1、精選優質文檔-傾情為你奉上博睿勤數據庫安全保密支撐平臺(BR-SDB V2.0)技 術 白 皮 書軍用信息安全產品（軍密認字第0194號）商用密碼產品 （國密證第0129號） 博睿勤技術發展有限責任公司專心-專注-專業目 錄1. 概述1.1. 數據庫安全在信息安全中的地位“信息化是我國加快實現工業化和現代化的必然選擇”，而信息安全問題是影響信息化進程的重要因素之一。近年來，業界對信息安全的重要性有了很深的認識，采取了大量積極有效的措施，但都偏重于對網絡和操作系統的保護，真正對數據庫中的信息實施直接保護的并不多。實際上，數據庫是信息存放的倉庫，其安全性是信息安全的核心，也是信息安全的最后一道防線

2、。目前普遍采用的商品化數據庫管理系統在用戶身份驗證、權限控制等方面一般不能滿足安全級別要求比較高的系統需要，因此，這些系統經常在應用中采取一些安全增強的辦法。1.2. 基于應用的數據庫安全解決辦法及弱點對安全要求超過普通數據庫管理系統能夠提供的安全功能的系統來說，在應用中采取加密等措施來提升安全級別是一個可行的辦法，但由于數據庫應用的特殊性，這種解決辦法面臨如下主要問題：l 開發效率低：需要考慮加密方法、密鑰生成與管理、關系運算等復雜的實現問題，開發效率低，可能要為解決簡單的問題付出很大的開發代價；l 運行效率低：可能涉及大量數據脫密和關系運算等，系統運行效率有可能無法滿足實用性要求；l 可維

3、護性差：隨業務和安全需求的變化，要做大量的程序改動，系統難以維護。1.3. 博睿勤數據庫安全保密支撐平臺針對普通數據庫管理系統上應用系統的安全需求，博睿勤公司設計開發了博睿勤數據庫安全保密支撐平臺（BR-SDB）。該平臺是為增強普通關系數據庫管理系統的安全性而設計的，旨在對通信和數據庫存儲的內容實施有效保護。該系統中通過通信加密、數據庫存儲加密等安全方法實現了數據庫數據存儲和通信的保密和完整性要求。具有自主知識產權的加密算法和密文查詢算法在保證安全性的同時兼顧了系統的效率，使數據庫內容加密達到實用化水平。該平臺采用開放的體系結構，遵守數據庫相關標準，實現了安全功能的封裝和隔離，使安全功能和應用

4、無關，在保證安全性的前提下方便了應用的開發，即安全功能的實現不增加應用的開發代價。1.4. 適用領域l 國家機關：政務信息化要求國家機關通過計算機網絡系統來處理日常業務，實現信息的互連互通。政務信息系統中有大量涉及國家安全和利益的信息，必須采取確實可靠的保護措施。在計算機硬件和系統軟件都掌握在其他國家手中的情況下，BR-SDB通過國產的安全技術，為政務信息的安全提供可靠保障。l ISP、ASP、門戶類網站：客戶資料、用戶密碼和權限、用戶訪問記錄等都存儲在數據庫中，受到來自整個Internet的安全威脅，保證這些數據的安全已成為健康發展的重要一環。l 企事業單位：財務信息、人事信息、員工薪水記錄

5、、生產銷售記錄等都關系到企業的利益并需要保護。BR-SDB為這些信息的保護提供了便捷的方法和手段。2. 系統架構與工作原理2.1. 安全的數據庫應用系統架構采用了博睿勤數據庫安全保密支撐平臺的系統總體結構如圖：圖 21安全數據庫應用系統架構博睿勤數據庫安全保密支撐平臺處于應用層（包括應用APP和快速應用開發工具RBR）與數據庫管理系統（DBMS）之間，相當于在應用程序與數據庫之間多加了一道“防盜門”。2.2. 總體結構與工作原理BR-SDB總體結構如下圖：圖 22總體結構與工作原理圖SDBC（Security DataBase Connection）為應用和開發工具訪問密文數據提供安全而標準的

6、接口，包括ODBC、OLEDB、JDBC、CLI等接口方式，在接口中調用安全子系統客戶端為應用層透明的實現了通信的加密功能。安全子系統客戶端為SDBC提供基本的安全通信支持，包括與服務器進行相互的身份驗證、協商會話密鑰、通信加密和脫密等。安全子系統的服務端除完成與安全子系統客戶端對應的安全功能外，還提供數據庫存儲加密的支持，包括數據庫存儲加密密鑰的管理、存儲加密和脫密、密文查詢算法等。系統服務部分提供服務器管理功能。密文SQL服務是BR-SDB的核心服務部分，在安全子系統服務端的支持下完成數據庫存儲加密功能。該部分包括SQL解析系統、密文SQL執行引擎等。系統內部通信和處理流程如下圖：圖 23

7、內部通信與流程圖2.3. 安全子系統結構與工作原理安全子系統結構與工作原理如下圖：圖 24安全子系統結構圖2.4. 系統組成BR-SDB組成結構如下圖：圖 25組成結構圖服務器：服務器上運行的軟件和插入服務器中的密碼裝置。管理工具集：包括企業管理器、交互式命令工具、密鑰管理工具。ODBC驅動器：符合ODBC規范的驅動器軟件。OLEDB Provider：符合Microsoft OLEDB規范的軟件。JDBC驅動器：符合JDBC規范的驅動器軟件。對于軟硬件結合的系統，客戶機中包含有硬件密碼裝置來實現基本密碼操作。3. 系統功能3.1. 增強的身份鑒別過程BR-SDB增強了普通數據庫管理系統的身份

8、鑒別功能，可以根據需要增加終端控制、終端密鑰、用戶USB-Key等，對原數據庫管理系統身份鑒別過程中的敏感信息（例如口令等）實施了加密保護。3.2. 數據庫存儲加密對存儲在數據庫中的內容進行加密保護，實現了數據庫數據存儲的保密性和完整性要求，可以防止數據的非授權訪問和修改。3.3. 數據庫訪問通信加密對數據庫的訪問在網絡傳輸中都被加密，防止數據在通信過程中泄密和被篡改，實現了數據在通信過程中的保密和完整性要求。3.4. 備份與恢復l 數據庫明文備份和恢復功能l 密鑰和配置信息的備份和恢復功能3.5. 其它安全功能l 數據校驗l 基于RBAC模型的訪問控制l 安全審計4. 特點4.1. 安全功能

9、應用無關BR-SDB在外部提供標準的訪問接口，內部采用標準的SQL支持，加密內容可以通過管理工具靈活配置，實現了安全功能的應用無關性。4.1.1. 標準接口l ODBCl OLEDBl JDBCl CLI4.1.2. 標準SQL支持支持SQL92標準。支持數據庫存儲過程、視圖、觸發器等。4.1.3. 加密內容可管理和配置系統中可以選擇需要加密的數據庫列，以便于用戶選擇那些敏感信息進行加密而不是全部數據都加密。4.2. 高安全性BR-SDB通過總體安全考慮，采用高強度加密算法和科學的密鑰管理，實現了系統的高安全性，提供了一個開放而不可繞過的數據庫安全保密支撐平臺。4.2.1. 強調整體安全從身份

10、認證、通信安全、存儲安全全面考慮，保證系統各環節的安全性，使系統安全不存在薄弱環節。4.2.2. 高強度加密算法及專用芯片采用自主研制、經國密辦批準的數據庫加密算法（SSF22-A），密鑰長度為128b。系統為該算法設計了一片專用的密碼芯片。4.2.3. 安全的數據庫加密密鑰管理采用多級密鑰管理模式，處于最高層的主密鑰和主密鑰變量保存在硬件密碼裝置中，禁止以任何方式讀取。密鑰數據集中的二級密鑰受主密鑰變量加密保護，保存在硬盤中。數據加密密鑰存儲或傳輸時利用二級密鑰加密保護，使用時受主密鑰保護。采用安全的密碼操作，使得運行過程中沒有明的密鑰暴露在密碼裝置外。4.2.4. 一次一密的通信加密系統通

11、信過程中采用一次會話一個密鑰的加密方式，可以防止重放和篡改。4.2.5. 安全的運行管理系統對程序和加密裝置采取了保護措施。4.3. 高效率系統中采用獨創的數據庫密文查詢算法保證了系統的運行效率。4.4. 廣泛的平臺支持支持AIX、HP-UX、Solaris、Sco Open Server、Linux和Windows等操作系統，支持DB2、Oracle、Sybase、MS SQL Server等數據庫管理系統。 4.5. 豐富的產品形態從安全級別分:l 普密版：密碼操作采用專用芯片實現。l 商密版：軟硬件結合，硬件用來實現密碼操作。從支持的功能和復雜度分：l 企業版l 標準版l 桌面版5. 性

12、能與技術指標5.1. 硬件密碼裝置技術與性能指標采用并行性和流水線結構提高芯片的加解密速度，在PCI接口的設計中采用成熟的IP核提高設計的可靠性，根據加密算法中的各種運算的特點，充分采用迭代結構，盡可能使芯片門數減少。在S-盒的硬件實現中，充分考慮硬件實現效率,并立足于芯片的制造工藝和特點，使S-盒盡可能用簡單的硬件邏輯有效地實現。密碼芯片工作的最高頻率為10MHZ；數據庫加密芯片的加脫密速率達32Mbps；服務器硬件密碼裝置的通信加脫密速率約15Mbps, 客戶端硬件密碼裝置的通信加脫密速率約8Mbps。硬件密碼裝置的連接方式：PCI接口工作電壓：5V，由PCI總線供電工作環境：溫度0455

13、.2. 數據庫加密總體性能指標與直接連接數據庫管理系統相比，應用系統加載數據庫加密系統后：l 對不加密內容的處理總體效率損失一般不超過10%；l 往數據庫中增加密文內容時，系統總耗時一般在1到3倍，具體要看加密內容項數和數據量；l 非密文作為條件的查詢、更新操作，系統總耗時一般在1到3倍，具體要看加密內容的項數和數據量；l 非密文作為條件的刪除操作，系統總體效率損失一般不超過10%；6. 應用系統開發與移植BR-SDB實現的安全功能與應用無關，因此，在BR-SDB上的應用開發和移植工作十分容易，與在普通數據庫管理系統上的應用開發和移植工作相似。6.1. 應用系統接口技術應用與數據庫管理系統的接

14、口大致可以分為兩類，一類是專用接口，另一類是通用和標準的接口。這里只對后者進行介紹。目前訪問數據庫的通用接口和標準主要包括ODBC、OLEDB、JDBC。ODBC和OLEDB是Microsoft推出的標準，目前已經成為基于Microsoft的平臺的應用系統訪問數據庫的最主要接口。支持ODBC和OLEDB的開發工具包括PowerBuilder、Delphi、Visual Basic、Visual C+、InterDev等。JDBC是Sun公司提出的標準，是Java應用系統訪問數據庫的標準接口。Java集成開發工具基本上都支持JDBC，如Jbuilder等。BR-SDB對這些標準接口提供的全面支持

15、，因此，只要應用是采用這些標準中的一個來訪問數據庫的，該應用就可以不加修改的在BR-SDB上工作。6.2. 已有系統移植方法和過程通過ODBC、OLEDB或JDBC的應用系統可以方便的移植到BR-SDB上來。具體方法和過程如下：Ø 安裝配置好BR-SDB：可以參考BR-SDB相關文檔；Ø 設置需要加密的內容：通過BR-SDB提供的工具指定那些需要加密的內容；Ø 修改應用到數據庫的連接：應用到數據庫的連接信息一般記錄在配置文件中，可以直接編輯該文件，具體內容可以參考BR-SDB相關文檔；Ø 啟動應用系統：這時應用系統就已經具備通信加密、數據庫存儲加密等安全功能。6.3. 應用系統開發方法和過程支持ODBC、OLEDB或JDBC的開發工具可以在BR-SDB上進行快速應用開發。在