摘 要：近年來隨著科技水平的不斷提高，計算機網(wǎng)絡(luò)技術(shù)取得了快速的發(fā)展。而網(wǎng)絡(luò)數(shù)據(jù)庫作為計算機網(wǎng)絡(luò)技術(shù)的重要組成部分，其應(yīng)用范圍也在逐漸擴大，網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用的安全性也受到社會各界的關(guān)注和重視。由于網(wǎng)絡(luò)數(shù)據(jù)庫本身存在的安全性問題，增加了網(wǎng)絡(luò)數(shù)據(jù)庫受到攻擊的可能性，網(wǎng)絡(luò)用戶的使用安全受到了威脅。而網(wǎng)絡(luò)數(shù)據(jù)庫加密技術(shù)的研究對解決其中存在的問題有很大的幫助，因此需要加強對網(wǎng)絡(luò)數(shù)據(jù)庫加密技術(shù)的研究和實現(xiàn)。

關(guān)鍵詞：網(wǎng)絡(luò)數(shù)據(jù)庫；加密技術(shù)；研究實現(xiàn)

中圖分類號：TP309.7

計算機網(wǎng)絡(luò)技術(shù)的進步和發(fā)展促使網(wǎng)絡(luò)數(shù)據(jù)庫在各行業(yè)中應(yīng)用越來越廣泛，因而數(shù)據(jù)庫的規(guī)模和儲存數(shù)據(jù)量都在逐漸增多，這不僅改變了數(shù)據(jù)庫的原始結(jié)構(gòu)，同時使得網(wǎng)絡(luò)數(shù)據(jù)庫的開放性和共享性都在不斷的增強。但也就是在這樣的發(fā)展情況下，網(wǎng)絡(luò)數(shù)據(jù)庫成為存放數(shù)據(jù)的主要平臺，同時也是黑客攻擊的主要目標，但是網(wǎng)絡(luò)用戶并沒有意識到加強網(wǎng)絡(luò)數(shù)據(jù)庫安全保護的重要性，近幾年由于數(shù)據(jù)庫資料外泄而造成損失的事件逐漸增多，因此通過網(wǎng)絡(luò)數(shù)據(jù)庫加密技術(shù)來提高安全性顯得尤為重要。

1 國內(nèi)外數(shù)據(jù)庫加密技術(shù)研究的現(xiàn)狀

1.1 數(shù)據(jù)庫加密算法研究

（1）秘密同態(tài)技術(shù)。秘密同態(tài)技術(shù)是在20世紀末期發(fā)展而來的，科學(xué)家使用基于秘密同態(tài)函數(shù)的算法對數(shù)據(jù)進行加密，這種方式的優(yōu)勢在于不用解密就可以對加密的數(shù)據(jù)進行運算，能夠有效的減少開銷，同時可以有效的提高加密數(shù)據(jù)的操作性。但是這種技術(shù)同樣存在一定的問題：首先秘密同態(tài)技術(shù)沒有較強的抗攻擊能力，基于秘密同態(tài)函數(shù)的算法可以用解線性方程組來進行破解，有的科學(xué)家已經(jīng)提出了秘密同態(tài)技術(shù)的破解方法。其二是雖然此技術(shù)成本相對較低，但是這種函數(shù)的加密和解密代價是比較大的。其三是很難構(gòu)建一個可行的秘密同態(tài)函數(shù)對數(shù)據(jù)進行加密。[1]

（2）子密鑰技術(shù)。20世紀初期科學(xué)家提出了子密鑰加密技術(shù)，該技術(shù)的主要原理是根據(jù)數(shù)據(jù)庫的特點在加密的過程中以記錄為單位進行加密處理，而解密的時候則以字段為單位進行單項數(shù)據(jù)的解密處理。加密和解密的密鑰也有一定的差別，加密的密鑰是關(guān)于整個記錄的，解密的密鑰是對單個數(shù)據(jù)的子密鑰。子密鑰技術(shù)的特點就是在解密數(shù)據(jù)庫中的數(shù)據(jù)時只用一次模運算，可以有效的提高解密的效率。同時在子密鑰算法的基礎(chǔ)上，對于數(shù)據(jù)進行修改、增加或刪除都極為方便。而子密鑰技術(shù)對數(shù)據(jù)庫進行加密也有一定的缺陷，由于網(wǎng)絡(luò)數(shù)據(jù)庫數(shù)據(jù)量的增加，在實際應(yīng)用中對每個記錄生成加密密鑰，對單個數(shù)據(jù)生成解密密鑰，因而對密鑰進行科學(xué)化管理是十分困難的。

1.2 密鑰管理研究

密鑰管理是數(shù)據(jù)庫加密的重要工作，而密鑰管理的困難也促使人們不斷的開展相關(guān)方面的研究。主要的研究成果包括：字段一級數(shù)據(jù)庫加密的密鑰管理方法、對數(shù)據(jù)庫進行加密的密鑰設(shè)計方案、數(shù)據(jù)庫加密的管理工作等。這些研究成果無疑改善了密鑰管理中存在的問題，而密鑰管理的研究仍舊持續(xù)著，以保證數(shù)據(jù)庫加密工作的正常開展。

2 網(wǎng)絡(luò)數(shù)據(jù)庫加密的相關(guān)技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)庫加密主要包括兩方面的內(nèi)容：其一數(shù)據(jù)在儲存過程中的加密，也就是靜態(tài)數(shù)據(jù)加密；其二數(shù)據(jù)在傳輸過程中的加密，也叫做動態(tài)數(shù)據(jù)加密。靜態(tài)數(shù)據(jù)加密是指對數(shù)據(jù)庫服務(wù)器的數(shù)據(jù)進行加密，而動態(tài)數(shù)據(jù)加密則是當數(shù)據(jù)通過網(wǎng)絡(luò)由數(shù)據(jù)庫服務(wù)器到客戶端或者是由客戶端到數(shù)據(jù)庫服務(wù)器的時候，為了保證數(shù)據(jù)的安全而對數(shù)據(jù)進行加密。動態(tài)數(shù)據(jù)加密相對來說較為復(fù)雜，數(shù)據(jù)在網(wǎng)絡(luò)傳輸時是進行加密，當傳入數(shù)據(jù)庫服務(wù)器或客戶端時就要解密，這種加密方法可以有效的防止數(shù)據(jù)的泄漏和篡改。而靜態(tài)數(shù)據(jù)則較為簡單，因此以靜態(tài)數(shù)據(jù)庫加密為課題的研究較少，因而實際靜態(tài)數(shù)據(jù)加密過程中存在的問題對網(wǎng)絡(luò)數(shù)據(jù)庫加密工作有一定的影響。[2]

2.1 網(wǎng)絡(luò)數(shù)據(jù)庫加密技術(shù)的要求

現(xiàn)階段網(wǎng)絡(luò)數(shù)據(jù)庫的主要特點是：數(shù)據(jù)儲存量大、數(shù)據(jù)儲存時間長。因而對加密技術(shù)的要求應(yīng)該建立在網(wǎng)絡(luò)數(shù)據(jù)庫特點的基礎(chǔ)上。首先是安全性，安全性可謂是數(shù)據(jù)庫加密技術(shù)最基本的要求，數(shù)據(jù)庫信息儲存時間較長是提高加密強度的主要原因，即使密文不慎泄露，在沒有密鑰的情況下，無法通過分析密文來獲取明文和密鑰；其次是高效性，運用加密算法對數(shù)據(jù)庫進行加密的特點是易于操作和工作效率高，對數(shù)據(jù)庫中大量的數(shù)據(jù)進行加密十分繁瑣，因而為了滿足網(wǎng)絡(luò)用戶對時間的要求，需要強調(diào)加密技術(shù)的高效性；最后則是科學(xué)安全的密鑰管理，，數(shù)據(jù)庫中存在大量的密鑰，而且數(shù)據(jù)儲存時間長也導(dǎo)致密鑰的有效期較長，科學(xué)而安全的密鑰管理是加密技術(shù)的必然要求。

2.2 網(wǎng)絡(luò)數(shù)據(jù)庫加密系統(tǒng)的功能

（1）身份認證。身份的認證是實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)使用安全的基礎(chǔ)，訪問控制是通過身份認證實現(xiàn)的。網(wǎng)絡(luò)用戶在訪問前需要提供正確的憑證進入網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)。

（2）數(shù)據(jù)儲存加密。網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)對數(shù)據(jù)采用頂級加密的方式，數(shù)據(jù)庫中的不同記錄以及每條記錄的不同字段都需采用不同的密鑰進行加密，同時制定有效的檢查措施保證數(shù)據(jù)庫中數(shù)據(jù)的保密性，避免數(shù)據(jù)被隨意篡改和竊取。

（3）數(shù)據(jù)庫的加密設(shè)置。大量的數(shù)據(jù)儲存加大了數(shù)據(jù)加密的難度，然而在數(shù)據(jù)庫中有很多數(shù)據(jù)是不需要加密的，因此針對網(wǎng)絡(luò)用戶的需要只對重要數(shù)據(jù)進行加密。網(wǎng)絡(luò)數(shù)據(jù)庫加密系統(tǒng)進行數(shù)據(jù)庫加密設(shè)置，用戶自主設(shè)置需要加密的數(shù)據(jù)庫，提高網(wǎng)絡(luò)用戶使用效率的同時也增強了數(shù)據(jù)庫系統(tǒng)的安全性。

（4）密鑰管理。密鑰的安全性往往影響著網(wǎng)絡(luò)數(shù)據(jù)庫的安全性，由此可見密鑰管理的重要性。加之網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)儲存量大使得密鑰的數(shù)量大，對密鑰的管理比較困難，因而網(wǎng)絡(luò)數(shù)據(jù)庫加密系統(tǒng)應(yīng)當設(shè)置科學(xué)安全的密鑰管理功能。

（5）安全備份。網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)可能會因為自然因素、人為破壞或計算機故障而遭受破壞，從而導(dǎo)致數(shù)據(jù)和密鑰的丟失。為了防止這些情況的出現(xiàn)，需要在網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)中設(shè)置安全備份功能，網(wǎng)絡(luò)用戶可以通過此功能實現(xiàn)數(shù)據(jù)庫的恢復(fù)。[3]

2.3 加密算法

加密算法是實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫加密的關(guān)鍵，對數(shù)據(jù)庫加密的安全性有著直接的影響。加密算法的要求是密文的頻率平衡、無規(guī)律可循、周期長而無重復(fù)現(xiàn)象，遵循這些要求攻擊者就難以從中分析出密文和密鑰。現(xiàn)代密碼學(xué)中主要包括對稱密碼和非對稱密碼，而在實際網(wǎng)絡(luò)數(shù)據(jù)庫加密過程中，則會將對稱密碼用于數(shù)據(jù)的加密，非對稱密碼用于密鑰的加密。其中對稱加密算法包括序列加密和分組加密，序列加密的安全性取決于密鑰序列，而分組加密是一次對一組固定長度數(shù)據(jù)用相同的密鑰以及加密函數(shù)進行加密，這種加密算法在網(wǎng)絡(luò)數(shù)據(jù)庫加密中的應(yīng)用較為廣泛。由于網(wǎng)絡(luò)數(shù)據(jù)庫存在大量的字段，將字段的程度設(shè)置成固定程度的整數(shù)倍是節(jié)省數(shù)據(jù)庫儲存的有效方式。但是需要注意的是，應(yīng)當根據(jù)網(wǎng)絡(luò)數(shù)據(jù)的特點，設(shè)計符合需要的加密算法。

3 結(jié)束語

網(wǎng)絡(luò)數(shù)據(jù)庫在發(fā)展中不斷增強開放性和共享性的同時，也加大了自身受到內(nèi)外部攻擊者威脅的可能性，而網(wǎng)絡(luò)數(shù)據(jù)庫加密是加強數(shù)據(jù)安全性的重要方式。現(xiàn)階段關(guān)于網(wǎng)絡(luò)數(shù)據(jù)庫加密的研究有很多，但是數(shù)據(jù)庫的安全性問題沒有得到根本性的解決。通過實際的網(wǎng)絡(luò)數(shù)據(jù)庫加密處理的經(jīng)驗可以得知，網(wǎng)絡(luò)數(shù)據(jù)庫加密技術(shù)的運用應(yīng)當將數(shù)據(jù)庫的特點作為重要依據(jù)，滿足網(wǎng)絡(luò)數(shù)據(jù)庫對安全性的需求，網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的建立需要多方面的合理結(jié)合才能有效的保證數(shù)據(jù)庫的安全性和高效性。網(wǎng)絡(luò)數(shù)據(jù)庫作為信息時代的重要數(shù)據(jù)儲存平臺，加強網(wǎng)絡(luò)數(shù)據(jù)庫加密技術(shù)的研究是順應(yīng)發(fā)展形勢的必要措施。

參考文獻：

[1]胡永亮.數(shù)據(jù)庫加密技術(shù)研究[J].中國集體經(jīng)濟，2011（15）：77-78.

[2]周四方.網(wǎng)絡(luò)傳輸數(shù)據(jù)的加密方法[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2010（11）：19-20.

[3]許磊.淺談數(shù)據(jù)庫加密的實現(xiàn)及目標[J].安徽廣播電視大學(xué)學(xué)報，2010（01）：33-34.

作者簡介：劉勇（1974-），重慶榮昌人，講師，主要從事數(shù)據(jù)技術(shù)、教育信息技術(shù)應(yīng)用研究。

作者單位：重慶廣播電視大學(xué)，重慶 400039