7、加密关系数据库中的受控连接技术解析

加密关系数据库中的受控连接技术解析

1. 引言

数据库（DB）作为存储大量数据并能实现数据平滑检索的系统，是网络服务中不可或缺的平台。然而，许多数据库存储着诸如客户信息、私人信息或商业机密等敏感数据，面临着被滥用、泄露和窃取的风险。因此，保护数据库中数据的机密性至关重要。

当前，数据库系统保护数据的主要方法是访问控制。但如果数据库可能被攻破，这种方法就不再可靠。数据库可能因多种原因被攻破，如硬盘等存储设备的物理失窃、恶意或粗心的系统管理员导致的数据泄露、病毒感染、系统未修复的漏洞、设计错误或配置故障等。所以，除了访问控制，通过加密来增强数据库的机密性是很有必要的，这种策略在数据库即服务的环境中尤为有效。

加密已经是一种被广泛接受的数据库数据保护方法。例如，PCI DSS（PCI数据安全标准）要求存储的持卡人数据必须加密，一些现有的数据库应用也支持存储数据的加密。随着数据和服务外包的日益普遍，尤其是云计算服务的广泛应用，数据库加密将变得更加重要。

现有的数据库加密机制中，加密数据的密钥通常保存在系统内部。当数据库被攻破时，这些密钥可能会随数据一起泄露，因此这种机制对于高抗泄露的数据库系统来说并不令人满意。为了改进这些解决方案，一些系统会对敏感数据进行加密，存储在外部数据库中，并由用户控制加密密钥。但这种方法的主要挑战是避免用户在使用数据库时需要检索所有数据、解密并从中查找所需数据，因为这会破坏数据库的可用性。

可搜索加密和保序加密在一定程度上解决了这个问题。可搜索加密使数据库能够在不解密的情况下搜索用户加密的数据，保序加密使数据库能够在不解密的情况下比较用户加密数据的数值大小。这样，数据库可以只返回用户所需数据的密文，从而减少了用户的通信和计