 ， ， 在 IBM Systems Journal 1980 提出的《 Database Security: Requriement, Policies, and Models》，以及 Gee I, Davida LW, John B K 在 1981 年的ACM Transaction on Database System 上發(fā)表《 A database encryption system with subkey》 ,被普遍認(rèn)為代表著加密數(shù)據(jù)庫(kù)研究的開(kāi)始。 iii. DP API。 i. 在 OS 層加密。這對(duì)于敏感數(shù)據(jù)（比如用戶(hù)的密碼、信用卡信息等）而言是很大的沖擊 。數(shù)據(jù)庫(kù)作為當(dāng)前信息系統(tǒng)的基礎(chǔ)平臺(tái)，保障其數(shù)據(jù)的安全 對(duì)整個(gè)社會(huì)具有重大意義。 SQL Server 2021 服務(wù)器所在的Windows 操作系統(tǒng)的安全也是非常重要的，一旦操作系統(tǒng)被攻克，那么依附在其上的安全也就蕩然無(wú)存了。這種加密方式的優(yōu)點(diǎn)是加密功能強(qiáng)，并且加密功能幾乎不會(huì)影響 DBMS的功能，可以實(shí)現(xiàn)加密功能與數(shù)據(jù)庫(kù)管理系統(tǒng)之間的無(wú)縫耦合。數(shù)字證書(shū)可以直接對(duì)