數(shù)據(jù)庫加密新技術的應用分析

楊曦

摘 要：在信息技術的發(fā)展下，數(shù)據(jù)安全問題開始備受關注，數(shù)據(jù)安全主要由兩個層面決定，即系統(tǒng)自身的安全性與應用程序的控制管理安全性。本文正是基于此來探討數(shù)據(jù)庫加密新技術的應用措施。

關鍵詞：數(shù)據(jù)庫；加密技術；應用

隨著信息技術的不斷發(fā)展，大多數(shù)的信息被存儲在計算機中，計算機的儲存空間大，方便傳輸和處理，為我們信息的更新和傳播帶來了便利。但是計算機容易被黑客非法攻擊，造成內容被篡改和竊取，這會給用戶帶來不可估量的損失。因此保證計算機的信息安全是十分必要的，信息安全的核心其實是數(shù)據(jù)庫的安全，我們要對數(shù)據(jù)庫進行加密處理，以保證信息不被損害。

一、數(shù)據(jù)可加密技術的產生背景及概述

現(xiàn)階段，計算機技術與網(wǎng)路信息系統(tǒng)的發(fā)展已經(jīng)比較成熟，已經(jīng)成為我們在工作生活中傳輸信息的主要手段，但是信息技術的安全問題是每個人都很關心的問題，它關系到每個公民的切身利益，因此制定合理的安全解決方案是很有必要的，數(shù)據(jù)庫的加密技術就是在這樣的背景下產生的。數(shù)據(jù)庫安全是指保護數(shù)據(jù)庫里面的數(shù)據(jù)安全，防止不法分子進行篡改和竊取。數(shù)據(jù)庫加密技術就是在保證數(shù)據(jù)庫安全的前提下采取的一系列的措施，例如設置用戶管理密碼、進行用戶權限設置等等，這樣做的目的就是防止他人隨意的登錄計算機，對數(shù)據(jù)庫造成破壞。保護數(shù)據(jù)庫的安全是國內外學者的普遍共識，因為數(shù)據(jù)庫的安全對于信息使用著來說十分重要的，已經(jīng)研究出好多種保證數(shù)據(jù)庫安全的方法，這對于保證數(shù)據(jù)庫的安全有重要的作用。

二、數(shù)據(jù)庫面臨的安全威脅因素

（一）內部威脅

數(shù)據(jù)庫的內部威脅主要指數(shù)據(jù)庫的管理者及用戶給數(shù)據(jù)庫帶來的不安全的因素。在企業(yè)的管理過程中，人員是不斷流動的，這樣容易對計算機的信息安全造成損害，我們在使用的過程中為了防止數(shù)據(jù)丟失和破壞往往會進行數(shù)據(jù)備份，這一方式既保護了數(shù)據(jù)但也帶來了數(shù)據(jù)安全問題，容易造成數(shù)據(jù)泄露，便于不法分子竊取數(shù)據(jù)。用戶不合理的使用計算機也有可能造成數(shù)據(jù)庫的不安全，用戶經(jīng)常會通過網(wǎng)絡下載自己需要的軟件，有些軟件是帶有病毒的，但是用戶很難區(qū)分，這樣容易造成計算機被黑客控制，給數(shù)據(jù)庫信息造成損害。

（二）外部威脅

外部威脅是指計算機以外的非法攻擊，例如黑客、病毒等等，對數(shù)據(jù)庫造成的損害，造成數(shù)據(jù)庫信息被竊取和篡改，給用戶帶來損失。因此在計算機要安裝防火墻等殺毒軟件，給計算機建起一到屏障，預防外部黑客的攻擊，當時防火墻只是能阻擋一部分黑客的攻擊，有一些是沒辦法阻擋的，這樣也會對數(shù)據(jù)庫的安全造成威脅。

（三）系統(tǒng)漏洞

我們一般會對計算機設置一些保護措施，但是這些保護措施要與計算機內部的需要相匹配，否則不但不能保護計算機還會帶來更大的損害。在數(shù)據(jù)庫系統(tǒng)中本身也存在著一些漏洞，這些漏洞嚴重威脅著數(shù)據(jù)庫的安全，但是我們在使用過程中對于這些漏洞往往是忽視的，等到系統(tǒng)坍塌的時候才會察覺，這樣嚴重影響了數(shù)據(jù)庫的安全。

目前，使用最多的數(shù)據(jù)庫加密技術就是秘密同態(tài)技術，該種技術可以更好的應用在整數(shù)范圍內的加密和解密操作中，如何實現(xiàn)隨機分解，提升同態(tài)加密技術的安全性是需要進一步研究的問題。

三、數(shù)據(jù)庫加密技術的應用

（一）合理的加密層次設置

現(xiàn)階段數(shù)據(jù)庫加密系統(tǒng)中一般采用三個層次，即OS層、DBMS內核層和DBMS外層，OS層也就是操作系統(tǒng)層，我們在這個層面上做簡單的數(shù)據(jù)庫操作，不容易對數(shù)據(jù)庫進行加密處理。DBMS內核層可以很好的進行加密處理，只需要在這個層面上設置加密技術，操作簡單易行，由于設置簡單，就容易被竊取，因此一般不提倡在這層進行加密處理。DBMS外層的加密處理應用的最廣泛，這樣的機密方式具有擴展性，適合用戶的使用，并且對于數(shù)據(jù)庫的保護比較徹底，是一種較理想的加密設置。

（二）合理選擇加密粒度

數(shù)據(jù)庫的加密粒度一直是一個比較難解決的問題，加密粒度一般有三種，表級加密、記錄級加密和數(shù)據(jù)項加密，其中表級加密是單獨的對表進行加密，這樣的加密方式比較簡單，因此對于數(shù)據(jù)庫保護的效果比較小，因此不選用這種方式。記錄級加密是在表的上一級進行的加密，對數(shù)據(jù)庫的操作內容加以記錄，這樣的加密方式較之表級加密更加安全，但是比較死板，靈活性不夠。數(shù)據(jù)項加密是對數(shù)據(jù)庫的各項記錄進行加密處理，這種加密設置比較復雜，安全性高，是經(jīng)常選用的一種方式。

四、結語

總之，數(shù)據(jù)庫是計算機信息安全的核心，對于保證信息安全發(fā)揮著重要的作用，現(xiàn)階段的數(shù)據(jù)庫經(jīng)常受到一些不安全因素的威脅，我們要采用技術手段，進行數(shù)據(jù)庫的加密工作，以保證數(shù)據(jù)庫信息的安全，讓用戶放心使用。

參考文獻：

[1] 柳揚，李永華，王麗燕.基于可變參數(shù)的混沌動力系統(tǒng)的序列密碼體系[J].遼寧師范大學學報（自然科學版），2011（04）.

[2] 陳曉慧，張偉.基于混沌的協(xié)同商務數(shù)據(jù)完整性驗證方法[J].吉林大學學報（工學版），2009（04）.

[3] 陳鐵英，陳華，劉瑜.基于三層次的數(shù)據(jù)庫加密應用系統(tǒng)[J].華中科技大學學報（自然科學版），2005（07）.

[4] 趙卓，劉博，厲京運.基于DBMS外層的數(shù)據(jù)庫加密系統(tǒng)研究與設計[J].計算機工程與設計，2008（12）.