【正文】 。 對(duì)信息進(jìn)行重發(fā)“信息重發(fā)”的攻擊方式，即攻擊者截獲網(wǎng)絡(luò)上的密文信息后并不將其破譯，而是再次轉(zhuǎn)發(fā)這些數(shù)據(jù)包，以實(shí)現(xiàn)其惡意目的。對(duì)網(wǎng)絡(luò)上信息的篡改攻擊者可能對(duì)網(wǎng)絡(luò)上的信息進(jìn)行截獲并且篡改其內(nèi)容 (增加、刪去或改寫(xiě) )，使用戶無(wú)法獲得準(zhǔn)確、有用的信息或落入攻擊者的陷阱。 對(duì)網(wǎng)絡(luò)上信息的監(jiān)聽(tīng)對(duì)于網(wǎng)上傳輸?shù)男畔?，攻擊者只需要在網(wǎng)絡(luò)鏈路上通過(guò)物理或邏輯的手段，就能 對(duì)數(shù)據(jù)進(jìn)行非法的截獲與監(jiān)聽(tīng)，進(jìn)而得到敏感信息。 (4)傳輸?shù)耐{ 目前的數(shù)據(jù)庫(kù)應(yīng)用大多是基于網(wǎng)絡(luò)環(huán)境的。 芯片和主板的故障芯片和主板的故障會(huì)導(dǎo)致嚴(yán)重的數(shù)據(jù)毀損。 存儲(chǔ)器故障介質(zhì)、設(shè)備和其它備份故障數(shù)據(jù)存儲(chǔ)在可移動(dòng)介質(zhì)上以作備份，恢復(fù)工作則是包括數(shù)據(jù)的拷貝。 電源故障電源故障分為電源輸入故障和系統(tǒng)內(nèi)部電源故障。 (2)硬件的威脅 磁盤(pán)故障在計(jì)算機(jī)運(yùn)行過(guò)程中最常見(jiàn)的問(wèn)題就是磁盤(pán)故障，它會(huì)導(dǎo)致重要數(shù)據(jù)的丟失。 特洛伊木馬一些隱藏在公開(kāi)的程序內(nèi)部，收集環(huán)境的信息，可能是由授權(quán)用戶安裝的，利用用戶的合法的權(quán)限對(duì)數(shù)據(jù)安全進(jìn)行攻擊。 推理訪問(wèn)數(shù)據(jù)是指由授權(quán)讀取的數(shù)據(jù)，通過(guò)推論得到不應(yīng)訪問(wèn)的數(shù)據(jù)。如果這些關(guān)鍵數(shù)據(jù)被惡意修改或刪除，或者被泄漏出去，就會(huì)給國(guó)家或企業(yè)造成嚴(yán)重的經(jīng)濟(jì)損失或名譽(yù)損失。下面對(duì)數(shù)據(jù)庫(kù)系統(tǒng)存在的主要安全問(wèn)題做一些簡(jiǎn)要介紹。數(shù)據(jù)庫(kù)的安全問(wèn)題也己成為數(shù)據(jù)庫(kù)用戶乃至數(shù)據(jù)庫(kù)廠商著重注意的問(wèn)題。現(xiàn)在的數(shù)據(jù)庫(kù)系統(tǒng)己不僅僅限制在一臺(tái)單機(jī)上和一個(gè)局域網(wǎng)內(nèi)， Inter 的普及使世界上任何一個(gè)連入互聯(lián)網(wǎng)的計(jì)算機(jī)都可以成為這個(gè)大家庭中的一員。 數(shù)據(jù)庫(kù)系統(tǒng)中存在的潛在威脅與數(shù)據(jù)庫(kù)系統(tǒng)保護(hù) 現(xiàn)在任何一個(gè)信息系統(tǒng)中，數(shù)據(jù)庫(kù)都是作為信息存儲(chǔ)的主要載體，是信息系統(tǒng)必不缺少的一部份。 (5)合理性 用戶可存取的數(shù)據(jù)不能因安全機(jī)制 的引入而減少，安全機(jī)制在時(shí)間和空間上的開(kāi)銷(xiāo)要合理。 (3)靈活性 在各種要求層次上，合法的授權(quán)用戶均能很方便地獲得相應(yīng)的操作特權(quán)。 為此，制定實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全的目標(biāo) : (l)物理完整性與邏輯保密性 任何主體 (包括用戶和應(yīng)用程序 )在非授權(quán)情況下均不能直接訪問(wèn)數(shù)據(jù)庫(kù)中的數(shù)據(jù)，從而保證整個(gè)系統(tǒng)結(jié)構(gòu)的完整。 (5)降低管理成本 對(duì)加密、解密等特殊操作的管理費(fèi)用和效益應(yīng)盡量降低，并能衡量和評(píng)估。在不同的情況下，需要不同的安全策略，因此系統(tǒng)應(yīng)有較好的靈活性。它可以通過(guò)對(duì)系統(tǒng) 進(jìn)行分析、求證、測(cè)試和觀測(cè)來(lái)獲得。系統(tǒng)要達(dá)到什么樣的完整性，取決于系統(tǒng)所處 理信息的重要程度、價(jià)值和敏感性。推理控制技術(shù)特別適用于統(tǒng)計(jì)數(shù)據(jù)庫(kù)的安全。 (4)信息流向控制技術(shù) 信息流向控制技術(shù)是將數(shù)據(jù)庫(kù)信息內(nèi)容按敏感程度分成多個(gè)密級(jí) (如絕密、機(jī)密、秘密、一般 )，以防止信息從高安全級(jí)流向低安全級(jí)。用戶不能直接對(duì)存取對(duì)象進(jìn)行操作，而是通過(guò)中間機(jī)構(gòu)間接進(jìn)常用的文數(shù)據(jù)庫(kù)加密技術(shù)的研究與實(shí)現(xiàn)中間機(jī)構(gòu)有視圖和存儲(chǔ)過(guò)程。 (2)隔離控制技術(shù) 隔離控制技術(shù)在數(shù)據(jù)庫(kù)中也是一項(xiàng)很重要的安全技術(shù)。系統(tǒng) 登錄控制，又稱為標(biāo)識(shí) /鑒別技術(shù)，即輸入用戶名及口令，由系統(tǒng)進(jìn)行身份驗(yàn)證。 數(shù)據(jù)庫(kù)安全的實(shí)現(xiàn)技術(shù) 數(shù)據(jù)庫(kù)安全問(wèn)題可歸結(jié)為保證數(shù)據(jù)庫(kù)系統(tǒng)中各種對(duì)象存取權(quán)的合法性 (保證訪問(wèn)，阻止非法訪問(wèn) )和數(shù)據(jù)庫(kù)內(nèi)容本身的安全 (防泄漏、篡改或破壞 )兩個(gè)方面，圍繞這兩個(gè)方面，數(shù)據(jù)庫(kù)的安全可采用如下技術(shù)。因?yàn)楣蚕碓L問(wèn)的需要是開(kāi)發(fā)數(shù)據(jù)庫(kù)的基礎(chǔ)，所以可獲性是重要的。完整性既適用于數(shù)據(jù)庫(kù)的個(gè)別元素也適用于整個(gè)數(shù)據(jù)庫(kù)，所以在數(shù)據(jù)庫(kù)管理系統(tǒng)的設(shè)計(jì)中完整性是主要的關(guān)心對(duì)象 。 (7)可獲 (用 )性 用戶可以訪問(wèn)數(shù)據(jù)庫(kù)以及所有被批準(zhǔn)訪問(wèn)的數(shù)據(jù)。 (5)訪問(wèn)控制 允許用戶只訪問(wèn)被批準(zhǔn)的數(shù)據(jù)，以及限制不同的用戶有不同的訪問(wèn)模式，如讀或?qū)憽? (3)元素的完 整性 包含在每個(gè)元素中的數(shù)據(jù)是準(zhǔn)確的。 保持?jǐn)?shù)據(jù)的結(jié)構(gòu)。 數(shù)據(jù)庫(kù)安全的基本要求 下面對(duì)數(shù)據(jù)庫(kù)安全的基本要求進(jìn)行闡述 (l)物理上的數(shù)據(jù)庫(kù)完整性 預(yù)防數(shù)據(jù)庫(kù)數(shù)據(jù)物理方面的問(wèn)題，如掉電以及當(dāng)被災(zāi)禍破壞后能重構(gòu)數(shù)據(jù)庫(kù)。 以上這些特點(diǎn)，決定了數(shù)據(jù)庫(kù)安全問(wèn)題不能用以往的硬件物理安全或操作系統(tǒng)安全簡(jiǎn)單地代替解決，也不能簡(jiǎn)單套用數(shù)據(jù)安全的方法。例如 :數(shù)據(jù)一致性問(wèn)題、并發(fā)控制問(wèn)題、用戶訪問(wèn)問(wèn)題及信息傳輸問(wèn)題等等。因此，需要解決從統(tǒng)計(jì)結(jié)果推導(dǎo)出敏感信息的問(wèn)題。 （ 4） 推導(dǎo)控制問(wèn)題 在數(shù)據(jù)庫(kù)應(yīng)用中，統(tǒng)計(jì)功能常常是不可缺少的，往往統(tǒng)計(jì)結(jié)果的敏感度較低，但是其中一些原始數(shù)據(jù)的敏感度卻很高。 （ 3） 數(shù)據(jù)操作的種類多，安全性要求也不同 一般來(lái)說(shuō)，對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)可進(jìn)行讀出、寫(xiě)入、添加、刪除、轉(zhuǎn)移、拷貝等多種操作，而在具有安全性要求的數(shù)據(jù)庫(kù)中，用戶對(duì)同一數(shù)據(jù)的操作權(quán)限可能就不同，例如可讀但不可寫(xiě)，可添加但不可刪除等。應(yīng)該根據(jù)用戶的性質(zhì)確定他們的使用權(quán)限，保證某些數(shù)據(jù)限定只有某些用戶才能訪問(wèn)。這個(gè)例子說(shuō) 明了在數(shù)據(jù)庫(kù)安全保密中的“細(xì)粒度”問(wèn)題。例如 :一個(gè)公司有關(guān)人事數(shù)據(jù)庫(kù)管理系統(tǒng)，它的數(shù)據(jù)庫(kù)由若干個(gè)表組成，其中有個(gè)職員實(shí)體的表，它的記錄包括姓名、年齡、住址、電話、工作部門(mén)、工資、工齡等信息，而工資項(xiàng)因?yàn)槊舾卸雀?，不能公開(kāi)，因而需要進(jìn)行適當(dāng)?shù)谋Ｗo(hù)。下面進(jìn)行歸納和分析。同時(shí)，現(xiàn)在很多數(shù)據(jù)庫(kù)系統(tǒng)還具有分布式的特點(diǎn)。 影響數(shù)據(jù)庫(kù)安全的主要因素 當(dāng)前，一方面是數(shù)據(jù)庫(kù)系統(tǒng)的規(guī)模越來(lái)越大，數(shù)據(jù)庫(kù)存儲(chǔ)的數(shù)據(jù)量不僅大，而且種類也多。這就意味著從數(shù)據(jù)庫(kù)系統(tǒng)本身的安全著想，不存在通向數(shù)據(jù)庫(kù)系統(tǒng)的可信路徑，即外來(lái)的訪問(wèn)，包括系統(tǒng)安全內(nèi)核的訪 問(wèn)皆不可信。因此，這里所說(shuō)的“外部”既可以是用戶終端，更多的可能是作為主體的、系統(tǒng)有關(guān)用戶程序或過(guò)程調(diào)用。第三層把用戶的視圖轉(zhuǎn)化為數(shù)據(jù)庫(kù)的基本關(guān)系 :第五層為系統(tǒng)或數(shù)據(jù)庫(kù)安全內(nèi)核所需要的數(shù)據(jù)或數(shù)據(jù)結(jié)構(gòu)。第一層實(shí)現(xiàn)用戶身份鑒別和訪問(wèn)控制，以及傳遞給高層時(shí)的 數(shù)據(jù)篩選工作 。 0層是支持?jǐn)?shù)據(jù)庫(kù)安全內(nèi)核的操作系統(tǒng)部分，是系統(tǒng)安全內(nèi)核中的一部分。數(shù)據(jù)庫(kù)被分為 2 層 :記為 5 和 6 層?，F(xiàn)在流行的大型數(shù)據(jù)庫(kù)系統(tǒng)為實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全也提供許多安全技術(shù)，下面從介紹數(shù)據(jù)庫(kù)系統(tǒng)的安全體系入手來(lái)分析當(dāng)今大型數(shù)據(jù)庫(kù)系統(tǒng)提供的安全技術(shù)和安全漏洞。 數(shù)據(jù)加密。 數(shù)據(jù)存取權(quán)限、方式控制 。 第二層是指系統(tǒng)信息安全，它包括 : 用戶身份標(biāo)識(shí)和鑒別 。 災(zāi)害、故障恢復(fù) : 死鎖的避免和解除 。 硬件運(yùn)行安全 。 數(shù)據(jù)庫(kù)安全的含義 數(shù)據(jù)庫(kù)安全，包含兩層含義 : 第一層是指系統(tǒng)運(yùn)行安全，它包括 : 法律、政策的保護(hù)，如用戶是否有合法權(quán)利，政策是否允許等 。首先，數(shù)據(jù)庫(kù)應(yīng)用就是為廣大合法用戶提供方便、快捷的信息服 務(wù)，而數(shù)據(jù)庫(kù)安全為了保證信息的保密性和完整性，則需要增加許多安全措施以防止非法用戶的竊取和泄密，這樣必將影響數(shù)據(jù)庫(kù)的性能，也給數(shù)據(jù)庫(kù)應(yīng)用增加一定的復(fù)雜程度。 2 數(shù)據(jù)庫(kù)安全技術(shù) 數(shù)據(jù)庫(kù)安全技術(shù)概述 在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)中，信息的存儲(chǔ)和管理基本是由數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)的，所以信息安全很重要的部分涉及數(shù)據(jù)庫(kù)的安全。 第四章，給出了 AES 算法的詳細(xì)分析， S 盒的替換，算法的改進(jìn)。 第二章，介紹數(shù)據(jù)庫(kù)安全的含義、分析、評(píng)價(jià)和目標(biāo)，數(shù)據(jù)庫(kù)系統(tǒng)中的潛在威脅、已有的安全措施、仍然存在安全漏洞，提出了加密技術(shù)在數(shù)據(jù)庫(kù)安全中的作用。主要工作放在加密算法的研究和改進(jìn)上。 從總體上來(lái)說(shuō)，國(guó)內(nèi)在數(shù)據(jù)庫(kù)加密方面起步較晚，但己取得一些進(jìn)步，數(shù)據(jù)庫(kù)加密作為信息安全方面的一個(gè)重要方面，加速對(duì)數(shù)據(jù)庫(kù)加密的研究勢(shì)在必行。神舟OSCAR 實(shí)現(xiàn)了可靠的用戶身份認(rèn)證，支持自主存取控制和安全的網(wǎng)絡(luò)連接，并提供對(duì) DBA、普通用戶、數(shù)據(jù)對(duì)象和特定數(shù)據(jù)操作的各種安全審計(jì)。但是，他們的探索是非常有意義的，并且取得了一些令人鼓舞的結(jié)果。例如，采用多級(jí)密鑰管理模式，加密機(jī)制過(guò)于復(fù)雜。 從實(shí)踐上來(lái)看，華中科技大學(xué)提出的數(shù)據(jù)庫(kù)加密系統(tǒng)，能夠初步達(dá)到對(duì)數(shù)據(jù)庫(kù)加密的效 果，可以由用戶選擇加密的表和字段，做到加密對(duì)應(yīng)用程序透明。而華中理工大學(xué)對(duì)如何在加密數(shù)據(jù)庫(kù)環(huán)境下提高查詢速度進(jìn)行了一些理論探討，還對(duì)分布式環(huán)境下數(shù)據(jù)庫(kù)加密的密鑰管理提出一些見(jiàn)解。從九十年代中期開(kāi)始，這兩個(gè)高校對(duì)加密數(shù)據(jù)庫(kù)進(jìn)行了一定的探討。事實(shí)上，修改 DBMS 內(nèi)核并不是實(shí)現(xiàn)數(shù)據(jù)庫(kù)加密的唯一方法，通過(guò) DBMS 外圍構(gòu)造加密程序包的方法，同樣可以達(dá)到數(shù)據(jù)庫(kù)加密的效果，國(guó)內(nèi)有關(guān)機(jī)構(gòu)也是從這方面進(jìn)行研究 的。從這點(diǎn)來(lái)說(shuō)，數(shù)據(jù)庫(kù)的加密技術(shù)是我們?cè)谛畔踩I(lǐng)域應(yīng)該抓住的契機(jī)。國(guó)外在其出口的產(chǎn)品中是否留有后門(mén)不得而 知。 加密數(shù)據(jù)庫(kù)的國(guó)內(nèi)研究情況 由于國(guó)內(nèi)的計(jì)算機(jī)、數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)的應(yīng)用總體上要比國(guó)外落后，所以相應(yīng)地，數(shù)據(jù)庫(kù)加密的研究和應(yīng)用也落后國(guó)外若干年。然而，由于各方面的限制，各數(shù) 據(jù)庫(kù)廠商提供的解決方法都不能夠很好地達(dá)到多用戶共享密鑰和加密數(shù)據(jù)的效果 。 （ 4） 密鑰 (口令 )的管理，都必須由應(yīng)用程序來(lái)完成， DB2 本身不提供任何管理機(jī)制。 （ 2） 可以讓一個(gè)字段中的所有數(shù)據(jù)采用同個(gè)密鑰，也可以為一個(gè)字段中的不同數(shù)據(jù)項(xiàng)采用不同的密鑰。實(shí)踐方面 IBM DB2 從 版本 開(kāi)始提供一些 加密解密函數(shù)，可以直接在 SQL 語(yǔ)句中使用。一方面IBM想從更底層來(lái)著手解決數(shù)據(jù)庫(kù)加密問(wèn)題，他們提出了一些全新的概念，例如與 DBMS 緊密結(jié)合的安全字典的概念。 另外 ， IBM公司針對(duì)其自身數(shù)據(jù)庫(kù)產(chǎn)品，也在做加強(qiáng)數(shù)據(jù)庫(kù)安全和加密的工作。例如， oracle從 8i 版本開(kāi)始，提供一個(gè)pL/SQL包 DBMSOBFUSCATIONTOOLKIT，專門(mén)用來(lái)對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)進(jìn)行加密。 這些研究，被逐漸地體現(xiàn)到一些關(guān)系數(shù)據(jù)庫(kù)產(chǎn)品中。 加密數(shù)據(jù)庫(kù)國(guó)內(nèi)外研究現(xiàn)狀 加密數(shù)據(jù)庫(kù)在國(guó)外的研究情況 八十年代初，在美國(guó)開(kāi)始了加密數(shù)據(jù)庫(kù)的研究。密碼技術(shù)就是一種有效的方法。它們對(duì)于數(shù)據(jù)庫(kù)文件缺乏有效的保護(hù)措施，突破了操作系統(tǒng)的訪問(wèn)控制，就可以直接竊取或篡改數(shù)據(jù)庫(kù)文件內(nèi)容。 此外，威脅數(shù)據(jù)庫(kù)安全的并不完全是外部人員，系統(tǒng)內(nèi)部的管理人員或企業(yè)內(nèi)部職員對(duì)數(shù)據(jù)庫(kù)安全的威脅更 大，此時(shí)防火墻、入侵檢測(cè)等防護(hù)措施沒(méi)有任何作用，他們很容易 就能 實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的拷貝、修改等操作，從而給企業(yè)造成重大損失。 為了提高數(shù)據(jù)庫(kù)的安全性能，數(shù)據(jù)庫(kù)廠 商也提供了許多安全措施，目前大型數(shù)據(jù)庫(kù) ORACLE、 SYBASE 都提供了有關(guān)的用戶標(biāo)識(shí)和鑒定、存取控制、視圖、審計(jì)功能、數(shù)據(jù)庫(kù)備份與恢復(fù)等基本安全 功能 。 如果 使用沒(méi)有安全保證的數(shù)據(jù)庫(kù)，一個(gè)信息系統(tǒng) 也就 不可能具有高的安全性能。為了提高網(wǎng)絡(luò)系統(tǒng)的安全性能，人們采用了許多保護(hù)手段，如在系統(tǒng)中增加防火墻和入侵監(jiān)測(cè)系統(tǒng)等，但是這些措施仍然不能避免系統(tǒng)遭受破壞，不能完全保證系統(tǒng)的安全性。 【 關(guān)鍵詞 】 :數(shù)據(jù)庫(kù) ； 加密 ； AES； S 盒 Abstract With the development of the puter in particular the work, information technology has got into the everchanging time. The database has gradually bee part of the core information systems and widely used in corporate government and military and other fields， increasing the sharing of data, and the security of data has bee more and more important. Data, even if placed in password， firewall and intrusion detection system under the protection， is also very easy to be stolen and destroyed. Large amounts of data in the database of security issues, the theft of sensitive data and issue tamper resistant have bee an important subject of the current puter security. This paper mainly studies the encryption method of the database secure policy,analysis of the database size of encryption，encrypted database of attack methods ， database encryption technology requirements， the key database encryption technology，through analysis and parison， and finally choosing the current advanced AES encryption algorithm to encrypt the database. S box as the only nonlinear structure ponents is