大數(shù)據(jù)時代基于數(shù)據(jù)庫設(shè)計原則的數(shù)據(jù)庫加解密關(guān)鍵原理分析

（甘肅省軍區(qū)數(shù)據(jù)信息室 甘肅 730000）

互聯(lián)網(wǎng)和數(shù)據(jù)云是近代人們賴以通信的重要工具，數(shù)據(jù)庫是數(shù)據(jù)儲存和調(diào)用的重要手段，在現(xiàn)代各信息技術(shù)和設(shè)備中充當(dāng)著重要角色。大數(shù)據(jù)時代，我國從未停止對數(shù)據(jù)庫技術(shù)的研究和開發(fā)，現(xiàn)代人們逐漸提高了互聯(lián)網(wǎng)安全意識，格外重視信息數(shù)據(jù)的安全，為了滿足人們對數(shù)據(jù)庫安全的需要，必須重視數(shù)據(jù)庫的設(shè)計，在原有加密驗證保護技術(shù)的基礎(chǔ)上再創(chuàng)新，如今，已經(jīng)初步實現(xiàn)了生成子密鑰的字段加密技術(shù)，提高了數(shù)據(jù)庫技術(shù)的應(yīng)用的安全性和可靠性，并且適用于各客戶端或服務(wù)器端加解密，為諸多領(lǐng)域和行業(yè)提供了技術(shù)支持，滿足現(xiàn)代科技發(fā)展的需要。

1 數(shù)據(jù)庫的設(shè)計原則

數(shù)據(jù)庫設(shè)計需要進行周密的考慮，保證最終設(shè)計的使用體驗和效果能夠滿足當(dāng)代發(fā)展的需要，與互聯(lián)網(wǎng)技術(shù)發(fā)展向適應(yīng)，才能實現(xiàn)數(shù)據(jù)庫技術(shù)的應(yīng)用價值，數(shù)據(jù)庫設(shè)計要遵循的設(shè)計原則，主要包括以下幾點：

首先，數(shù)據(jù)庫設(shè)計要求有足夠的完善性和科學(xué)性，第一步便是要完善設(shè)計計劃，對數(shù)據(jù)庫的設(shè)計方向和設(shè)計要點加以明確。數(shù)據(jù)庫開發(fā)需要消耗較長的時間，并要保證設(shè)計計劃具有較強的相適應(yīng)性[1]，將數(shù)據(jù)庫環(huán)境加入設(shè)計考慮范圍之中，要滿足現(xiàn)階段數(shù)據(jù)庫的功能發(fā)展需求，與此同時，數(shù)據(jù)庫的設(shè)計計劃中要充分體現(xiàn)出用戶要求，最大限度實現(xiàn)數(shù)據(jù)庫的實用性和可靠性。

其次，數(shù)據(jù)庫設(shè)計涉及多個方面，在設(shè)計過程中，要滿足并遵循數(shù)據(jù)庫本身具備的內(nèi)容和特點，數(shù)據(jù)庫設(shè)計要明確數(shù)據(jù)庫所包含了哪些內(nèi)容，數(shù)據(jù)庫的核心作用是實現(xiàn)數(shù)據(jù)的儲存和調(diào)用，在滿足此項功能之外，還要熟悉數(shù)據(jù)庫的模塊設(shè)計、各環(huán)節(jié)之間的聯(lián)系及數(shù)據(jù)庫之間的轉(zhuǎn)換等，設(shè)計人員要對數(shù)據(jù)庫有足夠的認(rèn)識和了解，控制好設(shè)計方向和內(nèi)容，充分重視數(shù)據(jù)庫設(shè)計要求和內(nèi)容，提高數(shù)據(jù)庫實用價值。

最后，數(shù)據(jù)庫設(shè)計要遵循設(shè)計技術(shù)的原則，工程師要對數(shù)據(jù)庫設(shè)計進行透徹的分析，明確數(shù)據(jù)庫設(shè)計過程中涉及的技術(shù)，保證設(shè)計技術(shù)的合理性和規(guī)范性。另外，設(shè)計工程師需要與相應(yīng)用戶保持良好的溝通，切實了解用戶的真實需求，并對照設(shè)計技術(shù)，判斷設(shè)計技術(shù)選用的正確性，在發(fā)現(xiàn)不適應(yīng)時立即進行轉(zhuǎn)變和調(diào)整。數(shù)據(jù)庫的運行較為復(fù)雜，并且運行時間較長，要求設(shè)計工程師要重視數(shù)據(jù)庫的維護工作，避免由于數(shù)據(jù)庫的長期運行而導(dǎo)致體驗效果降低。對于數(shù)據(jù)庫的設(shè)計要充分考慮投入成本[2]，在開發(fā)和維護成本允許的范圍內(nèi)展開設(shè)計，控制數(shù)據(jù)設(shè)計體量，愈發(fā)復(fù)雜的數(shù)據(jù)庫內(nèi)容，數(shù)據(jù)處理便會更加煩瑣，設(shè)計師盡量一切從簡。

2 數(shù)據(jù)庫設(shè)計原則的數(shù)據(jù)庫加解密關(guān)鍵原理

數(shù)據(jù)庫設(shè)計需要遵循設(shè)計原則，數(shù)據(jù)庫主要目的是對數(shù)據(jù)的儲存和調(diào)用，在互聯(lián)網(wǎng)技術(shù)迅速發(fā)展的背景下，為了保障數(shù)據(jù)庫使用安全，要加強對數(shù)據(jù)庫加解密關(guān)鍵技術(shù)的開發(fā)和研究，數(shù)據(jù)庫加解密技術(shù)原理如下：

2.1 加解密系統(tǒng)

數(shù)據(jù)庫加解密工作對數(shù)據(jù)庫應(yīng)用安全和可靠至關(guān)重要，要求在設(shè)置加解密環(huán)節(jié)時一定要遵循加解密關(guān)鍵原理，滿足加解密功能的實現(xiàn)和應(yīng)用。加解密系統(tǒng)是數(shù)據(jù)庫加解密中的核心，對保障數(shù)據(jù)庫信息安全有著直接的聯(lián)系。加解密系統(tǒng)在數(shù)據(jù)庫中應(yīng)用廣泛，主要包括三種方式，其中涉及服務(wù)器加解密、客戶端加解密以及兩者相混合的加密系統(tǒng)，其中應(yīng)用最廣泛的是第一種，要結(jié)合數(shù)據(jù)庫加解密設(shè)置要求選用相符合的加密系統(tǒng)。在了解數(shù)據(jù)庫加解密過程中，應(yīng)當(dāng)明確數(shù)據(jù)庫加解密系統(tǒng)由三部分組成，其中涉及應(yīng)用層、系統(tǒng)環(huán)境、系統(tǒng)組件。

系統(tǒng)環(huán)境在數(shù)據(jù)庫加解密中發(fā)揮著重要作用，由啟動模塊和鑲嵌操作系統(tǒng)組成，系統(tǒng)環(huán)境也是數(shù)據(jù)庫加解密關(guān)鍵原理中必不可少的一種，通常情況下，以軟件包的形式存在并儲存，其中啟動模塊對軟件包進行解密處理，可以為數(shù)據(jù)庫數(shù)據(jù)提供安全保障，實際運行過程中，以內(nèi)存盤形式存在并實現(xiàn)加載項，系統(tǒng)環(huán)境創(chuàng)建的優(yōu)勢在于省略了原有的儲存地點訪問環(huán)節(jié)，最大限度保障數(shù)據(jù)庫功能的實現(xiàn)，保障系統(tǒng)穩(wěn)定運行。加解密系統(tǒng)中存在元數(shù)據(jù)庫，進行實體元數(shù)據(jù)的儲存，為了保證信息數(shù)據(jù)的安全可靠，一般會以加密形式對涉及的數(shù)據(jù)進行保存，并實現(xiàn)一定的安全保護，并會對所有元數(shù)據(jù)的特征值進行統(tǒng)計，對數(shù)據(jù)進行科學(xué)的管理。在統(tǒng)計管理之后，會經(jīng)過密鑰庫的輔助，對相關(guān)數(shù)據(jù)進行分析和判斷，對一種敏感數(shù)據(jù)進行加密處理，并且在此基礎(chǔ)上設(shè)置用戶權(quán)限，避免數(shù)據(jù)被惡意更改或泄露等情況發(fā)生。

2.2 Crypt-0RM

Crypt-0RM 組件為數(shù)據(jù)庫中的訪問層提供相關(guān)服務(wù)，在加解密系統(tǒng)中發(fā)揮著重要作用。隨著數(shù)據(jù)庫系統(tǒng)應(yīng)用愈加廣泛，對其安全性能有了更高的要求，該組件在系統(tǒng)中的應(yīng)用，會對異構(gòu)數(shù)據(jù)庫進行屏蔽，應(yīng)用效果高效便捷，在此基礎(chǔ)上可以對數(shù)據(jù)進行透明性訪問，應(yīng)用價值較高。數(shù)據(jù)庫加解密系統(tǒng)中包含了多種功能模塊，當(dāng)系統(tǒng)進行數(shù)據(jù)訪問時，會結(jié)合模塊的分布及功能需求情況，先對服務(wù)模塊進行查詢，對該模塊中每項數(shù)據(jù)進行訪問和查詢之后，對業(yè)務(wù)邏輯模塊與組件接口進行查詢和訪問，在此基礎(chǔ)上實現(xiàn)對數(shù)據(jù)接口的訪問和查詢[3]，滿足用戶對數(shù)據(jù)庫使用的需求，在接口訪問的同時完成對事物處理、數(shù)據(jù)管理及加解密引擎訪問等工作，提高其工作效率和質(zhì)量。系統(tǒng)開發(fā)應(yīng)用程序是Crypt-0RM 組件的基礎(chǔ)，支持該組件順利平穩(wěn)的完成訪問工作和任務(wù)，其中加解密系統(tǒng)中二次開發(fā)接口屬于整個系統(tǒng)的初起點，在此環(huán)節(jié)開始并完成數(shù)據(jù)實體的訪問和查詢。

2.3 密文索引組件

2.3.1 查詢理論

數(shù)據(jù)庫使用密文數(shù)據(jù)管理對數(shù)據(jù)提供安全保障，并且為了方便用戶對加解密系統(tǒng)的使用，一般情況下，都會設(shè)置相關(guān)的密文數(shù)據(jù)檢索功能，幫助用戶以最快的速度在最短的時間內(nèi)查詢有關(guān)數(shù)據(jù)。但是這一功能的實現(xiàn)，會對加密后的數(shù)據(jù)造成不利的影響，其中原有文序特性會發(fā)生稍微變動，于是，便會給數(shù)據(jù)查詢工作帶來不必要的麻煩。對此，系統(tǒng)建設(shè)工作人員可以利用Lucene 索引機制，使其技術(shù)對數(shù)據(jù)庫中的數(shù)據(jù)管理加以細膩化，對數(shù)據(jù)實體進行控制和操作，加快了數(shù)據(jù)訪問和查詢速度，能夠順利進入數(shù)據(jù)庫之中，利用該機制完成數(shù)據(jù)庫中的索引建立工作。查詢理論主要是能夠通過密文索引快速查找到相關(guān)數(shù)據(jù)，且不會破壞原有的基本文序特性，同時能夠在同一事務(wù)內(nèi)完成，不需要對數(shù)據(jù)庫重新定義，也避免對數(shù)據(jù)庫采取較大的改動，在數(shù)據(jù)查找方面方便快捷，減少了加密之后查詢的麻煩和問題。

2.3.2 密文檢索查詢與構(gòu)建

密文檢索查詢與構(gòu)建對數(shù)據(jù)庫加解密建設(shè)有著重要的作用，要求在創(chuàng)建密文索引前，保證各功能的協(xié)調(diào)性和相配合性，有必要在加解密轉(zhuǎn)換中配置合理的中間件“XML”，以此保障數(shù)據(jù)庫加解密系統(tǒng)穩(wěn)定運行。采用索引構(gòu)建器，系統(tǒng)在持久化事物處理過程中，數(shù)據(jù)庫系統(tǒng)中的索引構(gòu)建器會被動啟動，而索引構(gòu)建器啟動需要有多種磁盤同時運行，無疑便增加了數(shù)據(jù)庫工作的復(fù)雜性和煩瑣性。對此，數(shù)據(jù)庫加解密技術(shù)還有加大的改進空間，密文檢索組建能夠?qū)崿F(xiàn)同步和異步索引構(gòu)建，支持對特定對象進行密文索引。

工作密鑰能夠?qū)?shù)據(jù)實體進行良好的儲存和加密，通常情況下，工作密鑰均是放置在密鑰庫中，在此裝置中也起到了保護作用，給予一定的加密保護，保證數(shù)據(jù)庫的安全可靠。系統(tǒng)在運行過程中，中間件能夠結(jié)合數(shù)據(jù)加密情況，對工作密鑰進行控制，完成解密工作；中間件面相于明文工作密鑰時，會對數(shù)據(jù)屬性值進行查詢和判斷，并對其完成儲存和加密工作，為了進一步保證數(shù)據(jù)安全，所有加解密活動都會留下記錄，便于后期檢查和審核。索引構(gòu)建器工作原理是運用余數(shù)計算函數(shù)，結(jié)合計算數(shù)值或者結(jié)果進行劃分和屬性查詢，索引構(gòu)建器會按照加密字段類型完成索引構(gòu)建，最后通過一系列的整理和統(tǒng)計，對各項數(shù)值進行加密處理，完成保密工作。

2.3.3 實驗與系統(tǒng)安全性

數(shù)據(jù)庫加解密系統(tǒng)關(guān)鍵原理要保證數(shù)據(jù)庫加解密系統(tǒng)的運行安全，主要使用LoadRunner 工具對訪問服務(wù)進行整體的檢測，通過檢測，可以分析出加解密系統(tǒng)存在的制約因素和條件，便于進一步加深研究和完善，通常情況下，數(shù)據(jù)庫加解密系統(tǒng)對多種不同的產(chǎn)品進行加密處理，使得在儲存及轉(zhuǎn)化過程達到預(yù)期理想狀態(tài)，要求數(shù)據(jù)庫加解密系統(tǒng)在穩(wěn)定運行的前提下，完成加解密處理，多種數(shù)據(jù)類型的儲存和加密[4]。中間件在運行中，能夠智能的完成相應(yīng)命令，并且能夠按照要求對數(shù)據(jù)庫加解密系統(tǒng)中的數(shù)據(jù)完成加密解密工作任務(wù)。實驗與系統(tǒng)安全性原理尤為重要，在檢測過程中，彌補缺陷，實現(xiàn)對象集合，對后期訪問和數(shù)據(jù)查詢有著積極作用。

3 結(jié)語

互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展對數(shù)據(jù)庫技術(shù)的發(fā)展提出了較高的要求，面對數(shù)據(jù)庫數(shù)據(jù)管理風(fēng)險日益增加的現(xiàn)狀，基于數(shù)據(jù)庫設(shè)計原則的數(shù)據(jù)庫加解密關(guān)鍵原理分析是十分有必要的，要求系統(tǒng)設(shè)計和開發(fā)人員要不斷實現(xiàn)系統(tǒng)創(chuàng)新，創(chuàng)造出最優(yōu)的數(shù)據(jù)庫加解密系統(tǒng)，為數(shù)據(jù)庫的應(yīng)用與發(fā)展提供安全可靠的重要保障。