數據庫加密技術論文

　　數據庫加密系統要充分保證數據的安全性，有效的防止了對未授權數據的訪問和修改。下面是小編為大家精心推薦的數據庫加密技術論文，希望能夠對您有所幫助。

　　數據庫加密技術論文篇一

　　淺析數據庫加密技術

　　摘要：隨著計算機技計算機技術的發展，特別是網絡信息科技的日新月異。數據庫技術更為廣泛的應用于各大企業、各級政府部門及軍事等信息系統的核心領域，隨之數據的共享需求亦日益增多，經過實際的需求人們認識數據庫的安全及保密問題已成為當今計算機安全的一項重要課題。本文將對數據庫加密技術的要求、方法及其影響進行闡述分析。

　　關鍵詞：數據庫 加密 安全

　　中圖分類號：TP309.7 文獻標識碼：A 文章編號：1007-9416(2016)05-0000-00

　　1 數據庫加密技術的要求

　　鑒于數據庫所存儲的數據具有一定的復雜性、執行查詢操作的頻繁性、數據存儲的長期性等特征，對于數據庫的加解密算法及對應的密鑰管理機制要具備以下幾點：

　　(1)數據庫加密系統要充分保證數據的安全性，這點體現在加密算法對于數據的保密性及完整性的要求，它有效的防止了對未授權數據的訪問和修改。(2)應用數據庫時頻繁的查詢操作，需要具備高強度的解密效率，避免造成數據庫系統性能的大幅度下降。(3)明文與密文的長度要盡可能的做到相等或相當，相對于數據庫管理系統而言數據庫結構的變動差異不可過大。(4)數據存儲時間久且密鑰又較為復雜，這需要更為堅固、靈活且安全的密鑰管理機制。

　　2 數據庫加密的方法

　　(1)靜態加密技術。靜態加密是指實施加密時待加密文件已存在但未使用，通過密碼、密鑰證書或數字簽名的方式進行加密，實施加密后使用時必須先通過解密取得明文方可使用的加密方法。此種方式一般應用于應用系統或軟件加密當中。(2)動態加密技術。動態加密是指動態的跟蹤數據流，對相關的數據自動進行時時加解密操作，無需人工參與亦不會對用戶有任何影響，有權限的用戶在使用已加密文件時，無需先取得明文解密即可直接使用。所以對于有權限的用戶來講，動態加密操作是透明的，訪問未加密或加密文件基本感覺不到區別。反之，對于沒有訪問權限的用戶來講，即便通過非法手段取得了加密文件，也無法識別，只是得到亂碼而已，更談不到獲取有效信息了。近年來，動態加密技術因其便捷的使用方法得到廣泛的應用。(3)文件級動態加解密技術。在文件系統層當中，既能獲取到文件自身的詳細信息，又能獲取到用戶信息及訪問此種文件的進程等各類相關信息，因文件系統層其特有的屬性可以開發出功能極其強大的文檔安全產品。在動態加解密的產品中，其部分文件系統自身就支持文件的動態加解密，而在實際操作當中，加密文件一般以分區或目錄為單位，對于用戶的個性化需求是難以滿足的，即使存在諸多不足之處，文件級動態加解密技術的安全性依然可以與磁盤級加密技術相匹敵。但鑒于文件級動態加解密技術對于用戶個性化需求的不足，也為第三方提供了動態加解密安全產品提供了足夠的發展空間。

　　在不同的操作系統中要研發的文件級動態加解密安全產品也各不相同，有多種方法可供選擇，可利用過濾驅動或Hook等方法將其轉化為文件系統的一個組成部分，即將嵌入到文件系統中。從某個角度上講，可以將第三方動態加解密產品近似于文件系統的一種功能擴展，這種功能擴展是通過模塊化的形式根據客戶需求進行掛接或�載操作來完成的，而這是作為文件系統內嵌的動態加密系統難以實現的。

　　3 數據庫加密技術對數據庫造成的影響

　　所謂數據加密即是對明文進行一系列較為復雜的加密操作，使明文和密文、密文和密鑰間的內在聯系不被發現，從而使加密過的數據經得住數據庫管理系統和操作系統的攻擊。數據庫管理系統的功能一般情況下是較為完備的，但針對數據庫中以密文形式存在的敏感性數據是無法應用其部分功能的，且當數據庫的數據加密后，數據庫管理系統部分功能將無法直接應用。

　　(1)加密字段不能實現索引功能。在數據庫當中為了查詢和檢索的快速及便捷，常常要建立一些索引。而索引要發揮其作用必須使其建立和應用在明文的狀態下，且某些數據庫管理系統中所建立的索引也必須在明文的狀態下建立、維護和使用，否則索引將失去作用。(2)加密功能不能用于表間的連接碼字段。數據模型構建后，數據庫表之間的相關性是通過局部編碼進行關聯的，如若對這些局部編碼進行加密操作，則將無法進行數據表之間的連接運算。(3)加密后無法進行數據約束的定義。數據庫管理系統通常會定義數據約束，如若此類數據一旦進行了加密操作，數據庫管理系統將無法實現數據約束功能，且值域也無法進行定義。(4)密文數據不能應用于數據庫的排序、分組和分類功能。SQL的Select語句中分組、排序、分類等操作分別通過Group、Orderby、Having子句來實現，如若將此類子句的操作對象設為加密數據，將無滿足用戶的需求，因為即使明文數據進行了解密操作也失去了原有語句的分組、排序、分類等作用。(5)加密數據無法被SQL語言中的內部函數所應用。(6)加密數據無法直接應用于數據庫管理系統為各類數據所提供的某些內部函數上。(7)加密數據將使數據庫管理系統的某些應用開發工具使用受限。數據庫管理系統的某些應用開發工具不能對加密數據進行直接操作，因此在對其應用時會受限。由此可見，對數據庫進行加密操作會影響到部分數據庫管理系統的功能，好比閱讀語句中的函數、排序、分組等，如想應用此類功能亦可通過組件技術來實現，如利用SQL的解釋器。所以當數據庫加密后致使數據庫管理系統部分功能無法直接使用時，可以通過在數據庫管理系統的安全管理系統中增加組件來實現這部分功能的應用。

　　4 結語

　　隨著時代的發展，數據庫管理系統以其自身優勢在社會各界得到廣泛應用，其使用率較高對數據的安全性要求就越高。目前，人們在數據庫安全及加密技術的研究方面只做了部分的嘗試性工作，還有諸多重要性細節問題有待于進一步深入解決。

　　參考文獻

　　[1] 張敏，等.數據庫安全[M].北京：科學出版社，2005.

　　[2] 谷利澤.數據應用中安全技術的設計和實現[D].北京郵電大學，2001.

點擊下頁還有更多>>>數據庫加密技術論文