一種嵌入式數據庫安全增強方案的設計與實現

摘 要:由于嵌入式平臺的開放性和智能化，嵌入式數據庫面臨的安全威脅日益增長。在此提出一種嵌入式數據庫安全增強方案，融合多種安全技術，如指紋識別、訪問控制、數據加密等，設計了一種基于嵌入式數據庫的安全中間件，構造訪問嵌入式數據庫的安全通道，對嵌入式數據庫系統進行安全增強。該安全方案在嵌入式數據庫Berkeley DB系統上得到了應用，驗證了嵌入式數據庫安全方案的可行性，能夠有效地增強嵌入式數據庫的安全性。

關鍵詞:嵌入式數據庫; 指紋識別; 中間件; 數據加密

中圖分類號:TN92; TP309 文獻標識碼:A

文章編號:1004-373X(2010)14-0021-04

Design and Implementation of Security-enhanced Scheme for Embedded Database

SHEN Yong， ZHU Wen-jing

(College of Computer Science Engineering， Jiangsu University of Science and Technology， Zhenjiang 212003， China)

Abstract: The threat to the embedded databases is growing with the open and intelligent application of embedded platforms. A security enhancement scheme of embedded databases is proposed. A security middleware is designed to construct a secure channel to access the embedded databases by integrating multiple security technologies， such as fingerprint identification， access control， and data encryption to enhance the security of EDBS. The scheme has been applied to Berkeley DB embedded database system. The application verifies that the security enhancement scheme of embedded databases is feasible and the security of embedded databases can be enhanced effectively.

Keywords: embedded database; fingerprint identification; middleware; data encryption

0 引 言

隨著嵌入式系統和無線通信網絡技術的飛速發展，嵌入式設備數據的存儲以及數據存儲量在不斷的增加，因此引入了嵌入式數據庫技術[1]。嵌入式數據庫運行在嵌入式系統上，與應用程序緊密集成，被應用程序所啟動，并伴隨應用程序的退出而終止[2]。

比較典型的嵌入式數據庫有:Berkeley DB，TimesTen，FastDB，SQLite等[3-4]。與通用數據庫相比，嵌入式數據庫的特點有:內核足夠小，性能高，成本低，可裁減，嵌入性[5]。

由于嵌入式平臺的開放性和智能化，其面臨的安全威脅也日益增長[6]。嵌入式數據庫需要在信息安全方面得到更加可靠的保障。

目前，通用數據庫的安全研究已相對成熟，如:SQL Server，Oracle數據庫在授權認證、審核與入侵檢測、數據加密等方面都有各自的安全機制。而嵌入式數據庫，如Berkeley DB，SQLite等，還未能有相對完善的安全機制來保障。

本文結合嵌入式數據庫本身的特點，在分析嵌入式數據庫安全威脅的基礎上，結合多種信息安全技術，提出了嵌入式數據庫安全增強方案。……