知识大全 由浅入深讲解数据库管理系统层次安全技术[2]

Posted 数据库

篇首语:知是行的主意,行是知的功夫。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 由浅入深讲解数据库管理系统层次安全技术[2]相关的知识,希望对你有一定的参考价值。

  下面我们进一步解释在DBMS外层实现加密功能的原理

  数据库加密系统分成两个功能独立的主要部件 一个是加密字典管理程序 另一个是数据库加/脱密引擎 数据库加密系统将用户对数据库信息具体的加密要求以及基础信息保存在加密字典中 通过调用数据加/脱密引擎实现对数据库表的加密 脱密及数据转换等功能 数据库信息的加/脱密处理是在后台完成的 对数据库服务器是透明的

  ◆加密字典管理程序

  ◆加密系统

  ◆应用程序

  ◆数据库加脱密引擎

  ◆数据库服务器

  ◆加密字典

  ◆用户数据

  按以上方式实现的数据库加密系统具有很多优点 首先 系统对数据库的最终用户是完全透明的 管理员可以根据需要进行明文和密文的转换工作;其次 加密系统完全独立于数据库应用系统 无须改动数据库应用系统就能实现数据加密功能;第三 加解密处理在客户端进行 不会影响数据库服务器的效率

  数据库加/脱密引擎是数据库加密系统的核心部件 它位于应用程序与数据库服务器之间 负责在后台完成数据库信息的加/脱密处理 对应用开发人员和操作人员来说是透明的 数据加/脱密引擎没有操作界面 在需要时由操作系统自动加载并驻留在内存中 通过内部接口与加密字典管理程序和用户应用程序通讯 数据库加/脱密引擎由三大模块组成 加/脱密处理模块 用户接口模块和数据库接口模块 如图 所示 其中 数据库接口模块 的主要工作是接受用户的操作请求 并传递给 加/脱密处理模块 此外还要代替 加/脱密处理模块 去访问数据库服务器 并完成外部接口参数与加/脱密引擎内部数据结构之间的转换 加/脱密处理模块 完成数据库加/脱密引擎的初始化 内部专用命令的处理 加密字典信息的检索 加密字典缓冲区的管理 SQL命令的加密变换 查询结果的脱密处理以及加脱密算法实现等功能 另外还包括一些公用的辅助函数

  数据加/脱密处理的主要流程如下:

  ( ) 对SQL命令进行语法分析 如果语法正确 转下一步;如不正确 则转 ) 直接将SQL命令交数据库服务器处理

  ( ) 是否为数据库加/脱密引擎的内部控制命令?如果是 则处理内部控制命令 然后转 );如果不是则转下一步

  ( ) 检查数据库加/脱密引擎是否处于关闭状态或SQL命令是否只需要编译?如果是则转 ) 否则转下一步

  ( ) 检索加密字典 根据加密定义对SQL命令进行加脱密语义分析

  ( ) SQL命令是否需要加密处理?如果是 则将SQL命令进行加密变换 替换原SQL命令 然后转下一步;否则直接转下一步

  ( ) 将SQL命令转送数据库服务器处理

  ( ) SQL命令执行完毕 清除SQL命令缓冲区

cha138/Article/program/SQL/201311/16360

相关参考

知识大全 Jsp中的自定义标签由浅到深详细讲解[2]

Jsp中的自定义标签由浅到深详细讲解[2]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  四创建

知识大全 Jsp中的自定义标签由浅到深详细讲解[4]

Jsp中的自定义标签由浅到深详细讲解[4]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  十四如

知识大全 Jsp中的自定义标签由浅到深详细讲解[1]

Jsp中的自定义标签由浅到深详细讲解[1]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  一基本

知识大全 Jsp中的自定义标签由浅到深详细讲解[3]

Jsp中的自定义标签由浅到深详细讲解[3]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  十一S

知识大全 实例讲解MYSQL数据库的查询优化技术

实例讲解MYSQL数据库的查询优化技术  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  数据库系统

什么是层次数据库系统?

  层次数据库系统:数据的层次模型是树状结构,在一个树中,总结点所表示的总体与子结点所表示的实体必须是一对多的联系,即一个总记录对应于多个子记录,而一个子记录只能对应一个总记录。由多个树可构成数据的层

什么是层次数据库系统?

  层次数据库系统:数据的层次模型是树状结构,在一个树中,总结点所表示的总体与子结点所表示的实体必须是一对多的联系,即一个总记录对应于多个子记录,而一个子记录只能对应一个总记录。由多个树可构成数据的层

知识大全 讲解孤立用户和对象名无效问题的解决方法[2]

  方法二使登录用户和数据库的孤立用户对应起来  其实我们建立了同样名称的数据库登录用户后数据库中的表我们照样不能使用时因为sid的不同就是系统登录表和数据库用户表中的用户名相同单是sid字段数据库中

外邪伤人的规律是什么?

外邪伤人的顺序是皮毛→络脉→经脉→输脉→冲脉→肠胃。虽然《内经》各篇对人体层次划分不一,但总体说,皮毛先受邪,逐渐向里入深。其总体规律是由表入里、由浅入深。  (1)邪在皮肤的证候与病机:邪在皮肤,症

知识大全 讲解数据库管理员(DBA)与开发人员的关系

讲解数据库管理员(DBA)与开发人员的关系  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  有一点