系統(tǒng)架構(gòu)與工作原理

博睿勤數(shù)據(jù)庫安全保密支撐平臺(tái)(BR-SDBV2.0)技術(shù)白皮書軍用信息安全產(chǎn)品（軍密認(rèn)字第0194號(hào)）商用密碼產(chǎn)品（國(guó)密證第0129號(hào)）博睿勤技術(shù)發(fā)展有限責(zé)任企業(yè)目錄TOC\o"1-3"\h\z1. 概述 11.1. 數(shù)據(jù)庫安全在信息安全中地位 11.2. 基于應(yīng)用數(shù)據(jù)庫安全處理措施及弱點(diǎn) 11.3. 博睿勤數(shù)據(jù)庫安全保密支撐平臺(tái) 11.4. 合用領(lǐng)域 22. 系統(tǒng)架構(gòu)與工作原理 22.1. 安全數(shù)據(jù)庫應(yīng)用系統(tǒng)架構(gòu) 22.2. 總體構(gòu)造與工作原理 32.3. 安全子系統(tǒng)構(gòu)造與工作原理 42.4. 系統(tǒng)構(gòu)成 53. 系統(tǒng)功能 53.1. 增強(qiáng)身份鑒別過程 53.2. 數(shù)據(jù)庫存儲(chǔ)加密 63.3. 數(shù)據(jù)庫訪問通信加密 63.4. 備份與恢復(fù) 63.5. 其他安全功能 64. 特點(diǎn) 64.1. 安全功能應(yīng)用無關(guān) 64.1.1. 原則接口 64.1.2. 原則SQL支持 64.1.3. 加密內(nèi)容可管理和配置 74.2. 高安全性 74.2.1. 強(qiáng)調(diào)整體安全 74.2.2. 高強(qiáng)度加密算法及專用芯片 74.2.3. 安全數(shù)據(jù)庫加密密鑰管理 74.2.4. 一次一密通信加密 74.2.5. 安全運(yùn)行管理 74.3. 高效率 84.4. 廣泛平臺(tái)支持 84.5. 豐富產(chǎn)品形態(tài) 85. 性能與技術(shù)指標(biāo) 85.1. 硬件密碼裝置技術(shù)與性能指標(biāo) 85.2. 數(shù)據(jù)庫加密總體性能指標(biāo) 96. 應(yīng)用系統(tǒng)開發(fā)與移植 96.1. 應(yīng)用系統(tǒng)接口技術(shù) 96.2. 已經(jīng)有系統(tǒng)移植措施和過程 106.3. 應(yīng)用系統(tǒng)開發(fā)措施和過程 10概述數(shù)據(jù)庫安全在信息安全中地位“信息化是我國(guó)加緊實(shí)現(xiàn)工業(yè)化和現(xiàn)代化必然選擇”，而信息安全問題是影響信息化進(jìn)程重要原因之一。近年來，業(yè)界對(duì)信息安全重要性有了很深認(rèn)識(shí)，采用了大量積極有效措施，但都偏重于對(duì)網(wǎng)絡(luò)和操作系統(tǒng)保護(hù)，真正對(duì)數(shù)據(jù)庫中信息實(shí)行直接保護(hù)并不多。實(shí)際上，數(shù)據(jù)庫是信息寄存?zhèn)}庫，其安全性是信息安全關(guān)鍵，也是信息安全最終一道防線。目前普遍采用商品化數(shù)據(jù)庫管理系統(tǒng)在顧客身份驗(yàn)證、權(quán)限控制等方面一般不能滿足安全級(jí)別規(guī)定比較高系統(tǒng)需要，因此，這些系統(tǒng)常常在應(yīng)用中采用某些安全增強(qiáng)措施?；趹?yīng)用數(shù)據(jù)庫安全處理措施及弱點(diǎn)對(duì)安全規(guī)定超過一般數(shù)據(jù)庫管理系統(tǒng)可以提供安全功能系統(tǒng)來說，在應(yīng)用中采用加密等措施來提高安全級(jí)別是一種可行措施，但由于數(shù)據(jù)庫應(yīng)用特殊性，這種處理措施面臨如下重要問題：開發(fā)效率低：需要考慮加密措施、密鑰生成與管理、關(guān)系運(yùn)算等復(fù)雜實(shí)現(xiàn)問題，開發(fā)效率低，也許要為處理簡(jiǎn)樸問題付出很大開發(fā)代價(jià)；運(yùn)行效率低：也許波及大量數(shù)據(jù)脫密和關(guān)系運(yùn)算等，系統(tǒng)運(yùn)行效率有也許無法滿足實(shí)用性規(guī)定；可維護(hù)性差：隨業(yè)務(wù)和安全需求變化，要做大量程序改動(dòng)，系統(tǒng)難以維護(hù)。博睿勤數(shù)據(jù)庫安全保密支撐平臺(tái)針對(duì)一般數(shù)據(jù)庫管理系統(tǒng)上應(yīng)用系統(tǒng)安全需求，博睿勤企業(yè)設(shè)計(jì)開發(fā)了博睿勤數(shù)據(jù)庫安全保密支撐平臺(tái)（BR-SDB）。該平臺(tái)是為增強(qiáng)一般關(guān)系數(shù)據(jù)庫管理系統(tǒng)安全性而設(shè)計(jì)，意在對(duì)通信和數(shù)據(jù)庫存儲(chǔ)內(nèi)容實(shí)行有效保護(hù)。該系統(tǒng)中通過通信加密、數(shù)據(jù)庫存儲(chǔ)加密等安全措施實(shí)現(xiàn)了數(shù)據(jù)庫數(shù)據(jù)存儲(chǔ)和通信保密和完整性規(guī)定。具有自主知識(shí)產(chǎn)權(quán)加密算法和密文查詢算法在保證安全性同步兼顧了系統(tǒng)效率，使數(shù)據(jù)庫內(nèi)容加密到達(dá)實(shí)用化水平。該平臺(tái)采用開放體系構(gòu)造，遵守?cái)?shù)據(jù)庫有關(guān)原則，實(shí)現(xiàn)了安全功能封裝和隔離，使安全功能和應(yīng)用無關(guān)，在保證安全性前提下以便了應(yīng)用開發(fā)，即安全功能實(shí)現(xiàn)不增長(zhǎng)應(yīng)用開發(fā)代價(jià)。合用領(lǐng)域國(guó)家機(jī)關(guān)：政務(wù)信息化規(guī)定國(guó)家機(jī)關(guān)通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來處理平常業(yè)務(wù)，實(shí)現(xiàn)信息互連互通。政務(wù)信息系統(tǒng)中有大量波及國(guó)家安全和利益信息，必須采用確實(shí)可靠保護(hù)措施。在計(jì)算機(jī)硬件和系統(tǒng)軟件都掌握在其他國(guó)家手中狀況下，BR-SDB通過國(guó)產(chǎn)安全技術(shù)，為政務(wù)信息安全提供可靠保障。ISP、ASP、門戶類網(wǎng)站：客戶資料、顧客密碼和權(quán)限、顧客訪問記錄等都存儲(chǔ)在數(shù)據(jù)庫中，受到來自整個(gè)Internet安全威脅，保證這些數(shù)據(jù)安全已成為健康發(fā)展重要一環(huán)。企事業(yè)單位：財(cái)務(wù)信息、人事信息、員工薪水記錄、生產(chǎn)銷售記錄等都關(guān)系到企業(yè)利益并需要保護(hù)。BR-SDB為這些信息保護(hù)提供了便捷措施和手段。系統(tǒng)架構(gòu)與工作原理安全數(shù)據(jù)庫應(yīng)用系統(tǒng)架構(gòu)采用了博睿勤數(shù)據(jù)庫安全保密支撐平臺(tái)系統(tǒng)總體構(gòu)造如圖：圖STYLEREF1\s2SEQ圖\*ARABIC\s11安全數(shù)據(jù)庫應(yīng)用系統(tǒng)架構(gòu)博睿勤數(shù)據(jù)庫安全保密支撐平臺(tái)處在應(yīng)用層（包括應(yīng)用APP和迅速應(yīng)用開發(fā)工具RBR）與數(shù)據(jù)庫管理系統(tǒng)（DBMS）之間，相稱于在應(yīng)用程序與數(shù)據(jù)庫之間多加了一道“防盜門”。總體構(gòu)造與工作原理BR-SDB總體構(gòu)造如下圖：圖STYLEREF1\s2SEQ圖\*ARABIC\s12總體構(gòu)造與工作原理圖SDBC（SecurityDataBaseConnection）為應(yīng)用和開發(fā)工具訪問密文數(shù)據(jù)提供安全而原則接口，包括ODBC、OLEDB、JDBC、CLI等接口方式，在接口中調(diào)用安全子系統(tǒng)客戶端為應(yīng)用層透明實(shí)現(xiàn)了通信加密功能。安全子系統(tǒng)客戶端為SDBC提供基本安全通信支持，包括與服務(wù)器進(jìn)行互相身份驗(yàn)證、協(xié)商會(huì)話密鑰、通信加密和脫密等。安全子系統(tǒng)服務(wù)端除完畢與安全子系統(tǒng)客戶端對(duì)應(yīng)安全功能外，還提供數(shù)據(jù)庫存儲(chǔ)加密支持，包括數(shù)據(jù)庫存儲(chǔ)加密密鑰管理、存儲(chǔ)加密和脫密、密文查詢算法等。系統(tǒng)服務(wù)部分提供服務(wù)器管理功能。密文SQL服務(wù)是BR-SDB關(guān)鍵服務(wù)部分，在安全子系統(tǒng)服務(wù)端支持下完畢數(shù)據(jù)庫存儲(chǔ)加密功能。該部分包括SQL解析系統(tǒng)、密文SQL執(zhí)行引擎等。系統(tǒng)內(nèi)部通信和處理流程如下圖：圖STYLEREF1\s2SEQ圖\*ARABIC\s13內(nèi)部通信與流程圖安全子系統(tǒng)構(gòu)造與工作原理安全子系統(tǒng)構(gòu)造與工作原理如下圖：圖STYLEREF1\s2SEQ圖\*ARABIC\s14安全子系統(tǒng)構(gòu)造圖系統(tǒng)構(gòu)成BR-SDB構(gòu)成構(gòu)造如下圖：圖STYLEREF1\s2SEQ圖\*ARABIC\s15構(gòu)成構(gòu)造圖服務(wù)器：服務(wù)器上運(yùn)行軟件和插入服務(wù)器中密碼裝置。管理工具集：包括企業(yè)管理器、交互式命令工具、密鑰管理工具。ODBC驅(qū)動(dòng)器：符合ODBC規(guī)范驅(qū)動(dòng)器軟件。OLEDBProvider：符合MicrosoftOLEDB規(guī)范軟件。JDBC驅(qū)動(dòng)器：符合JDBC規(guī)范驅(qū)動(dòng)器軟件。對(duì)于軟硬件結(jié)合系統(tǒng)，客戶機(jī)中包具有硬件密碼裝置來實(shí)現(xiàn)基本密碼操作。系統(tǒng)功能增強(qiáng)身份鑒別過程BR-SDB增強(qiáng)了一般數(shù)據(jù)庫管理系統(tǒng)身份鑒別功能，可以根據(jù)需要增長(zhǎng)終端控制、終端密鑰、顧客USB-Key等，對(duì)原數(shù)據(jù)庫管理系統(tǒng)身份鑒別過程中敏感信息（例如口令等）實(shí)行了加密保護(hù)。數(shù)據(jù)庫存儲(chǔ)加密對(duì)存儲(chǔ)在數(shù)據(jù)庫中內(nèi)容進(jìn)行加密保護(hù)，實(shí)現(xiàn)了數(shù)據(jù)庫數(shù)據(jù)存儲(chǔ)保密性和完整性規(guī)定，可以防止數(shù)據(jù)非授權(quán)訪問和修改。數(shù)據(jù)庫訪問通信加密對(duì)數(shù)據(jù)庫訪問在網(wǎng)絡(luò)傳播中都被加密，防止數(shù)據(jù)在通信過程中泄密和被篡改，實(shí)現(xiàn)了數(shù)據(jù)在通信過程中保密和完整性規(guī)定。備份與恢復(fù)數(shù)據(jù)庫明文備份和恢復(fù)功能密鑰和配置信息備份和恢復(fù)功能其他安全功能數(shù)據(jù)校驗(yàn)基于RBAC模型訪問控制安全審計(jì)特點(diǎn)安全功能應(yīng)用無關(guān)BR-SDB在外部提供原則訪問接口，內(nèi)部采用原則SQL支持，加密內(nèi)容可以通過管理工具靈活配置，實(shí)現(xiàn)了安全功能應(yīng)用無關(guān)性。原則接口ODBCOLEDBJDBCCLI原則SQL支持支持SQL92原則。支持?jǐn)?shù)據(jù)庫存儲(chǔ)過程、視圖、觸發(fā)器等。加密內(nèi)容可管理和配置系統(tǒng)中可以選擇需要加密數(shù)據(jù)庫列，以便于顧客選擇那些敏感信息進(jìn)行加密而不是所有數(shù)據(jù)都加密。高安全性BR-SDB通過總體安全考慮，采用高強(qiáng)度加密算法和科學(xué)密鑰管理，實(shí)現(xiàn)了系統(tǒng)高安全性，提供了一種開放而不可繞過數(shù)據(jù)庫安全保密支撐平臺(tái)。強(qiáng)調(diào)整體安全從身份認(rèn)證、通信安全、存儲(chǔ)安全全面考慮，保證系統(tǒng)各環(huán)節(jié)安全性，使系統(tǒng)安全不存在微弱環(huán)節(jié)。高強(qiáng)度加密算法及專用芯片采用自主研制、經(jīng)國(guó)密辦同意數(shù)據(jù)庫加密算法（SSF22-A），密鑰長(zhǎng)度為128b。系統(tǒng)為該算法設(shè)計(jì)了一片專用密碼芯片。安全數(shù)據(jù)庫加密密鑰管理采用多級(jí)密鑰管理模式，處在最高層主密鑰和主密鑰變量保留在硬件密碼裝置中，嚴(yán)禁以任何方式讀取。密鑰數(shù)據(jù)集中二級(jí)密鑰受主密鑰變量加密保護(hù)，保留在硬盤中。數(shù)據(jù)加密密鑰存儲(chǔ)或傳播時(shí)運(yùn)用二級(jí)密鑰加密保護(hù)，使用時(shí)受主密鑰保護(hù)。采用安全密碼操作，使得運(yùn)行過程中沒有明密鑰暴露在密碼裝置外。一次一密通信加密系統(tǒng)通信過程中采用一次會(huì)話一種密鑰加密方式，可以防止重放和篡改。安全運(yùn)行管理系統(tǒng)對(duì)程序和加密裝置采用了保護(hù)措施。高效率系統(tǒng)中采用獨(dú)創(chuàng)數(shù)據(jù)庫密文查詢算法保證了系統(tǒng)運(yùn)行效率。廣泛平臺(tái)支持支持AIX、HP-UX、Solaris、ScoOpenServer、Linux和Windows等操作系統(tǒng)，支持DB2、Oracle、Sybase、MSSQLServer等數(shù)據(jù)庫管理系統(tǒng)。豐富產(chǎn)品形態(tài)從安全級(jí)別分:普密版：密碼操作采用專用芯片實(shí)現(xiàn)。商密版：軟硬件結(jié)合，硬件用來實(shí)現(xiàn)密碼操作。從支持功能和復(fù)雜度分：企業(yè)版原則版桌面版性能與技術(shù)指標(biāo)硬件密碼裝置技術(shù)與性能指標(biāo)采用并行性和流水線構(gòu)造提高芯片加解密速度，在PCI接口設(shè)計(jì)中采用成熟IP核提高設(shè)計(jì)可靠性，根據(jù)加密算法中多種運(yùn)算特點(diǎn)，充足采用迭代構(gòu)造，盡量使芯片門數(shù)減少。在S-盒硬件實(shí)現(xiàn)中，充足考慮硬件實(shí)現(xiàn)效率,并立足于芯片制造工藝和特點(diǎn)，使S-盒盡量用簡(jiǎn)樸硬件邏輯有效地實(shí)現(xiàn)。密碼芯片工作最高頻率為10MHZ；數(shù)據(jù)庫加密芯片加脫密速率達(dá)32Mbps；服務(wù)器硬件密碼裝置通信加脫密速率約15Mbps,客戶端硬件密碼裝置通信加脫密速率約8Mbps。硬件密碼裝置連接方式：PCI接口工作電壓：5V，由PCI總線供電工作環(huán)境：溫度0℃～45數(shù)據(jù)庫加密總體性能指標(biāo)與直接連接數(shù)據(jù)庫管理系統(tǒng)相比，應(yīng)用系統(tǒng)加載數(shù)據(jù)庫加密系統(tǒng)后：對(duì)不加密內(nèi)容處理總體效率損失一般不超過10%；往數(shù)據(jù)庫中增長(zhǎng)密文內(nèi)容時(shí)，系統(tǒng)總耗時(shí)一般在1到3倍，詳細(xì)要看加密內(nèi)容項(xiàng)數(shù)和數(shù)據(jù)量；非密文作為條件查詢、更新操作，系統(tǒng)總耗時(shí)一般在1到3倍，詳細(xì)要看加密內(nèi)容項(xiàng)數(shù)和數(shù)據(jù)量；非密文作為條件刪除操作，系統(tǒng)總體效率損失一般不超過10%；應(yīng)用系統(tǒng)開發(fā)與移植BR-SDB實(shí)現(xiàn)安全功能與應(yīng)用無關(guān)，因此，在BR-SDB上應(yīng)用開發(fā)和移植工作十分輕易，與在一般數(shù)據(jù)庫管理系統(tǒng)上應(yīng)用開發(fā)和移植工作相似。應(yīng)用系統(tǒng)接口技術(shù)應(yīng)用與數(shù)據(jù)庫管理系統(tǒng)接口大體可以分為兩類，一類是專用接口，另一類是通用和原則接口。這里只對(duì)后者進(jìn)行簡(jiǎn)介。目前訪問數(shù)據(jù)庫通用接口和原則重要包括ODBC、OLEDB、JDBC。ODBC和OLEDB是Microsoft推出原則，目前已經(jīng)成為基于Microsoft平臺(tái)應(yīng)用系統(tǒng)訪問數(shù)據(jù)庫最重要接口。支持ODBC和OLEDB開發(fā)工