数据库加密技术及其应用探讨
数据库加密技术及其应用探讨
摘要:随着信息水平的不断提高,数据库系统所应用的范围也越来越广泛,但是所涉及的安全性问题却日益突出。因此,对数据库加密技术进行研究拥有极大的实际意义。该文首先探讨数据库加密技术,然后探讨其具体的应用,希望能以此来保证信息系统安全运行。
关键词:数据库;加密;应用
中图分类号:TP393 文献标识码:A 文章编号:
1009-3044(2015)05-0015-02
在当前的信息管理系统中包含国家政策、经济等安全级别非常高的信息,也包含一般企业的加密信息,而数据库中几乎保存了信息管理系统之中的所有信息,一旦数据库之中的数据被窃取或者是篡改,会直接影响信息系统安全性。所以,做好数据库加密,才能确保信息管理系统本身的安全性。
1 数据库加密技术中的关键问题
1.1 加密执行层次
加密数据库数据主要是包含了操作系统层、DBMS内核层与外层这三种层次。就DBMS而言,其内核与外层加密见下图1、图2所示。
1)在OS层
在OS层进行加密和解密处理,无法正确辨认数据库元素以及各个元素之间的相互关系,因此也无法产生合理密钥。在OS层中,数据库文件要么不加密,要么就会整体性加密,无法合理执行加密、解密处理。特别是大型数据库,在数据库加密与解密处理上,很难的到保障[1]。
2)DBMS内核层的加密与解密
在内核层加密与解密中,包含下述特点:
执行时间:需要在存入数据库之前或者是在取出数据库之时,也就是在物理数据进行存取之前;执行主体:通过DBMS所提供的存储过程函数执行或者是由用户定制。
过程:在数据存储中,调用加密存储过程,触发器就可以实现数据的加密处理,之后,再将密文数据存入到相应的数据库之中。在数据读取中,利用相应的存储过程,触发器就可以调用解密数据,之后将结果读出。
算法:一般是由DBMS系统提供。大多数不提供自己算法的添加接口,所以,相对而言,在选择算法会受到限制。
在实现内核层加密中,需要数据库管理系统本身操作的支持,这一种加密需要在执行物理存取之前就要做好加密与解密处理。其优点在于拥有极强的加密功能,并且DBMS不会对其产生影响,能够实现数据库管理系统与加密功能之间的相互衔接。考虑到同DBMS系统之间的紧密连接,就可以确保粒度加密本身的灵活性,再配合DBMS的授权与访问两
方面的控制,就能成为极好的数据保护方案。另外,这一种加密相对透明,但是需要在服务器端进行加密运算,会增加服务器不本身的负载,另外,加密器和DBMS之间的接口支持也需要DBMS开发商的参与。
3)DBMS外层的加密与解密
在外层执行加密与解密主要包含两种模式:第一,图2(a)之中,主要是在应用程序当中实现,在加密过程中可以对应用程序的加密模块加以调用,进而完成相应的工作,然后在传送到DBMS中进行存储;在解密过程中,将数据取出到应用程序之中,通过解密模块,就可以实现数据的解密,并且将结果呈现出来。第二,图2(b)之中,加密可以直接由操作系统提供的功能来实现,这一种加密技术主要是在文件级别上,可以对数据库文件直接加密[2]。
外层加密优点在于数据库服务器负载不会加重,可以在客户端实现加密与解密运算,并且也可以实现网上传输的加密处理,但是其加密功能会受到一定的限制,与数据库管理系统之间具备的耦合性相对偏低。
1.2 算法选择
加密算法的强度直接决定的数据库加密技术的安全程度,所以加密算法会对其安全和性能产生直接的影响。
1)对称加密
对称加密也可以称之为共享密钥加密。本算法应用相对
较早,在对称加密算法中,原始数据和加密密钥会通过数据发信方的特殊加密算法处理后,将其转化成加密密文,然后发送出去。如果收信方想要解读,就需要利用密钥以及相同的逆算法来对密文进行解密处理,然后才可以恢复成为能够阅读的明文。考虑到对称加密算法的公开性、速度快、计算量小,所以成为最常见的机密技术手段之一,一般包含了IDEA、AES和DES。
2)非对称加密
非对称加密也称之为公钥加密。其所使用的是完全不同的,但是又能够匹配一对钥匙,即公钥和私钥。基本原理:当发信方只希望收信方才可以解读相应的信息,首先发信方就应该了解收信方拥有的公钥。然后利用其进行原文的加密处理;当收信方受到之后,就可以使用私钥进行解密处理。明显,在进行双方通信之前,收信方需要将随机生成的公钥先发送给收信方。因为两个密钥的存在,这一类方式很适合分布式系统数据加密中使用。一般来说,RSA是最为常见的加密算法,不仅可以实现数据的加密,同时还可以实现数据完整性的认证以及身份的认证。
3)混合加密
对称加密算法因为同一个密钥的使用,所以相对非对称加密,其速度要快很多,因为适合大量的数据处理。但是其缺点在于相同的密钥使用,所有的发送方和接收方必须知道
密钥,或者是只需要密钥就可以进行文件的访问,因此,在生成密钥、分发密钥、备份密钥等方面很容易出现问题。但是公钥加密就不会存在分发的问题,所以,在网络系统和多用户中管理密钥非常简单,但是因为难解的数学问题,因此,安全强度相比对称加密要低,并且速度偏慢。
为了将对称加密和非对称加密的优势展现出来,就提出了混合加密。在混合加密中,首先需要对称加密算法以及一个随机生成的密钥来加密数据,之后,利用公钥进行随机密钥的加密处理,之后,将密文一起发送给接收方。通过私钥,接收方可以先解密随机密钥,然后利用其进行密文的解密处理。这一方案兼顾了速度快、安全强度高的特点,在每一次加密之中,都会使用随机密钥,并且密钥不会出现重复的现象。但是在加密过程中,产生密钥和保存密钥还存在一定的难度,因此在实际应用中还欠缺应用广泛度。
2 学籍管理系统中数据库加密技术的应用实证分析
系统由图3所示的表示层、业务逻辑层以及数据服务层共同组成。
加密与解密控制主要是对用户的访问要求进行分析,完成表示层与数据库加密系统之间的交互处理;在加密系统中包含了加密字典管理、密钥管理等,当用户与系统进行交互时,先要使用加密与解密引擎进行处理,然后在将访问传递给数据服务层[3]。
在数据库的加密中选择DBMS的外层加密,如果数据相对敏感,会选择字段级加密粒度的方法,选择速度快、强度高,能够满足安全需求的成熟公钥加密RSA算法来进行数据的加密处理。其加密系统包含了数据库加密与解密和加密字典管理程序,用户利用数据库加密系统就可以在加密字典之中保存基础的信息以及数据库的加密要求,通过数据加密与解密引擎的调用,就可以实现数据的加密、解密以及数据转换等功能,进行满足学籍管理要求,具体的用户访问流程如图4所示。
通过实验表明,上述方法实现的特点如下:
第一,对于最终用户,是完全透明的,按照实际的需求,管理人员可以进行明文和密文的相互转换;第二,加密系统是独立于数据库应用系统的,实现数据的加密也不需要改动数据库的应用系统;第三,在客户端进行加密与解密处理,不会对数据库服务器效率带来影响。
3 结语
目前,为了确保数据库信息安全,就需要数据库加密技术的支持,目的是为了在确保数据库中数据信息安全的基础上,避免出现非授权泄露的问题。数据库加密技术作为一种安全保护数据的有效措施,在今后的发展之中必定会得到更广阔的应用空间。
参考文献:
[1]李庆森.浅谈VisualFoxPro数据库加密技术及其应用[J].计算机光盘软件与应用,2012(20):106+111.
[2]马文斌.数据库中常用的加密技术[J].同煤科技,2008(02):9-11.
[3]周婕,李斌.数据库加密系统设计研究[J].计算机与数字工程,2011(04):106-110.
数据库加密技术的要点分析
数据库加密技术的要点分析 最近两年,信息安全产业随着斯诺登事件的爆发,从国家战略高度得到重视,大量的数据安全泄密事件,让企业与用户对此关注也越来越高。安全攻击方法和策略在升级,传统的边界安全防御机制备受挑战,攻与防的较量之间,对决焦点直指泄密源——核心数据。对于一家组织机构的核心数据往往存于传统安全防护手段难以从根本防护的数据库存储层。入侵者或直接采取行动从外部入侵数据库主机,或利用职权之便从内部窃取数据,从而将不设防或边界网关设防的数据库存储数据整库窃走。这种对于窃取者而言屡试不爽行为的方式背后,围绕数据库安全的行之有效的加密保护技术呼之欲出,从根本拯救数据库安全。。 对数据库存储层核心数据进行加密,可以解决库内明文存储引发的信息泄露风险,也能解决数据库高权限用户不受控制的现状。但是数据库加密这项技术要想形成真正让用户既安全又安心的产品,以下几个核心技术是用户选择该类产品的关键。 数据库列级加密策略配置 在敏感系统的后台数据库中,真正需要加密存储的内容其实占据整个数据库信息的少部分,如用户身份认证信息,账户资金等,成熟的数据库加密技术可以将加密粒度控制在列级,只选择最核心列的内容进行加密,既能保证核心数据的安全性,又能避免整库加密方式造成的严重性能损耗。现在市场上比较成熟的数据库加密产品,如安华金和的数据库保险箱(DBCoffer)即采用以列为单位进行数据库加解密的技术,能全面应对如number、varchar、date、lob等数据类型,做到用较小的代价保护用户最核心的敏感数据。
数据库运维三权分立 有些数据库自身具有加密模块,如Oracle数据库。但是这些模块的配置和权限掌握在DBA手中,这对于用户来说就像只锁上保险柜而不管理钥匙,从根本上无法解决内部高权限用户进行主动窃取数据或者误操作批量删除、修改数据,从而引发数据库安全问题。安华金和数据库保险箱(DBCoffer)引入安全管理员和审计管理员,与数据库管理员DBA多个身份账户,并对数据库加密列的访问权限进行有效管控,,三个角色之间相互协作,各司其责,确保数据库核心数据的使用根本上安全合规。 数据库透明加解密 如果说应用防火墙或者堡垒机等传统安全产品对数据库的防护是药物治疗的话,那么对数据库存储层进行加密无异于给数据库做了一台精密手术。大动筋骨”后加密存储的数据库内数据存储安全性自然得到了提升。但是如果“术“后将会对用户的行动产生影响,即用户访问数据库内数据方式产生影响,需要应用的SQ L语句做出针对性调整,或者使用特殊的API连接数据库,甚至使运维侧的数据迁移等脚本全部重写,这说明医生的医术并不精湛,反而给患者留下后遗症。成熟的数据库加密产品,不仅能够对数据库提供安全防护,同时还会将数据加密后对数据库使用方面的性能影响降至最低,不影响用户的正常使用。在透明性这点上,安华金和的数据库保险箱(DBCoffer)拥有自主研发的国家级专利技术,通过数据库多级透明视图技术,保障数据加密后应用程序无需改造,运维侧无需改造,依然可以做到不影响到数据库的各项依赖和函数关系,不影响到数据库的高端特性如RAC等,让用户能够毫不费力的享受数据安全。
计算机网络数据库技术的应用
龙源期刊网 https://www.360docs.net/doc/8315190227.html, 计算机网络数据库技术的应用 作者:唐巍 来源:《科学与信息化》2017年第19期 摘要计算机技术离不开数据库,如今无论是基于企业的各种管理系统还是互联网的各种类型的网站都离不开数据库,建立一个满足各级部门信息处理要求的行之有效的信息系统也对于企业或组织来说越来越重要。本文介绍了计算机网络数据库的特点,并对计算机网络数据库技术的应用以及发展进行了分析。 关键词计算机;数据库;特点;应用 引言 计算机如今广泛地应用于各行各业,极大地提升了人们的工作效率,几乎和我们的生活息息相关,在现代各种计算机应用里,几乎都能够看到数据库的影子。比如计算机的存储系统,各种应用软件以及各种互联网网站等应用,如果没有数据库,那么这些应用的便捷性和稳定性和高效性都没有办法保证,随着数据库的不断创新和技术革新,让计算机应用变得更加智能化和便捷化。 1 计算机网络数据库技术的特点 计算机数据库是一项较为庞大的系统,其中也包括了文件、记录的数据集合,通过数据库的应用可以更好地保证数据的应用质量。数据库的主要作用是对数据进行存储,并且通过客户端以及服务端来对所存储的数据进行利用。其中主要特点表现为以下几方面内容:首先,数据库可以更好地进行数据存储的结构化和独立化,数据的应用也会更加方便。其次,计算机网络中数据库也有着共享的作用,数据的共享能够让用户使用更加方便快捷。最后,在计算机网络中,数据里的应用也会相对更加独立,这里的独立主要是指逻辑意义和物理意义上的独立,在应用网络数据时,用户也会单独进行数据的使用。此外,计算机数据库的应用 也会实现独立的管理和控制,通过相应的控制系统,计算机数据库的控制和资源的利用都能够使用户在不同时间、不同的地点来进行数据库资源的管理,从而更好地提高数据的应用效率和质量。网络数据库同时也具有数据的组织性、数据的共享性、数据的独立性以及可控、灵活等多方面的特点,这些特点的存在也是网络数据库应用的必然要求[1]。 2 计算机网络数据库技术的应用[2] 目前,在国际计算机网络技术的研究与发展中,数据库技术的主要应用形式为:面向对象方法与技术逐步融入的数据库;多媒体技术融入的数据库;数据库技术与人工智能的结合等,下面进行具体的介绍与分析。
各个数据库管理系统的特点
数据库管理系统 学院:信息工程学院 专业:计算机科学与技术(教师教育)姓名:曹永荣 学号:12015241912 2017-3-27
Oracle数据库 ORACLE数据库系统是美国ORACLE公司(甲骨文)提供的以分布式数据库为核心的一组软件产品,是目前最流行的客户/服务器(CLIENT/SERVER)或B/S体系结构的数据库之一。比如Silver Stream就是基于数据库的一种中间件。ORACLE数据库是目前世界上使用最为广泛的数据库管理系统,作为一个通用的数据库系统,它具有完整的数据管理功能;作为一个关系数据库,它是一个完备关系的产品;作为分布式数据库它实现了分布式处理功能。但它的所有知识,只要在一种机型上学习了ORACLE知识,便能在各种类型的机器上使用它。Oracle数据库最新版本为Oracle Database 12c。Oracle数据库12c引入了一个新的多承租方架构,使
用该架构可轻松部署和管理数据库云。此外,一些创新特性可最大限度地提高资源使用率和灵活性,如Oracle Multitenant可快速整合多个数据库,而Automatic Data Optimization和Heat Map能以更高的密度压缩数据和对数据分层。这些独一无二的技术进步再加上在可用性、安全性和大数据支持方面的主要增强,使得Oracle数据库12c成为私有云和公有云部署的理想平台。 My SQL数据库 My SQL:是一种开放源代码的关系型数据库管理系统(RDBMS),My SQL数据库系统使用最常用的数据库管理语言--结构化查询语言(SQL)进行数据库管理。由于My SQL是开放源代码的,因此任何人都可以在General Public License的许可下下载并根据个性化的需要对其进行修改。My SQL因为其速度、可靠性和适应性而备受关注。大多数人都认为在不需要事务化处理的情况下,My SQL是管理内容最好的选择 SQL Server数据库 SQL Server是由Microsoft开发和推广的关系数据库管理系统(DBMS),它最初是由Microsoft、Sybase和Ashton-Tate三家公司共同开发的,并于1988年推出了第一个OS/2版本。Microsoft SQL Server近年来不断更新版本,1996年,Microsoft 推出
云计算的关键技术及发展现状(1)
云计算的关键技术及发展现状 周小华 摘要:本文主要对云计算技术的应用特点、发展现状、利处与弊端以及对云计算的应用存在的主要问题进行了探讨分析,最后是关于云计算的挑战及其展望。 关键词:云计算;数据存储;编程模型 1.云计算定义 云计算是由分布式计算、并行处理、网格计算发展而来的,是一种新兴的商业计算模型。目前,对于云计算的认识在不断地发展变化,云计算仍没有普遍一致的定义。计算机的应用模式大体经历了以大型机为主体的集中式架构、以pc机为主体的c/s分布式计算的架构、以虚拟化技术为核心面向服务的体系结构(soa)以及基于web2.0应用特征的新型的架构。云计算发展的时代背景是计算机的应用模式、技术架构及实现特征的演变。“云计算”概念由google提出,一如其名,这是一个美妙的网络应用模式。在云计算时代,人们可以抛弃u盘等移动设备,只要进入google docs页面,新建一个文档,编辑其内容,然后直接把文档的url分享给朋友或上司,他们就可以直接打开浏览器访问url。我们再也不用担心因pc硬盘的损坏而发生资料丢失事件。 IBM公司于2007年底宣布了云计算计划,云计算的概念出现在大众面前。在IBM的技术白皮书“Cloud Computing”中的云计算定义:“云计算一词用来同时描述一个系统平台或者一种类型的应用程序。一个云计算的平台按需进行动态地部署(provision)、配置
(configuration)、重新配置(reconfigure)以及取消服务(deprovision)等。在云计算平台中的服务器可以是物理的服务器或者虚拟的服务器。高级的计算云通常包含一些其他的计算资源,例如存储区域网络(SANs)。网络设备,防火墙以及其他安全设备等。云计算在描述应用方面,它描述了一种可以通过互联网Intemet进行访问的可扩展的应用程序。“云应用”使用大规模的数据中心以及功能强劲的服务器来运行网络应用程序与网络服务。任何一个用户可以通过合适的互联嘲接入设备以及一个标准的浏览器就能够访问一个云计 算应用程序。” 云计算是基于互联网的超级计算模式,包含互联网上的应用服务及在数据中心提供这些服务的软硬件设施,进行统一的管理和协同合作。云计算将IT 相关的能力以服务的方式提供给用户,允许用户在不了解提供服务的技术、没有相关知识以及设备操作能力的情况下,通过Internet 获取需要的服务。 通过对云计算的描述,可以看出云计算具有高可靠性、高扩展性、高可用性、支持虚拟技术、廉价以及服务多样性的特点。现有的云计算实现使用的技术体现了以下3个方面的特征: (1)硬件基础设施架构在大规模的廉价服务器集群之上.与传统的性能强劲但价格昂贵的大型机不同,云计算的基础架构大量使用了廉价的服务器集群,特别是x86架构的服务器.节点之间的巨联网络一般也使用普遍的千兆以太网. (2)应用程序与底层服务协作开发,最大限度地利用资源.传
信息加密技术
信息加密技术研究 摘要:随着网络技术的发展,网络在提供给人们巨大方便的同时也带来了很多的安全隐患,病毒、黑客攻击以及计算机威胁事件已经司空见惯,为了使得互联网的信息能够正确有效地被人们所使用,互联网的安全就变得迫在眉睫。 关键词:网络;加密技术;安全隐患 随着网络技术的高速发展,互联网已经成为人们利用信息和资源共享的主要手段,面对这个互连的开放式的系统,人们在感叹现代网络技术的高超与便利的同时,又会面临着一系列的安全问题的困扰。如何保护计算机信息的安全,也即信息内容的保密问题显得尤为重要。 数据加密技术是解决网络安全问要采取的主要保密安全措施。是最常用的保密安全手段,通过数据加密技术,可以在一定程度上提高数据传输的安全性,保证传输数据的完整性。 1加密技术 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理。使其成为不可读的一段代码,通常称为“密文”传送,到达目的地后使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径达到保护数据不被人非法窃取、修改的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密技术主要是对传输中的数据流进行加密,常用的有链路加密、节点加密和端到端加密三种方式。 2加密算法 信息加密是由各种加密算法实现的,传统的加密系统是以密钥为基础的,是一种对称加密,即用户使用同一个密钥加密和解密。而公钥则是一种非对称加密方法。加密者和解密者各自拥有不同的密钥,对称加密算法包括DES和IDEA;非对称加密算法包括RSA、背包密码等。目前在数据通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。 2.1对称加密算法 对称密码体制是一种传统密码体制,也称为私钥密码体制。在对称加密系统中,加密和解密采用相同的密钥。因为加解密钥相同,需要通信的双方必须选择和保存他们共同的密钥,各方必须信任对方不会将密钥泄漏出去,这样就可以实现数据的机密性和完整性。对于具有n个用户的网络,需要n(n-1)/2个密钥,在用户群不是很大的情况下,对称加密系统是有效的。DES算法是目前最为典型的对称密钥密码系统算法。 DES是一种分组密码,用专门的变换函数来加密明文。方法是先把明文按组长64bit分成若干组,然后用变换函数依次加密这些组,每次输出64bit的密文,最后将所有密文串接起来即得整个密文。密钥长度56bit,由任意56位数组成,因此数量高达256个,而且可以随时更换。使破解变得不可能,因此,DES的安全性完全依赖于对密钥的保护(故称为秘密密钥算法)。DES运算速度快,适合对大量数据的加密,但缺点是密钥的安全分发困难。 2.2非对称密钥密码体制 非对称密钥密码体制也叫公共密钥技术,该技术就是针对私钥密码体制的缺陷被提出来的。公共密钥技术利用两个密码取代常规的一个密码:其中一个公共密钥被用来加密数据,而另一个私人密钥被用来解密数据。这两个密钥在数字上相关,但即便使用许多计算机协同运算,要想从公共密钥中逆算出对应的私人密钥也是不可能的。这是因为两个密钥生成的基本原理根据一个数学计算的特性,即两个对位质数相乘可以轻易得到一个巨大的数字,但要是反过来将这个巨大的乘积数分解为组成它的两个质数,即使是超级计算机也要花很长的时间。此外,密钥对中任何一个都可用于加密,其另外一个用于解密,且密钥对中称为私人密钥的那一个只有密钥对的所有者才知道,从而人们可以把私人密钥作为其所有者的身份特征。根据公共密钥算法,已知公共密钥是不能推导出私人密钥的。最后使用公钥时,要安装此类加密程序,设定私人密钥,并由程序生成庞大的公共密钥。使用者与其向联系的人发送
数据库技术在Web中的应用
VF论文 数据库技术在Web方面的应用 学院国际教育学院 专业国际经济与贸易 学号 1214102050 姓名张佩仪
计算机数据库(Database)是存储在计算机内,为达到一定的目的而组织起来的有结构的数据(记录、文件等)的集合。数据库系统的特点主要有以下几个方面: 1.1数据结构化;在文件系统中,尽管其记录内部已有了某些结构,但记录之间没有联系。而数据库系统则实现了整体数据的结构化,这是数据库的主要特征之一,也是数据库与文件系统的本质区别。 1.2数据的共享性高、冗余度低、易于扩充;数据库系统从整体角度看待和描述数据,数据不再面向某个特定的应用程序,而是面向整个系统;因此,数据可以被多个用户、多个应用程序共享使用。数据共享可以大大减少数据冗余,节约存储空间。数据共享还能够避免数据之间的不相容性与不一致性。 1.3数据独立性高;数据独立性包括数据的物理独立性和逻辑独立性。物理独立性是指用户的应用程序与存储在磁盘上的数据库中的数据是相互独立的。也就是说,数据在磁盘上的数据库中如何存储是由DBMS管理的,用户程序不需要了解,应用程序要处理的只是数据的逻辑结构,这样一来当数据的物理存储结构改变时,用户的程序不用改变。逻辑独立性是指用户的应用程序与数据库的逻辑结构是相互独立的,也就是说,数据的逻辑结构改变了,用户程序也可以不改变。 1.4数据由DBMS统一管理和控制;数据库的共享是并发的(concurrency)共享,即多个用户可以同时存取数据库中的数据,甚至可以同时存取数据库中的同一个数据。 DBMS必须提供以下几方面的数据控制功能:数据的安全性保护(security),数据的完整性检查(integrity),数据库的并发访问控制(concurrency,)数据库的故障恢复(recovery) 2.随着计算机科学的发展,数据库技术在Internet中的应用越来越广泛,数据库在网站的建设中已经成为必不可少的重要内容。可以说数据库技术已经成为网络的核心技术,网络就是数据库。 互联网是由全球众多的计算机局域网互相连接组成的一个超大规模的网络系统,在这个系统中运行着多种应用系统,如上网使用的网页浏览系统——WWW(即万维网Internet)、上传与下载用的文件传输系统——FTP、收发电子邮件所使用的电子邮件系统——E-Mail等。互联网中运行的每一种应用系统都是由互联网中相应的服务器系统、客户机系统构成,也就是说互联网从物理连接来看是由众多的计算机组成,而从逻辑上看是由多个功能子网组成。前面所提到的几个应用系统即是一些常见的子网,其中的WWW由
网络数据库管理系统
第1章数据库的概念 [习题1] 名词解释:数据库、数据库管理系统、数据库系统 答案: 数据库是长期储存在计算机内的、有组织的、可共享的数据的集合。DBMS - DataBase Management System .是处理数据库访问的软件。 .提供数据库的用户接口。 数据库系统(DataBase System,DBS), DBS是指在计算机系统中引入数据库后的系统。带有数据库的整个计算机系统,包括硬件、软件、数据、人员。数据库系统(Database System,简称DBS)指数据库应用系统,系统构成包括数据库、数据库管理系统(及其开发工具)、应用系统、数据库管理员和用户[习题2] 数据库系统阶段有和特点? 答案: 特点: §有了数据库管理系统。 §面向全组织,面向现实世界。 §独立性较强。 §由DBMS统一存取,维护数据语义及结构 [习题3] 结构数据模型三要素是什么,各什么含义? 答案: 数据模型通常由数据结构、数据操作和完整性约束组成。 §数据结构----反映数据的静态特性 §数据操作----反映数据的动态特性 §数据的完整性约束 ---反映数据的约束条件 [习题4]试述数据库的三级模式结构与两级映象 答案: 外模式是数据库用户(包括应用程序员和最终用户)能够看见和使用的局部数据的逻辑结构和特征的描述,是数据库用户的数据视图,是与某一应用有关的数据的逻辑表示。 模式是数据库中全体数据的逻辑结构和特征的描述,是所有用户的公共数据视图。它既不涉及数据的物理存储细节和硬件环境,也与具体的应用程序,与所使用的应用开发工具及高级程序设计语言(如C、Cobol、Fortran)无关。 内模式也称存储模式(Storage Schema),一个数据库只有一个内模式。它是数据物理结构和存储方式的描述,是数据在数据库内部的表示方式。例如,记录的存储方式是顺序存储、按照B树结构存储、还是按Hash方法存储;索引按照什么方式组织;数据是否压缩存储,是否加密;数据的存储记录结构有何规定等。 所形成的两级映象 §外模式/模式映象: v定义某一个外模式和模式之间的对应关系,映象定义通常包含在各外模式中。当模式改变时,修改此映象,使外模式保持不变,从而应用程序可以保持不变,称为逻辑独立性。
加密技术在数据库加密中的应用
加密技术及其在数据库加密中的应用 摘要:数据库系统作为信息系统的核心,其安全直接影响信息系统的安全。本文简要介绍了加密技术的概念及主要方法,针对数据库系统的特点和安全问题提出数据库系统加密的策略,并对数据库系统加密的相关技术进行了阐述。最后讨论了数据库加密技术存在的局限性。 关键字:加密技术数据库系统安全 1、引言 随着因特网的普及和计算机技术的飞速发展,各行各业的信息化程度得到了显著的提高。信息系统已经成为企业、金融机构、政府及国防等部门现代化的重要标志。如何保证现代信息系统的安全是计算机领域面临的一大挑战。数据库系统作为信息的聚集体是信息系统的核心,其安全性对整个信息系统来说至关重要,数据库加密技术成为保障数据库系统安全的基石。 2、加密技术 加密技术主要是为了能够有效地保护数据的安全性,下面简单介绍加密技术的概念及主要算法。
2、1加密的概念 数据加密的基本过程就是对原来为明文的文件多数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才恩能够显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化成为其原来数据的过程。 2、2数据加密的原理 数据加密就是把数据信息即明文转换为不可辨识的形式即密文的过程,目的是使不应了解该数据信息的人不能够知道和识别。将密文转变为明文的过程(如图1所示)就是解密。加密和解密过程形成加密系统,明文与密文统称为报文。任何加密系统通常都包括如下4个部分: (1)需要加密的报文,也称为明文P。 (2)加密以后形成的报文,也称为密文Y。 (3)加密(解密)算法E(D)。 (4)用于加密和解密的钥匙,称为密钥K。 加密过程可描述为:在发送端利用加密算法E和加密密钥Ke对明文P进行加密,得到密文Y=EKe(P)。密文Y被传送到接收端后应进行解密。解密过程可描述为:接收端利用解密算法D 和解密密钥Kd对密文Y进行解密,将密文恢复为明文P=DKd(Y)。在密码学中,把设计密码的技术称为密码编码.把
数据库加密系统技术白皮书
数据库加密存取及强权限控制系统 技术白皮书 Oracle版
目录 1.产品背景 (1) 2.解决的问题 (3) 3.系统结构 (6) 4.部署方案 (7) 5.功能与特点 (9) 6.支持特性 (10) 7.性能测试数据 (11)
1.产品背景 随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域。数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要。小则关系到企业兴衰、大则关系到国家安全。 在重要单位或者大型企业中,涉及大量的敏感信息。比如行政涉密文件,领导批示、公文、视频和图片,或者企业的商业机密、设计图纸等。为了保障这些敏感电子文件的安全,各单位广泛的实施了安全防护措施,包括:机房安全、物理隔离、防火墙、入侵检测、加密传输、身份认证等等。但是数据库的安全问题却一直让管理员束手无策。原因是目前市场上缺乏有效的数据库安全增强产品。 数据库及其应用系统普遍存在一些安全隐患。其中比较严峻的几个方面表现在: (1)由于国外对高技术出口和安全产品出口的法律限制,国内市场上只能购买到C2安全级别的数据库安全系统。该类系统只有最基本的安全防护能力。并且采用自主访问控制(DAC)模式,DBA角色能拥有至高的权限,权限可以不受限制的传播。这就使得获取DBA角色的权限成为攻击者的目标。而一旦攻击者获得DBA角色的权限,数据库将对其彻底暴露,毫无任何安全性可言。 (2)由于DBA拥有至高无上的权利,其可以在不被人察觉的情况下查看和修改任何数据(包括敏感数据)。因此DBA掌控着数据库中数据安全命脉,DBA的任何操作、行为无法在技术上实施监管。而DBA往往只是数据的技术上的维护者,甚至可能是数据库厂商的服务人员,并没有对敏感数据的查看和控制权。现阶段并没有很好的技术手段来约束DBA 对数据的访问权限,因此存在巨大安全隐患,特别是在DBA权限被非法获取的情况下,更是无法保证数据的安全。 (3)由于C2级的商业数据库对用户的访问权限的限制是在表级别的。一旦用户拥有了一个表的访问权限,那么表中的任何数据都具有访 1
网络数据管理
网格数据管理 摘要:本文简要论述了网格的定义及其应用,然后简要介绍了了异构数据访问的必然性和方式,接着分析了数据源的定义和数据源的名称,最后探讨了网格环境下的数据库系统。 关键词:网格异构数据库访问数据源网格环境下数据库系统 Grid data management Abstract: This paper briefly discusses the definition of grid and its application, and then briefly introduces the heterogeneous data access necessity and mode, and then analyzes the data source definition and data source name, finally discusses the database system in the grid environment. Key words:Grid Heterogeneous database access Data source Database system in environment of grid 0引言 随着数据密集型的应用逐渐取代计算密集型的应用成为生产和研究中的焦点问题,数据网格技术逐渐引起各方的重视。 在长期的积累过程中,中国地质调查局在地质信息方面获得了大量的专业数据,但是目前大批的数据只能在实验室中束之高阁,如何利用这些地学信息资源,为广大的用户提供公益性质的服务和商业服务,成为当务之急。针对地质调查的当前情况,国家“八六三”计划大力支持建立资源环境应用网格,以国家地质调查工作的实际需求为目标,建立领域应用网格系统平台、完成资源评价软件的开发、实现分布式地质资源数据的共享,从而提高地质调查工作的信息化水平。 1、网格 网格是一种新兴的技术,正处在不断发展和变化当中。目前学术界和商业界围绕网格开展的研究有很多,其研究的内容和名称也不尽相同因而网格尚未有精确的定义和内容定位。 随着网格计算[1]研究的深入,人们越来越发现网格体系结构的重要。网格体系结构是关于如何建造网格的技术,包括对网格基本组成部分和各部分功能的定义和描述,网格各部分相互关系与集成方法的规定,网格有效运行机制的刻画。显然,网格体系结构是网格的骨架和灵魂,是网格最核心的技术,只有建立合理的网格体系结构,才能够设计和建造好网格,才能够使网格有效地发挥作用。 OGSA最突出的思想就是以“服务”为中心。在OGSA框架中,将一切都抽象为服务,包括计算机、程序、数据、仪器设备等。这种观念,有利于通过统一的标准接口来管理和使用网格。Web Service提供了一种基于服务的框架结构,但是,Web Service 面对的一般都是永久服务,而在网格应用环境中,大量的是临时性的短暂服务,比如一个计算任务的执行等。考虑到网格环境的具体特点,OGSA 在原来Web Service 服务概念的基础上,提出了“网格服务(Grid Service)”的概念,用于解决服务发现、动态服务创建、服务生命周期管理等与临时服务有关的问题。 网格另外一个显著的运用可能就是虚拟组织(Virtual Organisations)[2]。这种虚拟组织往往是针对与某一个特定的项目,或者是某一类特定研究人员。在这里面可以实现计算
对加密技术在现实生活中应用的体会
对加密技术在现实生活中应用的体会 摘要:本文主要阐述了加密技术在保证信息安全中的必要性,加密技术的类型、加密技术在电子商务中的应用以及本人对加密技术在现实生活中应用的体会和对看法。 关键词:加密技术对称加密非对称加密应用密码体会 21世纪是一个信息化时代,我们在全世界的范围内进行政治、军事、经济、社会交往、文化等各个领域的信息交换、信息传输、信息共享和信息使用。目前,我们的信息交换和共享越来越依赖于互联网,计算机网络已成为我们社会生活的一个基本组成部分。然而,现代计算机系统有太多的组件和连接,计算机操作系统本身存在安全隐患;另外,网络协议中都或多或少存在漏洞;加上数据库管理系统的不安全性和网络管理的不规范,这使得数据信息在计算机网络之间的传输存在各种安全风险。此外,互联网是一个开放的平台,黑客可以通过这个开放的平台容易地、隐秘地窃取或破坏计算机网络中的数据信息,这也增加了信息在计算机网络中传输的不安全性。另一方面,信息安全是电子商务健康发展的关键,是为了保护信息财富,使信息避免遭受偶发的或者有意的非授权的泄漏、修改、破坏及处理能力的丧失。现代的信息安全涉及个人权益、企业生存、金融风险防范、社会稳定和国家的安全,是物理安全、网络安全、数据安全、信息内容安全、信息基础设施与公共及国家信息安全的总和。为了保证数字信息在网络交换过程中具有保密性、完整性、可用性、可鉴别性和不可否认性的性质,我们必须采取必要的数据加密技术对各种重要信息进行加密。 目前,我们使用的常见的数据加密技术主要有两种,对称加密和非对称加密。对称加密也叫私有密钥加密,它只用一个密钥对信息进行加密和解密,信息的发送者和接收者都必须知道并使用这个密钥。在对称加密中,密钥是对称加密系统中最核心的部分。对称加密系统的安全性主要依赖于两个因素:加密算法必须是足够强的,仅仅基于密文本身去解密信息在实践上是不可能的;加密方法的安全性依赖于密钥的保密性,而不是算法的保密性。对称加密系统存在三个主要问题:一是密钥的管理非常复杂、代价高昂;二是密钥分发困难,很难找到安全的途径分发密钥;三是对称加密算法不能实现数字签名。对称加密系统中最著名的是美国数据加密标准DES、高级加密标准AES和欧洲数据加密标准IDEA,DES算法是典型的代表。DES算法主要满足四点要求:一、提供高质量的数据保护,防止数据未经授权的泄露和未被察觉的修改;二、具有相当高的复杂性,使得破译的开销超过可能获得的利益,同时又要便于理解和掌握;三、DES密码体制的安全性应该不依赖于算法的保护,器安全性仅以加密密钥的保密为基础;四、实现经济,运行有效,并且适用于多种完全不同的应用。非对称加密也称公开密钥加密,它用两个数学相关的密钥对信息进行编码,其中一个是公开密钥,可随意公开给期望同密钥持有者进行安全通信的人;第二个密钥是私有密钥,由用户自己秘密保管,私有密钥持有者对信息进行解密。非对称加密的优越性在于加密密钥可以公开,从而得到了密钥的分发到途径;而加密密钥不能用来解密,从而又保证了信息的保密性。非对称加密技术是目前网络中传输保密信息时广泛采用的技术,也是算法精密,相对安全可靠的技术。它可以应用于需要高安全性的网络传输中,为网络传输提供可靠保证。当前最著名、应用最广泛的公钥系统是由Rivest、Shamir和Adelman提出的RSA系统。RSA算法的优点主
计算机网络数据库技术的应用
计算机网络数据库技术的应用 摘要计算机技术离不开数据库,如今无论是基于企业的各种管理系统还是互联网的各种类型的网站都离不开数据库,建立一个满足各级部门信息处理要求的行之有效的信息系统也对于企业或组织来说越来越重要。本文介绍了计算机网络数据库的特点,并对计算机网络数据库技术的应用以及发展进行了分析。 关键词计算机;数据库;特点;应用 引言 计算机如今广泛地应用于各行各业,极大地提升了人们的工作效率,几乎和我们的生活息息相关,在现代各种计算机应用里,几乎都能够看到数据库的影子。比如计算机的存储系统,各种应用软件以及各种互联网网站等应用,如果没有数据库,那么这些应用的便捷性和稳定性和高效性都没有办法保证,随着数据库的不断创新和技术革新,让计算机应用变得更加智能化和便捷化。 1 计算机网络数据库技术的特点 计算机数據库是一项较为庞大的系统,其中也包括了文件、记录的数据集合,通过数据库的应用可以更好地保证数据的应用质量。数据库的主要作用是对数据进行存储,并且通过客户端以及服务端来对所存储的数据进行利用。其中主要特点表现为以下几方面内容:首先,数据库可以更好地进行数据存储的结构化和独立化,数据的应用也会更加方便。其次,计算机网络中数据库也有着共享的作用,数据的共享能够让用户使用更加方便快捷。最后,在计算机网络中,数据里的应用也会相对更加独立,这里的独立主要是指逻辑意义和物理意义上的独立,在应用网络数据时,用户也会单独进行数据的使用。此外,计算机数据库的应用 也会实现独立的管理和控制,通过相应的控制系统,计算机数据库的控制和资源的利用都能够使用户在不同时间、不同的地点来进行数据库资源的管理,从而更好地提高数据的应用效率和质量。网络数据库同时也具有数据的组织性、数据的共享性、数据的独立性以及可控、灵活等多方面的特点,这些特点的存在也是网络数据库应用的必然要求[1]。 2 计算机网络数据库技术的应用[2] 目前,在国际计算机网络技术的研究与发展中,数据库技术的主要应用形式为:面向对象方法与技术逐步融入的数据库;多媒体技术融入的数据库;数据库技术与人工智能的结合等,下面进行具体的介绍与分析。 2.1 与面向对象的结合 面向对象方法与技术逐步融入的数据库,其主要是为了满足用户的特定应用
网络管理员数据库系统基础知识
[模拟] 网络管理员数据库系统基础知识 选择题 在关系数据库模型中,通常可以把(1) 称为属性,其值称为属性值,而把(2) 称为关系模式。常用的关系运算是关系代数和(3) 。在关系代数中,对一个关系投影操作以后,新关系的元组个数(4) 原来关系的元素个数。用(5) 形式表示实体类型和实体间联系是关系模型的主要特征。第1题: A.记录 B.基本表 C.模式 D.字段 参考答案:D 第2题: A.记录 B.记录类型 C.元组 D.元组集 参考答案:B 第3题: A.集合代数 B.逻辑演算 C.关系演算 D.集合演算 参考答案:C 第4题: A.小于 B.小于或等于 C.等于 D.大于
参考答案:B 第5题: A.指针 B.链表 C.关键字 D.表格 参考答案:C 在关系数据库模型中,通常可以把字段称为属性,其值称为属性值,记录称为元组,元组的集合称为关系或实例,记录类型称为关系模式。常用的关系运算是关系代数和关系演算。关系代数是用对关系的运算来表达查询要求的方式,关系演算是用谓词来表达查询要求的方式。关系演算又可按谓词变元的基本对象是元组变量还是域变量,分为元组关系演算和域关系演算。关系代数、元组关系演算和域关系演算3种语言在表达能力上是完全等价的。在关系代数中,投影操作是从关系中择出若干属性列组成新的关系。对一个关系投影操作以后,不仅取消了原关系的某些列,而且还可能取消某些元组,因为取消了某些属性列后,就可能出现重复行。应取消这些完全相同的行。因此,新关系的元组个数应小于等于原来关系的元素个数。用关键字形式表示实体类型和实体间联系是关系模型的主要特征。 关系型数据库系统的一种典型的数据库语言是(6) ,对数据库的操作可大致概括成为(7) 和(8) 两大类,对数据库重新组织的基本方法有复制、(9) 和(10) 。 第6题: A.Basic B.Prolog C.SQL D.C 参考答案:C 第7题: A.复制 B.检索 C.更新 D.插入 E.删除
数据加密技术分析及应用_郭敏杰
第21卷第5期2005年10月 赤峰学院学报(自然科学版) Journal of Chifeng College(Natural Science Edition) Vol.21No.5 Oct.2005数据加密技术分析及应用 郭敏杰 (内蒙古伊泰丹龙药业有限责任公司,内蒙古 赤峰 024000) 摘 要:数据加密技术是实现网络安全的关键技术之一.本文系统地介绍了当前广泛使用的几种数据加密技术:对称密钥加密、公开密钥加密以及混合式加密,对它们进行了客观上的分析并介绍了在网络及其他方面的应用状况. 关键词:数据加密;密钥;网络安全 中图分类号:TP309.7文献标识码:A文章编号:1673-260X(2005)05-0041-01 伴随微机的发展与应用,数据的安全越来越受到高度的重视.数据加密技术就是用来保证信息安全的基本技术之一.数据加密实质是一种数据形式的变换,把数据和信息(称为明文)变换成难以识别和理解的密文并进行传输,同时在接收方进行相应的逆变换(称为解密),从密文中还原出明文,以供本地的信息处理系统使用.加密和解密过程组成为加密系统,明文和密文统称为报文. 1 对称密钥加密算法 对称式密钥加密技术是指加密和解密均采用同一把秘密钥匙,而且通信双方必须都要获得这把钥匙,并保持钥匙的秘密.当给对方发信息时,用自己的加密密钥进行加密,而在接收方收到数据后,用对方所给的密钥进行解密. 对称密钥加密有许多种算法,但所有这些算法都有一个共同的目的———以可还原的方式将明文(未加密的数据)转换为暗文.暗文使用加密密钥编码,对于没有解密密钥的任何人来说它都是没有意义的.由于对称密钥加密在加密和解密时使用相同的密钥,所以这种加密过程的安全性取决于是否有未经授权的人获得了对称密钥.这就是它为什么也叫做机密密钥加密的原因.希望使用对称密钥加密通信的双方,在交换加密数据之前必须先安全地交换密钥. 加密算法中最简单的一种就是“置换表”算法,这种算法也能很好达到加密的需要.每一个数据段(总是一个字节)对应着“置换表”中的一个偏移量,偏移量所对应的值就输出成为加密后的文件.加密程序和解密程序都需要一个这样的“置换表”.事实上,80×86cpu系列就有一个指令`xlat'在硬件级来完成这样的工作.这种加密算法比较简单,加密解密速度都很快,但是一旦这个“置换表”被对方获得,那这个加密方案就完全被识破了.更进一步讲,这种加密算法对于黑客破译来讲是相当直接的,只要找到一个“置换表”就可以了.这种方法在计算机出现之前就己经被广泛的使用. 对这种“置换表”方式的一个改进就是使用2个或者更多的“置换表”,这些表都是基于数据流中字节的位置的,或者基于数据流本身.这时,破译变的更加困难,因为黑客必须正确地做几次变换.通过使用更多的“置换表”,并且按伪随机的方式使用每个表,这种改进的加密方法已经变的很难破译. 2 基于公钥的加密算法 基于公钥的加密算法有两种方式:对称密钥算法和非对称密钥算法.所谓对称密钥加密方法中,对信息的加密和解密都使用相同的密钥,或者可以从一个密钥推导出另一个密钥,而且通信双方都要获得密钥并保持密钥的秘密.当需要对方发送信息时,用自己的加密密钥进行加密,而在接受方收到数据后,用对方所给的密钥进行解密. 非对称密钥算法就是加密解密使用不同的密钥.这种算法的基本原理是利用两个很大的质数相乘所产生的乘积来加密,这两个质数无论哪个先与原文件编码相乘、对文件加密,均可由另一个质数再相乘来解密,但要用一个质数来求出另一个质数则是十分困难的. 非常著名的pgp公钥加密以及rsa加密方法都是非对称加密算法. 3 对称密钥和公钥相结合的加密技术 根据对称密钥和公钥加密特点,在实际应用中将二者相结合,即使用DES/IDE A和RSA结合使用.首先发信者使用DES/IDEA算法用对称钥将明文原信息加密获得密文,然后使用接受的RSA公开钥将对称钥加密获得加密的DES或IDE A密钥,将密文和密钥一起通过网络传送给接收者.接受方接受到密文信息后,先用自己的密钥解密而获得DES或IDEA密钥,再用这个密钥将密文解密而后获得明文原信息.由此起到了对明文信息保密作用. 4 加密技术的应用及发展 随着网络互联技术的发展,信息安全必须系统地从体系结构上加以考虑.ORI(开放系统互联)参考模型的七 (下转第44页) · 41 · DOI:10.13398/https://www.360docs.net/doc/8315190227.html, ki.issn1673-260x.2005.05.024
数据库加密方法有哪些
常见的数据库加密技术分析 如果我们要从根本上解决这种超出网络保护范围的“内部幽灵”攻击模式,则会绕过电源控制系统,直接复制文件块并还原并在不同位置进行分析,我们必须采用存储层的加密技术,以确保一旦丢失敏感信息,就必须以密文形式对其进行存储。随着国内市场上数据库加密技术的兴起以及越来越多的数据安全企业的涌入,市场上出现了几种具有代表性的数据库加密技术。 一,预代理和加密网关技术 1)技术原理 该方案的一般技术思想是在数据库之前添加安全代理服务,并且所有访问数据库的用户都必须通过安全代理服务,并在该服务中实施安全策略,例如数据加密和解密以及访问控制。然后,安全代理服务通过数据库的访问接口实现数据存储。安全代理服务存在于客户端应用程序和数据库存储引擎之间,后者负责数据的加密和解密,并且加密的数据存储在安全代理服务中。 2)优缺点分析:预代理和代理网关加密技术无法克服“障碍”
①由于加密的数据需要存储在安全性增强代理中,因此基本上不可能解决数据库中存储的数据的一致性问题。 ②数据的联合检索:由于数据库内部和外部都有数据,因此联合检索这些数据将变得非常困难;完全兼容SQL语法也非常困难。 ③开发不透明的问题:尽管存在数据库协议的标准,但实际上,每个不同的数据库版本都会进行一些更改,扩展和增强,并且使用这些功能的用户必须进行改进。同时,很难在安全代理中模拟数据库通信协议。 ④无法使用数据库的优化处理,事务处理,并发处理和其他特性:查询分析,优化处理,事务处理和并发处理都需要在安全增强器中完成,并且数据库在并发处理中的优势并且无法使用查询优化。系统的性能和稳定性更多地取决于安全代理。 ⑤支持存储过程的执行也非常困难,例如存储过程,触发器和功能。 另外,该方案需要在安全代理服务层中提供非常复杂的数据库管理功能,例如SQL命令解析,通信服务,加密数据索引存储管理,事务管理等,因此存在巨大的开发工作量和很高的开发成本。技术复杂性,还有诸如存储过程和触发器之类的技术问题无法解决。
云计算技术发展的六大趋势
云计算技术发展的六大趋势 一、数据中心向整合化和绿色节能方向发展 目前传统数据中心的建设正面临异构网络、静态资源、管理复杂、能耗高等方面问题,云计算数据中心与传统数据中心有所不同,它既要解决如何在短时间内快速、高效完成企业级数据中心的扩容部署问题,同时要兼顾绿色节能和高可靠性要求。高利用率、一体化、低功耗、自动化管理成为云计算数据中心建设的关注点,整合、绿色节能成为云计算数据中心构建技术的发展特点。 数据中心的整合首先是物理环境的整合,包括供配电和精密制冷等,主要是解决数据中心基础设施的可靠性和可用性问题。进一步的整合是构建针对基础设施的管理系统,引入自动化和智能化管理软件,提升管理运营效率。还有一种整合是存储设备、服务器等的优化、升级,以及推出更先进的服务器和存储设备。艾默生公司就提出,整合创新决胜云计算数据中心。 兼顾高效和绿色节能的集装箱数据中心出现。集装箱数据中心是一种既吸收了云计算的思想,又可以让企业快速构建自有数据中心的产品。与传统数据中心相比,集装箱数据中心具有高密度、低PUE、模块化、可移动、灵活快速部署、建设运维一体化等优点,成为发展热点。国外企业如谷歌、微软、英特尔等已经开始开发和部署大规模的绿色集装箱数据中心。 通过服务器虚拟化、网络设备智能化等技术可以实现数据中心的局部节能,但尚不能真正实现绿色数据中心的要求,因此,以数据中心为整体目标来实现节能降耗正成为重要的发展方向,围绕数据中心节能降耗的技术将不断创新并取得突破。数据中心高温化是一个发展方向,低功耗服务器和芯片产品也是一个方向。 二、虚拟化技术向软硬协同方向发展 按照IDC的研究,2005年之前是虚拟化技术发展的第一阶段,称之为虚拟化1.0,从2005年到2010年时虚拟化发展的第二阶段,称之为虚拟化2.0,目前已经进入虚拟化2.5阶段,虚拟化3.0阶段在不久也将会到来。根据Gartner的预测,到2016年中国70%的X86企业服务器将实现虚拟化。 ArsTechnica网站上刊出的一篇文章评论到,当前的虚拟化市场当中,VMware是老大,微软Hyper-V老二,思杰Xen第三,红帽和甲骨文在争夺第四把交椅。随着服务器等硬件技术和相关软件技术的进步、软件应用环境的逐步发展成熟以及应用要求不断提高,虚拟化由于具有提高资源利用率、节能环保、可进行大规模数据整合等特点成为一项具有战略意义的新技术。 首先,随着各大厂商纷纷进军虚拟化领域,开源虚拟化将不断成熟。Gartner也指出,虽然目前开源虚拟化的市场还比较小,但到2014年底其市场份额将翻番,而且未来也会快速增长。 其次,随着虚拟化技术的发展,软硬协同的虚拟化将加快发展。在这方面,内存的虚拟