系統(tǒng)架構與工作原理

博睿勤數(shù)據(jù)庫安全保密支撐平臺(BR-SDBV2.0)技術白皮書軍用信息安全產品（軍密認字第0194號）商用密碼產品（國密證第0129號）博睿勤技術發(fā)展有限責任企業(yè)目錄TOC\o"1-3"\h\z1. 概述 11.1. 數(shù)據(jù)庫安全在信息安全中地位 11.2. 基于應用數(shù)據(jù)庫安全處理措施及弱點 11.3. 博睿勤數(shù)據(jù)庫安全保密支撐平臺 11.4. 合用領域 22. 系統(tǒng)架構與工作原理 22.1. 安全數(shù)據(jù)庫應用系統(tǒng)架構 22.2. 總體構造與工作原理 32.3. 安全子系統(tǒng)構造與工作原理 42.4. 系統(tǒng)構成 53. 系統(tǒng)功能 53.1. 增強身份鑒別過程 53.2. 數(shù)據(jù)庫存儲加密 63.3. 數(shù)據(jù)庫訪問通信加密 63.4. 備份與恢復 63.5. 其他安全功能 64. 特點 64.1. 安全功能應用無關 64.1.1. 原則接口 64.1.2. 原則SQL支持 64.1.3. 加密內容可管理和配置 74.2. 高安全性 74.2.1. 強調整體安全 74.2.2. 高強度加密算法及專用芯片 74.2.3. 安全數(shù)據(jù)庫加密密鑰管理 74.2.4. 一次一密通信加密 74.2.5. 安全運行管理 74.3. 高效率 84.4. 廣泛平臺支持 84.5. 豐富產品形態(tài) 85. 性能與技術指標 85.1. 硬件密碼裝置技術與性能指標 85.2. 數(shù)據(jù)庫加密總體性能指標 96. 應用系統(tǒng)開發(fā)與移植 96.1. 應用系統(tǒng)接口技術 96.2. 已經有系統(tǒng)移植措施和過程 106.3. 應用系統(tǒng)開發(fā)措施和過程 10概述數(shù)據(jù)庫安全在信息安全中地位“信息化是我國加緊實現(xiàn)工業(yè)化和現(xiàn)代化必然選擇”，而信息安全問題是影響信息化進程重要原因之一。近年來，業(yè)界對信息安全重要性有了很深認識，采用了大量積極有效措施，但都偏重于對網絡和操作系統(tǒng)保護，真正對數(shù)據(jù)庫中信息實行直接保護并不多。實際上，數(shù)據(jù)庫是信息寄存?zhèn)}庫，其安全性是信息安全關鍵，也是信息安全最終一道防線。目前普遍采用商品化數(shù)據(jù)庫管理系統(tǒng)在顧客身份驗證、權限控制等方面一般不能滿足安全級別規(guī)定比較高系統(tǒng)需要，因此，這些系統(tǒng)常常在應用中采用某些安全增強措施?；趹脭?shù)據(jù)庫安全處理措施及弱點對安全規(guī)定超過一般數(shù)據(jù)庫管理系統(tǒng)可以提供安全功能系統(tǒng)來說，在應用中采用加密等措施來提高安全級別是一種可行措施，但由于數(shù)據(jù)庫應用特殊性，這種處理措施面臨如下重要問題：開發(fā)效率低：需要考慮加密措施、密鑰生成與管理、關系運算等復雜實現(xiàn)問題，開發(fā)效率低，也許要為處理簡樸問題付出很大開發(fā)代價；運行效率低：也許波及大量數(shù)據(jù)脫密和關系運算等，系統(tǒng)運行效率有也許無法滿足實用性規(guī)定；可維護性差：隨業(yè)務和安全需求變化，要做大量程序改動，系統(tǒng)難以維護。博睿勤數(shù)據(jù)庫安全保密支撐平臺針對一般數(shù)據(jù)庫管理系統(tǒng)上應用系統(tǒng)安全需求，博睿勤企業(yè)設計開發(fā)了博睿勤數(shù)據(jù)庫安全保密支撐平臺（BR-SDB）。該平臺是為增強一般關系數(shù)據(jù)庫管理系統(tǒng)安全性而設計，意在對通信和數(shù)據(jù)庫存儲內容實行有效保護。該系統(tǒng)中通過通信加密、數(shù)據(jù)庫存儲加密等安全措施實現(xiàn)了數(shù)據(jù)庫數(shù)據(jù)存儲和通信保密和完整性規(guī)定。具有自主知識產權加密算法和密文查詢算法在保證安全性同步兼顧了系統(tǒng)效率，使數(shù)據(jù)庫內容加密到達實用化水平。該平臺采用開放體系構造，遵守數(shù)據(jù)庫有關原則，實現(xiàn)了安全功能封裝和隔離，使安全功能和應用無關，在保證安全性前提下以便了應用開發(fā)，即安全功能實現(xiàn)不增長應用開發(fā)代價。合用領域國家機關：政務信息化規(guī)定國家機關通過計算機網絡系統(tǒng)來處理平常業(yè)務，實現(xiàn)信息互連互通。政務信息系統(tǒng)中有大量波及國家安全和利益信息，必須采用確實可靠保護措施。在計算機硬件和系統(tǒng)軟件都掌握在其他國家手中狀況下，BR-SDB通過國產安全技術，為政務信息安全提供可靠保障。ISP、ASP、門戶類網站：客戶資料、顧客密碼和權限、顧客訪問記錄等都存儲在數(shù)據(jù)庫中，受到來自整個Internet安全威脅，保證這些數(shù)據(jù)安全已成為健康發(fā)展重要一環(huán)。企事業(yè)單位：財務信息、人事信息、員工薪水記錄、生產銷售記錄等都關系到企業(yè)利益并需要保護。BR-SDB為這些信息保護提供了便捷措施和手段。系統(tǒng)架構與工作原理安全數(shù)據(jù)庫應用系統(tǒng)架構采用了博睿勤數(shù)據(jù)庫安全保密支撐平臺系統(tǒng)總體構造如圖：圖STYLEREF1\s2SEQ圖\*ARABIC\s11安全數(shù)據(jù)庫應用系統(tǒng)架構博睿勤數(shù)據(jù)庫安全保密支撐平臺處在應用層（包括應用APP和迅速應用開發(fā)工具RBR）與數(shù)據(jù)庫管理系統(tǒng)（DBMS）之間，相稱于在應用程序與數(shù)據(jù)庫之間多加了一道“防盜門”?？傮w構造與工作原理BR-SDB總體構造如下圖：圖STYLEREF1\s2SEQ圖\*ARABIC\s12總體構造與工作原理圖SDBC（SecurityDataBaseConnection）為應用和開發(fā)工具訪問密文數(shù)據(jù)提供安全而原則接口，包括ODBC、OLEDB、JDBC、CLI等接口方式，在接口中調用安全子系統(tǒng)客戶端為應用層透明實現(xiàn)了通信加密功能。安全子系統(tǒng)客戶端為SDBC提供基本安全通信支持，包括與服務器進行互相身份驗證、協(xié)商會話密鑰、通信加密和脫密等。安全子系統(tǒng)服務端除完畢與安全子系統(tǒng)客戶端對應安全功能外，還提供數(shù)據(jù)庫存儲加密支持，包括數(shù)據(jù)庫存儲加密密鑰管理、存儲加密和脫密、密文查詢算法等。系統(tǒng)服務部分提供服務器管理功能。密文SQL服務是BR-SDB關鍵服務部分，在安全子系統(tǒng)服務端支持下完畢數(shù)據(jù)庫存儲加密功能。該部分包括SQL解析系統(tǒng)、密文SQL執(zhí)行引擎等。系統(tǒng)內部通信和處理流程如下圖：圖STYLEREF1\s2SEQ圖\*ARABIC\s13內部通信與流程圖安全子系統(tǒng)構造與工作原理安全子系統(tǒng)構造與工作原理如下圖：圖STYLEREF1\s2SEQ圖\*ARABIC\s14安全子系統(tǒng)構造圖系統(tǒng)構成BR-SDB構成構造如下圖：圖STYLEREF1\s2SEQ圖\*ARABIC\s15構成構造圖服務器：服務器上運行軟件和插入服務器中密碼裝置。管理工具集：包括企業(yè)管理器、交互式命令工具、密鑰管理工具。ODBC驅動器：符合ODBC規(guī)范驅動器軟件。OLEDBProvider：符合MicrosoftOLEDB規(guī)范軟件。JDBC驅動器：符合JDBC規(guī)范驅動器軟件。對于軟硬件結合系統(tǒng)，客戶機中包具有硬件密碼裝置來實現(xiàn)基本密碼操作。系統(tǒng)功能增強身份鑒別過程BR-SDB增強了一般數(shù)據(jù)庫管理系統(tǒng)身份鑒別功能，可以根據(jù)需要增長終端控制、終端密鑰、顧客USB-Key等，對原數(shù)據(jù)庫管理系統(tǒng)身份鑒別過程中敏感信息（例如口令等）實行了加密保護。數(shù)據(jù)庫存儲加密對存儲在數(shù)據(jù)庫中內容進行加密保護，實現(xiàn)了數(shù)據(jù)庫數(shù)據(jù)存儲保密性和完整性規(guī)定，可以防止數(shù)據(jù)非授權訪問和修改。數(shù)據(jù)庫訪問通信加密對數(shù)據(jù)庫訪問在網絡傳播中都被加密，防止數(shù)據(jù)在通信過程中泄密和被篡改，實現(xiàn)了數(shù)據(jù)在通信過程中保密和完整性規(guī)定。備份與恢復數(shù)據(jù)庫明文備份和恢復功能密鑰和配置信息備份和恢復功能其他安全功能數(shù)據(jù)校驗基于RBAC模型訪問控制安全審計特點安全功能應用無關BR-SDB在外部提供原則訪問接口，內部采用原則SQL支持，加密內容可以通過管理工具靈活配置，實現(xiàn)了安全功能應用無關性。原則接口ODBCOLEDBJDBCCLI原則SQL支持支持SQL92原則。支持數(shù)據(jù)庫存儲過程、視圖、觸發(fā)器等。加密內容可管理和配置系統(tǒng)中可以選擇需要加密數(shù)據(jù)庫列，以便于顧客選擇那些敏感信息進行加密而不是所有數(shù)據(jù)都加密。高安全性BR-SDB通過總體安全考慮，采用高強度加密算法和科學密鑰管理，實現(xiàn)了系統(tǒng)高安全性，提供了一種開放而不可繞過數(shù)據(jù)庫安全保密支撐平臺。強調整體安全從身份認證、通信安全、存儲安全全面考慮，保證系統(tǒng)各環(huán)節(jié)安全性，使系統(tǒng)安全不存在微弱環(huán)節(jié)。高強度加密算法及專用芯片采用自主研制、經國密辦同意數(shù)據(jù)庫加密算法（SSF22-A），密鑰長度為128b。系統(tǒng)為該算法設計了一片專用密碼芯片。安全數(shù)據(jù)庫加密密鑰管理采用多級密鑰管理模式，處在最高層主密鑰和主密鑰變量保留在硬件密碼裝置中，嚴禁以任何方式讀取。密鑰數(shù)據(jù)集中二級密鑰受主密鑰變量加密保護，保留在硬盤中。數(shù)據(jù)加密密鑰存儲或傳播時運用二級密鑰加密保護，使用時受主密鑰保護。采用安全密碼操作，使得運行過程中沒有明密鑰暴露在密碼裝置外。一次一密通信加密系統(tǒng)通信過程中采用一次會話一種密鑰加密方式，可以防止重放和篡改。安全運行管理系統(tǒng)對程序和加密裝置采用了保護措施。高效率系統(tǒng)中采用獨創(chuàng)數(shù)據(jù)庫密文查詢算法保證了系統(tǒng)運行效率。廣泛平臺支持支持AIX、HP-UX、Solaris、ScoOpenServer、Linux和Windows等操作系統(tǒng)，支持DB2、Oracle、Sybase、MSSQLServer等數(shù)據(jù)庫管理系統(tǒng)。豐富產品形態(tài)從安全級別分:普密版：密碼操作采用專用芯片實現(xiàn)。商密版：軟硬件結合，硬件用來實現(xiàn)密碼操作。從支持功能和復雜度分：企業(yè)版原則版桌面版性能與技術指標硬件密碼裝置技術與性能指標采用并行性和流水線構造提高芯片加解密速度，在PCI接口設計中采用成熟IP核提高設計可靠性，根據(jù)加密算法中多種運算特點，充足采用迭代構造，盡量使芯片門數(shù)減少。在S-盒硬件實現(xiàn)中，充足考慮硬件實現(xiàn)效率,并立足于芯片制造工藝和特點，使S-盒盡量用簡樸硬件邏輯有效地實現(xiàn)。密碼芯片工作最高頻率為10MHZ；數(shù)據(jù)庫加密芯片加脫密速率達32Mbps；服務器硬件密碼裝置通信加脫密速率約15Mbps,客戶端硬件密碼裝置通信加脫密速率約8Mbps。硬件密碼裝置連接方式：PCI接口工作電壓：5V，由PCI總線供電工作環(huán)境：溫度0℃～45數(shù)據(jù)庫加密總體性能指標與直接連接數(shù)據(jù)庫管理系統(tǒng)相比，應用系統(tǒng)加載數(shù)據(jù)庫加密系統(tǒng)后：對不加密內容處理總體效率損失一般不超過10%；往數(shù)據(jù)庫中增長密文內容時，系統(tǒng)總耗時一般在1到3倍，詳細要看加密內容項數(shù)和數(shù)據(jù)量；非密文作為條件查詢、更新操作，系統(tǒng)總耗時一般在1到3倍，詳細要看加密內容項數(shù)和數(shù)據(jù)量；非密文作為條件刪除操作，系統(tǒng)總體效率損失一般不超過10%；應用系統(tǒng)開發(fā)與移植BR-SDB實現(xiàn)安全功能與應用無關，因此，在BR-SDB上應用開發(fā)和移植工作十分輕易，與在一般數(shù)據(jù)庫管理系統(tǒng)上應用開發(fā)和移植工作相似。應用系統(tǒng)接口技術應用與數(shù)據(jù)庫管理系統(tǒng)接口大體可以分為兩類，一類是專用接口，另一類是通用和原則接口。這里只對后者進行簡介。目前訪問數(shù)據(jù)庫通用接口和原則重要包括ODBC、OLEDB、JDBC。ODBC和OLEDB是Microsoft推出原則，目前已經成為基于Microsoft平臺應用系統(tǒng)訪問數(shù)據(jù)庫最重要接口。支持ODBC和OLEDB開發(fā)工