技術(shù)領(lǐng)域

本發(fā)明涉及云計(jì)算環(huán)境下信息安全領(lǐng)域，特別涉及一種云計(jì)算環(huán)境下數(shù)據(jù)庫加密保護(hù)系統(tǒng)和加密保護(hù)方法，通過虛擬化技術(shù)構(gòu)建數(shù)據(jù)加解密引擎池，依據(jù)加解密負(fù)載情況動(dòng)態(tài)創(chuàng)建和調(diào)度加解密引擎，適用于大并發(fā)細(xì)顆粒度訪問的數(shù)據(jù)加密保護(hù)。

背景技術(shù)

云計(jì)算是一種基于互聯(lián)網(wǎng)的大眾參與的計(jì)算模式，其計(jì)算資源是動(dòng)態(tài)的，可伸縮、虛擬化的，而且以服務(wù)的方式提供。用戶從以前購買軟件，轉(zhuǎn)化為云計(jì)算下通過互聯(lián)網(wǎng)來租賃相應(yīng)應(yīng)用軟件；從以前購買服務(wù)器和修建機(jī)房，轉(zhuǎn)為到云計(jì)算下通過互聯(lián)網(wǎng)來租賃遠(yuǎn)程虛擬計(jì)算能力。以云計(jì)算為代表的信息技術(shù)正促使信息產(chǎn)業(yè)從提供獨(dú)立的軟硬件產(chǎn)品走向提供社會(huì)化、集約化和專業(yè)化的信息服務(wù)。數(shù)據(jù)庫存儲(chǔ)安全是保障云計(jì)算安全的基礎(chǔ)。

云計(jì)算環(huán)境下，部署傳統(tǒng)的安全措施如訪問控制、防火墻和入侵檢測(cè)等保護(hù)數(shù)據(jù)庫，有兩種情況容易造成機(jī)密信息泄露：1)數(shù)據(jù)庫管理員的權(quán)限過大，有權(quán)訪問全部/部分機(jī)密數(shù)據(jù)；2)備份介質(zhì)丟失，維護(hù)數(shù)據(jù)庫系統(tǒng)安全需要對(duì)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行定期備份，大量的數(shù)據(jù)備份文件存儲(chǔ)在無保護(hù)的磁性和光學(xué)介質(zhì)中，流失的隱患相當(dāng)大，從而可能造成機(jī)密信息的泄露。

發(fā)明內(nèi)容

針對(duì)上述的傳統(tǒng)數(shù)據(jù)庫安全保護(hù)措施在云計(jì)算環(huán)境中存在的問題，本發(fā)明提供一種云計(jì)算環(huán)境下數(shù)據(jù)庫加密保護(hù)系統(tǒng)和加密保護(hù)方法。

本發(fā)明主要解決，當(dāng)存儲(chǔ)在云計(jì)算數(shù)據(jù)庫服務(wù)器中的加密數(shù)據(jù)形成規(guī)模之后，對(duì)數(shù)據(jù)實(shí)現(xiàn)高效的加密/解密。在傳統(tǒng)安全措施的基礎(chǔ)上，采用數(shù)據(jù)加密技術(shù)將數(shù)據(jù)庫中的機(jī)密數(shù)據(jù)加密，這樣即使入侵者繞過或攻破了各種系統(tǒng)安全機(jī)制，得到的也只是加密后的密文數(shù)據(jù)，備份數(shù)據(jù)的流失也不會(huì)造成機(jī)密信息的泄露。

本發(fā)明的第一方面提供了一種云計(jì)算環(huán)境下數(shù)據(jù)庫加密保護(hù)系統(tǒng)，包括應(yīng)用接口（1）、任務(wù)管理子系統(tǒng)（2）、資源管理子系統(tǒng)（3）、虛擬主機(jī)加解密引擎池（4），所述系統(tǒng)包括：

1)應(yīng)用接口（1）是任務(wù)管理子系統(tǒng)（2）與應(yīng)用服務(wù)器進(jìn)行交互的接口，一方面將應(yīng)用服務(wù)器的SQL請(qǐng)求提交給任務(wù)管理子系統(tǒng)（2），另一方面將任務(wù)管理子系統(tǒng)（2）收集的運(yùn)行結(jié)果提供給應(yīng)用服務(wù)器；

2)任務(wù)管理子系統(tǒng)（2），解析各種數(shù)據(jù)庫訪問請(qǐng)求，通過訪問控制安全審核，將允許訪問的SQL請(qǐng)求分解為多個(gè)執(zhí)行子任務(wù)，并對(duì)這些子任務(wù)進(jìn)行發(fā)布、維護(hù)、監(jiān)視和更新等控制管理工作；

3)資源管理子系統(tǒng)（3），一方面收集所有虛擬機(jī)和物理機(jī)的信息；另一方面按照任務(wù)管理子系統(tǒng)發(fā)布的執(zhí)行子任務(wù)的需求部署虛擬機(jī)，提供加解密引擎的創(chuàng)建、回收服務(wù)，實(shí)現(xiàn)虛擬加解密引擎按需分配功能；

4)加解密引擎池（4），系統(tǒng)最核心的部分，由多個(gè)基于虛擬化技術(shù)動(dòng)態(tài)的加解密引擎組成，這些加解密引擎由資源管理子系統(tǒng)（3）在虛擬機(jī)中創(chuàng)建，是任務(wù)管理子系統(tǒng)（2）中任務(wù)的執(zhí)行單元，負(fù)責(zé)為用戶的數(shù)據(jù)業(yè)務(wù)提供加解密服務(wù)和數(shù)據(jù)安全訪問服務(wù)。

本發(fā)明的第二方面提供了一種云計(jì)算環(huán)境下數(shù)據(jù)庫加密保護(hù)方法，避免因?yàn)榧咏饷苣K超負(fù)荷工作而影響數(shù)據(jù)庫性能下降等問題。對(duì)加解密引擎部署結(jié)構(gòu)進(jìn)行優(yōu)化,按照加解密功能軟件化、分布化、承載方式虛擬化的思路實(shí)現(xiàn)加解密資源按需服務(wù)。數(shù)據(jù)庫加密保護(hù)方法包括以下步驟：

步驟一：應(yīng)用服務(wù)器的SQL請(qǐng)求通過應(yīng)用接口（1）發(fā)送給任務(wù)管理子系統(tǒng)（2），任務(wù)管理子系統(tǒng)（2）對(duì)該請(qǐng)求進(jìn)行語句合法性驗(yàn)證，判斷其語句是否合法；并對(duì)其做并行任務(wù)處理；

步驟二：任務(wù)管理子系統(tǒng)（2）將所有任務(wù)進(jìn)行分析排序，把可以立即執(zhí)行的任務(wù)發(fā)送給資源管理子系統(tǒng)（3），存在資源競(jìng)爭(zhēng)沖突的任務(wù)放入任務(wù)等待隊(duì)列，同時(shí)對(duì)任務(wù)隊(duì)列進(jìn)行檢測(cè)，將等待超時(shí)的任務(wù)根據(jù)任務(wù)執(zhí)行策略決定繼續(xù)等待或者丟棄；

步驟三：資源管理子系統(tǒng)（3）收集系統(tǒng)中物理機(jī)的信息，預(yù)測(cè)系統(tǒng)對(duì)虛擬主機(jī)的需求，按照虛擬機(jī)部署策略在物理機(jī)中部署需求的虛擬主機(jī)；

步驟四：資源管理子系統(tǒng)（3）將從任務(wù)管理子系統(tǒng)（2）收到的任務(wù)按優(yōu)先級(jí)進(jìn)行排序，選擇為其分配資源任務(wù)，根據(jù)資源分配策略在虛擬資源列表中選擇匹配的虛擬資源，即虛擬機(jī)，若虛擬資源不足，不能滿足任務(wù)的資源需求，則轉(zhuǎn)到步驟三；

步驟五：在任務(wù)分配的虛擬機(jī)中檢測(cè)加解密引擎程序并啟動(dòng)該程序，若啟動(dòng)成功告知任務(wù)管理子系統(tǒng)（2）任務(wù)正在執(zhí)行，轉(zhuǎn)到步驟六；否則告知任務(wù)執(zhí)行異常，由任務(wù)管理子系統(tǒng)（2）撤銷任務(wù)，執(zhí)行步驟七；

步驟六：任務(wù)開始執(zhí)行，通過創(chuàng)建的加解密引擎程序完成數(shù)據(jù)庫訪問和數(shù)據(jù)加密服務(wù)，向任務(wù)管理子系統(tǒng)（2）返回結(jié)果；

步驟七：資源管理子系統(tǒng)（3）對(duì)任務(wù)執(zhí)行完成的虛擬機(jī)，進(jìn)行回收，銷毀解密引擎程序。