計算機數據庫加密技術研究

引言：數據及數據庫是網絡信息時代最重要的資源，數據庫的安全性能對數據庫使用者來說只管重要。隨著數據存儲方式的增加，數據庫的安全性能也需要逐漸提高。本文通過對數據庫加密技術的概述研究，介紹了數據庫加密的特點，力圖設計出適合數據庫保密性的數據庫系統加密方案，為數據庫的安全性能提供保障。

一、數據庫加密的一般原理

（一）數據庫加密的概念闡述

數據庫中的數據加密是指通過采用一定的技術手段，確保數據在傳輸和存儲過程中的有效性，它包括加密和解密兩個過程。加密技術是指通過一定的數據編碼將數據庫中的數據和信息（明文）轉換成外部人員不可識別的內容（暗文）的過程。解密技術是指將從數據庫中獲得的認可的密文（暗文）轉換為數據和信息（明文）的過程。整個加密系統包括加密和解密兩個部分。具體的加密過程如下圖所示：

數據庫的密碼加密在于設定明文和暗文，加密系統需要按照一定的順序來進行，即按照從頭到尾的順序，但是解密系統不能按照這個順序進行，數據庫的使用過程中不可能以數據庫文件為單位進行加密，當符合檢索條件的記錄被檢索出來后，就必須對記錄迅速解密。

（二）數據庫加密技術系統的特性分析

數據庫加密技術系統尤其自身的功能，具體來說包括如下幾方面的特性。一是認證身份信息。使用者在使用過程中不但要提供口令和用戶名外，還要提供進入系統所需要的安全密鑰。二是數據庫自身加密。在數據庫系統中使用者可以根據信息的保密程度對信息和數據進行加密等級的設定，對于敏感程度高的要提高其數據庫訪問速度。三是存儲過程中的加密。在數據庫當中對于不同的數據記錄、不同的字段名稱要采用不同的密鑰加密的形式，即確保數據庫每一項的存儲加密，保證數據信息不被修改。四是傳輸過程中保密性的實現。在訪問數據庫過程中，要保證一次一加密的實現，這樣能夠防止數據庫信息和數據的篡改和重復。五安全備份。對于系統提供數據庫，要有效實現其備份功能，即明文備份和密鑰備份。

（三）數據庫系統的安全要求

數據庫系統是信息安全的重要組成部分，它在使用的過程中有一定的安全要求，這與信息安全的整體需求是相似的。具體來說，數據庫系統的安全要求可以包括如下幾個方面：一是數據的完整性，數據庫形同的完整性是指數據庫中的信息要確保其相容性、可用性、一致性和正確性。二是數據的保密性，數據庫中的任何信息都要設定相應的訪問權限，并對訪問權限設定等級，保證沒有訪問權限的用戶不能訪問和使用數據。三是數據的可用性。數據的可用性指任何授權用戶的正常操作必須接受，同時又能保證人機交互友好，系統運行效率正常，換句話說，任何授權用戶要獲取數據時應當立即可以獲得。

二、數據庫加密技術的設計

（一）數據庫加密的層次設計

數據庫加密的層面分多種，有在系統中加密、DBMS 內核層、DBMS 外層等。首先，系統中加密的方法，鑒于數據庫系統中的數據關系難以辨認，需要把內存中的數據進行加密處理，之后再把存在文件系統中的加密內存數據導入到數據庫中去，在計算機讀入過程中進行一種逆向解密，這種方法的關鍵是保存好管理秘鑰。當然，其劣勢也比較明顯，就是數據庫的讀寫過程顯得相對繁瑣，每次對編程的讀寫數據和編寫都會影響基本的速度。第二是DBMS 內核層，這個方法需要加強對數據庫管理系統的操作，需要在數據的物理存儲之前進行相應的加密和解密工作。其優勢是加密功能較強，能有效完成數據庫管理系統與加密功能的有效融合，其加密功能基本上不會對DBMS產生功能性影響。第三，是DBMS 外層，該加密方式可以在客戶端有效運行加密運算，在運行過程中不會對數據庫的服務器產生負擔，但是其劣勢是本身的加密功能會受到相應的限制，其自身功能與數據庫管理系統的融合效果也受到影響。總之，各種方式都有自身的優點和缺點，需要根據實際的環境有效選擇和使用。

（二）以文件為基礎的加密技術

新的技術環境中，以文件為基礎的新型機密技術得到較多的應用，其運行的基本思路是把數據庫的文件作為一個有機整體，通過系統的加密算法來保障數據信息的安全性和完整性。以文件為基礎的數據加密方法，實際運行的策略是利用解密秘鑰的原理，讓數據庫用戶通過秘鑰來完成對數據庫文件的解密目標。

該種加密技術作為一種整體技術，雖然存在著一些自身優勢，但是其缺點也不容忽視，在具體的加密技術應用過程中國，也需要對其做出全面深刻的認識，主要表現在兩個方面。一是想對數據庫的數據信息進行修改工作，其過程是比較困難的，需要采取加密、復制和修改等操作。二是即使用戶只是需要查看某一條記錄，也必須將整個數據庫文件解密，這樣無法實現對文件中不需要讓用戶知道的信息的控制。

（三）數據庫加密系統的實現策略

加密系統的功能實現，需要充分利用用戶身份驗證原理，在用戶的數據庫登錄過程中，加強對用戶身份信息的數據驗證，根據不同用戶的合法身份級別，有效控制和管理不同用戶在數據庫操作系統中的開放服務和功能。計算機數據庫的加密和解密技術是整個加密技術的最核心部件，能夠在后臺實現對數據庫的加密和解密處理。其基本方法是：首先由數據庫用戶來對數據是否需要加密的判斷和決策，對于需要加密的數據可以采取加密字典及其字典管理程序，進行加密和解密的模塊處理。對于用戶認為不需要加密的數據，則可以通過數據庫連接模塊和數據庫的直接聯系，來實現用戶數據庫與設計系統程度有效對接，實現數據的有效利用。加密字典管理程序通過被數據庫加密和解密引擎實現對數據表的加密、解密及數據轉換等功能。當數據庫的加密字典生成之后，則可以利用加密字典的管理成效，實現對數據庫系統數據的有效查詢、控制和管理。

參考文獻：

[1]賈鑫，. 數據庫加密技術的研究與探討[J]. 計算機光盤軟件與應用，2013，（6）.

（作者單位：沈陽廣播電視大學）