民航空管信息化建设研究




            密：加密密钥可以由数据库所有者决定，数据在保存时会被自动加密，在用户或
            者应用程序读取数据之前，系统会先将数据解密。因此，库内加密对授权用户是
            透明的，即合法用户一般感觉不到数据被加解密了，而实际上其他用户则只可能

            看到密文。库内加密可以分为以数据库表为单位加密、以一条记录为加密单位或
            者以一个数据字段为加密单位。另一种数据库加密形式是库外加密，在这种方式
            下，加解密过程完全独立于数据库系统，一般是调用专用的加密组件来完成加解
            密操作的，这种处理方式对于数据库合法用户不透明，但可能能够实现用户的一

            些特殊要求。
                在数据库管理系统中，为了保障敏感数据的安全性，进而防止信息泄露、篡
            改情况的发生，我们应确保数据库管理系统存在以下三个特性：数据的保密性，
            即严格禁止未授权的访问；数据的完整性，即阻止一切不符合规定的或未经授权

            的数据修改；数据的可用性，即确保通过硬件或者软件可以有效地实现数据的恢
            复。但是，因为非法和未经授权的用户可以获取数据库中存储的可读数据，所以
            传统的安全策略不能为敏感数据提供足够充分的安全性保障。
                （一）安全数据库

                为了提高空管全系统信息管理的安全性，确保空管全系统的高效、稳定运行，
            提高空管数据库系统的安全性迫在眉睫。安全数据库是指在具备关系型数据库基
            本功能的基础之上，提高数据库的安全性，从而确保可以达到美国可信计算机系
            统评价标准的 B1（安全标记保护级别）级别标准，或者中国国家标准《计算机

            信息系统安全保护等级划分准则》的第三级（安全标记保护级别）以上安全标准
            的数据库管理系统。数据库管理系统必须只允许被授权的管理员使用相关的安全
            功能，对数据库管理系统进行安全保护。其中，数据库管理系统保护的资源为数
            据库管理系统存储、处理或传送的信息。在数据库管理系统中，为了防止信息泄

            露、破坏，需要阻止未经授权的信息访问。安全数据库在传统数据库的基础之上
            进一步实现了数据存储加密、数据通讯加密、强化身份鉴别、安全审计、三权分
            立等安全机制和安全标记及强制访问控制等安全机制的加强。
                （二）数据库加密技术发展现状

                为了提升安全数据库的安全性，加密算法开始被应用于解决数据库的安全
            问题之中：H.Hacigumus 等人提出了一种将密文数据库进行分区的桶划分函数，
            这种方法可以对数据库中某个数值型数据属性的值域进行划分，经过桶划分函数



             122