忻禾登

摘要

因?yàn)榫W(wǎng)絡(luò)的開(kāi)放性非常高，所以攻擊者隨時(shí)都可能侵入網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，保護(hù)數(shù)據(jù)安全的一個(gè)重要手段之一就是加密數(shù)據(jù)存儲(chǔ)。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的加密技術(shù)一定要具備非常高的安全性、高效性、完整性和靈活性，必須設(shè)置身份認(rèn)證，同時(shí)應(yīng)該擁有存儲(chǔ)加密數(shù)據(jù)和安全備份功能。一個(gè)安全的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)離不開(kāi)優(yōu)質(zhì)的加密方式。而伴隨著網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密技術(shù)的普遍應(yīng)用，也涌現(xiàn)了許多供給密文的方式，因此一定要不斷提升網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密技術(shù)的水準(zhǔn)，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全。

【關(guān)鍵詞】網(wǎng)絡(luò)數(shù)據(jù)庫(kù) 加密技術(shù) 密鑰管理

目前，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了迅猛發(fā)展，使得數(shù)據(jù)庫(kù)在規(guī)模和存儲(chǔ)量上都有了極大飛躍，而其體系結(jié)構(gòu)也由從式結(jié)構(gòu)轉(zhuǎn)變成分布式結(jié)構(gòu)，具備了更高的共享性和開(kāi)放性。但由于網(wǎng)絡(luò)自身的安全隱患，致使其非常容易遭受入侵，而網(wǎng)絡(luò)黑客的主要攻擊目標(biāo)即為網(wǎng)絡(luò)數(shù)據(jù)庫(kù)。如果對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全防護(hù)不夠重視，極有可能會(huì)造成嚴(yán)重后果。所以，應(yīng)該在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中積極應(yīng)用加密技術(shù)，維護(hù)數(shù)據(jù)庫(kù)的安全。

1 數(shù)據(jù)庫(kù)加密技術(shù)的概念

所謂數(shù)據(jù)庫(kù)加密技術(shù)，指的就是，借助一定的方式，來(lái)加密計(jì)算機(jī)傳輸和存儲(chǔ)中的數(shù)據(jù)，有效保護(hù)數(shù)據(jù)和內(nèi)容。伴隨著經(jīng)濟(jì)及科技的發(fā)展，信息網(wǎng)絡(luò)在越來(lái)越多的領(lǐng)域中得以應(yīng)用，但如果在網(wǎng)絡(luò)過(guò)程中，使一些商業(yè)或個(gè)人信息遭到破壞或盜竊，會(huì)造成不可設(shè)想的后果，因此應(yīng)用數(shù)據(jù)加密技術(shù)具有非常重要的現(xiàn)實(shí)意義。借助先進(jìn)的科學(xué)技術(shù)來(lái)加密網(wǎng)絡(luò)傳輸文件，可以把數(shù)據(jù)庫(kù)中的內(nèi)容轉(zhuǎn)換成密文，這類密文只有極少數(shù)的人能夠破解，通過(guò)這種做法，數(shù)據(jù)庫(kù)的安全性可以大大提升，降低了數(shù)據(jù)被竊取的可能性。

2 數(shù)據(jù)庫(kù)加密技術(shù)的相應(yīng)特征

2.1 身份驗(yàn)證功能

要利用數(shù)據(jù)庫(kù)加密技術(shù)來(lái)加密數(shù)據(jù)庫(kù)，首先要做的就是身份認(rèn)證，實(shí)現(xiàn)網(wǎng)絡(luò)控制最重要的就是身份認(rèn)證，這也是安全進(jìn)入數(shù)據(jù)庫(kù)的重要依據(jù)。在網(wǎng)絡(luò)傳輸時(shí)，用戶如果想要進(jìn)入網(wǎng)絡(luò)，就必須提供用戶名、口令和相關(guān)憑證，包括終端密鑰等。只有在用戶的身份得到驗(yàn)證之后，才可以開(kāi)展下一步操作。

2.2 訪問(wèn)信息傳輸過(guò)程中的加密功能

在網(wǎng)絡(luò)信息化的大背景之下，有許多因素會(huì)影響到信息的傳輸，并沖擊到數(shù)據(jù)庫(kù)的安全，從而造成信息庫(kù)數(shù)據(jù)的泄漏。因此，一定要加密通信信息，在網(wǎng)絡(luò)傳輸時(shí)對(duì)訪問(wèn)數(shù)據(jù)庫(kù)的對(duì)象進(jìn)行加密，如此一來(lái)，可以大大降低信息被篡改的可能，為信息安全提供保障。

2.3 存儲(chǔ)加密功能

網(wǎng)絡(luò)傳輸時(shí)，經(jīng)常需要存儲(chǔ)數(shù)據(jù)庫(kù)，即存儲(chǔ)加密，指的是借助不同的密鑰來(lái)加密數(shù)據(jù)庫(kù)中的不同記錄，要想進(jìn)入數(shù)據(jù)庫(kù)必須輸入對(duì)應(yīng)的驗(yàn)證碼。通過(guò)這種方式，未經(jīng)授權(quán)的用戶就不能對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)和修改，在很大程度上保障了數(shù)據(jù)的完整和穩(wěn)定。

2.4 數(shù)據(jù)庫(kù)加密技術(shù)的加密方式

目前看來(lái)，數(shù)據(jù)庫(kù)最常采取的兩種加密方式為：內(nèi)部加密與外部加密。內(nèi)部加密技術(shù)指的是在數(shù)據(jù)的服務(wù)端完成加密與解密工作，這種加密方式在一定程度上會(huì)使系統(tǒng)的運(yùn)行性能降低，并給數(shù)據(jù)帶來(lái)更大的安全風(fēng)險(xiǎn)，如果數(shù)據(jù)的加密和解密工作是在DBMS內(nèi)部組件中進(jìn)行的，程序應(yīng)用的相對(duì)透明性就會(huì)提升。外部加密指的是加密解密在應(yīng)用程序端進(jìn)行，這種加密方式不會(huì)加大系統(tǒng)的運(yùn)行負(fù)擔(dān)。內(nèi)部加密和外部加密的不同在于，內(nèi)部加密無(wú)法分開(kāi)存儲(chǔ)密鑰密文，但外部加密卻可以實(shí)現(xiàn)這一功能。兩種加密方式都不是完美的，都存在自身的優(yōu)勢(shì)與不足，但因?yàn)槠鋬?yōu)勢(shì)比較明顯，使得兩種加密方式在計(jì)算機(jī)領(lǐng)域的使用較為普遍。

3 數(shù)據(jù)庫(kù)加密技術(shù)中的密鑰管理

數(shù)據(jù)庫(kù)加密技術(shù)中要求管理密鑰，而密鑰在該技術(shù)中占據(jù)著關(guān)鍵地位。本文介紹了集中較為常見(jiàn)的密鑰：一種是公鑰密碼，即非對(duì)對(duì)稱性密碼，由兩個(gè)公鑰和私鑰共同組成了這類密鑰，通常而言，公鑰被應(yīng)用于加密工程，私鑰則用于解密過(guò)程；一種是對(duì)稱性密碼，分組密碼及序列密碼都屬于這一類密碼，這類密碼應(yīng)用了同一個(gè)密鑰進(jìn)行解密和加密。

3.1 公鑰密碼

在數(shù)據(jù)庫(kù)的加密管理中心，當(dāng)用戶進(jìn)行認(rèn)證時(shí)，通常就會(huì)用到公鑰密碼，同時(shí)，其還被普遍應(yīng)用于數(shù)字簽名、密鑰傳輸?shù)确矫?。但公鑰密碼的使用也存在自身的局限性，加密和解密過(guò)程中處理速度不夠快就是公鑰密碼最顯著的缺點(diǎn)，和其他加密方法相比，其速度只能達(dá)到百分之一甚至是千分之一。

3.2 分組密碼

分組密碼是整體加密一個(gè)明文信息，在得到與其相對(duì)應(yīng)的密文租之后，再把其分成固定的長(zhǎng)度，依據(jù)不同的數(shù)據(jù)，在加密和解密過(guò)程中應(yīng)用不同的密鑰。分組密碼的加密是分組進(jìn)行的，64位或84位是最為常見(jiàn)的分組方法，分組秘密的工作模式可以被分成六種，其中，每一種模式的優(yōu)點(diǎn)和適用環(huán)境都有所不同。分組密碼中，一個(gè)字符的數(shù)據(jù)和密鑰以及其他數(shù)據(jù)字符之間都有著密切聯(lián)系。

3.3 序列密碼

序列密碼會(huì)把字符作為轉(zhuǎn)換單位來(lái)進(jìn)行加密工作，但每一個(gè)字符數(shù)據(jù)和明文數(shù)據(jù)并沒(méi)有聯(lián)系，例如，在加密時(shí)經(jīng)常會(huì)把一串隨機(jī)亂碼加在銘文上，這個(gè)亂碼即為序列密鑰，通過(guò)這種方式，就能夠?qū)崿F(xiàn)“一對(duì)一”的加密效果。雖然真正的序列密碼能夠達(dá)到一對(duì)一的加密效果，密碼的可靠性能夠被明顯提升，使密碼安全不可破譯，但其最明顯的問(wèn)題，就是難以進(jìn)行管理，因?yàn)檫@些亂碼的生成都是隨機(jī)的，這也給檢測(cè)帶來(lái)了難度，最終造成了管理困難。

總體來(lái)看，數(shù)據(jù)庫(kù)加密技術(shù)極大地保障了信息的安全，而該技術(shù)的發(fā)展又離不開(kāi)密鑰系統(tǒng)的管理，二者是相輔相成、相互聯(lián)系的。信息技術(shù)的迅猛發(fā)展，需要相關(guān)技術(shù)人員更加關(guān)注數(shù)據(jù)庫(kù)的安全問(wèn)題。

4 總結(jié)

人們存儲(chǔ)數(shù)據(jù)的成本隨著網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的發(fā)展得到了很大程度的降低，但近年來(lái)，頻繁產(chǎn)生一些重要信息失竊的現(xiàn)象，這就要求技術(shù)人員更加重視數(shù)據(jù)庫(kù)的安全問(wèn)題，積極應(yīng)用網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密技術(shù)，為提高數(shù)據(jù)庫(kù)的安全、高效做出貢獻(xiàn)。

參考文獻(xiàn)

[1]孫遠(yuǎn)偉.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密在高校數(shù)字化校園建設(shè)中的設(shè)計(jì)與應(yīng)用[J].信息系統(tǒng)工程，2015（10）：71，73.

[2]李黎明.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密技術(shù)分析[J].現(xiàn)代商貿(mào)工業(yè)，2015，36（16）：225-226.

[3]楊光武，趙智博.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)碼世界，2017（05）：50.