探究VF數據庫環境下的數據加密技術

摘 要：當前時代，信息行業的發展速度日漸提升，信息行業的發展對于各行各業的影響程度也是在不斷加強。在這個過程中，數據量的增加幅度可謂是空前，因此，對于各行各業來說數據庫的建立和應用對其發展具有至關重要的作用。Visual FoxPro數據庫的性能較好，在操作的過程中具有較為便捷，能夠滿足絕大多數行業的數據庫需求。但是，VF數據庫本身也是存在一個較為重要的缺陷，那就是其數據庫的身份驗證和識別較為簡單，很容易對數據庫的數據信息造成泄漏，因此，需要在使用VF數據庫的過程中對其數據進行加密，可以進一步提高數據庫的安全性。

關鍵詞：VF數據庫；數據加密技術；安全

隨著經濟一體化進程的不斷加快，各行各業在市場中面對的競爭壓力不斷提升，在這樣的背景下，各行各業的數據庫安全能夠實現其數據信息不被泄漏，這能夠保證企業在市場中實行正確的競爭，并且可以實現不被競爭對手獲取企業相關決策信息，實現企業的快速健康發展。VF數據庫是當前使用較多的數據庫之一，并且該數據庫的操作較為簡單，能夠滿足企業的數據信息存儲和處理的功能。但是，在使用VF數據庫的過程中需要對其數據進行加密，才能實現數據信息安全程度的提升。

一、數據庫加密技術概述

（一）功能和特性

數據庫加密技術在時代的發展中，特別是信息數據的重要性程度不斷提高，該技術已經實現了成熟化的發展。具體而言，在數據庫加密技術中，首先是要進行身份認證，這種認證是使用數據庫的基礎和前提，用戶在對數據庫中的數據進行操作之前，需要提供相關的口令、用戶名及其它相關憑證。其次，為了保證數據加密與數據信息的完整，在每次訪問數據庫的過程中，需要對其路徑進行記錄加密，值得注意的是，在當前使用的數據庫加密中，多數是使用數據項級存儲加密的方式，這種方式能夠對于輸入數據庫的每條記錄采用不同的秘鑰加密，能夠實現數據庫被黑客入侵。再次，用戶在對數據庫加密的過程中，可以選擇對于一些重要信息或者是敏感信息進行加密，這樣能夠提高整個數據庫的處理速度，還可以保證用戶對數據庫安全和效率的進行選擇，具有較高的自主性。最后，在數據庫加密中還可以采用多級秘鑰管理的方式，對于不同重要程度的信息采用不同的加密方式，對其秘鑰也是相應的采用不同的秘鑰保護。

（二）加密技術中存在的問題

一方面，是適用固定密碼或者是使用的固定密碼的簡單加密，前者是指在整個數據庫系統中使用單獨的一個密碼，并且這個密碼在使用的過程中多數是情況下是固定的，后者主要是對于原本使用的密碼進行再一次的加密，雖然是比固定密碼的安全性相對高一些，但是實際上由于密碼本身不會發生變化，所以還是會存在一定的安全問題。需要說明的是，在對數據庫的設置固定密碼時嗎，多數是采用IF語言或者是采用ACCEPT語言進行，通過語言功能的授權實現對于數據庫的密碼的設定。想要對于當前使用的固定密碼進行更改時，就需要對于整個源程序的代碼進行重新的編寫，相對來說，這種方式的靈活性程度較低，安全性能較差。

另一方面，相對比固定密碼和固定密碼加密的形式來說，還有一種較為傳統的可變加密。所謂可變加密是指數據的密碼本身會出現一些規律性的變化，或者是在加密的過程中采用多種形式進行的加密操作。這種可變加密的方式能夠實現數據庫的信息安全。但是，其中使用的密碼在經過一次使用之后，就需要完成相應的計算，相關的操作人員需要根據一定的日期差異確定其密碼，在一周之內的密碼具體不會出現重復的問題。這種方法雖然能夠較為容易就可以實現加密，但是其防護功能相對水平較低，雖然是可以幫助用戶提高數據庫的安全性，但是由于其防護水平較低，導致安全性相對不高。

二、VF數據庫環境下進行數據加密

在VF數據庫環境下對于整個數據庫系統進行相關的開發和研究，需要用戶輸入其相應的用戶名好密碼，并且在正確輸入相關信息之后還需要根據用戶權限建立起相應的用戶讀取信息的權限，對于信息、數據處理和操作的權限進行相關的操作，主要的原因是因為在VF數據庫中，數據信息DBF文件需要利用ASCII實現明文存儲。為了提高整個數據庫的DBF文件具有較高的安全性，需要進行一定的加密操作。

（一）庫外加密技術

對于文件型數據庫系統進行相應的數據加密操作，需要考慮到整個文件系統。因此，針對于文件的IO操作來說，多數是采用庫外加密的方式。在使用庫外加密操作時，需要將數據在內存中先進行加密，主要是采用RSA、DES方式進行，之后再把整個文件系統加密的內存數據寫入到數據庫文件中，需要注意的是在在寫入的過程中，不能是采用數據關系的方式寫入，而應該把整個數據庫看作是一個文件進行。這種庫外加密的方式相對來說，具有簡單易操作的優點，在操作的過程中只要能夠保證秘鑰正常使用就是可以確認整個數據庫系統安全。但是，這種庫外加密的方式也是存在一定的缺點，那就是對于數據庫進行讀寫操作時，相對較為麻煩，尤其是每次操作之前都要進行相應的解密工作，會影響到數據庫操作的效率。

（二）庫內加密技術

使用庫內加密技術進行相應的加密操作，對于一些關系型數據具有較高的操作實現度。在具體操作中，以對表的操作為例，單個文件一般情況下是只是一張表，所以對于這張表進行加密就是可以實現對于整個文件的加密，這種加密方式是一種從文件系統底層進行，雖然操作相對較為簡單，但是容易出現FAI錯序，影響整個文件系統的格式。所以一般是對記錄單位進行加密，這樣就可以實現對記錄的續寫，并且在訪問的過程中不需要加密，整個的運行效率較高。

三、結論

在VF環境下對于數據庫進行相應的加密操作，能夠實現數據庫信息安全程度的提升，并且隨著技術水平的不斷提升，可以采用更為先進的技術進行加密操作。

參考文獻：

[1] 李慶森.淺談Visual FoxPro數據庫加密技術及其應用田[J].計算機光盤軟件與應用，2012（20）：106-111.

作者簡介：呂昆（1985-），男，漢族，助教，河南濟源人，研究方向：計算機網絡安全、多媒體技術。