關(guān)于數(shù)據(jù)庫安全與加密技術(shù)探析

方 婷（人民銀行淮安市中心支行,江蘇 淮安 223001）

?

關(guān)于數(shù)據(jù)庫安全與加密技術(shù)探析

方 婷
（人民銀行淮安市中心支行,江蘇 淮安 223001）

摘 要：隨著當前我國的科學技術(shù)水平不斷提升，計算機技術(shù)的發(fā)展和應(yīng)用也有了很大的進步，其中的數(shù)據(jù)庫安全的保護已經(jīng)愈來愈重要。社會化的發(fā)展，使得數(shù)據(jù)庫系統(tǒng)所擔負的存儲以及管理信息的任務(wù)也日益的加大，數(shù)據(jù)的集中化處理和保護就比較重要。本文主要就數(shù)據(jù)庫安全加密的重要性和加密的要求進行分析，然后結(jié)合實際對數(shù)據(jù)庫加密的功能特性以及加密技術(shù)詳細分析，希望能通過此次理論研究有助于數(shù)據(jù)庫的安全保護。

關(guān)鍵詞：數(shù)據(jù)庫；安全性；加密技術(shù)

0 引言

計算機網(wǎng)絡(luò)和數(shù)字通信技術(shù)的發(fā)展使得數(shù)據(jù)庫系統(tǒng)也成為開放環(huán)境的數(shù)據(jù)倉庫，應(yīng)用的廣泛度也不斷增加。從另一方面的發(fā)展情況來看，數(shù)據(jù)庫也面臨著一些安全問題，需要從安全技術(shù)的角度進行考慮，保障數(shù)據(jù)庫的數(shù)據(jù)信息安全。將數(shù)據(jù)庫的安全性以及保密性進行強化，是當前這一領(lǐng)域面臨的重要課題，通過此次理論研究對實際發(fā)展就有著實質(zhì)性意義。

1 數(shù)據(jù)庫安全加密的重要性和加密的要求分析

1.1 數(shù)據(jù)庫安全加密的重要性分析

數(shù)據(jù)庫的系統(tǒng)可以將其理解成兩個重要部分，一個是數(shù)據(jù)庫，另一個是數(shù)據(jù)庫管理系統(tǒng)。其中數(shù)據(jù)庫的系統(tǒng)安全主要有兩層含義，也就是系統(tǒng)的運行安全以及信息安全，而從整體的層次結(jié)構(gòu)上來看，是通過多個構(gòu)件所組成，有安全管理、權(quán)限管理、應(yīng)用系統(tǒng)、安全外殼、硬件平臺等部分［1］。對數(shù)據(jù)庫進行加密有著其重要作用，首先用戶自身的數(shù)據(jù)可以得到有效的保護，通過對數(shù)據(jù)本身進行加密，即便是數(shù)據(jù)丟失也很難被第三者破譯。

另外，數(shù)據(jù)庫加密對其管理系統(tǒng)運行也有著促進作用，傳統(tǒng)數(shù)據(jù)庫系統(tǒng)當中，數(shù)據(jù)庫管理員的權(quán)力比較大，負責的工作也比較多，在對數(shù)據(jù)實施加密之后用戶就能對數(shù)據(jù)進行加密，數(shù)據(jù)管理員對數(shù)據(jù)信息也不能正常的解密，這就對用戶信息的安全得到了有效保護。

1.2 數(shù)據(jù)庫安全加密的要求分析

數(shù)據(jù)庫安全加密有著一些基礎(chǔ)的要求需要注意，對數(shù)據(jù)庫實施加密就會帶來數(shù)據(jù)存儲以及密鑰分配管理等諸多的問題，也要通過妥善的方法來對數(shù)據(jù)庫的保密性以及可用性間的沖突矛盾進行解決。數(shù)據(jù)庫的數(shù)據(jù)生命周期通常都會比較長，要能對大量數(shù)據(jù)在長時間被不被破譯加大強度。在加密之后的數(shù)據(jù)庫所占用的存儲空間應(yīng)該是沒有明顯的增加，加密以及解密在速度上要足夠快，加密系統(tǒng)對數(shù)據(jù)庫的合法用戶有盡可能的靈活授權(quán)機制，并對數(shù)據(jù)庫加密過程中，不能影響數(shù)據(jù)庫系統(tǒng)原來的功能，這些相關(guān)的要求都要能夠得到充分體現(xiàn)［2］。

2 數(shù)據(jù)庫加密的功能特性以及加密技術(shù)探究

2.1 數(shù)據(jù)庫加密的功能特性分析

數(shù)據(jù)庫的加密功能特性也比較明顯，數(shù)據(jù)庫系統(tǒng)當中身份認證是重要安全屏障，并對整個系統(tǒng)的安全也有著直接性的影響。數(shù)據(jù)庫訪問在網(wǎng)絡(luò)傳輸中都要進行加密處理，從而來防止數(shù)據(jù)的重復以及被篡改。對全部數(shù)據(jù)庫實施加密設(shè)置對系統(tǒng)的工作效率也有著很大影響，用戶能夠結(jié)合自身的需求，對信息數(shù)據(jù)實施密鑰保護，這樣對數(shù)據(jù)庫的訪問速度也能得到有效提升，對用戶的工作效率以及安全性的選擇性可靈活性呈現(xiàn)。

在數(shù)據(jù)庫當中的不同記錄以及字段是通過不同的密鑰進行加密的，數(shù)據(jù)庫則是通過密文的方式進行實施存儲，然后在密態(tài)下工作，然后又將校驗的措施加以輔助對數(shù)據(jù)存儲的完整和保密性得以保證，這樣就能對非授權(quán)訪問及修改得到有效防止。另外，數(shù)據(jù)庫的加密技術(shù)是在多級的密鑰管理模式下進行的，在加密之后數(shù)據(jù)庫的備份內(nèi)容就會成為密文，這樣對數(shù)據(jù)信息的保護作用就比較突出［3］。

2.2 數(shù)據(jù)庫加密技術(shù)探究

數(shù)據(jù)庫系統(tǒng)的加密技術(shù)是多樣化的，數(shù)據(jù)加密就是通過轉(zhuǎn)換的方式將數(shù)據(jù)變成密文數(shù)據(jù)，傳統(tǒng)密碼系統(tǒng)當中密鑰都是秘密的，由于數(shù)據(jù)庫當中的數(shù)據(jù)是共享的，所以有權(quán)限的用戶就要隨時知道密鑰進行修改以及刪除等，對數(shù)據(jù)的集中化解密處理就成為必然。對數(shù)據(jù)庫實施加密有兩種比較常用的方式，一個是服務(wù)器端加密，還有是客戶端加密，其中的客戶端加密不會加重數(shù)據(jù)庫服務(wù)器的負載，能夠有效實現(xiàn)網(wǎng)上傳輸加密，這一加密方式可利用數(shù)據(jù)庫外層工具來進行有效實現(xiàn)。對于服務(wù)器端加密就要對數(shù)據(jù)庫的管理系統(tǒng)自身進行操作，這一方式是核心層的加密。

根據(jù)實際的情況進行實現(xiàn)不同層次的數(shù)據(jù)加密，數(shù)據(jù)庫的加密實現(xiàn)最先考慮的就是執(zhí)行加密部件在數(shù)據(jù)庫系統(tǒng)當中所處的層次以及位置，然后對體系結(jié)構(gòu)運行效率加以對比分析，最終選取比較良好的加密層次結(jié)構(gòu)［4］。好的數(shù)據(jù)庫加密系統(tǒng)要能夠滿足提供足夠的加密強度，并保證長時間不能被破譯，密鑰的安全使用要能得到有效保障等。其中在庫內(nèi)加密方面，其加密的功能相對較強，加密功能集成為數(shù)據(jù)庫管理系統(tǒng)功能，加密的方式對數(shù)據(jù)庫應(yīng)用者而言是完全透明的。庫外加密的技術(shù)也有著良好作用發(fā)揮，主要體現(xiàn)在，能將密鑰和數(shù)據(jù)進行分開保護，密鑰能保存在專業(yè)加密機當中，這就對密鑰的安全性能得到了很大程度的提升。

對于OS層加密主要是通過文件加密的方法，是把數(shù)據(jù)庫作為文件以及將每個數(shù)據(jù)作為文件記錄實施的加密處理。由于OS層不能辨認數(shù)據(jù)庫當中的數(shù)據(jù)關(guān)系，所以在加密的時候現(xiàn)在內(nèi)存當中使用加密算法把數(shù)據(jù)塊進行加密，然后文件系統(tǒng)把內(nèi)存中加密之后的數(shù)據(jù)寫回到數(shù)據(jù)庫文件中［5］。這一加密的方法相對比較簡單化，只要能將密鑰管理好即可。

除此之外，對于分組密碼技術(shù)的應(yīng)用也能起到對數(shù)據(jù)庫的安全保護作用，按照長度進行分組，然后對各族數(shù)據(jù)采用不同的密鑰實施加密或者是解密。這一類型的密碼按照分組來加密和變換，一個字符數(shù)據(jù)不僅是和密鑰有著緊密聯(lián)系，同時還和其它的字符數(shù)據(jù)有著緊密聯(lián)系。這一類型的加密技術(shù)在應(yīng)用上的作用發(fā)揮也比較突出。

3 結(jié)語

總而言之，對數(shù)據(jù)庫的安全問題進行解決，就要在加密技術(shù)的應(yīng)用實施層面加大力度，數(shù)據(jù)庫加密技術(shù)作用發(fā)揮是比較顯著的，這對解決實際的數(shù)據(jù)信息安全問題就比較關(guān)鍵。此次主要從數(shù)據(jù)庫安全以及加密技術(shù)的應(yīng)用角度進行的分析研究，希望能對實際的數(shù)據(jù)庫安全起到保障作用。

參考文獻：

［1］周霞.數(shù)據(jù)庫安全技術(shù)及趨勢研究［J］.學周刊,2012（21）.

［2］李興.為什么應(yīng)用防火墻 不能確保數(shù)據(jù)庫安全［J］.計算機與網(wǎng)絡(luò),2015（24）.

［3］冀鵬.淺析數(shù)據(jù)庫安全及其防范措施［J］.黑龍江科技信息,2016（02）.

［4］黃清云.淺談當代信息技術(shù)條件下數(shù)據(jù)庫安全技術(shù)［J］.廣東科技,2013（24）.

［5］周晉.數(shù)據(jù)庫安全威脅及防護措施［J］.中國科技信息,2013（23）.

DOI：10.16640/j.cnki.37-1222/t.2016.12.113

作者簡介：方婷（1984-），女，江蘇淮安人，研究方向：網(wǎng)絡(luò)和數(shù)據(jù)庫。