方 婷（人民銀行淮安市中心支行,江蘇 淮安 223001）

?

關(guān)于數(shù)據(jù)庫(kù)安全與加密技術(shù)探析

方 婷
（人民銀行淮安市中心支行,江蘇 淮安 223001）

摘 要：隨著當(dāng)前我國(guó)的科學(xué)技術(shù)水平不斷提升，計(jì)算機(jī)技術(shù)的發(fā)展和應(yīng)用也有了很大的進(jìn)步，其中的數(shù)據(jù)庫(kù)安全的保護(hù)已經(jīng)愈來(lái)愈重要。社會(huì)化的發(fā)展，使得數(shù)據(jù)庫(kù)系統(tǒng)所擔(dān)負(fù)的存儲(chǔ)以及管理信息的任務(wù)也日益的加大，數(shù)據(jù)的集中化處理和保護(hù)就比較重要。本文主要就數(shù)據(jù)庫(kù)安全加密的重要性和加密的要求進(jìn)行分析，然后結(jié)合實(shí)際對(duì)數(shù)據(jù)庫(kù)加密的功能特性以及加密技術(shù)詳細(xì)分析，希望能通過(guò)此次理論研究有助于數(shù)據(jù)庫(kù)的安全保護(hù)。

關(guān)鍵詞：數(shù)據(jù)庫(kù)；安全性；加密技術(shù)

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)和數(shù)字通信技術(shù)的發(fā)展使得數(shù)據(jù)庫(kù)系統(tǒng)也成為開放環(huán)境的數(shù)據(jù)倉(cāng)庫(kù)，應(yīng)用的廣泛度也不斷增加。從另一方面的發(fā)展情況來(lái)看，數(shù)據(jù)庫(kù)也面臨著一些安全問(wèn)題，需要從安全技術(shù)的角度進(jìn)行考慮，保障數(shù)據(jù)庫(kù)的數(shù)據(jù)信息安全。將數(shù)據(jù)庫(kù)的安全性以及保密性進(jìn)行強(qiáng)化，是當(dāng)前這一領(lǐng)域面臨的重要課題，通過(guò)此次理論研究對(duì)實(shí)際發(fā)展就有著實(shí)質(zhì)性意義。

1 數(shù)據(jù)庫(kù)安全加密的重要性和加密的要求分析

1.1 數(shù)據(jù)庫(kù)安全加密的重要性分析

數(shù)據(jù)庫(kù)的系統(tǒng)可以將其理解成兩個(gè)重要部分，一個(gè)是數(shù)據(jù)庫(kù)，另一個(gè)是數(shù)據(jù)庫(kù)管理系統(tǒng)。其中數(shù)據(jù)庫(kù)的系統(tǒng)安全主要有兩層含義，也就是系統(tǒng)的運(yùn)行安全以及信息安全，而從整體的層次結(jié)構(gòu)上來(lái)看，是通過(guò)多個(gè)構(gòu)件所組成，有安全管理、權(quán)限管理、應(yīng)用系統(tǒng)、安全外殼、硬件平臺(tái)等部分［1］。對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密有著其重要作用，首先用戶自身的數(shù)據(jù)可以得到有效的保護(hù)，通過(guò)對(duì)數(shù)據(jù)本身進(jìn)行加密，即便是數(shù)據(jù)丟失也很難被第三者破譯。

另外，數(shù)據(jù)庫(kù)加密對(duì)其管理系統(tǒng)運(yùn)行也有著促進(jìn)作用，傳統(tǒng)數(shù)據(jù)庫(kù)系統(tǒng)當(dāng)中，數(shù)據(jù)庫(kù)管理員的權(quán)力比較大，負(fù)責(zé)的工作也比較多，在對(duì)數(shù)據(jù)實(shí)施加密之后用戶就能對(duì)數(shù)據(jù)進(jìn)行加密，數(shù)據(jù)管理員對(duì)數(shù)據(jù)信息也不能正常的解密，這就對(duì)用戶信息的安全得到了有效保護(hù)。

1.2 數(shù)據(jù)庫(kù)安全加密的要求分析

數(shù)據(jù)庫(kù)安全加密有著一些基礎(chǔ)的要求需要注意，對(duì)數(shù)據(jù)庫(kù)實(shí)施加密就會(huì)帶來(lái)數(shù)據(jù)存儲(chǔ)以及密鑰分配管理等諸多的問(wèn)題，也要通過(guò)妥善的方法來(lái)對(duì)數(shù)據(jù)庫(kù)的保密性以及可用性間的沖突矛盾進(jìn)行解決。數(shù)據(jù)庫(kù)的數(shù)據(jù)生命周期通常都會(huì)比較長(zhǎng)，要能對(duì)大量數(shù)據(jù)在長(zhǎng)時(shí)間被不被破譯加大強(qiáng)度。在加密之后的數(shù)據(jù)庫(kù)所占用的存儲(chǔ)空間應(yīng)該是沒(méi)有明顯的增加，加密以及解密在速度上要足夠快，加密系統(tǒng)對(duì)數(shù)據(jù)庫(kù)的合法用戶有盡可能的靈活授權(quán)機(jī)制，并對(duì)數(shù)據(jù)庫(kù)加密過(guò)程中，不能影響數(shù)據(jù)庫(kù)系統(tǒng)原來(lái)的功能，這些相關(guān)的要求都要能夠得到充分體現(xiàn)［2］。

2 數(shù)據(jù)庫(kù)加密的功能特性以及加密技術(shù)探究

2.1 數(shù)據(jù)庫(kù)加密的功能特性分析

數(shù)據(jù)庫(kù)的加密功能特性也比較明顯，數(shù)據(jù)庫(kù)系統(tǒng)當(dāng)中身份認(rèn)證是重要安全屏障，并對(duì)整個(gè)系統(tǒng)的安全也有著直接性的影響。數(shù)據(jù)庫(kù)訪問(wèn)在網(wǎng)絡(luò)傳輸中都要進(jìn)行加密處理，從而來(lái)防止數(shù)據(jù)的重復(fù)以及被篡改。對(duì)全部數(shù)據(jù)庫(kù)實(shí)施加密設(shè)置對(duì)系統(tǒng)的工作效率也有著很大影響，用戶能夠結(jié)合自身的需求，對(duì)信息數(shù)據(jù)實(shí)施密鑰保護(hù)，這樣對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)速度也能得到有效提升，對(duì)用戶的工作效率以及安全性的選擇性可靈活性呈現(xiàn)。

在數(shù)據(jù)庫(kù)當(dāng)中的不同記錄以及字段是通過(guò)不同的密鑰進(jìn)行加密的，數(shù)據(jù)庫(kù)則是通過(guò)密文的方式進(jìn)行實(shí)施存儲(chǔ)，然后在密態(tài)下工作，然后又將校驗(yàn)的措施加以輔助對(duì)數(shù)據(jù)存儲(chǔ)的完整和保密性得以保證，這樣就能對(duì)非授權(quán)訪問(wèn)及修改得到有效防止。另外，數(shù)據(jù)庫(kù)的加密技術(shù)是在多級(jí)的密鑰管理模式下進(jìn)行的，在加密之后數(shù)據(jù)庫(kù)的備份內(nèi)容就會(huì)成為密文，這樣對(duì)數(shù)據(jù)信息的保護(hù)作用就比較突出［3］。

2.2 數(shù)據(jù)庫(kù)加密技術(shù)探究

數(shù)據(jù)庫(kù)系統(tǒng)的加密技術(shù)是多樣化的，數(shù)據(jù)加密就是通過(guò)轉(zhuǎn)換的方式將數(shù)據(jù)變成密文數(shù)據(jù)，傳統(tǒng)密碼系統(tǒng)當(dāng)中密鑰都是秘密的，由于數(shù)據(jù)庫(kù)當(dāng)中的數(shù)據(jù)是共享的，所以有權(quán)限的用戶就要隨時(shí)知道密鑰進(jìn)行修改以及刪除等，對(duì)數(shù)據(jù)的集中化解密處理就成為必然。對(duì)數(shù)據(jù)庫(kù)實(shí)施加密有兩種比較常用的方式，一個(gè)是服務(wù)器端加密，還有是客戶端加密，其中的客戶端加密不會(huì)加重?cái)?shù)據(jù)庫(kù)服務(wù)器的負(fù)載，能夠有效實(shí)現(xiàn)網(wǎng)上傳輸加密，這一加密方式可利用數(shù)據(jù)庫(kù)外層工具來(lái)進(jìn)行有效實(shí)現(xiàn)。對(duì)于服務(wù)器端加密就要對(duì)數(shù)據(jù)庫(kù)的管理系統(tǒng)自身進(jìn)行操作，這一方式是核心層的加密。

根據(jù)實(shí)際的情況進(jìn)行實(shí)現(xiàn)不同層次的數(shù)據(jù)加密，數(shù)據(jù)庫(kù)的加密實(shí)現(xiàn)最先考慮的就是執(zhí)行加密部件在數(shù)據(jù)庫(kù)系統(tǒng)當(dāng)中所處的層次以及位置，然后對(duì)體系結(jié)構(gòu)運(yùn)行效率加以對(duì)比分析，最終選取比較良好的加密層次結(jié)構(gòu)［4］。好的數(shù)據(jù)庫(kù)加密系統(tǒng)要能夠滿足提供足夠的加密強(qiáng)度，并保證長(zhǎng)時(shí)間不能被破譯，密鑰的安全使用要能得到有效保障等。其中在庫(kù)內(nèi)加密方面，其加密的功能相對(duì)較強(qiáng)，加密功能集成為數(shù)據(jù)庫(kù)管理系統(tǒng)功能，加密的方式對(duì)數(shù)據(jù)庫(kù)應(yīng)用者而言是完全透明的。庫(kù)外加密的技術(shù)也有著良好作用發(fā)揮，主要體現(xiàn)在，能將密鑰和數(shù)據(jù)進(jìn)行分開保護(hù)，密鑰能保存在專業(yè)加密機(jī)當(dāng)中，這就對(duì)密鑰的安全性能得到了很大程度的提升。

對(duì)于OS層加密主要是通過(guò)文件加密的方法，是把數(shù)據(jù)庫(kù)作為文件以及將每個(gè)數(shù)據(jù)作為文件記錄實(shí)施的加密處理。由于OS層不能辨認(rèn)數(shù)據(jù)庫(kù)當(dāng)中的數(shù)據(jù)關(guān)系，所以在加密的時(shí)候現(xiàn)在內(nèi)存當(dāng)中使用加密算法把數(shù)據(jù)塊進(jìn)行加密，然后文件系統(tǒng)把內(nèi)存中加密之后的數(shù)據(jù)寫回到數(shù)據(jù)庫(kù)文件中［5］。這一加密的方法相對(duì)比較簡(jiǎn)單化，只要能將密鑰管理好即可。

除此之外，對(duì)于分組密碼技術(shù)的應(yīng)用也能起到對(duì)數(shù)據(jù)庫(kù)的安全保護(hù)作用，按照長(zhǎng)度進(jìn)行分組，然后對(duì)各族數(shù)據(jù)采用不同的密鑰實(shí)施加密或者是解密。這一類型的密碼按照分組來(lái)加密和變換，一個(gè)字符數(shù)據(jù)不僅是和密鑰有著緊密聯(lián)系，同時(shí)還和其它的字符數(shù)據(jù)有著緊密聯(lián)系。這一類型的加密技術(shù)在應(yīng)用上的作用發(fā)揮也比較突出。

3 結(jié)語(yǔ)

總而言之，對(duì)數(shù)據(jù)庫(kù)的安全問(wèn)題進(jìn)行解決，就要在加密技術(shù)的應(yīng)用實(shí)施層面加大力度，數(shù)據(jù)庫(kù)加密技術(shù)作用發(fā)揮是比較顯著的，這對(duì)解決實(shí)際的數(shù)據(jù)信息安全問(wèn)題就比較關(guān)鍵。此次主要從數(shù)據(jù)庫(kù)安全以及加密技術(shù)的應(yīng)用角度進(jìn)行的分析研究，希望能對(duì)實(shí)際的數(shù)據(jù)庫(kù)安全起到保障作用。

參考文獻(xiàn)：

［1］周霞.數(shù)據(jù)庫(kù)安全技術(shù)及趨勢(shì)研究［J］.學(xué)周刊,2012（21）.

［2］李興.為什么應(yīng)用防火墻 不能確保數(shù)據(jù)庫(kù)安全［J］.計(jì)算機(jī)與網(wǎng)絡(luò),2015（24）.

［3］冀鵬.淺析數(shù)據(jù)庫(kù)安全及其防范措施［J］.黑龍江科技信息,2016（02）.

［4］黃清云.淺談當(dāng)代信息技術(shù)條件下數(shù)據(jù)庫(kù)安全技術(shù)［J］.廣東科技,2013（24）.

［5］周晉.數(shù)據(jù)庫(kù)安全威脅及防護(hù)措施［J］.中國(guó)科技信息,2013（23）.

DOI：10.16640/j.cnki.37-1222/t.2016.12.113

作者簡(jiǎn)介：方婷（1984-），女，江蘇淮安人，研究方向：網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)。