【摘 要】隨著信息技術(shù)發(fā)展，計(jì)算機(jī)在社會(huì)各個(gè)領(lǐng)域廣泛應(yīng)用，成為人們?nèi)粘Ｉ詈凸ぷ髦凶钪匾墓ぞ咧?。在?jì)算機(jī)系統(tǒng)中，數(shù)據(jù)庫成為了信息系統(tǒng)核心部分，關(guān)系到企業(yè)、政府和軍事等各個(gè)領(lǐng)域，數(shù)據(jù)庫共享日益增加，在這種信息社會(huì)發(fā)展環(huán)境下，保證數(shù)據(jù)的安全成為了信息系統(tǒng)發(fā)展過程中必須要面對(duì)和解決的問題。本文主要針對(duì)數(shù)據(jù)庫安全問題中的加密技術(shù)進(jìn)行研究，把加密技術(shù)結(jié)合到數(shù)據(jù)庫中，對(duì)數(shù)據(jù)庫加密技術(shù)的算法進(jìn)行研究，對(duì)數(shù)據(jù)安全性的提高具有重要的作用。

【關(guān)鍵詞】數(shù)據(jù)庫 加密技術(shù) 算法研究

一、引言

在計(jì)算機(jī)系統(tǒng)中，數(shù)據(jù)安全是整個(gè)系統(tǒng)安全中非常重要的一個(gè)環(huán)節(jié)，但是在數(shù)據(jù)保護(hù)上還存在著一些漏洞，各種安全隱患嚴(yán)重影響到人們正常的使用和工作。為了能有效的提高網(wǎng)絡(luò)系統(tǒng)的安全性，各種保護(hù)手段也應(yīng)運(yùn)而生，如：防火墻和入侵檢測系統(tǒng)等。但是這些保護(hù)措施卻不能從根本上保證系統(tǒng)的安全。數(shù)據(jù)庫是信息的一個(gè)集中營，確保數(shù)據(jù)庫的安全是信息系統(tǒng)的一個(gè)重要的指標(biāo)。數(shù)據(jù)庫的安全問題成為了影響整個(gè)信息系統(tǒng)發(fā)展的一個(gè)關(guān)鍵。

二、數(shù)據(jù)庫安全的概述

在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)中，信息的儲(chǔ)存和基本是由數(shù)據(jù)庫來實(shí)現(xiàn)的，所以保障數(shù)據(jù)庫的安全就是保障信息系統(tǒng)的安全。數(shù)據(jù)庫應(yīng)用就是為廣大的合法用戶提供更多、更快捷、更方便的操作和使用，但是數(shù)據(jù)庫的安全又是從另一方面保證信息的保密性和完整性，二者之間是矛盾的關(guān)系，在采取具體措施時(shí)需要綜合考慮二者之間的關(guān)系，最大限度的解決數(shù)據(jù)庫中存在的安全隱患，提高數(shù)據(jù)庫性能。

數(shù)據(jù)庫安全的含義：數(shù)據(jù)庫安全，包含兩層含義。第一，系統(tǒng)運(yùn)行安全。數(shù)據(jù)系統(tǒng)的運(yùn)行必須是合法的，受法律、政策所保護(hù)的，并且操作和運(yùn)行系統(tǒng)都是正常運(yùn)轉(zhuǎn)的，都是安全、合理的，信息在一定程度上具有保護(hù)性質(zhì)。第二，系統(tǒng)信息安全。指系統(tǒng)鑒定信息安全，如：身份驗(yàn)證、用戶權(quán)限以及對(duì)數(shù)據(jù)管理擁有的某種權(quán)限等，確定數(shù)據(jù)庫訪問安全。

三、數(shù)據(jù)庫安全的評(píng)價(jià)和目標(biāo)

（一）數(shù)據(jù)庫安全的評(píng)價(jià)包括以下的幾個(gè)方面：完整性、可行性、系統(tǒng)靈活性、用戶方便性、降低管理成本、便于安全管理員使用。（二）數(shù)據(jù)庫安全目標(biāo)具體表現(xiàn)為：物理完整性和邏輯保密性、信息授權(quán)操作的合理性、靈活性、高效性和合理性。維護(hù)數(shù)據(jù)庫的安全不僅僅要在技術(shù)上加以改進(jìn)和完善，同時(shí)也要結(jié)合實(shí)際情況，保證數(shù)據(jù)庫的使用合法、安全、高效、經(jīng)濟(jì)。

四、數(shù)據(jù)庫加密算法

在數(shù)據(jù)庫密碼系統(tǒng)中加密算法和秘鑰管理師兩個(gè)最基本的要素。加密算法是一些公式和法則，它規(guī)定了明文和密文之間的變化關(guān)系，是數(shù)據(jù)庫加密的核心。數(shù)據(jù)庫加密算法要結(jié)合數(shù)據(jù)庫的特性，增加破密難度系統(tǒng)，提高數(shù)據(jù)庫的安全性。

通常我們把消息稱為明文，用某種方法將消息進(jìn)行偽裝，隱藏它的內(nèi)容的過程稱為加密，加了密的消息稱為密文，把密文轉(zhuǎn)變?yōu)槊魑牡倪^程稱為解密。加密算法的好壞直接影響到數(shù)據(jù)安全與否，結(jié)合秘鑰管理方式的不同來分秘鑰體制可以分為對(duì)稱秘鑰和非對(duì)稱秘鑰，那么對(duì)應(yīng)的也會(huì)有對(duì)稱算法和非對(duì)稱算法。

（一）數(shù)據(jù)庫加密算法的對(duì)稱秘鑰加密算法

對(duì)稱秘鑰算法簡而言之就是加密和解密之間是有一定的共性的，使用的是同一個(gè)秘鑰或者是有其中一個(gè)能夠推斷出另外一個(gè)。對(duì)稱加密算法速度快，對(duì)系統(tǒng)性能影響小，具體來分也可以分為：序列密碼和分組密碼。前者是以一個(gè)字符為單位進(jìn)行加密變換，采取異位變化的方法組成不同的密碼，逐步的將明文轉(zhuǎn)換為密文，具有一定的規(guī)律性，所以對(duì)比分組密碼，速度要更快，操作要更簡單、方便。后者算法中秘鑰的序列不能重復(fù)，重復(fù)的秘鑰序列會(huì)降低數(shù)據(jù)庫的安全性，此算法適用于通信領(lǐng)域。

（二）非對(duì)稱秘鑰加密算法

非對(duì)稱秘鑰密碼技術(shù)也稱為公開秘鑰加密算法，在這種算法中，每個(gè)通信節(jié)點(diǎn)有一對(duì)秘鑰，一個(gè)為公共秘鑰，一個(gè)為私人秘鑰，加密與解密的秘鑰是不相同的，而且也是不能相互推斷出來的，所以就算是加密秘鑰公開也不會(huì)對(duì)解密秘鑰造成影響。二者之間是相互獨(dú)立的。在非對(duì)稱加密體系中，私人秘鑰必須是有生成秘鑰的一方掌握，公開秘鑰可以對(duì)外公開但是私有秘鑰必須對(duì)應(yīng)生成秘鑰的一方，相當(dāng)于私有物品?；镜倪^程可以理解為，先生成一對(duì)秘鑰，然后將其中一把作為公開秘鑰公開，得到公開秘鑰的一方使用該秘鑰進(jìn)行信息加密，然后發(fā)送給生成方，生成方由保存的另外一把私有秘鑰進(jìn)行信息解密，并且生成方能夠通過通過私有秘鑰進(jìn)行公開秘鑰加密后的任何信息進(jìn)行解密，并且只能由私有秘鑰解密。

通常加密秘鑰稱為公開秘鑰，解密秘鑰稱為私鑰。公開秘鑰是可以對(duì)外公開的，可以由秘鑰分配中心進(jìn)行保管，但是私有秘鑰必須由所有者安全保管。

五、加密技術(shù)在數(shù)據(jù)庫安全中的作用

在保障數(shù)據(jù)庫系統(tǒng)有效抵抗各種安全隱患的安全服務(wù)中，加密技術(shù)發(fā)揮著重要的作用。加密解密操作都是在秘鑰控制下進(jìn)行的。通過加密對(duì)信息進(jìn)行一定程度上的隱藏和保護(hù)，使非法用戶無法有效的獲取到信息。它是保護(hù)數(shù)據(jù)庫安全的主要手段之一，功能多樣化，保證數(shù)據(jù)信息的機(jī)密性，防止信息的泄露，同時(shí)，具有認(rèn)證服務(wù)，只有在對(duì)身份進(jìn)行驗(yàn)證后才能有效的登錄，避免信息或者計(jì)算機(jī)文件的損壞，防止非授權(quán)用戶的使用、篡改、泄露或者是破壞，同時(shí)能夠通過數(shù)字簽名，將用戶與加密信息綁定，提供身份認(rèn)證和抗否認(rèn)能力。提高數(shù)據(jù)庫的安全性。

六、結(jié)語

數(shù)據(jù)庫作為信息系統(tǒng)的核心部分，應(yīng)用范圍廣，數(shù)據(jù)的共享日益增加，但同時(shí)數(shù)據(jù)庫的安全問題也稱為了計(jì)算機(jī)安全的一個(gè)重要的內(nèi)容。針對(duì)數(shù)據(jù)庫安全問題，將加密技術(shù)結(jié)合到數(shù)據(jù)庫中，不僅有效的提高了數(shù)據(jù)庫的安全性能，同時(shí)對(duì)于計(jì)算機(jī)的發(fā)展也具有重要的意義。

參考文獻(xiàn)：

[1]高品均；何光新；王曉鐘；；數(shù)據(jù)庫加密技術(shù)研究[A]；數(shù)據(jù)庫研究與進(jìn)展95——第十三屆全國數(shù)據(jù)庫學(xué)術(shù)會(huì)議論文集[C]；1995年

[2]李現(xiàn)偉；劉國華；麻會(huì)東；王聰；；DAS模型中一種基于關(guān)系模式變換的數(shù)據(jù)庫加密方法[A]；第二十四屆中國數(shù)據(jù)庫學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C]；2007年

[3]陸國華；；RR公開密鑰隨機(jī)加密系統(tǒng)[A]；第八次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C]；1993年

[4]馬莎；喻磊；彭智勇；；基于DAS模型的一種數(shù)據(jù)庫加密方法[A]；第二十三屆中國數(shù)據(jù)庫學(xué)術(shù)會(huì)議論文集（研究報(bào)告篇）[C]；2006年