用于數(shù)據(jù)庫(kù)安全管理的方法及服務(wù)器的制造方法【專(zhuān)利摘要】根據(jù)本發(fā)明的一種實(shí)施方式�����,公開(kāi)了一種數(shù)據(jù)庫(kù)安全管理方法�。所述方法可以包括:從永久存儲(chǔ)介質(zhì)或存儲(chǔ)器讀取按列(column)級(jí)加密的一個(gè)以上數(shù)據(jù)的步驟;解密所述按列級(jí)加密的一個(gè)以上數(shù)據(jù)�,生成一個(gè)以上解密的數(shù)據(jù)的步驟;生成基于所述生成的一個(gè)以上解密的數(shù)據(jù)的索引表的步驟��;及執(zhí)行把所述生成的索引表按塊(block)級(jí)加密的動(dòng)作的步驟���?�!緦?zhuān)利說(shuō)明】用于數(shù)據(jù)庫(kù)安全管理的方法及服務(wù)器
技術(shù)領(lǐng)域:
[0001]本發(fā)明設(shè)及數(shù)據(jù)庫(kù)安全管理�,更具體而言��,設(shè)及一種用于生成關(guān)于加密的數(shù)據(jù)庫(kù)的索引的方法及服務(wù)器?!?br>背景技術(shù):
】[0002]隨著計(jì)算機(jī)及互聯(lián)網(wǎng)技術(shù)的發(fā)展,用于高效存儲(chǔ)大量數(shù)據(jù)并按所需檢索條件輕松�����、迅速查找的數(shù)據(jù)庫(kù)的重要性正在增加?,F(xiàn)在的數(shù)據(jù)庫(kù)系統(tǒng)允許存儲(chǔ)及檢索大量的信息�����。運(yùn)種信息中的一部分信息例如會(huì)包括諸如信用卡號(hào)等的敏感信息��。[0003]特別是在金融圈���、互聯(lián)網(wǎng)口戶(hù)網(wǎng)站等��,收集并管理個(gè)人信息的數(shù)據(jù)庫(kù)的安全��,是為了防止無(wú)權(quán)限的使用者判斷或不當(dāng)?shù)赜涗浻?jì)算機(jī)中處理的信息��,而保護(hù)具有正當(dāng)權(quán)限的使用者的信息處理服務(wù)不被計(jì)算機(jī)系統(tǒng)拒絕�,W及為了在保管大容量資料的數(shù)據(jù)庫(kù)管理系統(tǒng)中保障數(shù)據(jù)的完整性�����、機(jī)密性、可用性所必不可少的����。[0004]最近,由數(shù)據(jù)庫(kù)服務(wù)器管理員及開(kāi)發(fā)者泄露密鑰導(dǎo)致的信息泄露正在成為嚴(yán)重的問(wèn)題�����。即順應(yīng)信息集成度日益提高的趨勢(shì)���,企業(yè)內(nèi)存在的數(shù)據(jù)庫(kù)中積累的信息的量也在與之成比例地增加��,因此��,假設(shè)通信公司管理的客戶(hù)信息數(shù)據(jù)庫(kù)中所儲(chǔ)存的客戶(hù)信息(居民身份證號(hào)���、電話號(hào)碼、帳號(hào)等)通過(guò)不正當(dāng)途徑泄露時(shí)����,其危害的波及效果將是巨大的。陽(yáng)0化]運(yùn)種數(shù)據(jù)的泄露雖然存在由企業(yè)外部的黑客進(jìn)行的入侵化acking)��、對(duì)數(shù)據(jù)存儲(chǔ)空間的物理訪問(wèn)等引起的情形,但實(shí)質(zhì)上大部分信息泄露是由對(duì)數(shù)據(jù)庫(kù)擁有正當(dāng)訪問(wèn)權(quán)限的內(nèi)部人員(例如����,數(shù)據(jù)庫(kù)管理員(a血inistrator))而引起的,運(yùn)種內(nèi)部人員造成的信息泄露會(huì)導(dǎo)致比從外部發(fā)生的入侵事件更嚴(yán)重�����、更致命性的危害���。[0006]管理運(yùn)種數(shù)據(jù)庫(kù)安全的現(xiàn)有技術(shù)中,使用向各個(gè)客戶(hù)端分配的安全文件中規(guī)定的訪問(wèn)控制方式����,限制特定使用者對(duì)特定信息的訪問(wèn)。運(yùn)種技術(shù)可W切斷客戶(hù)端訪問(wèn)未認(rèn)可的信息���。但是�,運(yùn)種W往的技術(shù)存在無(wú)法切斷擁有正當(dāng)訪問(wèn)權(quán)限的內(nèi)部人員(例如�,數(shù)據(jù)庫(kù)管理員)或擁有OS權(quán)限(OSprivilege)人員的不正當(dāng)行為的缺點(diǎn)。[0007]為了解決運(yùn)種問(wèn)題�,提出了在使用者應(yīng)用程序內(nèi)對(duì)機(jī)密信息加密的方式,但就運(yùn)種方式而言��,處置機(jī)密信息的所有使用者應(yīng)用程序均需要加密/解密,因而存在需要提供在運(yùn)種所有使用者應(yīng)用程序中的加密/解密代碼的不便�。[0008]進(jìn)一步而言,其它的現(xiàn)有技術(shù)提出了對(duì)數(shù)據(jù)庫(kù)表單的列數(shù)據(jù)進(jìn)行加密(列級(jí)加密)并存儲(chǔ)于磁盤(pán)的技術(shù)����。就運(yùn)種現(xiàn)有技術(shù)而言,雖然在數(shù)據(jù)存儲(chǔ)于磁盤(pán)時(shí)已加密��,但在數(shù)據(jù)提取到存儲(chǔ)器時(shí)會(huì)解密���,因此從使用者立場(chǎng)來(lái)說(shuō)�����,能夠查看未加密的數(shù)據(jù)��。但是����,運(yùn)種現(xiàn)有技術(shù)由于按列單位體現(xiàn)加密��,因而在構(gòu)建W列值為基準(zhǔn)生成的索引方面有可能會(huì)發(fā)生問(wèn)題���。即由于索引是W列值為基準(zhǔn)生成的��,但如果運(yùn)種列值自身被加密時(shí)��,則會(huì)無(wú)法進(jìn)行基于值范圍的索引范圍掃描(indexrangescan)����。即在無(wú)法進(jìn)行索引范圍掃描的情況下,會(huì)發(fā)生對(duì)數(shù)據(jù)庫(kù)的本質(zhì)性能(即迅速��、高效的檢索)的嚴(yán)重影響����。就運(yùn)種技術(shù)而言,僅能夠進(jìn)行用于單純查找一個(gè)值的固有檢索(uniquesearch),但在應(yīng)用加鹽(Salt)時(shí)���,運(yùn)也會(huì)變得不可能實(shí)現(xiàn)。[0009]因此�����,該行業(yè)存在對(duì)W高效的方式保護(hù)數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)的機(jī)密信息�,并且即使不變更使用者應(yīng)用程序也能夠切斷內(nèi)部人員等的不正當(dāng)行為的數(shù)據(jù)安全技術(shù)的需要。[0010]【現(xiàn)有技術(shù)文獻(xiàn)】[0011]【專(zhuān)利文獻(xiàn)】[0012]韓國(guó)公開(kāi)專(zhuān)利公報(bào)第10-2006-0058546號(hào)陽(yáng)01引美國(guó)授權(quán)專(zhuān)利公報(bào)US7,111��,005號(hào)【
發(fā)明內(nèi)容】[0014]本發(fā)巧要解決的巧術(shù)間顆[0015]本發(fā)明正是鑒于前述內(nèi)容而研發(fā)的,本發(fā)明旨在提供一種用于W高效的方式保護(hù)數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)的機(jī)密信息����,并且保持?jǐn)?shù)據(jù)庫(kù)的本質(zhì)性功能的技術(shù)。[0016]另外�,本發(fā)明旨在提供一種能夠允許索引范圍掃描的高效的數(shù)據(jù)庫(kù)安全管理技術(shù)。[0017]巧術(shù)方案[0018]本發(fā)明公開(kāi)了一種用于實(shí)現(xiàn)如前所述的課題的數(shù)據(jù)庫(kù)安全管理方法���。上述方法可W包括:從永久存儲(chǔ)介質(zhì)或存儲(chǔ)器讀取按列(column)級(jí)加密的一個(gè)W上數(shù)據(jù)的步驟����;解密上述按列級(jí)加密的一個(gè)W上數(shù)據(jù)�����,生成一個(gè)W上解密的數(shù)據(jù)的步驟���;生成基于上述生成的一個(gè)W上解密的數(shù)據(jù)的索引表的步驟�����;及執(zhí)行把上述生成的索引表按塊化lock)級(jí)加密的動(dòng)作的步驟����。[0019]根據(jù)本發(fā)明的一實(shí)施例,公開(kāi)一種用于數(shù)據(jù)庫(kù)安全管理的數(shù)據(jù)庫(kù)服務(wù)器���。上述數(shù)據(jù)庫(kù)服務(wù)器可W包括:至少一個(gè)處理器����,其對(duì)按列級(jí)加密的一個(gè)W上數(shù)據(jù)進(jìn)行解密�����,從而生成一個(gè)W上解密的數(shù)據(jù)�����,且上述至少一個(gè)處理器生成基于上述一個(gè)W上解密的數(shù)據(jù)的索引表����,并執(zhí)行將生成的索引表按塊級(jí)加密的動(dòng)作;及永久存儲(chǔ)介質(zhì)(persistentstorage),其存儲(chǔ)包括上述按列級(jí)加密的數(shù)據(jù)的數(shù)據(jù)表及上述按塊級(jí)加密的索引表��。[0020]根據(jù)本發(fā)明的另一實(shí)施例�,公開(kāi)一種數(shù)據(jù)庫(kù)安全管理方法���。其中�,上述方法可W包括:響應(yīng)索引查詢(xún)請(qǐng)求,從永久存儲(chǔ)介質(zhì)讀取按塊級(jí)加密的索引表的步驟�;解密上述按塊級(jí)加密的索引表,生成解密的索引表的步驟��;基于上述解密的索引表���,執(zhí)行索引掃描的步驟�;從永久存儲(chǔ)介質(zhì)讀取與上述索引掃描結(jié)果對(duì)應(yīng)的按列級(jí)加密的一個(gè)W上數(shù)據(jù)的步驟��;及解密上述按列級(jí)加密的一個(gè)W上數(shù)據(jù)�����,生成一個(gè)W上解密的數(shù)據(jù)的步驟����。[0021]根據(jù)本發(fā)明的另一實(shí)施例,公開(kāi)一種提供數(shù)據(jù)庫(kù)安全管理的數(shù)據(jù)庫(kù)服務(wù)器����。上述數(shù)據(jù)庫(kù)服務(wù)器可W包括:至少一個(gè)處理器,其響應(yīng)索引查詢(xún)請(qǐng)求���,從永久存儲(chǔ)介質(zhì)讀取按塊級(jí)加密的索引表��,且上述至少一個(gè)處理器解密上述按塊級(jí)加密的索引表����,生成解密的索引表,并W上述解密的索引表為基礎(chǔ)執(zhí)行索引掃描���,并且從永久存儲(chǔ)介質(zhì)讀取與上述索引掃描的結(jié)果對(duì)應(yīng)的按列級(jí)加密的一個(gè)W上數(shù)據(jù)��,并解密上述按列級(jí)加密的一個(gè)W上數(shù)據(jù)��,生成一個(gè)W上解密的數(shù)據(jù)�;及永久存儲(chǔ)介質(zhì)(persistentstorage),其存儲(chǔ)包括上述按列級(jí)加密的數(shù)據(jù)的數(shù)據(jù)表及上述按塊級(jí)加密的索引表�。陽(yáng)0。]有益效果[0023]根據(jù)本發(fā)明的一實(shí)施例����,能夠提供一種數(shù)據(jù)加密技術(shù),用于W高效的方式保護(hù)數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)的機(jī)密信息���,并且即使不變更使用者應(yīng)用程序�����,也能夠切斷內(nèi)部人員的不正當(dāng)行為����。[0024]另外���,根據(jù)本發(fā)明的一實(shí)施例����,提供一種能夠允許索引范圍掃描的�����、高效的數(shù)據(jù)庫(kù)安全管理技術(shù)��?!靖綀D說(shuō)明】[0025]W下,參照附圖記載了多種實(shí)施方式��,其中����,類(lèi)似的附圖標(biāo)記用于統(tǒng)一指稱(chēng)類(lèi)似的構(gòu)成要素。在W下的實(shí)施方式中�����,出于說(shuō)明的目的而提出多個(gè)特定詳細(xì)事項(xiàng),用于幫助對(duì)一個(gè)W上的實(shí)施方式的總體理解����。但是顯而易見(jiàn),即使沒(méi)有運(yùn)種特定詳細(xì)事項(xiàng)���,運(yùn)些實(shí)施方式也是可W實(shí)施的�����。在其它示例中��,公知的結(jié)構(gòu)及裝置為了方便記載于一個(gè)W上的實(shí)施方式而W框圖形態(tài)圖示�����。[0026]圖1示例性地圖示根據(jù)本發(fā)明一實(shí)施例的數(shù)據(jù)庫(kù)系統(tǒng)��。[0027]圖2示例性地圖示根據(jù)本發(fā)明一實(shí)施例的數(shù)據(jù)庫(kù)服務(wù)器的組件����。[0028]圖3圖示關(guān)于根據(jù)本發(fā)明一實(shí)施例的數(shù)據(jù)存儲(chǔ)及索引構(gòu)建化Uild)進(jìn)程(process)的示例性流程圖����。[0029]圖4圖示關(guān)于根據(jù)本發(fā)明一實(shí)施例的索引掃描及查詢(xún)進(jìn)程(process)的示例性流程圖�。[0030]圖5圖示關(guān)于根據(jù)本發(fā)明一實(shí)施例的數(shù)據(jù)查詢(xún)進(jìn)程(process)的示例性流程圖���。[0031]圖6示例性地圖示了根據(jù)本發(fā)明一實(shí)施例的、數(shù)據(jù)及索引在永久存儲(chǔ)介質(zhì)中進(jìn)行加密并存儲(chǔ)的加密方式����。[0032]圖7圖示關(guān)于根據(jù)本發(fā)明一實(shí)施例的數(shù)據(jù)存儲(chǔ)及索引構(gòu)建(或更新)的示例性順序圖。[0033]圖8圖示關(guān)于根據(jù)本發(fā)明一實(shí)施例的索引查詢(xún)的示例性順序圖���?!揪唧w實(shí)施方式】[0034]W下�,將參照附圖,公開(kāi)多種實(shí)施例及/或?qū)嵤┓绞?。在下述說(shuō)明中,W說(shuō)明為目的�����,為了幫助對(duì)一個(gè)W上實(shí)施例的的全面理解�����,公開(kāi)了多個(gè)具體的詳細(xì)事項(xiàng)。但是��,本發(fā)明所屬
技術(shù)領(lǐng)域:
的技術(shù)人員可認(rèn)識(shí)到��,即使沒(méi)有運(yùn)些具體的詳細(xì)事項(xiàng)����,運(yùn)些實(shí)施例也能夠?qū)嵤下的記載及附帶的附圖將詳細(xì)記述一個(gè)W上實(shí)施方式的特定示例性實(shí)施方式�。但是,運(yùn)些實(shí)施方式僅是示例性的�,可W利用多種實(shí)施方式的原理中的多種方法的一部分,且記述的說(shuō)明意在全部包括運(yùn)些實(shí)施例及其均等物�����。[0035]另外�����,多種實(shí)施方式及特征將通過(guò)可W包括多個(gè)設(shè)備����、組件及/或模塊等的系統(tǒng)而公開(kāi)。需要理解并認(rèn)識(shí)的是��,多種系統(tǒng)可W包括額外的裝置、組件及/或模塊等����,且/或也可W不包括就附圖而討論的裝置、組件���、模塊等的全部。[0036]在本說(shuō)明書(shū)中使用的"實(shí)施例"��、"例"��、"實(shí)施方式"�����、"示例"等也可W不解釋為記述的任意實(shí)施方式或設(shè)計(jì)比其它實(shí)施方式或設(shè)計(jì)更良好或有優(yōu)點(diǎn)�����。W下使用的術(shù)語(yǔ)"組件"��、"模塊"����、"系統(tǒng)"、"界面"等,通常意味著計(jì)算機(jī)相關(guān)實(shí)體(computer-relatedentity)�,例如,可意味著硬件����、硬件與軟件的組合、軟件�����。[0037]而且����,術(shù)語(yǔ)"或"并非為排他性的"或",而是指內(nèi)含性的"或"��。即未另外特別限定或在文章中未明確表示的情況下�����,"X利用A或B"是指自然的內(nèi)含性的置換之一����。即當(dāng)X利用A;或X利用B;或X全部利用A及B時(shí),"X利用A或B"可適用于運(yùn)些情形的某一種�。另夕F��,在本說(shuō)明書(shū)中使用的術(shù)語(yǔ)"及/或"����,應(yīng)理解為指示和包括所列舉的相關(guān)項(xiàng)目中一個(gè)W上項(xiàng)目的所有可能的組合�����。[003引另外�,術(shù)語(yǔ)"包括"及/或"包括的"雖然意味著相應(yīng)特征及/或構(gòu)成要素存在,但應(yīng)理解為并不排除一個(gè)W上的其它特征��、構(gòu)成要素及/或它們的組的存在或額外地配置��。另外�,在未特別限定或從文章中未明確指示為單數(shù)形態(tài)的情況下���,在本說(shuō)明書(shū)和權(quán)利要求書(shū)中的單數(shù)應(yīng)理解為"一個(gè)或其W上"����。[0039]本說(shuō)明書(shū)中的計(jì)算機(jī)可讀介質(zhì)可W包括存儲(chǔ)程序及數(shù)據(jù)W便能夠借助于計(jì)算機(jī)系統(tǒng)而讀取的所有種類(lèi)的存儲(chǔ)介質(zhì)�。根據(jù)本發(fā)明的一種實(shí)施方式,運(yùn)種介質(zhì)可W包括ROM(只讀存儲(chǔ)器)��、RAM(隨機(jī)存取存儲(chǔ)器)、CD(光盤(pán))-ROM�、DVD(數(shù)字視頻光盤(pán))-ROM、磁帶�����、軟盤(pán)�����、光數(shù)據(jù)存儲(chǔ)裝置等����,另外,還包括W載波(例如���,通過(guò)互聯(lián)網(wǎng)的傳送)的形態(tài)體現(xiàn)的介質(zhì)���。額外地,運(yùn)種介質(zhì)也可W分散于通過(guò)網(wǎng)絡(luò)連接的系統(tǒng)��,W分布方式存儲(chǔ)計(jì)算機(jī)可讀的代碼及/或命令��。[0040]在說(shuō)明用于本發(fā)明實(shí)施的具體內(nèi)容之前����,需要注意的是���,對(duì)于與本發(fā)明的技術(shù)要旨沒(méi)有直接關(guān)聯(lián)的構(gòu)成,在不混淆本發(fā)明的技術(shù)要旨的范圍內(nèi)將進(jìn)行省略���。另外�����,發(fā)明人為了W最佳方法說(shuō)明自己的發(fā)明而可W定義適當(dāng)?shù)男g(shù)語(yǔ)的概念����,立足于運(yùn)一原則����,本說(shuō)明書(shū)及權(quán)利要求書(shū)中使用的術(shù)語(yǔ)或詞語(yǔ)應(yīng)解釋為符合本發(fā)明的技術(shù)思想的意義和概念��。[0041]圖1示例性地圖示根據(jù)本發(fā)明一實(shí)施例的數(shù)據(jù)庫(kù)系統(tǒng)100����。[0042]如圖1所示,數(shù)據(jù)庫(kù)服務(wù)器120例如可W包括諸如微處理器�、大型計(jì)算機(jī)�����、數(shù)字信號(hào)處理器�、便攜用設(shè)備及設(shè)備控制器等的任意類(lèi)型的計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)設(shè)備�����。[0043]客戶(hù)端IlO(Client)可W意味著具有用于通過(guò)網(wǎng)絡(luò)進(jìn)行通信的機(jī)制的數(shù)據(jù)庫(kù)系統(tǒng)中的節(jié)點(diǎn)����。例如,客戶(hù)端110可W包括PC�����、便攜式電腦����、工作站、終端及/或具有網(wǎng)絡(luò)連接性的任意電子設(shè)備���。另外��,客戶(hù)端110也可W包括借助代理商(Agent)�����、API(ApplicationProgrammingInte計(jì)ace,應(yīng)用程序接口)及插件(Plug-in)中的至少一種而體現(xiàn)的任意的服務(wù)器���。[0044]數(shù)據(jù)庫(kù)服務(wù)器120可W包括DBMS(Dat油aseManagementSystem,數(shù)據(jù)庫(kù)管理系統(tǒng))130及永久存儲(chǔ)介質(zhì)(persistentstorage)140���。W45]在圖I中雖然未圖示,但數(shù)據(jù)庫(kù)服務(wù)器120可W包括包含緩沖區(qū)高速緩存(buffercache)的一個(gè)W上的存儲(chǔ)器���。另外���,雖然在圖1中未圖示,但數(shù)據(jù)庫(kù)服務(wù)器120可W包括一個(gè)W上的處理器�。因此,DBMS130可W在所述存儲(chǔ)器上借助于所述處理器而運(yùn)行���。[0046]其中,存儲(chǔ)器作為(諸如動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器值RAM,dynamicrandomaccessmemoir)���、靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM,staticrandomaccessmemory)等隨機(jī)存取存儲(chǔ)器(RAM))供處理器直接訪問(wèn)的主要存儲(chǔ)裝置���,可W指當(dāng)關(guān)閉電源時(shí)��,存儲(chǔ)的信息將瞬間消除的易失性(volatile)存儲(chǔ)裝置����,但并非僅限于此�。運(yùn)種存儲(chǔ)器可W借助處理器而運(yùn)行。存儲(chǔ)器可W臨時(shí)存儲(chǔ)包括數(shù)據(jù)值的數(shù)據(jù)表(datat油Ie)��。所述數(shù)據(jù)表可W包括數(shù)據(jù)值����,在本發(fā)明的一實(shí)施例中,所述數(shù)據(jù)表的數(shù)據(jù)值可W按列單位(薑豈曰詞)加密并存儲(chǔ)于永久存儲(chǔ)介質(zhì)���。在額外的實(shí)施方式中�,存儲(chǔ)器可W包括緩沖區(qū)高速緩存��,在所述緩沖區(qū)高速緩存的數(shù)據(jù)塊中可W存儲(chǔ)數(shù)據(jù)��。所述數(shù)據(jù)可W借助于后臺(tái)進(jìn)程化ackgroundprocess)而記錄于永久存儲(chǔ)裝置140���。[0047]永久存儲(chǔ)介質(zhì)(persi/*-/*-?36789*-entstorage)140是指能夠持續(xù)存儲(chǔ)任意數(shù)據(jù)的非易失性(non-volatile)存儲(chǔ)介質(zhì)���,例如磁(ma即etic)盤(pán)��、光(optical)盤(pán)及磁光(magneto-optical)存儲(chǔ)設(shè)備�,或者如基于閃速存儲(chǔ)器及/或電池備份存儲(chǔ)器的存儲(chǔ)設(shè)備����。運(yùn)種永久存儲(chǔ)介質(zhì)140可W通過(guò)多種的通信手段而與數(shù)據(jù)庫(kù)服務(wù)器120的處理器及存儲(chǔ)器實(shí)現(xiàn)通信。在額外的實(shí)施例中��,運(yùn)種永久存儲(chǔ)介質(zhì)140也可W位于數(shù)據(jù)庫(kù)服務(wù)器120外部����,且能夠與數(shù)據(jù)庫(kù)服務(wù)器120實(shí)現(xiàn)通信。[0048]DBMS130作為用于允許在數(shù)據(jù)庫(kù)服務(wù)器120中對(duì)所需數(shù)據(jù)執(zhí)行諸如檢索�、插入、修改及/或刪除等動(dòng)作的程序��,如前所述����,可W在數(shù)據(jù)庫(kù)服務(wù)器120的存儲(chǔ)器中,借助于處理器而體現(xiàn)�。[0049]客戶(hù)端110與數(shù)據(jù)庫(kù)服務(wù)器120可W通過(guò)網(wǎng)絡(luò)而相互進(jìn)行通信。根據(jù)本發(fā)明一實(shí)施例的網(wǎng)絡(luò)可W使用諸如公用交換電話網(wǎng)(PSTN:化blicSwitichedTelephone化twork)����、址SL(xDigital如bscriberLine,數(shù)字用戶(hù)線路)、RAD化(RateAdaptiveD化�,速率自適應(yīng)數(shù)字用戶(hù)線路)、MD化(MultiRateDSL多速率數(shù)字用戶(hù)線路)��、VD化(Very化曲SpeedDSL甚高速數(shù)字用戶(hù)線路)���、UAD化OJniversalAsymmetricDSL通用不對(duì)稱(chēng)式數(shù)字用戶(hù)線路)�����、皿化(化曲BitRateDSL高比特率數(shù)字用戶(hù)線路)及局域網(wǎng)(LAN)等的多種有線通信系統(tǒng)���。[(K)加]另外,在本說(shuō)明書(shū)中所提及的網(wǎng)絡(luò)可W使用諸如CDMA(CodeDivisionMultiAccess,碼分多址接入)��、TDMA(TimeDivisionMultiAccess,時(shí)分多址接入)��、抑MA(Rrequen巧DivisionMultiAccess,頻分多址接入)���、(FDMA(OrthogonalRrequen巧DivisionMultiAccess,正交頻分多址接入)�����、SC-FDMA(SingleCarrier-FDMA�����,單載波頻分多址接入)及其它系統(tǒng)的多種無(wú)線通信系統(tǒng)�。在本說(shuō)明書(shū)中說(shuō)明的技術(shù)不僅可在上面所提及的網(wǎng)絡(luò)使用,還可W在其它網(wǎng)絡(luò)中使用��。[0051]圖2示例性地圖示根據(jù)本發(fā)明一實(shí)施例的數(shù)據(jù)庫(kù)服務(wù)器120的組件�。陽(yáng)052]如圖2所示,數(shù)據(jù)庫(kù)服務(wù)器120可W包括永久存儲(chǔ)介質(zhì)(persistentstorage)140及DBMS130��。如前所述�����,DBMS130可W借助于數(shù)據(jù)庫(kù)服務(wù)器120內(nèi)的一個(gè)W上的存儲(chǔ)器及一個(gè)W上的處理器而運(yùn)行���。[0053]DBMS130可W包括發(fā)送接收模塊210��、索引管理模塊220��、數(shù)據(jù)管理模塊230��、加密模塊240及解密模塊250�����。圖2中圖示的DBMS130內(nèi)的各個(gè)模塊能夠相互通信���。運(yùn)種DBMS130的模塊僅為示例性的,根據(jù)需要可W包括額外的模塊�,或者也可W省略所述模塊中的一部分。[0054]發(fā)送接收模塊210可W接收來(lái)自使用者的數(shù)據(jù)存儲(chǔ)��、查詢(xún)及索引構(gòu)建����、查詢(xún)請(qǐng)求等。另外��,發(fā)送接收模塊210也可W傳遞關(guān)于數(shù)據(jù)存儲(chǔ)��、查詢(xún)及索引構(gòu)建�、查詢(xún)請(qǐng)求的結(jié)果f目息。陽(yáng)化5]索引管理模塊220可W處理及管理與索引構(gòu)建��、更新��、存儲(chǔ)及查詢(xún)相關(guān)的請(qǐng)求��。索引管理模塊220可W包括構(gòu)建模塊260及掃描模塊270。構(gòu)建模塊260可W執(zhí)行與索引的構(gòu)建及/或構(gòu)建的索引的更新相關(guān)的動(dòng)作��。掃描模塊270可W執(zhí)行對(duì)解密的索引表的索引掃描����。[0056]數(shù)據(jù)管理模塊230可W處理及管理與數(shù)據(jù)的存儲(chǔ)及查詢(xún)相關(guān)的請(qǐng)求。運(yùn)種數(shù)據(jù)管理模塊230可W包括存儲(chǔ)模塊280及查詢(xún)模塊290��。存儲(chǔ)模塊280可W處理及管理與數(shù)據(jù)的存儲(chǔ)(包括更新)相關(guān)的請(qǐng)求��。[0057]運(yùn)種存儲(chǔ)模塊280可W判斷將要存儲(chǔ)數(shù)據(jù)的列是否為指定加密的列W及將要存儲(chǔ)數(shù)據(jù)的列是否為設(shè)置索引的列等���。進(jìn)而�,存儲(chǔ)模塊280可W決定存儲(chǔ)數(shù)據(jù)及索引表等����。另外,存儲(chǔ)模塊280可W決定加密的數(shù)據(jù)及/或加密的索引表的存儲(chǔ)位置�����。例如����,存儲(chǔ)模塊280可W針對(duì)加密的數(shù)據(jù)而決定在數(shù)據(jù)表上的存儲(chǔ)位置�。作為另一示例����,存儲(chǔ)模塊280可W針對(duì)加密的數(shù)據(jù)而決定永久存儲(chǔ)介質(zhì)140上的存儲(chǔ)位置。[0058]查詢(xún)模塊290可W處理及管理與數(shù)據(jù)的查詢(xún)(讀?���。┫嚓P(guān)的請(qǐng)求���。查詢(xún)模塊290可W與掃描模塊270實(shí)現(xiàn)通信��,基于根據(jù)索引掃描而獲得的列關(guān)鍵字(columnkey)及行定位符(rowid)來(lái)查詢(xún)相應(yīng)數(shù)據(jù)(多個(gè))的值����。[0059]加密模塊240在把數(shù)據(jù)記錄(存儲(chǔ))于永久存儲(chǔ)介質(zhì)140之前�����,可W執(zhí)行對(duì)數(shù)據(jù)的加密(enc巧ption)�����。加密模塊240可WW明文數(shù)據(jù)(plaintext)為基礎(chǔ)生成加密的數(shù)據(jù)(ciphertext)��。本說(shuō)明書(shū)中的對(duì)數(shù)據(jù)的加密方式可W包括:列級(jí)加密及塊級(jí)加密(例如,表空間(tablespace)級(jí)加密)���。列級(jí)加密是指對(duì)指定為進(jìn)行加密的列的數(shù)據(jù)進(jìn)行加密��。塊級(jí)的加密是指按塊單位(誓旱甘罕I)體現(xiàn)對(duì)數(shù)據(jù)的加密����,例如��,意味著在OS系統(tǒng)上生成的物理數(shù)據(jù)文件W塊單位進(jìn)行加密��。在本發(fā)明的一種實(shí)施方式中��,可W對(duì)于將要存儲(chǔ)的數(shù)據(jù)執(zhí)行列級(jí)加密�����,對(duì)于將要存儲(chǔ)的索引執(zhí)行塊級(jí)加密����。在本發(fā)明的額外的實(shí)施方式中,塊級(jí)加密也可W是指按塊單位或其W上(文件�����、段及表空間等)的單位實(shí)現(xiàn)加密。W60]在本發(fā)明的額外的實(shí)施例中��,加密模塊240可W將密碼比較代碼(例如���,散列函數(shù)化ash化nction))映射到加密的數(shù)據(jù)并存儲(chǔ)于永久存儲(chǔ)介質(zhì)140���。如上所述,在永久存儲(chǔ)介質(zhì)140中記錄有密碼比較代碼及加密的數(shù)據(jù)��,因此可通過(guò)密碼比較代碼驗(yàn)證解密模塊250進(jìn)行解密的數(shù)據(jù)的完整性���。[0061]在本發(fā)明的一實(shí)施方式中,把數(shù)據(jù)(例如���,加密的數(shù)據(jù))記錄于永久存儲(chǔ)介質(zhì)140的動(dòng)作����,可W借助于DBMS130的后臺(tái)進(jìn)程(例如�����,數(shù)據(jù)庫(kù)緩沖區(qū)寫(xiě)入進(jìn)程值at油asebufferwriterprocess)�、數(shù)據(jù)塊寫(xiě)入進(jìn)程值atablockwriterprocess)���、檢查點(diǎn)進(jìn)程Checkpointprocess)、及/或日志寫(xiě)入進(jìn)程(X〇gwriterprocess)等)而實(shí)現(xiàn)����。此時(shí),如果加密模塊240把加密的數(shù)據(jù)存儲(chǔ)(foregroundprocess)于存儲(chǔ)器(例如���,緩沖區(qū)高速緩存)�,則在事先設(shè)定的時(shí)間點(diǎn)��,后臺(tái)進(jìn)程可W把加密的數(shù)據(jù)記錄于永久存儲(chǔ)介質(zhì)140���。另外�,將生成的索引表W塊級(jí)進(jìn)行加密的動(dòng)作��,也可W在后臺(tái)進(jìn)程要把存儲(chǔ)器內(nèi)的塊記錄于所述永久存儲(chǔ)介質(zhì)時(shí)執(zhí)行���。W62]在本發(fā)明的一實(shí)施方式中���,加密模塊240可W全面地覆蓋DBMS120的前端肚ontend)層級(jí)(互客M迎H.到瞎)及后端(backend)層級(jí)(嗎'迎.鄧寒)而配置。另外,在本發(fā)明的額外的實(shí)施方式中�����,解密模塊250可W位于DBMS120的后端層級(jí)�。[0063]解密(dec巧ption)模塊250可W對(duì)加密的數(shù)據(jù)進(jìn)行解密,生成與明文數(shù)據(jù)對(duì)應(yīng)的解密的數(shù)據(jù)(deciphertext)����。額外地,解密模塊250也可W判斷解密的數(shù)據(jù)是否與明文數(shù)據(jù)相同(即驗(yàn)證完整性)��。[0064]解密模塊250在永久存儲(chǔ)介質(zhì)140中加密并記錄的數(shù)據(jù)載入存儲(chǔ)器時(shí)���,可W執(zhí)行對(duì)載入的數(shù)據(jù)的解密��。解密模塊250可W與加密模塊240的加密方式對(duì)應(yīng)的方式�,對(duì)相應(yīng)數(shù)據(jù)進(jìn)行解密���。另外,解密模塊250在加密并記錄的數(shù)據(jù)常駐于存儲(chǔ)器的情況下�,也可W執(zhí)行對(duì)相應(yīng)數(shù)據(jù)的解密。[0065]在本說(shuō)明書(shū)中的列級(jí)加密W列單位生成第1密鑰���,所述塊級(jí)加密W塊單位或其W上(文件���、段及表空間等)的單位生成第2密鑰��,而且�����,所述第1密鑰及所述第2密鑰可W具有不同的值�����。另外����,所述第1密鑰及所述第2密鑰可W存儲(chǔ)于所述永久存儲(chǔ)介質(zhì)或存儲(chǔ)器(例如�,數(shù)據(jù)字典高速緩存)的數(shù)據(jù)字典值D=DataDictionary)。額外地���,第1密鑰及所述第2密鑰通過(guò)主密鑰(masterkey)進(jìn)行加密并存儲(chǔ)于所述數(shù)據(jù)字典��,而主密鑰可W存儲(chǔ)于外部存儲(chǔ)介質(zhì)或所述永久存儲(chǔ)介質(zhì)����。[0066]根據(jù)本發(fā)明一實(shí)施方式的解密方式,可W使用與在加密方式中生成密文時(shí)使用的密鑰相同的對(duì)稱(chēng)密鑰�����。作為運(yùn)種加密/解密方式���,例如可W包括DES值ata化cryptionStandard,數(shù)據(jù)加密標(biāo)準(zhǔn))��、AES(Advanced!EncryptionStandard,高級(jí)加密標(biāo)準(zhǔn))���、ARIA算法、雙魚(yú)算法(Twofish)及SE邸算法等�,但并非僅限于此。額外地�,根據(jù)本發(fā)明的一實(shí)施方式的加密及解密方式也可W使用具有公開(kāi)密鑰(publickey)及私人密鑰(privatekey)的公開(kāi)密鑰加密方式。作為運(yùn)種加密/解密方式���,例如可W包括RSA算法���、ElGamal算法��、楠圓曲線加密及背包加密方式��,但并非僅限于此。[0067]在本發(fā)明的額外的實(shí)施方式中���,對(duì)W塊單位進(jìn)行加密的索引表的解密可W在其從永久存儲(chǔ)介質(zhì)140載入的情況下執(zhí)行���。另外,對(duì)W列級(jí)進(jìn)行加密的數(shù)據(jù)的解密可W在要訪問(wèn)相應(yīng)數(shù)據(jù)的情況下執(zhí)行����。在本發(fā)明的額外的實(shí)施方式中,關(guān)于塊級(jí)加密/解密的密鑰及關(guān)于列級(jí)加密/解密的密鑰可W相互不同��。[0068]在本發(fā)明的額外的實(shí)施方式中��,加密模塊240可W基于數(shù)據(jù)值(plaintext值)生成加密的數(shù)據(jù)值�����。加密模塊240可W基于密鑰中包含的加密信息來(lái)決定加密函數(shù)��,利用基于所述數(shù)據(jù)值而演算的加密函數(shù)�,生成加密的數(shù)據(jù)值。[0069]所述密鑰可W至少包括與加密模式相關(guān)的信息�、加密數(shù)據(jù)類(lèi)型及數(shù)據(jù)的長(zhǎng)度信息等。所述加密模式例如可W包括如前所述的DES值ata化cryptionStandard)�、AES(Advanced!EncryptionStandard)�����、ARIA算法��、雙魚(yú)算法(Twofish)及沈邸算法等����。[0070]密鑰可W用于加密及解密����。加密函數(shù)可W包括能夠把明文(plaintext)變更成密文(ciphertext)的加密算法。所述加密函數(shù)在執(zhí)行加密及解密時(shí)��,可W參照所述密鑰��。所述密鑰可W存儲(chǔ)于所述數(shù)據(jù)庫(kù)服務(wù)器120的內(nèi)部或存儲(chǔ)于所述數(shù)據(jù)庫(kù)服務(wù)器120的外部��。另外��,為了進(jìn)一步提升安全性�,所述密鑰可W通過(guò)主密鑰(masterkey)進(jìn)行加密后被存儲(chǔ)。運(yùn)種主密鑰可W具有針對(duì)一個(gè)系統(tǒng)的共用(global)的一個(gè)值�����。所述主密鑰可W存儲(chǔ)于外部存儲(chǔ)介質(zhì)或所述數(shù)據(jù)庫(kù)服務(wù)器120的內(nèi)部���。根據(jù)本發(fā)明一實(shí)施方式的加密(解密)技術(shù)可W由多種加密算法�、密鑰�����、及/或加密選項(xiàng)(是否使用初始化向量等)的組合而構(gòu)成��。[0071]加密的數(shù)據(jù)可W與至少部分地基于一個(gè)W上數(shù)據(jù)的值及所述數(shù)據(jù)的值將要存儲(chǔ)的永久存儲(chǔ)介質(zhì)140上的位置信息而生成的密碼比較代碼一起存儲(chǔ)于所述永久存儲(chǔ)介質(zhì)140����。即運(yùn)種密碼比較代碼可W用于驗(yàn)證解密文本(decryptedtext)的完整性(Integrity)。運(yùn)種密碼比較代碼可W包括利用例如SHA(se州rehashalgorithm,安全散列算法)系���、MD5等散列算法而生成的散列值�。[0072]在本發(fā)明的額外的實(shí)施方式中��,散列算法可W至少部分地基于數(shù)據(jù)表的數(shù)據(jù)值及所述數(shù)據(jù)值的位置信息(例如���,在永久存儲(chǔ)裝置內(nèi)的位置信息)����、存儲(chǔ)位置信息,來(lái)生成與加密的數(shù)據(jù)值匹配的散列值���。其中���,所述位置信息可W包括行識(shí)別符(rowid)及列關(guān)鍵字(columnkey)中至少一種。例如�����,行識(shí)別符(rowid)可W至少部分地基于數(shù)據(jù)塊上的數(shù)據(jù)值將記錄的位置�����。[0073]在不使用散列值的情況下��,擁有正當(dāng)訪問(wèn)權(quán)限的內(nèi)部人員可W獲取加密的數(shù)據(jù)值��,把所述加密的數(shù)據(jù)值存儲(chǔ)于數(shù)據(jù)表上的�����、與原來(lái)位置不同的位置�����。此時(shí),所述加密的數(shù)據(jù)值的解密文本可輸出有效的數(shù)據(jù)值�,因而數(shù)據(jù)庫(kù)服務(wù)器120無(wú)法感知所述數(shù)據(jù)的偽造(巧)。通過(guò)把散列值匹配于所述加密的數(shù)據(jù)值�,數(shù)據(jù)庫(kù)服務(wù)器120則能夠感知數(shù)據(jù)的偽造�。但是,在散列值單純基于數(shù)據(jù)的明文的情況下�����,對(duì)于擁有正當(dāng)訪問(wèn)權(quán)限的內(nèi)部人員獲取加密的數(shù)據(jù)值及與其匹配的散列值��,并W將其存儲(chǔ)到其它存儲(chǔ)位置的方式進(jìn)行攻擊的情形���,由于解密的數(shù)據(jù)值有效���,且基于解密的數(shù)據(jù)值的散列值與基于數(shù)據(jù)值(明文數(shù)據(jù)值)的散列值相同,因而無(wú)法感知數(shù)據(jù)是否偽造�����。但是�����,根據(jù)本發(fā)明一實(shí)施例的所述散列值可W至少部分地基于加密的數(shù)據(jù)的存儲(chǔ)位置。因此�,對(duì)于如上所述的變更數(shù)據(jù)存儲(chǔ)位置的方式的攻擊,由于基于解密的數(shù)據(jù)值及解密的數(shù)據(jù)值存儲(chǔ)位置的散列值與存儲(chǔ)的散列值不同����,因而根據(jù)本發(fā)明一實(shí)施例的數(shù)據(jù)庫(kù)服務(wù)器120可W有效地感知加密的數(shù)據(jù)值的位置變更。[0074]圖3圖示關(guān)于根據(jù)本發(fā)明一實(shí)施例的數(shù)據(jù)存儲(chǔ)及索引構(gòu)建進(jìn)程的示例性流程圖�。[00巧]圖3中的動(dòng)作可W借助于數(shù)據(jù)庫(kù)服務(wù)器120而執(zhí)行。圖3中的加密及解密動(dòng)作對(duì)于客戶(hù)端110而言可W是透明地自動(dòng)實(shí)現(xiàn)���。[0076]圖3中圖示的流程圖的順序可W根據(jù)實(shí)現(xiàn)方法而有所可變�����,但也可W額外增加一部分順序或省略一部分順序���。陽(yáng)077]發(fā)送接收模塊210可W接收數(shù)據(jù)存儲(chǔ)請(qǐng)求(步驟305)。此時(shí)�����,數(shù)據(jù)存儲(chǔ)請(qǐng)求可W是指用于將數(shù)據(jù)記錄(write)(包括插入及/或更新)到DB的請(qǐng)求��。發(fā)送接收模塊210可W把相應(yīng)的數(shù)據(jù)存儲(chǔ)請(qǐng)求傳遞到存儲(chǔ)模塊280(步驟310)。[0078]存儲(chǔ)模塊280可W根據(jù)事先設(shè)置的(例如�����,客戶(hù)端的設(shè)置)模式(schema),決定數(shù)據(jù)將要存儲(chǔ)的表的相應(yīng)列是否為指定加密的列(步驟315)���。另外����,根據(jù)事先設(shè)置的模式�����,存儲(chǔ)模塊280可W決定數(shù)據(jù)將要存儲(chǔ)的表的相應(yīng)列是否為設(shè)置索引的列(320)�。在本發(fā)明的一種實(shí)施方式中�,所述步驟步驟315及步驟320可W獨(dú)立地執(zhí)行或也可W不可分割(atomic)地執(zhí)行。當(dāng)數(shù)據(jù)將要存儲(chǔ)的表的相應(yīng)列為指定加密的列����、并且為設(shè)置索引的列時(shí),存儲(chǔ)模塊280可W決定把相應(yīng)數(shù)據(jù)存儲(chǔ)于永久存儲(chǔ)介質(zhì)140并向加密模塊240傳遞對(duì)相應(yīng)數(shù)據(jù)的加密請(qǐng)求(步驟325)���。[0079]加密模塊240可W基于事先決定的加密算法而執(zhí)行對(duì)相應(yīng)數(shù)據(jù)的列級(jí)加密(步驟330)�。如前所述,列級(jí)加密是指針對(duì)屬于相應(yīng)列(即指定加密的列)的任意數(shù)據(jù)的值加密����。例如,對(duì)于指定加密的列內(nèi)的特定數(shù)據(jù)的值可WW諸如"%$!G#&"的形態(tài)加密�。[0080]加密模塊240在加密完成之后,可W傳遞將加密的數(shù)據(jù)存儲(chǔ)到永久存儲(chǔ)介質(zhì)140的存儲(chǔ)請(qǐng)求(步驟340)�����。例如���,運(yùn)種存儲(chǔ)請(qǐng)求及加密的數(shù)據(jù)可W存儲(chǔ)于數(shù)據(jù)庫(kù)服務(wù)器120的存儲(chǔ)器的緩沖區(qū)高速緩存����。然后���,例如借助于后臺(tái)進(jìn)程��,按列級(jí)加密的數(shù)據(jù)可W被存儲(chǔ)到永久存儲(chǔ)介質(zhì)140的數(shù)據(jù)段(datasegment)�����。因此����,通過(guò)前述的進(jìn)程(process),響應(yīng)對(duì)數(shù)據(jù)的記錄(包括更新)請(qǐng)求,W對(duì)客戶(hù)端透明的方式進(jìn)行加密的數(shù)據(jù)可W記錄于永久存儲(chǔ)介質(zhì)140(步驟350)���。[0081]與構(gòu)建關(guān)于數(shù)據(jù)的索引相關(guān)聯(lián)����,參照?qǐng)D3,加密模塊240可W將對(duì)加密的數(shù)據(jù)的解密請(qǐng)求傳遞給解密模塊250(步驟335)��。作為一個(gè)示例��,在所述步驟330中的數(shù)據(jù)的加密���,可W在數(shù)據(jù)庫(kù)服務(wù)器120的前端(化ontend)執(zhí)行。因此�,索引構(gòu)建將會(huì)在數(shù)據(jù)庫(kù)服務(wù)器120的后端化ackend)執(zhí)行,因而為了執(zhí)行索引的構(gòu)建進(jìn)程���,應(yīng)該先對(duì)加密的數(shù)據(jù)進(jìn)行解密����。[0082]在本發(fā)明的一實(shí)施方式中����,解密模塊250可WW來(lái)自加密模塊240的�����、針對(duì)按列級(jí)加密的數(shù)據(jù)的加密信息為基礎(chǔ)����,執(zhí)行對(duì)相應(yīng)數(shù)據(jù)的列級(jí)解密(步驟345)�。即解密模塊250可W解密按列級(jí)加密的一個(gè)W上數(shù)據(jù),生成一個(gè)W上解密的數(shù)據(jù)�����。[0083]如前所述�����,例如在索引的構(gòu)建(例如���,插入數(shù)據(jù))的情形時(shí)��,解密模塊250在加密的數(shù)據(jù)記錄于永久存儲(chǔ)介質(zhì)140之前��,可W從存儲(chǔ)器讀取關(guān)于由加密模塊240加密的數(shù)據(jù)的信息��,因而解密模塊250可W執(zhí)行對(duì)從存儲(chǔ)器取得的加密的數(shù)據(jù)的解密�。作為另一示例,在索引的更新的情況下��,解密模塊250從永久存儲(chǔ)介質(zhì)140獲得加密的數(shù)據(jù)��,從而可執(zhí)行對(duì)所述加密的數(shù)據(jù)的解密���。加密/解密方式可W基于圖2中說(shuō)明的加密/解密方式執(zhí)行�。[0084]再次回到圖3,解密模塊250可W把對(duì)解密的數(shù)據(jù)的索引構(gòu)建請(qǐng)求傳遞給構(gòu)建模塊260(步驟355)����。[00化]構(gòu)建模塊260可WW解密的數(shù)據(jù)為基礎(chǔ)而生成索引表(步驟360)。在本發(fā)明的一實(shí)施方式中��,構(gòu)建模塊260可W至少部分地基于針對(duì)一個(gè)W上解密的數(shù)據(jù)將要存儲(chǔ)的列的大?����。╯ize)屬性來(lái)生成索引表�����。另外���,所述構(gòu)建模塊260可W基于平衡樹(shù)度alancedTree)索引技術(shù)�、位圖度itmap)索引技術(shù)及基于函數(shù)的索引(FBI:化nctionBasedIndex)技術(shù)中的至少一種來(lái)執(zhí)行索引表構(gòu)建�����。[0086]在本發(fā)明的一實(shí)施方式中����,構(gòu)建模塊260在索引構(gòu)建完成之后,可W將對(duì)構(gòu)建的索引表的加密請(qǐng)求傳遞給加密模塊240(步驟365)�����。[0087]加密模塊240可W針對(duì)構(gòu)建的索引表執(zhí)行塊級(jí)(例如��,表空間級(jí))加密(步驟370)�。然后,加密模塊240可W傳遞對(duì)按塊級(jí)加密的索引表的磁盤(pán)存儲(chǔ)請(qǐng)求(步驟375)��。然后�����,按塊級(jí)加密的索引表例如可借助于后臺(tái)進(jìn)程而存儲(chǔ)到永久存儲(chǔ)介質(zhì)140的索引段�。因此���,通過(guò)前述的方式,可W構(gòu)建能夠允許索引范圍掃描的加密的索引表�。[0088]在本發(fā)明的額外的實(shí)施方式中,當(dāng)接收數(shù)據(jù)更新請(qǐng)求時(shí)�,數(shù)據(jù)庫(kù)服務(wù)器120可W在執(zhí)行W下圖4所示的索引掃描及/或索引查詢(xún)進(jìn)程(process)后,通過(guò)圖3所示的索引構(gòu)建進(jìn)程來(lái)實(shí)現(xiàn)數(shù)據(jù)更新及索引更新���。[0089]圖4圖示關(guān)于根據(jù)本發(fā)明一實(shí)施例的索引掃描及查詢(xún)進(jìn)程的示例性流程圖�����。[0090]圖4中的動(dòng)作可W借助于數(shù)據(jù)庫(kù)服務(wù)器120而執(zhí)行�����。圖4中的加密及解密動(dòng)作對(duì)于客戶(hù)端110而言可W是透明地自動(dòng)實(shí)現(xiàn)��。[0091]圖4中圖示的流程圖的順序可W根據(jù)實(shí)現(xiàn)方法而有所可變��,但也可W額外增加一部分順序或省略一部分順序�。[0092]發(fā)送接收模塊210可W接收索引查詢(xún)請(qǐng)求(步驟405)�����。所述索引查詢(xún)請(qǐng)求例如可W為索引范圍掃描(indexrangescan)請(qǐng)求��。發(fā)送接收模塊210可W把索引查詢(xún)請(qǐng)求傳遞給掃描模塊270(步驟410)��。[0093]掃描模塊210可W執(zhí)行對(duì)索引查詢(xún)請(qǐng)求的處理����。另外,掃描模塊270可W傳遞索引掃描請(qǐng)求��,W便加密的索引表能夠從永久存儲(chǔ)介質(zhì)140載入到存儲(chǔ)器(步驟415)�����。運(yùn)種索引掃描請(qǐng)求的傳遞也可W整合為一個(gè)進(jìn)程����。[0094]響應(yīng)索引掃描請(qǐng)求,按塊級(jí)加密的索引表可W從永久存儲(chǔ)介質(zhì)140載入到解密模塊250(步驟420)����。運(yùn)種加密的索引表的載入可W從永久存儲(chǔ)介質(zhì)140按塊單位進(jìn)行載入。[0095]解密模塊250可W解密按塊級(jí)加密的索引表��,生成解密的索引表(步驟425)。解密模塊250可W把解密的索引表傳遞給掃描模塊270���。[0096]掃描模塊270可W執(zhí)行對(duì)解密的索引表的索引掃描(步驟435)���。本說(shuō)明書(shū)中的所謂索引掃描,可W是指為了查找關(guān)于索引的列關(guān)鍵字(columnkey)及/或行定位符(rowid)而執(zhí)行對(duì)索引的掃描的進(jìn)程����。另外,本說(shuō)明書(shū)中的所謂索引查詢(xún)�����,可W是指在掃描的索引中查找與列的rowid對(duì)應(yīng)的數(shù)據(jù)值(即記錄(record))的進(jìn)程�����。[0097]掃描模塊270可W把索引掃描結(jié)果傳遞給查詢(xún)模塊290(步驟440)���。然后�����,查詢(xún)模塊290可W生成及傳遞根據(jù)索引掃描結(jié)果值(即列關(guān)鍵字及行定位符)的數(shù)據(jù)值查詢(xún)請(qǐng)求(步驟445)��。[0098]在運(yùn)種情況下��,按列級(jí)加密的數(shù)據(jù)可W從永久存儲(chǔ)介質(zhì)140載入(步驟450)�����。解密模塊250可W解密按列級(jí)加密的數(shù)據(jù)(步驟455)���。如此解密的數(shù)據(jù)可W傳遞給查詢(xún)模塊290(步驟460)。并且����,查詢(xún)模塊290可W生成關(guān)于索引查詢(xún)的結(jié)果值,并將其傳遞給發(fā)送接收模塊210����。[0099]在本發(fā)明的額外的實(shí)施方式中,就關(guān)于索引更新的進(jìn)程而言�,正如前面所作的說(shuō)明,索引掃描進(jìn)程(例如�����,步驟405至435步驟)可W在圖3中的步驟320之后執(zhí)行����。[0100]在本發(fā)明的額外的實(shí)施方式中���,當(dāng)索引的表包括全部加密的列的情況下,通過(guò)解密按塊級(jí)加密的索引表��,可W完成索引掃描及索引查詢(xún)�。陽(yáng)101]如前所述,由于針對(duì)索引表�����,不按列單位進(jìn)行加密/解密�����,而是按塊單位進(jìn)行加密/解密����,因而可W在保持?jǐn)?shù)據(jù)的安全性的同時(shí),可高效進(jìn)行索引范圍掃描����。如果是根據(jù)本發(fā)明一種實(shí)施方式的加密/解密方式時(shí),可W允許對(duì)安全化的數(shù)據(jù)庫(kù)的單一關(guān)鍵字檢索(singlekeysearch)�����、范圍檢索(rangesearch)及復(fù)合關(guān)鍵字檢索(compositekeysearch)等。陽(yáng)102]圖5圖示關(guān)于根據(jù)本發(fā)明一實(shí)施例的數(shù)據(jù)查詢(xún)進(jìn)程的示例性流程圖���。陽(yáng)103]圖5中的動(dòng)作可W借助于數(shù)據(jù)庫(kù)服務(wù)器120而執(zhí)行����。圖5中的加密及解密動(dòng)作對(duì)于客戶(hù)端110而言可W是透明地自動(dòng)實(shí)現(xiàn)��。[0104]圖5中圖示的流程圖的順序可W根據(jù)實(shí)現(xiàn)方法而有所可變�,但也可W額外增加一部分順序或省略一部分順序���。[0105]如圖5中所示�,發(fā)送接收模塊210例如可W接收來(lái)自客戶(hù)端的數(shù)據(jù)查詢(xún)請(qǐng)求(步驟510)���。發(fā)送接收模塊210可W把數(shù)據(jù)查詢(xún)請(qǐng)求傳遞給查詢(xún)模塊290(步驟520)����。[0106]查詢(xún)模塊290可W處理查詢(xún)請(qǐng)求��,傳遞數(shù)據(jù)查詢(xún)請(qǐng)求�����,W便能夠從永久存儲(chǔ)介質(zhì)140載入與查詢(xún)請(qǐng)求對(duì)應(yīng)的加密的數(shù)據(jù)(步驟530)。陽(yáng)107]然后�����,可W載入與查詢(xún)請(qǐng)求對(duì)應(yīng)的按列級(jí)加密的數(shù)據(jù)(步驟540)�����。解密模塊250可W解密按列級(jí)加密的數(shù)據(jù)��,生成解密的數(shù)據(jù)(步驟550)����。解密模塊250可W把解密的數(shù)據(jù)傳遞給查詢(xún)模塊290(步驟560)。陽(yáng)10引查詢(xún)模塊290處理解密的數(shù)據(jù)(或無(wú)需處理)�����,生成數(shù)據(jù)查詢(xún)結(jié)果值后��,可W把數(shù)據(jù)查詢(xún)結(jié)果值傳遞給發(fā)送接收模塊210(步驟570)��。[0109]圖6示例性地圖示了根據(jù)本發(fā)明一實(shí)施例的��、數(shù)據(jù)及索引在永久存儲(chǔ)介質(zhì)中進(jìn)行加密并存儲(chǔ)的加密方式。[0110]如圖6中所示��,永久存儲(chǔ)介質(zhì)140可W包括數(shù)據(jù)段(或表段)610及索引段620�����。其中�,數(shù)據(jù)段是數(shù)據(jù)表能夠存儲(chǔ)的區(qū)域,索引段是索引表能夠存儲(chǔ)的區(qū)域���。即可W根據(jù)目標(biāo)為(數(shù)據(jù))表還是索引而分配至永久存儲(chǔ)介質(zhì)140不同的區(qū)域。陽(yáng)111]根據(jù)本發(fā)明的一種實(shí)施方式����,可W針對(duì)索引表執(zhí)行塊級(jí)加密,針對(duì)數(shù)據(jù)表執(zhí)行列級(jí)加密���。[0112]根據(jù)本發(fā)明的一種實(shí)施方式����,當(dāng)按列級(jí)加密的數(shù)據(jù)及按塊級(jí)加密的索引從永久存儲(chǔ)介質(zhì)140載入到DBMS130(即存儲(chǔ)器)時(shí)�,可W自動(dòng)進(jìn)行解密。另外�,當(dāng)數(shù)據(jù)及索引從DBMS130(即存儲(chǔ)器)存儲(chǔ)到永久存儲(chǔ)介質(zhì)140時(shí)����,可W自動(dòng)進(jìn)行加密�。因此,通過(guò)前述的技術(shù)特征�,能夠?qū)崿F(xiàn)對(duì)客戶(hù)端的透明方式的安全管理。[0113]在數(shù)據(jù)段610中��,存儲(chǔ)有應(yīng)用了列單位加密的數(shù)據(jù)���,因此���,可W對(duì)于有關(guān)姓名及出生日期的列不進(jìn)行加密,只針對(duì)關(guān)于信用卡號(hào)的列進(jìn)行加密���。另外�,在索引段620中�,存儲(chǔ)有應(yīng)用了塊單位加密的索引表,因此����,如圖6中所示,全體索引表可W被加密并存儲(chǔ)���。[0114]圖7圖示關(guān)于根據(jù)本發(fā)明一實(shí)施例的數(shù)據(jù)存儲(chǔ)及索引構(gòu)建(或更新)的示例性順序圖���。[0115]圖7中的動(dòng)作可W借助于數(shù)據(jù)庫(kù)服務(wù)器120而執(zhí)行���。圖7中的加密及解密動(dòng)作對(duì)于客戶(hù)端110而言可W是透明地自動(dòng)實(shí)現(xiàn)。[0116]圖7中圖示的流程圖的順序可W根據(jù)實(shí)現(xiàn)方法而有所可變���,但也可W額外增加一部分順序或省略一部分順序�����。[0117]數(shù)據(jù)庫(kù)服務(wù)器120可W從永久存儲(chǔ)介質(zhì)或存儲(chǔ)器讀取按列級(jí)加密的一個(gè)W上數(shù)據(jù)(步驟710)���。即列級(jí)的加密可W是指對(duì)選擇的數(shù)據(jù)的列單位的加密�����。[0118]然后��,數(shù)據(jù)庫(kù)服務(wù)器120可W解密按列級(jí)加密的一個(gè)W上數(shù)據(jù)���,生成一個(gè)W上解密的數(shù)據(jù)(步驟720)����。運(yùn)是由于對(duì)生成索引表而言,當(dāng)W加密的數(shù)據(jù)為基礎(chǔ)生成索引表時(shí)���,不能進(jìn)行索引范圍掃描��。即為了在允許索引范圍掃描的同時(shí)���,保持對(duì)索引的安全性,索引表的生成可WW解密的數(shù)據(jù)(即明文數(shù)據(jù))為基礎(chǔ)執(zhí)行(步驟730)�����。[0119]如圖7中所示��,數(shù)據(jù)庫(kù)服務(wù)器120可W按塊級(jí)對(duì)生成的索引表進(jìn)行加密(步驟740)���。即由于W解密的數(shù)據(jù)為基礎(chǔ)生成索引表���,因而為了保持對(duì)相應(yīng)索引表的安全性,針對(duì)索引表��,可W按塊級(jí)進(jìn)行加密。陽(yáng)120]然后�,數(shù)據(jù)庫(kù)服務(wù)器120可W把加密的索引表存儲(chǔ)于永久存儲(chǔ)介質(zhì)140(步驟750)O陽(yáng)121]即就根據(jù)本發(fā)明一實(shí)施方式的加密技術(shù)而言,當(dāng)與把數(shù)據(jù)表及索引表全部按表空間級(jí)進(jìn)行加密的技術(shù)相比時(shí)��,加密量更?。ㄆ浣Y(jié)果將導(dǎo)致速度也加快)。而且����,就根據(jù)本發(fā)明的一種實(shí)施方式的加密/解密技術(shù)而言,當(dāng)與對(duì)數(shù)據(jù)表按列單位加密的技術(shù)(針對(duì)索引表不進(jìn)行另外的加密)相比時(shí)����,具有能夠進(jìn)行索引范圍掃描的優(yōu)點(diǎn)。進(jìn)而��,就根據(jù)本發(fā)明一種實(shí)施方式的加密/解密技術(shù)而言����,由于把索引表按塊級(jí)加密,因而不使關(guān)于存儲(chǔ)到索引表的列的大?��。╯ize)屬性值泄露,所W能夠?qū)崿F(xiàn)更高水平的安全管理���。陽(yáng)122]圖8圖示關(guān)于根據(jù)本發(fā)明一實(shí)施例的索引查詢(xún)的示例性順序圖���。陽(yáng)123]圖8中的動(dòng)作可W借助于數(shù)據(jù)庫(kù)服務(wù)器120而執(zhí)行����。圖8中的加密及解密動(dòng)作對(duì)于客戶(hù)端110而言可W是透明地自動(dòng)實(shí)現(xiàn)�。[0124]圖8中圖示的流程圖的順序可W根據(jù)實(shí)現(xiàn)方法而有所可變,但也可W額外增加一部分順序或省略一部分順序���。[01巧]數(shù)據(jù)庫(kù)服務(wù)器120可W響應(yīng)索引查詢(xún)請(qǐng)求(例如�,索引范圍掃描請(qǐng)求)����,從永久存儲(chǔ)介質(zhì)140恢復(fù)(retrieve)按塊級(jí)加密的索引表(步驟810)。然后��,數(shù)據(jù)庫(kù)服務(wù)器120可W解密按塊級(jí)加密的索引表����,生成解密的索引表(步驟820)。[0126]數(shù)據(jù)庫(kù)服務(wù)器120可WW解密的索引表為基礎(chǔ)執(zhí)行索引掃描(步驟830)����。即由于W解密的索引表為基礎(chǔ)執(zhí)行索引掃描,因而可W獲得根據(jù)未加密數(shù)據(jù)的索引表。因此���,數(shù)據(jù)庫(kù)服務(wù)器120可W獲得根據(jù)索引掃描的結(jié)果(例如����,列關(guān)鍵字及行定位符)���。[0127]數(shù)據(jù)庫(kù)服務(wù)器120可W從永久存儲(chǔ)介質(zhì)恢復(fù)(retrieve)能與索引掃描的結(jié)果對(duì)應(yīng)的按列級(jí)加密的一個(gè)W上數(shù)據(jù)(步驟840)�。然后�����,數(shù)據(jù)庫(kù)服務(wù)器120可W解密按列級(jí)加密的一個(gè)W上數(shù)據(jù)�����,生成一個(gè)W上解密的數(shù)據(jù)(步驟850)�����。因此����,通過(guò)讀取運(yùn)種解密的數(shù)據(jù)的值(記錄),可W生成對(duì)索引查詢(xún)請(qǐng)求的結(jié)果值�。陽(yáng)12引因此,前述的加密/解密方式(即列級(jí)加密與塊級(jí)加密的組合)可W使得在允許索引范圍掃描的同時(shí)���,實(shí)現(xiàn)對(duì)數(shù)據(jù)的高效保護(hù)�����。[0129]本發(fā)明所屬
技術(shù)領(lǐng)域:
的技術(shù)人員可W理解��,就在此處公開(kāi)的實(shí)施例相關(guān)聯(lián)而說(shuō)明的多種示例性的邏輯塊�����、模塊�、處理器�����、手段�����、電路及算法步驟���,可W借助于電子硬件�、(為了便利而在此處稱(chēng)為"軟件")多種形態(tài)的程序或設(shè)計(jì)代碼或它們?nèi)康慕Y(jié)合而體現(xiàn)。為了明確說(shuō)明硬件及軟件的運(yùn)種相互兼容性���,在上面對(duì)多種示例性的組件���、塊、模塊����、電路及步驟W與功能相關(guān)聯(lián)地進(jìn)行了一般性說(shuō)明。運(yùn)種功能是否可通過(guò)硬件或軟件實(shí)現(xiàn)�����,取決于針對(duì)特定應(yīng)用程序及全體系統(tǒng)而附帶的設(shè)計(jì)制約�����。本發(fā)明所屬
技術(shù)領(lǐng)域:
的技術(shù)人員可W針對(duì)各個(gè)特定的應(yīng)用程序而W多種方式體現(xiàn)說(shuō)明的功能����,但運(yùn)種體現(xiàn)不得解釋為超出本發(fā)明的范圍。[0130]此處提出的多種實(shí)施例可WW方法�、裝置或使用標(biāo)準(zhǔn)編程及/或工程技術(shù)的制造物品(article)來(lái)體現(xiàn)��。術(shù)語(yǔ)"制造物品"包括能從任意計(jì)算機(jī)可讀裝置存取的計(jì)算機(jī)程序�����、載體或介質(zhì)(media)。例如���,計(jì)算機(jī)可讀介質(zhì)包括磁存儲(chǔ)裝置(例如���,硬盤(pán)、軟盤(pán)��、磁條等)�、光盤(pán)(例如,CD��、DVD等)����、智能卡及快閃存儲(chǔ)器裝置(例如,EEPROM(電可擦除只讀存儲(chǔ)器)��、磁卡����、Stick���、鍵驅(qū)動(dòng)器等),但并非僅限于此���。另外���,此處提出的多種存儲(chǔ)介質(zhì)包括用于存儲(chǔ)信息的一個(gè)W上的裝置及/或其它可機(jī)讀介質(zhì)。術(shù)語(yǔ)"可機(jī)讀介質(zhì)"包括能夠存儲(chǔ)���、保有�����、及/或傳遞命令及/或數(shù)據(jù)的無(wú)線頻道及其它多種介質(zhì)��,但并非僅限于此��。陽(yáng)131]提出的進(jìn)程中的步驟的特定順序或?qū)蛹?jí)結(jié)構(gòu)����,應(yīng)理解為是示例性訪問(wèn)的一例�����。應(yīng)題解,基于設(shè)計(jì)優(yōu)先順序���,在本發(fā)明的范圍內(nèi)��,可對(duì)進(jìn)程中的步驟的特定順序或?qū)蛹?jí)結(jié)構(gòu)進(jìn)行再排列。附帶的方法權(quán)利要求僅作為樣本順序����,提供多個(gè)步驟的要素,但并非意味著本發(fā)明限定于提出的特定順序或?qū)蛹?jí)結(jié)構(gòu)�。陽(yáng)132]對(duì)于提出的實(shí)施例的說(shuō)明而言,W使本發(fā)明所屬
技術(shù)領(lǐng)域:
的任意技術(shù)人員能夠利用或?qū)嵤┍景l(fā)明的方式提供��。對(duì)運(yùn)些實(shí)施例的多種變形是本發(fā)明所屬
技術(shù)領(lǐng)域:
的技術(shù)人員顯而易見(jiàn)的��,且在此定義的一般原理可W在不超出本發(fā)明范圍的情況下應(yīng)用于其它實(shí)施例�����。因此�����,本發(fā)明并非僅限于在此提出的實(shí)施例,而應(yīng)解釋為與在此提出的原理及新特征一致的最廣義的范圍���。陽(yáng)133]附圖標(biāo)記說(shuō)明陽(yáng)134]110:客戶(hù)端陽(yáng)135]120:數(shù)據(jù)庫(kù)服務(wù)器[0136]130:DBMS(Dat油aseManagementSystem,數(shù)據(jù)庫(kù)管理系統(tǒng))[0137]140:永久存儲(chǔ)介質(zhì)(persistentstorage)[0138]210:發(fā)送接收模塊陽(yáng)139]220:索引管理模塊[0140]230:數(shù)據(jù)管理模塊陽(yáng)141]240:加密模塊[0142]250:解密模塊[0143]260:構(gòu)建模塊[0144]270:掃描模塊[0145]280:存儲(chǔ)模塊[0146]290:查詢(xún)模塊陽(yáng)147]610:數(shù)據(jù)段陽(yáng)14引620:索引段【主權(quán)項(xiàng)】1.一種數(shù)據(jù)庫(kù)安全管理方法�,其特征在于��,所述方法包括:從永久存儲(chǔ)介質(zhì)或存儲(chǔ)器讀取按列級(jí)加密的一個(gè)以上數(shù)據(jù)的步驟��;解密所述按列級(jí)加密的一個(gè)以上數(shù)據(jù)��,生成一個(gè)以上解密的數(shù)據(jù)的步驟�����;基于所述生成的一個(gè)以上解密的數(shù)據(jù)生成索引表的步驟��;及執(zhí)行將所述生成的索引表按塊級(jí)加密的動(dòng)作的步驟����。2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)庫(kù)安全管理方法,其特征在于�,還包括:將所述按塊級(jí)加密的索引表存儲(chǔ)于所述永久存儲(chǔ)介質(zhì)的步驟。3.根據(jù)權(quán)利要求1所述的數(shù)據(jù)庫(kù)安全管理方法�����,其特征在于,將所述生成的索引表按塊級(jí)加密的動(dòng)作�,是在后臺(tái)進(jìn)程要把存儲(chǔ)器內(nèi)的塊記錄到所述永久存儲(chǔ)介質(zhì)時(shí)執(zhí)行。4.根據(jù)權(quán)利要求1所述的數(shù)據(jù)庫(kù)安全管理方法����,其特征在于,還包括:接收所述一個(gè)以上數(shù)據(jù)的存儲(chǔ)請(qǐng)求的步驟���;判斷所述一個(gè)以上數(shù)據(jù)將要存儲(chǔ)的列是否為加密的列及所述一個(gè)以上數(shù)據(jù)將要存儲(chǔ)的列是否為設(shè)置索引的列的步驟�����;及當(dāng)所述一個(gè)以上數(shù)據(jù)將要存儲(chǔ)的列為加密的列、且所述一個(gè)以上數(shù)據(jù)將要存儲(chǔ)的列為設(shè)置索引的列時(shí)��,將所述一個(gè)以上數(shù)據(jù)按列級(jí)進(jìn)行加密并存儲(chǔ)的步驟���。5.根據(jù)權(quán)利要求4所述的數(shù)據(jù)庫(kù)安全管理方法����,其特征在于����,將所述一個(gè)以上數(shù)據(jù)按列級(jí)進(jìn)行加密并存儲(chǔ)的步驟包括:將按列級(jí)進(jìn)行加密的所述一個(gè)以上數(shù)據(jù)存儲(chǔ)于所述永久存儲(chǔ)介質(zhì)的數(shù)據(jù)段的步驟����。6.根據(jù)權(quán)利要求4所述的數(shù)據(jù)庫(kù)安全管理方法�,其特征在于,所述列級(jí)加密按列單位生成第1密鑰���,所述塊級(jí)加密按塊單位或塊以上的單位生成第2密鑰���,且所述第1密鑰及所述第2密鑰具有不同的值。7.根據(jù)權(quán)利要求6所述的數(shù)據(jù)庫(kù)安全管理方法��,其特征在于�,所述第1密鑰及所述第2密鑰存儲(chǔ)于所述永久存儲(chǔ)介質(zhì)或存儲(chǔ)器的數(shù)據(jù)字典。8.根據(jù)權(quán)利要求7所述的數(shù)據(jù)庫(kù)安全管理方法�,其特征在于,所述第1密鑰及所述第2密鑰通過(guò)主密鑰進(jìn)行加密并存儲(chǔ)于所述數(shù)據(jù)字典���,并且��,所述主密鑰存儲(chǔ)于外部存儲(chǔ)介質(zhì)或數(shù)據(jù)庫(kù)服務(wù)器�。9.根據(jù)權(quán)利要求1所述的數(shù)據(jù)庫(kù)安全管理方法����,其特征在于�,還包括:將所述按塊級(jí)加密的索引表存儲(chǔ)于所述永久存儲(chǔ)介質(zhì)的索引段的步驟�����。10.根據(jù)權(quán)利要求1所述的數(shù)據(jù)庫(kù)安全管理方法��,其特征在于�����,生成所述索引表的步驟包括:至少部分地基于所述一個(gè)以上解密的數(shù)據(jù)將被存儲(chǔ)的列的尺寸屬性來(lái)生成所述索引表的步驟�。11.根據(jù)權(quán)利要求1所述的數(shù)據(jù)庫(kù)安全管理方法,其特征在于��,生成所述索引表的步驟�,是基于平衡樹(shù)索引技術(shù)�、位圖索引技術(shù)及基于函數(shù)的索引技術(shù)中的至少一個(gè)技術(shù)而執(zhí)行。12.根據(jù)權(quán)利要求1所述的數(shù)據(jù)庫(kù)安全管理方法����,其特征在于,所述加密及解密以對(duì)所述數(shù)據(jù)庫(kù)服務(wù)器的客戶(hù)端透明地方式自動(dòng)執(zhí)行����。13.根據(jù)權(quán)利要求1所述的數(shù)據(jù)庫(kù)安全管理方法�,其特征在于�����,所述按列級(jí)加密的一個(gè)以上數(shù)據(jù)�����,與至少部分地基于所述一個(gè)以上數(shù)據(jù)的值及所述數(shù)據(jù)的值將被存儲(chǔ)的位置信息而生成的密碼比較代碼一同存儲(chǔ)于所述永久存儲(chǔ)介質(zhì)�����。14.一種數(shù)據(jù)庫(kù)服務(wù)器���,其特征在于���,該數(shù)據(jù)庫(kù)服務(wù)器包括:至少一個(gè)處理器,其解密按列級(jí)加密的一個(gè)以上數(shù)據(jù)�����,從而生成一個(gè)以上解密的數(shù)據(jù)����,且所述至少一個(gè)處理器生成基于所述一個(gè)以上解密的數(shù)據(jù)的索引表��,并執(zhí)行將生成的索引表按塊級(jí)加密的動(dòng)作�;及永久存儲(chǔ)介質(zhì)���,其存儲(chǔ)包括所述按列級(jí)加密的數(shù)據(jù)的數(shù)據(jù)表及所述按塊級(jí)加密的索引表�。15.-種數(shù)據(jù)庫(kù)安全管理方法����,其特征在于,所述方法包括:響應(yīng)索引查詢(xún)請(qǐng)求�����,從永久存儲(chǔ)介質(zhì)讀取按塊級(jí)加密的索引表的步驟�;解密所述按塊級(jí)加密的索引表,生成解密的索引表的步驟����;基于所述解密的索引表��,執(zhí)行索引掃描的步驟�;從永久存儲(chǔ)介質(zhì)讀取與所述索引掃描結(jié)果對(duì)應(yīng)的按列級(jí)加密的一個(gè)以上數(shù)據(jù)的步驟���;及解密所述按列級(jí)加密的一個(gè)以上數(shù)據(jù),生成一個(gè)以上解密的數(shù)據(jù)的步驟����。16.根據(jù)權(quán)利要求15所述的數(shù)據(jù)庫(kù)安全管理方法,其特征在于���,所述索引掃描結(jié)果包括與所述索引查詢(xún)請(qǐng)求對(duì)應(yīng)的列關(guān)鍵字及行識(shí)別符����。17.根據(jù)權(quán)利要求15所述的數(shù)據(jù)庫(kù)安全管理方法���,其特征在于�����,還包括:基于所述一個(gè)以上解密的數(shù)據(jù)���,生成與所述索引查詢(xún)請(qǐng)求對(duì)應(yīng)的索引查詢(xún)結(jié)果值的步驟。18.-種數(shù)據(jù)庫(kù)服務(wù)器�����,其特征在于,該數(shù)據(jù)庫(kù)服務(wù)器包括:至少一個(gè)處理器�,其響應(yīng)索引查詢(xún)請(qǐng)求,從永久存儲(chǔ)介質(zhì)讀取按塊級(jí)加密的索引表����,且所述至少一個(gè)處理器解密所述按塊級(jí)加密的索引表,生成解密的索引表�,并以所述解密的索引表為基礎(chǔ)執(zhí)行索引掃描,并且從永久存儲(chǔ)介質(zhì)讀取與所述索引掃描的結(jié)果對(duì)應(yīng)的按列級(jí)加密的一個(gè)以上數(shù)據(jù)���,并解密所述按列級(jí)加密的一個(gè)以上數(shù)據(jù)���,生成一個(gè)以上解密的數(shù)據(jù);及永久存儲(chǔ)介質(zhì)�����,其存儲(chǔ)包括所述按列級(jí)加密的數(shù)據(jù)的數(shù)據(jù)表及所述按塊級(jí)加密的索引表���?!疚臋n編號(hào)】G06F21/62GK106022155SQ201510387233【公開(kāi)日】2016年10月12日【申請(qǐng)日】2015年6月30日【發(fā)明人】尹晶,尹晶一,樸相永【申請(qǐng)人】株式會(huì)社特邁數(shù)據(jù)