亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        數(shù)據(jù)庫(kù)加密技術(shù)及其應(yīng)用探討

        2017-03-10 04:05:05陳火榮王進(jìn)華
        關(guān)鍵詞:明文加密技術(shù)密鑰

        ◆陳火榮 王進(jìn)華

        (1.羅定職業(yè)技術(shù)學(xué)院 廣東 527200;2.廣東機(jī)電職業(yè)技術(shù)學(xué)院 廣東 510515)

        數(shù)據(jù)庫(kù)加密技術(shù)及其應(yīng)用探討

        ◆陳火榮1王進(jìn)華2

        (1.羅定職業(yè)技術(shù)學(xué)院 廣東 527200;2.廣東機(jī)電職業(yè)技術(shù)學(xué)院 廣東 510515)

        隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,尤其是網(wǎng)絡(luò)信息的壯大,數(shù)據(jù)庫(kù)技術(shù)被廣泛應(yīng)用在各大企業(yè)以及各級(jí)政府部門之中。由于數(shù)據(jù)共享的要求越來(lái)越多,所以人們逐漸認(rèn)識(shí)到數(shù)據(jù)庫(kù)加密技術(shù)以及相關(guān)保密問(wèn)題逐漸成為計(jì)算機(jī)安全的重要課題。信息化管理顯著提高了事業(yè)單位部門的辦公整體效率,但是數(shù)據(jù)信息的安全性和完整性等受到了一定程度的威脅,數(shù)據(jù)信息保密技術(shù)成為保護(hù)數(shù)據(jù)信息的最后一道門檻。只有做好數(shù)據(jù)庫(kù)的保密工作,才能夠使得數(shù)據(jù)信息安全性得到有力的保障。現(xiàn)階段來(lái)看,數(shù)據(jù)加密技術(shù)種類比較多,管理者需要根據(jù)數(shù)據(jù)庫(kù)的實(shí)際情況選擇合適的加密方法。

        數(shù)據(jù)庫(kù);加密技術(shù);數(shù)據(jù)信息

        0 前言

        數(shù)據(jù)庫(kù)是一個(gè)共享資源,一個(gè)數(shù)據(jù)庫(kù)能夠被多個(gè)用戶直接使用。為了確保數(shù)據(jù)庫(kù)中的數(shù)據(jù)安全且可靠,數(shù)據(jù)庫(kù)管理系統(tǒng)通常都會(huì)提供數(shù)據(jù)保護(hù)功能[1]。隨著計(jì)算機(jī)技術(shù)的發(fā)展,數(shù)據(jù)庫(kù)被廣泛應(yīng)用到多個(gè)領(lǐng)域之中,但是隨之也產(chǎn)生了數(shù)據(jù)的安全問(wèn)題。當(dāng)前信息管理系統(tǒng)中包含經(jīng)濟(jì)和國(guó)家政策等安全級(jí)別比較高的信息,與此同時(shí)也包含者一般企業(yè)的加密信息,數(shù)據(jù)庫(kù)之中也保存了信息管理系統(tǒng)中的基本信息。諸多數(shù)據(jù)庫(kù)系統(tǒng)中的大量數(shù)據(jù)的安全問(wèn)題以及防竊取、防篡改問(wèn)題等均受到人們的高度重視,也就是說(shuō),一旦數(shù)據(jù)庫(kù)中的數(shù)據(jù)被竊取或者被篡改,將會(huì)直接影響到信息系統(tǒng)的安全性和完整性。只有將數(shù)據(jù)庫(kù)進(jìn)行加密處理,才能夠保證信息管理系統(tǒng)的安全性。本文將從數(shù)據(jù)庫(kù)系統(tǒng)管理層次安全技術(shù)方面做出簡(jiǎn)要論述。

        1 數(shù)據(jù)庫(kù)加密技術(shù)的基本要求

        數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù)具有以下幾種特點(diǎn):其一,一定程度的復(fù)雜性;其二,執(zhí)行查詢操作的頻繁性;其三,數(shù)據(jù)存儲(chǔ)的長(zhǎng)期性。對(duì)數(shù)據(jù)庫(kù)的加密算法以及對(duì)應(yīng)的密鑰管理機(jī)制具備以下幾點(diǎn):

        (1)數(shù)據(jù)存儲(chǔ)時(shí)間久且密鑰較為復(fù)雜,因此需要更為靈活且堅(jiān)固的密鑰管理機(jī)制;

        (2)應(yīng)用數(shù)據(jù)庫(kù)時(shí)由于需要頻繁進(jìn)行查詢操作,所以需要具備高效率的解密效率,避免數(shù)據(jù)庫(kù)系統(tǒng)性能被大幅度的下降;

        (3)數(shù)據(jù)庫(kù)加密系統(tǒng)要充分保證好數(shù)據(jù)的整體安全性,有效防止對(duì)未授權(quán)數(shù)據(jù)的修改和訪問(wèn);

        (4)明文長(zhǎng)度與密文長(zhǎng)度等要盡可能做到相等,對(duì)于數(shù)據(jù)庫(kù)管理系統(tǒng)的結(jié)構(gòu)變動(dòng)不宜過(guò)大。

        2 數(shù)據(jù)庫(kù)加密技術(shù)的基本含義及基本原理

        2.1 基本含義

        數(shù)據(jù)庫(kù)加密技術(shù)就是信息管理者采用相應(yīng)的數(shù)據(jù)加密軟件系統(tǒng)設(shè)置查看或者修改機(jī)密信息權(quán)限的一種技術(shù),查看者和修改者只有符合權(quán)限才能夠進(jìn)入到數(shù)據(jù)庫(kù)之中,根據(jù)自身需求來(lái)修正相關(guān)內(nèi)容。對(duì)于不符合權(quán)限要求的查閱者,信息數(shù)據(jù)庫(kù)系統(tǒng)會(huì)立即對(duì)其進(jìn)行相應(yīng)組織行為。也就是說(shuō),數(shù)據(jù)庫(kù)加密技術(shù)讓管理者通過(guò)加密算法對(duì)明文進(jìn)行處理,繼而使其成為一段不可閱讀的亂碼技術(shù)[2]。上述亂碼被加工成為密文,查看者想要進(jìn)入數(shù)據(jù)庫(kù)中查看相關(guān)內(nèi)容,必須具備查看權(quán)限。上述權(quán)限被稱之為密鑰,當(dāng)使用者在輸入密鑰之后,加密軟件會(huì)立即對(duì)密文開(kāi)展加密運(yùn)算的逆運(yùn)算,也就是解密運(yùn)算,得到與初始明文一致,才能對(duì)該數(shù)據(jù)庫(kù)進(jìn)行相應(yīng)權(quán)限的操作。加密、解密等是一個(gè)不可分的整體,加密方式也多種多樣,加密方式既可以是密碼也可以是數(shù)字簽名。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展和互聯(lián)網(wǎng)數(shù)據(jù)信息的發(fā)展,數(shù)據(jù)庫(kù)加密技術(shù)也在不斷的往前發(fā)展[3]。

        2.2 基本原理

        數(shù)據(jù)加密技術(shù)的基本原理就是加密者在發(fā)送端處對(duì)明文加以加密處理,將明文轉(zhuǎn)化為不可識(shí)別的亂碼,再發(fā)送給使用者。加密者在發(fā)送文件前進(jìn)行加密處理是為了防止數(shù)據(jù)信息被竊密者所獲取,讓使用者能在接收到密文之后,通過(guò)加密者所提供的密鑰加以計(jì)算,將不可識(shí)別的密文轉(zhuǎn)化為可識(shí)別的明文。在加密系統(tǒng)之中,其計(jì)算方法是相對(duì)穩(wěn)定的,所以長(zhǎng)時(shí)間的使用很容易被竊密者所獲取[4]。為了防止密鑰被竊密者獲取,因此需要頻繁更換密鑰,從而保證數(shù)據(jù)信息的完整性和安全性。

        3 數(shù)據(jù)庫(kù)加密方法

        3.1 動(dòng)態(tài)加密技術(shù)

        動(dòng)態(tài)加密技術(shù)主要指的是動(dòng)態(tài)的跟蹤數(shù)據(jù)流,對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)加密操作,無(wú)需人工參與,也不會(huì)對(duì)使用者產(chǎn)生任何影響。對(duì)于有權(quán)限的用戶,在使用已經(jīng)加密的文件時(shí),不需要取得明文解密就能夠被直接使用。對(duì)于有權(quán)限的用戶來(lái)說(shuō),動(dòng)態(tài)加密操作是透明化的,訪問(wèn)未加密的文件或者加密過(guò)的文件等感覺(jué)不到其中的差別。對(duì)于沒(méi)有權(quán)限的用戶來(lái)說(shuō),即使運(yùn)用了一些非法手段取得數(shù)據(jù)庫(kù)加密文件,無(wú)法對(duì)其加以識(shí)別,僅僅得到的是亂碼而已,無(wú)法獲取有效信息。總而言之,動(dòng)態(tài)加密技術(shù)由于能夠被便捷實(shí)用而得到廣泛應(yīng)用[5]。

        3.2 靜態(tài)加密技術(shù)

        靜態(tài)加密主要指的是實(shí)施加密時(shí)待加密文件已經(jīng)存在但是并未使用過(guò),通過(guò)密鑰證書和密碼等方式進(jìn)行加密處理,實(shí)施加密之后必須通過(guò)解密取得明文之后可使用的加密方法。靜態(tài)加密方法一般被應(yīng)用在軟件加密之中和系統(tǒng)軟件之中。

        3.3 文件級(jí)動(dòng)態(tài)加解密技術(shù)

        在文件系統(tǒng)層中,一方面能夠獲得文件自身的詳細(xì)信息,另外一方面能夠獲取用戶信息。由于文件系統(tǒng)層具有特殊屬性,可以開(kāi)發(fā)出功能強(qiáng)大的文檔安全產(chǎn)品。在動(dòng)態(tài)加解密的產(chǎn)品中,部分文件系統(tǒng)自身就能夠支持文件的動(dòng)態(tài)加解密,但是在實(shí)際操作過(guò)程中,加密文件被區(qū)分到各個(gè)單位目錄中,對(duì)用戶的個(gè)性化要求很難滿足。即使存在諸多不足之處,文件級(jí)動(dòng)態(tài)加解密技術(shù)對(duì)于用戶的基本個(gè)性化需求不足,為第三方提供動(dòng)態(tài)加密安全技術(shù)產(chǎn)品的足夠發(fā)展空間。在不同的操作系統(tǒng)之中,研發(fā)文件級(jí)動(dòng)態(tài)加密安全產(chǎn)品會(huì)有不同的方法,也有諸多方法可供選擇。利用過(guò)濾驅(qū)動(dòng)方法轉(zhuǎn)化為文件系統(tǒng)中的一個(gè)重要組成部分,將其嵌入到文件系統(tǒng)之中。從某一個(gè)角度來(lái)看,將第三方動(dòng)態(tài)加解密產(chǎn)品近似于文件系統(tǒng)中的功能擴(kuò)展,將此種功能擴(kuò)展到模塊化的形式之中。根據(jù)客戶的基本需求,對(duì)其進(jìn)行卸載操作加以完成,作為文件系統(tǒng)內(nèi)的動(dòng)態(tài)加密系統(tǒng)無(wú)法完好實(shí)現(xiàn)。

        3.4 數(shù)據(jù)庫(kù)加密技術(shù)的應(yīng)用

        數(shù)據(jù)庫(kù)加密能夠給政府機(jī)構(gòu)和企業(yè)等提供積極有效的數(shù)據(jù)信息安全保障,在應(yīng)用過(guò)程中非常廣泛。數(shù)據(jù)庫(kù)加密主要應(yīng)用在數(shù)據(jù)庫(kù)系統(tǒng)之中,數(shù)據(jù)庫(kù)加密的方式也有諸多形式,加密者要根據(jù)工作的具體情況來(lái)選擇合適的加密方法。

        3.5 選擇數(shù)據(jù)加密層次

        對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)信息進(jìn)行加密處理,從以下幾個(gè)層次來(lái)加以進(jìn)行:(1)OS層;(2)DBMS內(nèi)核層;(3)DBMS外層。在OS層中,能夠?qū)φ麄€(gè)數(shù)據(jù)庫(kù)進(jìn)行加密處理。數(shù)據(jù)庫(kù)的規(guī)模越大,在OS層加密的問(wèn)題就越多。在DBMS內(nèi)核層中,加密者對(duì)數(shù)據(jù)信息進(jìn)行物理儲(chǔ)存,此類層次的加密對(duì)數(shù)據(jù)信息的保護(hù)力度最大,其主要缺點(diǎn)是加密操作需要在服務(wù)器端開(kāi)展,從而加重服務(wù)器的運(yùn)行負(fù)擔(dān)。在DBMS外層中,現(xiàn)階段最常使用的加密方式是將數(shù)據(jù)加密系統(tǒng)做成一個(gè)外層工具,此種加密方式的優(yōu)點(diǎn)在于:實(shí)現(xiàn)客戶端的加密和加密動(dòng)作;其缺點(diǎn)在于無(wú)法防御內(nèi)部空間,浪費(fèi)磁盤空間。

        3.6 密鑰管理

        為了方便使用者能夠更為仔細(xì)地查詢,從而顯著提高查詢的整體效率。此時(shí)加密者設(shè)置了不同層次和不同數(shù)量的密鑰,密鑰管理者的管理工作成為一項(xiàng)不可或缺的任務(wù)。密鑰管理主要涉及的內(nèi)容有:其一,密鑰的保密管理;其二,各種密鑰和加密文件之間要進(jìn)行對(duì)應(yīng)管理、在密鑰的保密管理中,管理者要將密鑰數(shù)據(jù)置放在不同的服務(wù)器之中,從而防止密鑰數(shù)據(jù)庫(kù)的丟失,數(shù)據(jù)此時(shí)也會(huì)出現(xiàn)大量外泄情況。在密鑰和密文之間進(jìn)行對(duì)照管理,一級(jí)密鑰和二級(jí)密鑰需要采用不同的管理機(jī)制。

        4 結(jié)束語(yǔ)

        綜上所述,計(jì)算機(jī)技術(shù)的發(fā)展使得各個(gè)行業(yè)的數(shù)據(jù)管理實(shí)現(xiàn)信息化,數(shù)據(jù)信息加密成為數(shù)據(jù)信息保護(hù)的重要工作。目前,數(shù)據(jù)加密技術(shù)種類比較多,管理者需要根據(jù)數(shù)據(jù)庫(kù)的實(shí)際情況選擇合適的加密方法。只有做好數(shù)據(jù)庫(kù)的保密工作,才能夠使得數(shù)據(jù)信息安全性得到有力的保障。

        [1]賈鑫.?dāng)?shù)據(jù)庫(kù)加密技術(shù)的研究與探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013.

        [2]徐俊芳,邵玉蘭.?dāng)?shù)據(jù)庫(kù)加密技術(shù)在企業(yè)信息化管理中的應(yīng)用[J].煤炭技術(shù),2012.

        [3]楊超.?dāng)?shù)據(jù)庫(kù)加密技術(shù)的特征以及應(yīng)用分析[J].硅谷,2015.

        [4]佟晶,閆輝.探究基于混合密碼體制的Web數(shù)據(jù)庫(kù)加密技術(shù)[J].信息通信,2015.

        [5]何文會(huì),廖瑛.加密技術(shù)在航天器仿真平臺(tái)數(shù)據(jù)庫(kù)中的應(yīng)用[J].計(jì)算機(jī)工程與應(yīng)用,2007.

        廣東省高職教育信息技術(shù)類專業(yè)教學(xué)指導(dǎo)委員會(huì)2015教改項(xiàng)目(XXJZW2015017);廣東省高等教育學(xué)會(huì)高職高專云計(jì)算與大數(shù)據(jù)專業(yè)委員會(huì) 2016年度教育科研課題(GDYJSKT16-10)。

        猜你喜歡
        明文加密技術(shù)密鑰
        探索企業(yè)創(chuàng)新密鑰
        海洋水文信息加密技術(shù)方案設(shè)計(jì)與測(cè)試
        密碼系統(tǒng)中密鑰的狀態(tài)與保護(hù)*
        數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用
        電子制作(2018年16期)2018-09-26 03:27:10
        一種對(duì)稱密鑰的密鑰管理方法及系統(tǒng)
        奇怪的處罰
        基于ECC的智能家居密鑰管理機(jī)制的實(shí)現(xiàn)
        奇怪的處罰
        在計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用
        亚洲精品白浆高清久久| 国产美女在线精品免费观看| 亚洲暴爽av人人爽日日碰| 欧美成人高清手机在线视频| 国产精品又污又爽又色的网站| 久久日日躁夜夜躁狠狠躁| 欧美极品jizzhd欧美| 综合精品欧美日韩国产在线| 男子把美女裙子脱了摸她内裤| 国产性虐视频在线观看| 国产精品www夜色视频| 亚洲午夜精品久久久久久人妖| 少妇高潮无码自拍| 国产精品亚洲一区二区麻豆| 波多野42部无码喷潮在线| 亚洲av无码乱码国产麻豆穿越| 91色婷婷成人精品亚洲| 日本不卡一区二区三区在线视频| 丰满少妇高潮惨叫久久久一| 91久久青青草原线免费| 少妇极品熟妇人妻高清| 国产亚洲自拍日本亚洲| 国产精品无码久久久久| 日韩成人无码v清免费| 伊人狼人大香线蕉手机视频 | 激情五月婷婷久久综合| 亚洲av男人的天堂一区| 粗大猛烈进出白浆视频| 亚洲毛片在线播放| 亚洲一区二区三区资源| 亚洲中文字幕无码爆乳app| 最近中文字幕在线mv视频在线| 在线你懂| 91精品国产综合久久久密臀九色| 国产莉萝无码av在线播放| 99精品热6080yy久久| 粉色蜜桃视频完整版免费观看在线| 久久午夜羞羞影院免费观看| 一个人看的www免费视频中文| 男男互吃大丁视频网站| 日本xxxx色视频在线观看免费|