探讨基于云计算平台的数据库加密保护系统
来源:用户上传
作者:
摘要:文章主要针对基于云计算平台的数据库加密保护系统进行分析,通过加密保护系统设计、科学创建加密字典等方法更好推动云计算平台数据库加密保护系统的发展与完善。
关键词:云计算;数据库;加密保护;加脱密引擎
中圖分类号:TP393 文献标识码:A
文章编号:1009-3044(2019)21-0057-02
开放科学(资源服务)标识码(OSID):
在科学技术快速发展作用下,云计算在信息行业中的运用逐渐广泛,并将其从独立软件提供转变为社会化、集中化、专业化信息供给的服务行业。但云计算发展期间仍存在一定不足,其中数据信息安全性尤为重要。因此设计基于云计算平台的数据库加密保护系统受到广泛的关注与重视。
1 加密保护系统设计
1.1 加密保护系统
通常情况下,信息交互模块,任务管理系统、资源监测系统、加脱密引擎、云平台数据交流端口、秘钥管理系统等相互协作进而形成了云计算平台数据库加密保护系统。其中信息交互模块的运用使得个服务器之间的交流性快速提升,在不断接收来自运行服务器SQL数据指令进行SQL指令分析的基础上,还接收所有执行数据信息,并及时传递给运行服务器。任务管理系统对所有数据库提出的访问需求进行处理,利用对访问的安全控制与审核,对各种SQL访问数据进行分解,形成多个子执行任务数据,接着在对子执行数据实施监督、管理、发布、维护以及控制等工作[1]。资源监测系统主要是利用LaaS平台获得各种物理与虚拟数据信息,同时将所获取的全部数据信息当作任务管理系统进行任务发布、规划以及运行的标准与条件。而且接收任务管理系统传输的子执行数据运用虚拟机也是资源监测系统的主要功能,其通过与LaaS云平台进行交流,共同创建加脱密系统,并进行各种数据信息的回收与销毁,真正确保加脱密保护系统根据实际需求对自身功能进行科学分配。以虚拟化技术为标准形成的各种加脱密引擎是加脱密保护系统的核心,其主要作用就是为运用服务器的所有数据信息业务系统提供良好的数据信息安全服务于加脱密服务。
1.2 秘钥管理系统
当前大部分数据库运用的加密保护系统秘钥可分为三种类型,即工作秘钥、表秘钥与用户秘钥。其中用户秘钥最为重要,属于加密保护系统的主密钥,通过秘钥管理系统与认证共同产生的非对称秘钥,其还可分为私钥与公钥,所谓私钥就是对数据信息访问以及运用进行控制,通常存在于各种用户指令数据信息中,如存在于USB Key中[2]。而公钥则是在秘钥管理与认证中进行存储,其中公钥的作用就是对表秘钥进行控制与加密,而私钥则是对表秘钥进行解密处理,进而保证用户通过私钥对公钥加密表秘钥进行科学合法的解读与运用,可有效促进秘钥管理科学性与安全性的快速提升。
秘钥管理与认证共同形成表秘钥,通常情况下某个表秘钥都与相应的数据库有着密切的关联,利用公钥进行加密处理科学保存在秘钥管理系统与认证中,也就是只有在公钥加密后表秘钥才能进行存储处理。
工作秘钥与表秘钥进过函数处理后形成工作秘钥,其主要作用就是对数据库中所有数据表的阶段数据信息进行加密处理。运用工作秘钥后根据实际需求进行科学的清理工作可有效降低秘钥存储量较大对云计算平台造成的资源浪费现象,同时还可减少由于大量秘钥静态存储所产生数据信息泄露问题的出现[3]。用户主要管理主密钥,使得秘钥管理系统与认证仅仅存储数量较少的表秘钥,而用户利用自身主密钥对表秘钥进行科学管理,实现了运用少量秘钥对大量秘钥进行有效管理,这也促进了秘钥安全性与管理效率快速提升。
1.3 运用加脱密引擎
在云计算平台数据库加密保护系统中加脱密引擎有着较为重要的作用与意义,其通常作用在运行服务器业务系统与数据库服务器中,对数据库中所有数据信息进行加密处理,这对于系统操作人员与研发人员而言有着较强的透明性。与此同时,加脱密引擎运用的虚拟资源主要是由资源监测系统进行科学的控制、管理与分配,运行需要的任务指令则是通过任务管理系统进行控制与管理[4]。在加脱密服务系统、数据库信息访问端口、信息加密词条、秘钥管理系统等工作作用下才是我完整的数据库加脱密引擎。
1.4 加脱密引擎池的运用
加脱密引擎进行大规模数据资源消耗期间,运用创建的资源池属于最为理想的解决措施。也就是在虚拟机中进行加脱密引擎运行,在大量加脱密引擎工作组合下最终形成加脱密引擎池[5]。进行初始化处理期间,工作人员应利用相应量虚拟机的以及休眠虚拟机快速组成良好的加脱密引擎池,在云计算期间若出现加脱密请求数据信息,但存在的加脱密数据资源不符合其标准时,任务管理系统就需要结合实际需求进行队列调整与控制,通过调整控制措施科学选择加脱密引擎池主机,利用加脱密虚拟引擎创建全新的加脱密引擎,接着结合相应的申请数据信息对加脱密引擎性能进行控制与调整,并将其科学融入运行的加脱密引擎池中。当运用目的不同时,加脱密引擎则不能实施共用工作,而某一加脱密引擎荷载等级为零级时,就可在引擎池中移出该加脱密引擎,进而进行虚拟机清除工作,确保数据信息资源的快速回收与利用。
2 科学创建加密字典
云计算平台数据库加密保护系统在实际运行期间,当系统根据实际需求创建数据库时,用户可运用加密保护系统图形化管理界面中加密字典功能,对需要进行保护的数据信息与数据表加密字段进行科学的管理与保护。其中加密字典管理的主要作用就是对所有用户指定的加密数据信息有效存储在加密字典之中。
其一,字典的配置。其作用是进行系统访问数据库加密保护系统期间对加密字典进行初始化处理。在加脱密引擎运行过程中,对加密字典数据信息直接进行使用,为强化加脱密数据效率创造链更好条件,在基础上促进数据库加密保护系统运行质量的提升。 其二,加密定义。当数据库进行数据信息加密处理时,运用加密定义对于数据库的统一性会产生相应影响。如当进行数据信息加密处理后数据种类发生改变使得数据插入遭到拒绝,这时就可利用秘文表科学存储所有加密数据信息,同時将加密数据信息字段定义为二进制,进而解决拒绝插入问题。用户在访问数据库时,加脱密引擎对所需数据信息进行加脱密处理,转变为用户所需的数据信息种类[6]。在进行数据加密期间需要的数据信息需要利用用户操作界面实施定义处理,接着在科学合理的存储到数据库中。其中外键、主键的话字段数据都不需要进行加密处理。
其三,表数据检测与搜索。在加密字典中检测相应数据表信息时需要对其进行使用,其中主要内容为主键、外键、搜索引导以及表名等。将表名作为输入目标,将数据表的所有数据信息进行输出与下载,其中还含有数据表自身的加密定义。
其四,密文数据表配置。其经常在加密定义中运用,不断提供各种加密字典数据、密文表创建以及密文表删除等服务。
其五,数据信息转换。也就是在业务数据信息库加密保护期间根据实际需求进行科学合理的初始化处理。
用户在访问数据库加密保护系统服务器过程中,利用私密不断访问与下载云计算数据库权限指令数据信息,同时运行的服务器根据实际情况对数据库加密保护系统发出SQL指令,接着加密保护系统对指令进行分解处理,进而为访问数据库创造良好的虚拟引擎系统。
3 数据库加密保护系统应用技术
结合文章的云计算平台数据库加密保护系统设计,可运用Java语言对数据库加密保护系统进行科学设计。进行JDBC端口封装工作却波数据库访问具有较强的科学性与统一性,同时根据Open Stack云软件平台确保LaaS云平台的科学运行。
首先,科学处理LaaS云平台数据资源端口。Open Stack云软件平台属于一种开源的云数据平台,其社区活跃性相对较强,开发控制效率相对较高,但在客观因素影响下使用Open Stack云软件时,还需要根据实际情况进行科学的开发与处理[7]。运用XCAT开源集成管理软件监督与控制Open Stack云软件数据信息,如对该云软件的互联网流量、内存运用状况、CPU使用率、磁盘实际读写状况等进行了解与掌握,也可根据实际需求进行数据信息的整理、收集与统计等处理。利用科学方法确保Open Stack云软件与XCAT整合为上层应用,这可更好地进行虚拟机数据资源API模式监督管理工作。
其次,数据信息的统一访问。在对数据库加密保护系统进行设计期间,访问数据库信息有着较为重要的作用,想要保证应用程序具有较强的稳定性与封装性,工作人员可结合实际需求通过对处理数据库访问与Windows环境运用先进的OLEDB技术,进而实现对大量数据库的访问与下载。与此同时,Linux/Unix软件也相似的技术,也就是JDBC技术,该技术可确保各种类型数据库实现统一访问,其本质就是运用Java语言编写的端口组成数据。与此同时,云计算数据苦通常针对SQL标准制定了丰富的拓展准备,想要确保访问具有较强统一性,就需要运用SQL标准进行相应的工作与处理。另外,加脱密引擎自身的数据库访问功能主要对原有的JDBC访问端口进行了二次封装处理,这使得其与云计算平台数据库加密保护系统SQL分析服务完美融合,实现可于数据库的良好交流,有着通用性强、运行效率高以及操作简单等特征。
最后,进行云计算平台数据库加密处理期间,将数量相应的数据信息加密速度与解密速度对比可以发现,解密速度通常高于加密速度。引发这现象的主要原因较为简单,主要是进行数据字段加密期间需要进行创建动态密文表、生成数据密文表、形成大量表秘钥等准备工作。但在脱秘期间仅仅需要使用加密字段中存储的数据信息,不用重新进行生成。这就导致进行脱秘处理期间运行速度相对较高。所以,工作人员在制定加脱密引擎期间,应对任务种类进行整理与区分,确保进行加密任务引擎资源高于进行解密任务引擎资源。
4 结束语
综上所述,通过对云计算平台数据库加密保护系统设计的了解可以发现,在进行数据库加密保护系统结构设计的同时,还应全面了解各功能系统的特征与需求,并根据分析对加密保护系统中存在的不足进行优化与解决。以文章理论设计的数据库加密保护系统有着较强的安全性与稳定性,符合相关标准需求,有着较强的运用价值。
参考文献:
[1] 王茜,朱志祥,史晨昱.应用于数据库安全保护的加解密引擎系统[J].计算机技术与发展,2014,24(01):143-146.
[2] 李志华,尹熙.一种基于云计算的物联网数据安全存储方法和系统[P].2014.
[3] 宋丹劼.基于同态加密的云存储系统设计与实现[D].北京邮电大学,2013.
[4] 赵雪琴.云计算环境下个人信息数据库的分层管理研究[J].信息通信,2018,185(05):179-180.
[5] 张唯维.云计算用户数据传输与存储安全方案研究[D].北京邮电大学,2011.
[6] 黄鑫,张德杨.基于云计算的大数据存储安全分析[J].科技尚品, 2017(7):171-171.
[7] 任梦吟.智能电网下的云计算隐私保护与安全存储研究[D]. 电子科技大学, 2015.
【通联编辑:代影】
转载注明来源:https://www.xzbu.com/8/view-15005092.htm