◆陳火榮 王進(jìn)華

（1.羅定職業(yè)技術(shù)學(xué)院 廣東 527200；2.廣東機(jī)電職業(yè)技術(shù)學(xué)院 廣東 510515）

數(shù)據(jù)庫(kù)加密技術(shù)及其應(yīng)用探討

◆陳火榮1王進(jìn)華2

（1.羅定職業(yè)技術(shù)學(xué)院 廣東 527200；2.廣東機(jī)電職業(yè)技術(shù)學(xué)院 廣東 510515）

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，尤其是網(wǎng)絡(luò)信息的壯大，數(shù)據(jù)庫(kù)技術(shù)被廣泛應(yīng)用在各大企業(yè)以及各級(jí)政府部門之中。由于數(shù)據(jù)共享的要求越來(lái)越多，所以人們逐漸認(rèn)識(shí)到數(shù)據(jù)庫(kù)加密技術(shù)以及相關(guān)保密問(wèn)題逐漸成為計(jì)算機(jī)安全的重要課題。信息化管理顯著提高了事業(yè)單位部門的辦公整體效率，但是數(shù)據(jù)信息的安全性和完整性等受到了一定程度的威脅，數(shù)據(jù)信息保密技術(shù)成為保護(hù)數(shù)據(jù)信息的最后一道門檻。只有做好數(shù)據(jù)庫(kù)的保密工作，才能夠使得數(shù)據(jù)信息安全性得到有力的保障。現(xiàn)階段來(lái)看，數(shù)據(jù)加密技術(shù)種類比較多，管理者需要根據(jù)數(shù)據(jù)庫(kù)的實(shí)際情況選擇合適的加密方法。

數(shù)據(jù)庫(kù)；加密技術(shù)；數(shù)據(jù)信息

0 前言

數(shù)據(jù)庫(kù)是一個(gè)共享資源，一個(gè)數(shù)據(jù)庫(kù)能夠被多個(gè)用戶直接使用。為了確保數(shù)據(jù)庫(kù)中的數(shù)據(jù)安全且可靠，數(shù)據(jù)庫(kù)管理系統(tǒng)通常都會(huì)提供數(shù)據(jù)保護(hù)功能[1]。隨著計(jì)算機(jī)技術(shù)的發(fā)展，數(shù)據(jù)庫(kù)被廣泛應(yīng)用到多個(gè)領(lǐng)域之中，但是隨之也產(chǎn)生了數(shù)據(jù)的安全問(wèn)題。當(dāng)前信息管理系統(tǒng)中包含經(jīng)濟(jì)和國(guó)家政策等安全級(jí)別比較高的信息，與此同時(shí)也包含者一般企業(yè)的加密信息，數(shù)據(jù)庫(kù)之中也保存了信息管理系統(tǒng)中的基本信息。諸多數(shù)據(jù)庫(kù)系統(tǒng)中的大量數(shù)據(jù)的安全問(wèn)題以及防竊取、防篡改問(wèn)題等均受到人們的高度重視，也就是說(shuō)，一旦數(shù)據(jù)庫(kù)中的數(shù)據(jù)被竊取或者被篡改，將會(huì)直接影響到信息系統(tǒng)的安全性和完整性。只有將數(shù)據(jù)庫(kù)進(jìn)行加密處理，才能夠保證信息管理系統(tǒng)的安全性。本文將從數(shù)據(jù)庫(kù)系統(tǒng)管理層次安全技術(shù)方面做出簡(jiǎn)要論述。

1 數(shù)據(jù)庫(kù)加密技術(shù)的基本要求

數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù)具有以下幾種特點(diǎn)：其一，一定程度的復(fù)雜性；其二，執(zhí)行查詢操作的頻繁性；其三，數(shù)據(jù)存儲(chǔ)的長(zhǎng)期性。對(duì)數(shù)據(jù)庫(kù)的加密算法以及對(duì)應(yīng)的密鑰管理機(jī)制具備以下幾點(diǎn)：

（1）數(shù)據(jù)存儲(chǔ)時(shí)間久且密鑰較為復(fù)雜，因此需要更為靈活且堅(jiān)固的密鑰管理機(jī)制；

（2）應(yīng)用數(shù)據(jù)庫(kù)時(shí)由于需要頻繁進(jìn)行查詢操作，所以需要具備高效率的解密效率，避免數(shù)據(jù)庫(kù)系統(tǒng)性能被大幅度的下降；

（3）數(shù)據(jù)庫(kù)加密系統(tǒng)要充分保證好數(shù)據(jù)的整體安全性，有效防止對(duì)未授權(quán)數(shù)據(jù)的修改和訪問(wèn)；

（4）明文長(zhǎng)度與密文長(zhǎng)度等要盡可能做到相等，對(duì)于數(shù)據(jù)庫(kù)管理系統(tǒng)的結(jié)構(gòu)變動(dòng)不宜過(guò)大。

2 數(shù)據(jù)庫(kù)加密技術(shù)的基本含義及基本原理

2.1 基本含義

數(shù)據(jù)庫(kù)加密技術(shù)就是信息管理者采用相應(yīng)的數(shù)據(jù)加密軟件系統(tǒng)設(shè)置查看或者修改機(jī)密信息權(quán)限的一種技術(shù)，查看者和修改者只有符合權(quán)限才能夠進(jìn)入到數(shù)據(jù)庫(kù)之中，根據(jù)自身需求來(lái)修正相關(guān)內(nèi)容。對(duì)于不符合權(quán)限要求的查閱者，信息數(shù)據(jù)庫(kù)系統(tǒng)會(huì)立即對(duì)其進(jìn)行相應(yīng)組織行為。也就是說(shuō)，數(shù)據(jù)庫(kù)加密技術(shù)讓管理者通過(guò)加密算法對(duì)明文進(jìn)行處理，繼而使其成為一段不可閱讀的亂碼技術(shù)[2]。上述亂碼被加工成為密文，查看者想要進(jìn)入數(shù)據(jù)庫(kù)中查看相關(guān)內(nèi)容，必須具備查看權(quán)限。上述權(quán)限被稱之為密鑰，當(dāng)使用者在輸入密鑰之后，加密軟件會(huì)立即對(duì)密文開(kāi)展加密運(yùn)算的逆運(yùn)算，也就是解密運(yùn)算，得到與初始明文一致，才能對(duì)該數(shù)據(jù)庫(kù)進(jìn)行相應(yīng)權(quán)限的操作。加密、解密等是一個(gè)不可分的整體，加密方式也多種多樣，加密方式既可以是密碼也可以是數(shù)字簽名。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展和互聯(lián)網(wǎng)數(shù)據(jù)信息的發(fā)展，數(shù)據(jù)庫(kù)加密技術(shù)也在不斷的往前發(fā)展[3]。

2.2 基本原理

數(shù)據(jù)加密技術(shù)的基本原理就是加密者在發(fā)送端處對(duì)明文加以加密處理，將明文轉(zhuǎn)化為不可識(shí)別的亂碼，再發(fā)送給使用者。加密者在發(fā)送文件前進(jìn)行加密處理是為了防止數(shù)據(jù)信息被竊密者所獲取，讓使用者能在接收到密文之后，通過(guò)加密者所提供的密鑰加以計(jì)算，將不可識(shí)別的密文轉(zhuǎn)化為可識(shí)別的明文。在加密系統(tǒng)之中，其計(jì)算方法是相對(duì)穩(wěn)定的，所以長(zhǎng)時(shí)間的使用很容易被竊密者所獲取[4]。為了防止密鑰被竊密者獲取，因此需要頻繁更換密鑰，從而保證數(shù)據(jù)信息的完整性和安全性。

3 數(shù)據(jù)庫(kù)加密方法

3.1 動(dòng)態(tài)加密技術(shù)

動(dòng)態(tài)加密技術(shù)主要指的是動(dòng)態(tài)的跟蹤數(shù)據(jù)流，對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)加密操作，無(wú)需人工參與，也不會(huì)對(duì)使用者產(chǎn)生任何影響。對(duì)于有權(quán)限的用戶，在使用已經(jīng)加密的文件時(shí)，不需要取得明文解密就能夠被直接使用。對(duì)于有權(quán)限的用戶來(lái)說(shuō)，動(dòng)態(tài)加密操作是透明化的，訪問(wèn)未加密的文件或者加密過(guò)的文件等感覺(jué)不到其中的差別。對(duì)于沒(méi)有權(quán)限的用戶來(lái)說(shuō)，即使運(yùn)用了一些非法手段取得數(shù)據(jù)庫(kù)加密文件，無(wú)法對(duì)其加以識(shí)別，僅僅得到的是亂碼而已，無(wú)法獲取有效信息。總而言之，動(dòng)態(tài)加密技術(shù)由于能夠被便捷實(shí)用而得到廣泛應(yīng)用[5]。

3.2 靜態(tài)加密技術(shù)

靜態(tài)加密主要指的是實(shí)施加密時(shí)待加密文件已經(jīng)存在但是并未使用過(guò)，通過(guò)密鑰證書和密碼等方式進(jìn)行加密處理，實(shí)施加密之后必須通過(guò)解密取得明文之后可使用的加密方法。靜態(tài)加密方法一般被應(yīng)用在軟件加密之中和系統(tǒng)軟件之中。

3.3 文件級(jí)動(dòng)態(tài)加解密技術(shù)

在文件系統(tǒng)層中，一方面能夠獲得文件自身的詳細(xì)信息，另外一方面能夠獲取用戶信息。由于文件系統(tǒng)層具有特殊屬性，可以開(kāi)發(fā)出功能強(qiáng)大的文檔安全產(chǎn)品。在動(dòng)態(tài)加解密的產(chǎn)品中，部分文件系統(tǒng)自身就能夠支持文件的動(dòng)態(tài)加解密，但是在實(shí)際操作過(guò)程中，加密文件被區(qū)分到各個(gè)單位目錄中，對(duì)用戶的個(gè)性化要求很難滿足。即使存在諸多不足之處，文件級(jí)動(dòng)態(tài)加解密技術(shù)對(duì)于用戶的基本個(gè)性化需求不足，為第三方提供動(dòng)態(tài)加密安全技術(shù)產(chǎn)品的足夠發(fā)展空間。在不同的操作系統(tǒng)之中，研發(fā)文件級(jí)動(dòng)態(tài)加密安全產(chǎn)品會(huì)有不同的方法，也有諸多方法可供選擇。利用過(guò)濾驅(qū)動(dòng)方法轉(zhuǎn)化為文件系統(tǒng)中的一個(gè)重要組成部分，將其嵌入到文件系統(tǒng)之中。從某一個(gè)角度來(lái)看，將第三方動(dòng)態(tài)加解密產(chǎn)品近似于文件系統(tǒng)中的功能擴(kuò)展，將此種功能擴(kuò)展到模塊化的形式之中。根據(jù)客戶的基本需求，對(duì)其進(jìn)行卸載操作加以完成，作為文件系統(tǒng)內(nèi)的動(dòng)態(tài)加密系統(tǒng)無(wú)法完好實(shí)現(xiàn)。

3.4 數(shù)據(jù)庫(kù)加密技術(shù)的應(yīng)用

數(shù)據(jù)庫(kù)加密能夠給政府機(jī)構(gòu)和企業(yè)等提供積極有效的數(shù)據(jù)信息安全保障，在應(yīng)用過(guò)程中非常廣泛。數(shù)據(jù)庫(kù)加密主要應(yīng)用在數(shù)據(jù)庫(kù)系統(tǒng)之中，數(shù)據(jù)庫(kù)加密的方式也有諸多形式，加密者要根據(jù)工作的具體情況來(lái)選擇合適的加密方法。

3.5 選擇數(shù)據(jù)加密層次

對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)信息進(jìn)行加密處理，從以下幾個(gè)層次來(lái)加以進(jìn)行：（1）OS層；（2）DBMS內(nèi)核層；（3）DBMS外層。在OS層中，能夠?qū)φ麄€(gè)數(shù)據(jù)庫(kù)進(jìn)行加密處理。數(shù)據(jù)庫(kù)的規(guī)模越大，在OS層加密的問(wèn)題就越多。在DBMS內(nèi)核層中，加密者對(duì)數(shù)據(jù)信息進(jìn)行物理儲(chǔ)存，此類層次的加密對(duì)數(shù)據(jù)信息的保護(hù)力度最大，其主要缺點(diǎn)是加密操作需要在服務(wù)器端開(kāi)展，從而加重服務(wù)器的運(yùn)行負(fù)擔(dān)。在DBMS外層中，現(xiàn)階段最常使用的加密方式是將數(shù)據(jù)加密系統(tǒng)做成一個(gè)外層工具，此種加密方式的優(yōu)點(diǎn)在于：實(shí)現(xiàn)客戶端的加密和加密動(dòng)作；其缺點(diǎn)在于無(wú)法防御內(nèi)部空間，浪費(fèi)磁盤空間。

3.6 密鑰管理

為了方便使用者能夠更為仔細(xì)地查詢，從而顯著提高查詢的整體效率。此時(shí)加密者設(shè)置了不同層次和不同數(shù)量的密鑰，密鑰管理者的管理工作成為一項(xiàng)不可或缺的任務(wù)。密鑰管理主要涉及的內(nèi)容有：其一，密鑰的保密管理；其二，各種密鑰和加密文件之間要進(jìn)行對(duì)應(yīng)管理、在密鑰的保密管理中，管理者要將密鑰數(shù)據(jù)置放在不同的服務(wù)器之中，從而防止密鑰數(shù)據(jù)庫(kù)的丟失，數(shù)據(jù)此時(shí)也會(huì)出現(xiàn)大量外泄情況。在密鑰和密文之間進(jìn)行對(duì)照管理，一級(jí)密鑰和二級(jí)密鑰需要采用不同的管理機(jī)制。

4 結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)技術(shù)的發(fā)展使得各個(gè)行業(yè)的數(shù)據(jù)管理實(shí)現(xiàn)信息化，數(shù)據(jù)信息加密成為數(shù)據(jù)信息保護(hù)的重要工作。目前，數(shù)據(jù)加密技術(shù)種類比較多，管理者需要根據(jù)數(shù)據(jù)庫(kù)的實(shí)際情況選擇合適的加密方法。只有做好數(shù)據(jù)庫(kù)的保密工作，才能夠使得數(shù)據(jù)信息安全性得到有力的保障。

[1]賈鑫．?dāng)?shù)據(jù)庫(kù)加密技術(shù)的研究與探討[J]．計(jì)算機(jī)光盤軟件與應(yīng)用，2013．

[2]徐俊芳，邵玉蘭．?dāng)?shù)據(jù)庫(kù)加密技術(shù)在企業(yè)信息化管理中的應(yīng)用[J]．煤炭技術(shù)，2012．

[3]楊超．?dāng)?shù)據(jù)庫(kù)加密技術(shù)的特征以及應(yīng)用分析[J]．硅谷，2015．

[4]佟晶，閆輝．探究基于混合密碼體制的Web數(shù)據(jù)庫(kù)加密技術(shù)[J]．信息通信，2015．

[5]何文會(huì)，廖瑛．加密技術(shù)在航天器仿真平臺(tái)數(shù)據(jù)庫(kù)中的應(yīng)用[J]．計(jì)算機(jī)工程與應(yīng)用，2007．

廣東省高職教育信息技術(shù)類專業(yè)教學(xué)指導(dǎo)委員會(huì)2015教改項(xiàng)目（XXJZW2015017）；廣東省高等教育學(xué)會(huì)高職高專云計(jì)算與大數(shù)據(jù)專業(yè)委員會(huì) 2016年度教育科研課題（GDYJSKT16-10）。