Шифрування бази даних

Шифрування бази даних — використання технології шифрування для перетворення інформації, що зберігається в базі даних (БД), в шифротекст, що робить її прочитання неможливим для осіб, що не володіють ключами шифрування[1].

Прозоре шифрування бази даних

Прозоре шифрування бази даних (англ. Transparent Database Encryption, TDE) — технологія, яка застосовується, наприклад, у продуктах Microsoft і Oracle для шифрування і дешифрування вводу-виводу файлів БД. Дані шифруються перед записом на диск і дешифруються під час читання в пам'ять, що вирішує проблему захисту «неактивних» даних, але не забезпечує збереження інформації при передачі по каналах зв'язку або під час використання. Перевагою TDE є те, що шифрування і дешифрування виконуються прозоро для додатків, тобто їх модифікація не потрібна[2][3][4].

Реалізація Microsoft

TDE застосовується для файлів БД і журналу транзакцій на рівні сторінок. Сторінки шифруються за допомогою спеціального симетричного ключа шифрування бази даних (англ. Database Encryption Key), захищеного сертифікатом, який зберігається в БД master і шифрується її головним ключем, або асиметричним ключем, захищеним модулем розширеного керування ключами (англ. Extensible Key Manager, EKM). Застосування TDE не збільшує розмір зашифрованої БД і має незначний вплив на її продуктивність.

Реалізація Oracle

TDE застосовується для файлів БД на рівні стовпців. Для таблиці, що містить вибрані для шифрування стовпці, створюється симетричний ключ шифрування, захищений головним ключем, який зберігається в іншому місці за межами БД, званому гаманцем (англ. Wallet). Зашифровані ключі таблиць містяться в словнику даних (англ. Data Dictionary).

Шифрування на рівні стовпців

Шифрування на рівні стовпців (англ. Column-Level Encryption) на відміну від TDE, що шифрує БД повністю в реалізації Microsoft і окремі стовпці, але з однаковим ключем для всієї таблиці в реалізації Oracle, цей метод дозволяє шифрувати окремі стовпці з різними ключами, що забезпечує додаткову гнучкість при захисті даних. Ключі можуть бути призначені користувачам і захищені паролем для запобігання автоматичної розшифровки, однак це ускладнює адміністрування БД. При використанні шифрування на рівні стовпців необхідно внесення змін до клієнтських додатків. Крім цього зменшується продуктивність БД[5].

Шифрування файлової системи

Важливо зазначити, що традиційні методи шифрування баз даних зазвичай шифрують і дешифрують вміст БД, адміністрування якої забезпечується системою керування базами даних, що працює поверх операційної системи[6]. Це зменшує захищеність інформації, так як зашифрована БД може бути запущена на відкритій або потенційно вразливій операційній системі. Наприклад, Microsoft використовує технологію шифрування файлової системи (англ. Encrypting File System, EFS), яка забезпечує шифрування на рівні файлів. Кожен об'єкт шифрується за допомогою унікального ключа шифрування файлів (англ. File Encryption Key), захищеного сертифікатом користувача. Цей сертифікат може бути складовим, що дає можливість отримати доступ до файлу більше ніж одному користувачеві. Через розширення сфери шифрування, використання EFS може знизити продуктивність і ускладнити адміністрування, так як системному адміністратору потрібно мати доступ до операційної системи для використання EFS[7].

Симетричне та асиметричне шифрування бази даних

Існує два основних способи шифрування інформації: симетричний та асиметричний. Головним принципом у них є те, що передавач і приймач заздалегідь знають алгоритм шифрування і ключ до повідомлення, без знання яких інформація являє собою безглуздий набір символів[8].

Симетричне шифрування

Симетричне шифрування (шифрування з закритим ключем) є найстарішим і найвідомішим методом. У контексті баз даних він включає в себе закритий ключ, який застосовується для шифрування та дешифрування інформації, що зберігається в БД і викликається з неї. Цей параметр змінює дані таким чином, що їх прочитання без розшифровки стає неможливим. Явним недоліком цього методу є те, що може статися витік конфіденційної інформації, якщо ключ виявиться у осіб, які не повинні мати доступ до даних. Однак використання лише одного ключа в процесі шифрування дає перевагу у вигляді швидкості і простоти застосування даної технології[9].

Асиметричне шифрування

Проблема потрапляння секретного ключа в чужі руки при передачі по каналах зв'язку, яку має шифрування з закритим ключем, вирішена в методі асиметричного шифрування (шифруванні з відкритим ключем), в якому є два пов'язаних між собою ключа — це пара ключів. Відкритий ключ відомий всім і може передаватися по незахищеному каналу зв'язку. У той час як другий, закритий ключ зберігається в таємниці і є унікальним для кожного користувача. Відкритий ключ використовується для шифрування даних, а закритий — для розшифрування. Асиметричне шифрування є більш безпечним, у порівнянні з симетричним, але в той же час воно істотно повільніше.

Хешування

Хешування (англ. hashing) використовується в якості методу захисту інформації. Алгоритм хешування генерує рядок певної довжини, звану геш-сумою, на основі введених даних або повідомлення. Хешування відрізняється від шифрування тим, що алгоритм є незворотнім, тобто не існує перетворення, що дозволяє отримати повідомлення із його хешу[10][11].

Шифрування на рівні додатків

Процес шифрування здійснюється додатком, який створює або змінює дані, тобто він відбувається перед записом в базу даних. Цей підхід є більш гнучким, так як з додатком відомі ролі або права доступу користувачів, а також інформація про те, які дані є конфіденційними[12].

Переваги

Одним з головних переваг шифрування, вбудованого в додаток, є те, що немає необхідності використовувати додаткове рішення для захисту даних при передачі по каналах зв'язку, так як вони відправляються вже зашифрованими. Ще одна перевага такого методу — це те, що крадіжка конфіденційної інформації стає складніше, так як зловмисник повинен мати доступ до додатка для того, щоб розшифрувати дані, що зберігаються в БД.

Недоліки

Для реалізації шифрування на рівні додатків необхідно внесення змін не тільки в сам додаток, але і в базу даних. Також можуть виникнути проблеми з продуктивністю БД, у якій, наприклад, пропадає можливість індексування і пошуку. Ще одним недоліком є управління ключами в системі з таким шифруванням. Так як кілька програм можуть використовувати БД, то ключі зберігаються у багатьох місцях, тому неправильне управління ними може призвести до крадіжки інформації або унеможливлення її використання. До того ж, якщо виникає необхідність зміни ключа, то для початку потрібно розшифрувати всі дані зі старим ключем, і потім знову зашифрувати, використовуючи новий ключ.

Див. також

Примітки

  1. Luc Bouganim, Yanli GUO. Database Encryption (PDF). www-smis.inria.fr. Архів оригіналу (PDF) за 17 квітня 2018. Процитовано 9 квітня 2018. [Архівовано 2018-04-17 у Wayback Machine.]
  2. Прозоре шифрування даних (TDE). microsoft.com. Архів оригіналу за 24 березня 2017.
  3. Transparent Data Encryption. oracle.com. Архів оригіналу за 9 квітня 2018. Процитовано 9 квітня 2018.
  4. Postgres and Transparent Data Encryption (TDE). enterprisedb.com. Архів оригіналу за 28 листопада 2016. Процитовано 9 квітня 2018.
  5. Database Encryption in SQL Server 2008 Enterprise Edition. microsoft.com. Архів оригіналу за 8 грудня 2017. Процитовано 9 квітня 2018.
  6. Дейт, 2005.
  7. Baccam, Tanya (April 2010). Transparent Data Encryption: New Technologies and Best Practices for Database Encryption. Sans.org. SANS Institute. Архів оригіналу за 12 квітня 2018. Процитовано 25 жовтня 2015. [Архівовано 2018-04-12 у Wayback Machine.]
  8. Description of Symmetric and Asymmetric Encryption. microsoft.com. Архів оригіналу за 13 вересня 2016. Процитовано 9 квітня 2018.
  9. Коробейников, 2004.
  10. Passwords Technical Overview. microsoft.com. Архів оригіналу за 15 жовтня 2017. Процитовано 9 квітня 2018.
  11. Security Glossary — «H». microsoft.com. Архів оригіналу за 25 листопада 2017. Процитовано 9 квітня 2018.
  12. Шифрування на рівні додатків. thales-esecurity.com. Архів оригіналу за 3 серпня 2016. [Архівовано 2016-08-03 у Wayback Machine.]

Література

  • Дейт К. Дж. Введення в системи баз даних = Introduction to Database Systems. — 8-е изд. — М. : Вільямс, 2005. — 1328 с. — ISBN 5-8459-0788-8 (рус.) 0-321-19784-4 (англ.).
  • Коробейников А. Г., Гатчин Ю. А. Математические основы криптографии. Учебное пособие. — СПб : СПб ГУ ИТМО, 2004. — 106 с.
  • Robert Morris, Ken Thompson. Password security: a case history. — Communications of the ACM, 1979. — Vol. 22, no. 11. — P. 594—597.

Read other articles:

Rodon Pedrason

Rodon Pedrason Wakil Rektor Bidang Umum dan Keuangan Unhan.Masa jabatan28 September 2022 – 2023 PenggantiRamses Limbong Informasi pribadiLahir9 Oktober 1965 (umur 58)Padang, Sumatera BaratAlma materAkademi Militer (1989)Karier militerPihak IndonesiaDinas/cabang TNI Angkatan DaratMasa dinas1989—2023Pangkat Mayor Jenderal TNISatuanInfanteriSunting kotak info • L • B Mayor Jenderal TNI (Purn.) Dr. rer. pol. Rodon Pedrason, MA. (lahir 9 Oktober 1965) adal...

 

 

Hildesheim

Hildesheim Lambang kebesaranLetak di Hildesheim NegaraJermanNegara bagianNiedersachsenKreisHildesheim Pemerintahan • MayorKurt MachensLuas • Total92,96 km2 (3,589 sq mi)Ketinggian78 m (256 ft)Populasi (2013-12-31)[1] • Total99.390 • Kepadatan11/km2 (28/sq mi)Zona waktuWET/WMPET (UTC+1/+2)Kode pos31101–31141Kode area telepon05121Pelat kendaraanHISitus webwww.hildesheim.de Hildesheim [ˈhɪl.dəs.ˌ...

 

 

Shwe Htoo

Shwe HtooရွှေထူးShwe Htoo pada 2019Informasi latar belakangNama lahirHtoo KhantLahir19 September 1992 (umur 31)Yangon, MyanmarGenrePop • R&B • Hip HopPekerjaanPenyanyi • Penulis lagu • Pemeran • ProduserInstrumenVokal • gitarTahun aktif2011–kini Shwe Htoo (Burma: ရွှေထူးcode: my is deprecated ; nama lahir Htoo Khant; lahir 19 September 1992), adalah seorang penyanyi, penulis lagu dan pemeran asal Myanmar. Album solo perdananya The Imagination...

Singapore Airlines

Bahasa Inggris : Singapore AirlinesBahasa Melayu : Syarikat Penerbangan SingapuraBahasa Mandarin : 新加坡航空公司Bahasa Tamil : சிங்கப்பூர் வான்வழிBahasa Indonesia : Maskapai Penerbangan SingapuraLogotype yang telah digunakan sejak 1987, dengan simbol (kanan) yang telah digunakan sejak pendiriannya IATA ICAO Kode panggil SQ SIA SINGAPORE Didirikan1 Mei 1947; 76 tahun lalu (1947-05-01) (sebagai Malayan Airways)Mulai bero...

 

 

Kodai

Artikel ini sebatang kara, artinya tidak ada artikel lain yang memiliki pranala balik ke halaman ini.Bantulah menambah pranala ke artikel ini dari artikel yang berhubungan atau coba peralatan pencari pranala.Tag ini diberikan pada Februari 2023. Kodai adalah nama Jepang. Tokoh-tokoh dengan nama Jepang ini antara lain: Pemain sepak bola Jepang Kodai Dohi Kodai Enomoto Kodai Fujii Kodai Hagino Kodai Nagashima Kodai Sakamoto Kodai Sato Kodai Watanabe Kodai Yasuda Halaman-halaman lainnya Semua ha...

 

 

Insiden kecelakaan pesawat LOT Li-2 Tuszyn 1951

Insiden penerbangan udara TuszynDua pesawat Li-2s, serupa dengan insiden kecelakaan pesawat, di Warsaw Chopin Airport pada 1947.Ringkasan insiden udaraTanggal15 November 1951RingkasanKegagalan mesin, kehilangan kendaliLokasiTuszyn, PolandKoordinat: 51°34′49″N 19°30′24″E / 51.58028°N 19.50667°E / 51.58028; 19.50667Penumpang15Awak3Cedera0Tewas18Selamat0Jenis pesawatLisunov Li-2OperatorLOT Polish AirlinesRegistrasiSP-LKAAsalLublinek AirportTujuanJohn Paul...

Associazione Calcio Lumezzane 2011-2012

Voce principale: Football Club Lumezzane. Associazione Calcio LumezzaneStagione 2011-2012Sport calcio SquadraAssociazione Calcio Lumezzane Allenatore Davide Nicola Presidente Renzo Cavagna Lega Pro Prima Divisione8º posto nel girone A Coppa ItaliaSecondo turno Coppa Italia Lega ProTerzo turno Maggiori presenzeCampionato: Baraye (32) Miglior marcatoreCampionato: Ferrari (7)Totale: F. Ferrari e Inglese (8) StadioNuovo Stadio Comunale 2010-2011 2012-2013 Si invita a seguire il modello di voce ...

 

 

Человек прямоходящий

† Человек прямоходящий Научная классификация Домен:ЭукариотыЦарство:ЖивотныеПодцарство:ЭуметазоиБез ранга:Двусторонне-симметричныеБез ранга:ВторичноротыеТип:ХордовыеПодтип:ПозвоночныеИнфратип:ЧелюстноротыеНадкласс:ЧетвероногиеКлада:АмниотыКлада:Синапсиды�...

 

 

Кинематограф Туркменистана

Кинематограф Туркменистана — киноискусство и киноиндустрия Туркменистане. Уполномоченным государственным органом в области кинематографии является Министерство культуры Туркменистана. Основной производящей кинокомпанией в Туркменистане является объединение «�...

2016年美國總統選舉

2016年美國總統選舉 ← 2012 2016年11月8日 2020 → 538個選舉人團席位獲勝需270票民意調查投票率55.7%[1][2] ▲ 0.8 %   获提名人 唐納·川普 希拉莉·克林頓 政党 共和黨 民主党 家鄉州 紐約州 紐約州 竞选搭档 迈克·彭斯 蒂姆·凱恩 选举人票 304[3][4][註 1] 227[5] 胜出州/省 30 + 緬-2 20 + DC 民選得票 62,984,828[6] 65,853,514[6]...

 

 

Gambie aux Jeux olympiques d'été de 2008

Cet article est une ébauche concernant les Jeux olympiques et la Gambie. Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants. Gambie aux Jeux olympiques d'été de 2008 Code CIO GAM Lieu Pékin Participation 7e Athlètes 3 dans 2 sports Porte-drapeau Badou Jack MédaillesRang : Or0 Arg.0 Bron.0 Total0 Historique Jeux olympiques d'été 1984 1988 1992 1996 2000 2004 2008 2012 2016 2020 Jeux olympiques d'hiver Au...

 

 

Pleurotus

Come leggere il tassoboxPleurotusPleurotus ostreatusClassificazione scientificaDominioEukaryota RegnoFungi DivisioneBasidiomycota ClasseBasidiomycetes OrdineAgaricales FamigliaPleurotaceae GenerePleurotus Pleurotus (Fr.) P. Kumm. [nom. cons.], Der Führer in die Pilzkunde 24 (1871). Pleurotus è un genere di funghi basidiomiceti carnosi, di grandi dimensioni, che vengono coltivati anche a livello industriale. Al genere non appartengono specie velenose. Indice 1 Caratteristiche del genere 1.1 ...

Мелешко, Василий Андреевич

В Википедии есть статьи о других людях с такой фамилией, см. Мелешко; Мелешко, Василий. Мелешко Василий Андреевичукр. Мелешко Василь Андрійович Дата рождения 28 апреля 1917(1917-04-28) Место рождения Нижние Серогозы, Таврическая губерния, Российская империя Дата смерти 1975(1975) М...

 

 

Lester Cole

Cet article est une ébauche concernant un scénariste. Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les conventions filmographiques. Lester ColeLester Cole en 1947BiographieNaissance 19 juin 1904New YorkDécès 15 août 1985 (à 81 ans)San FranciscoNationalité américaineActivité ScénaristeAutres informationsMembre de Dix d'Hollywoodmodifier - modifier le code - modifier Wikidata Lester Cole est un scénariste américain, né le 19 juin 1904 à Ne...

 

 

En-Dor, Galilea

Sebuah peta yang menunjukkan Endor kuno di Galilea. Lokasi sebenarnya dari Endor yang disengketakan. En-Dor (bahasa Ibrani: עֵין־דֹּאר; עֵֽין־דֹּר֙; עֵ֥ין דּֽוֹר‎ 'Êndōr, En Dor di NKJV) adalah sebuah kota Kanaan kota yang tercantum dalam Kitab Yosua (Yosua 17:11) sebagai salah satu kota dengan dependensi yang gagal diusir oleh bangsa Israel. [1] Terletak di antara Bukit Moreh dan Gunung Tabor di Lembah Yizreel. Etimologi Makna asli dari Dor...

Outline of birds

Overview of and topical guide to birds House sparrow, Passer domesticus The following outline is provided as an overview of and topical guide to birds: Birds (class Aves) – winged, bipedal, endothermic (warm-blooded), egg-laying, vertebrate animals. There are around 10,000 living species, making them the most varied of tetrapod vertebrates. They inhabit ecosystems across the globe, from the Arctic, to the Antarctic. Extant birds range in size from the 5 cm (2 in) bee hummingb...

 

 

City Church (Brazil)

Church in Brazil, BrazilIgreja da CidadeShow on the life of Jesus in 2017LocationSão José dos Campos, São Paulo, BrazilCountryBrazilDenominationBaptistAssociationsBrazilian Baptist ConventionWeekly attendance20,000Campuses9Websiteigrejadacidade.netHistoryFounded1942SpecificationsCapacity6,000ClergySenior pastor(s)Carlito Paes City Church (Portuguese: Igreja da Cidade) is a Baptist Evangelical multi-site megachurch based in São José dos Campos, São Paulo, in Brazil. It is affiliated with...

 

 

Chantiers de l'Atlantique

Chantiers de l'AtlantiqueJenisSwastaIndustriPembuatan kapalDidirikan1862; 161 tahun lalu (1862)Kantor pusat Saint-Nazaire, PrancisPendapatanUS$3,1 milyar (2021)Karyawan3.500 (2021)[1]Situs webChantiers de l'Atlantique Kapal tanker minyak Batillus hampir selesai dibuat di Saint-Nazaire dan sedang diisi bahan bakarnya oleh Port-Vendres Chantiers de l'Atlantique adalah sebuah galangan kapal yang terletak di Saint-Nazaire, Prancis. Galangan kapal ini adalah salah satu galangan ka...

Respekt

Respekt logo Respekt (Le Respect) est un hebdomadaire tchèque paraissant à 25 000 exemplaires édité par la société R-PRESSE, spol. s r.o, dont l'audience totale est estimée à 80 000 personnes (source: site internet du magazine). D'orientation libérale, il contient des articles d'investigation (c'est lui qui a révélé le scandale immobilier qui allait faire tomber le premier ministre tchèque Stanislav Gross) et sur des sujets de sociétés (corruption, atteintes à l'env...

 

 

Alois Hudal

Alois Hudalvescovo della Chiesa cattolica Ecclesiae et nationi  Incarichi ricopertiVescovo titolare di Ela (1933-1963)  Nato31 maggio 1885 a Graz Ordinato presbitero19 luglio 1908 Nominato vescovo1º giugno 1933 da papa Pio XI Consacrato vescovo18 giugno 1933 dal cardinale Eugenio Pacelli (poi papa) Deceduto13 maggio 1963 (77 anni) a Roma Firma   Manuale Alois Hudal conosciuto anche come Luigi Hudal (Graz, 31 maggio 1885 – Roma, 13 maggio 1963) è stato un vescovo cattol...