数据库加密中间件的设计与实现

随着信息化建设的普及和推广，数据库安全问题愈加严重，数据泄密问题频繁发生，为了解决这个问题，我们设计并实现了数据库加密中间件系统。 数据库加密可以有效保证数据库即使在存储介质丢失的情况下也能保证数据安全，但是现有的数据库系统并不能做到安全管理员与DBA的权限分离。本文针对这一问题设计了独立的密钥管理系统，真正实现了安全管理员的独立权限，使信息真正掌握在数据所有者手中。 为了增强数据库的安全性，本文在密钥管理上采用了多级密钥管理体系，将安全性集中于主密钥手中。同时为了解决密钥读取的速度问题，本文设计了一套密钥缓存体系，提高了系统的性能，做到了安全性与实用性的统一。 针对现有数据库加密解决方案所存在的加解密不透明，本文提出了一种透明加密方案，做到了加密对上层应用透明，使客户可以无缝的使用原有的信息系统，减少了加密方案部署的成本，做到了实用性与易用性的统一。 针对数据库加密中对于加密算法的可替换性要求，本文设计了一种动态密码设备载入机制，使用户可以方便的更换加密算法，方便的部署各种硬件加密，扩大了加密系统的应用领域。