張占義

摘要：文章主要針對基于云計算平臺的數(shù)據(jù)庫加密保護系統(tǒng)進行分析，通過加密保護系統(tǒng)設(shè)計、科學(xué)創(chuàng)建加密字典等方法更好推動云計算平臺數(shù)據(jù)庫加密保護系統(tǒng)的發(fā)展與完善。

關(guān)鍵詞：云計算;數(shù)據(jù)庫;加密保護;加脫密引擎

中圖分類號：TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）21-0057-02

開放科學(xué)（資源服務(wù)）標識碼（OSID）：

在科學(xué)技術(shù)快速發(fā)展作用下，云計算在信息行業(yè)中的運用逐漸廣泛，并將其從獨立軟件提供轉(zhuǎn)變?yōu)樯鐣⒓谢?、專業(yè)化信息供給的服務(wù)行業(yè)。但云計算發(fā)展期間仍存在一定不足，其中數(shù)據(jù)信息安全性尤為重要。因此設(shè)計基于云計算平臺的數(shù)據(jù)庫加密保護系統(tǒng)受到廣泛的關(guān)注與重視。

1 加密保護系統(tǒng)設(shè)計

1.1 加密保護系統(tǒng)

通常情況下，信息交互模塊，任務(wù)管理系統(tǒng)、資源監(jiān)測系統(tǒng)、加脫密引擎、云平臺數(shù)據(jù)交流端口、秘鑰管理系統(tǒng)等相互協(xié)作進而形成了云計算平臺數(shù)據(jù)庫加密保護系統(tǒng)。其中信息交互模塊的運用使得個服務(wù)器之間的交流性快速提升，在不斷接收來自運行服務(wù)器SQL數(shù)據(jù)指令進行SQL指令分析的基礎(chǔ)上，還接收所有執(zhí)行數(shù)據(jù)信息，并及時傳遞給運行服務(wù)器。任務(wù)管理系統(tǒng)對所有數(shù)據(jù)庫提出的訪問需求進行處理，利用對訪問的安全控制與審核，對各種SQL訪問數(shù)據(jù)進行分解，形成多個子執(zhí)行任務(wù)數(shù)據(jù)，接著在對子執(zhí)行數(shù)據(jù)實施監(jiān)督、管理、發(fā)布、維護以及控制等工作[1]。資源監(jiān)測系統(tǒng)主要是利用LaaS平臺獲得各種物理與虛擬數(shù)據(jù)信息，同時將所獲取的全部數(shù)據(jù)信息當(dāng)作任務(wù)管理系統(tǒng)進行任務(wù)發(fā)布、規(guī)劃以及運行的標準與條件。而且接收任務(wù)管理系統(tǒng)傳輸?shù)淖訄?zhí)行數(shù)據(jù)運用虛擬機也是資源監(jiān)測系統(tǒng)的主要功能，其通過與LaaS云平臺進行交流，共同創(chuàng)建加脫密系統(tǒng)，并進行各種數(shù)據(jù)信息的回收與銷毀，真正確保加脫密保護系統(tǒng)根據(jù)實際需求對自身功能進行科學(xué)分配。以虛擬化技術(shù)為標準形成的各種加脫密引擎是加脫密保護系統(tǒng)的核心，其主要作用就是為運用服務(wù)器的所有數(shù)據(jù)信息業(yè)務(wù)系統(tǒng)提供良好的數(shù)據(jù)信息安全服務(wù)于加脫密服務(wù)。

1.2 秘鑰管理系統(tǒng)

當(dāng)前大部分數(shù)據(jù)庫運用的加密保護系統(tǒng)秘鑰可分為三種類型，即工作秘鑰、表秘鑰與用戶秘鑰。其中用戶秘鑰最為重要，屬于加密保護系統(tǒng)的主密鑰，通過秘鑰管理系統(tǒng)與認證共同產(chǎn)生的非對稱秘鑰，其還可分為私鑰與公鑰，所謂私鑰就是對數(shù)據(jù)信息訪問以及運用進行控制，通常存在于各種用戶指令數(shù)據(jù)信息中，如存在于USB Key中[2]。而公鑰則是在秘鑰管理與認證中進行存儲，其中公鑰的作用就是對表秘鑰進行控制與加密，而私鑰則是對表秘鑰進行解密處理，進而保證用戶通過私鑰對公鑰加密表秘鑰進行科學(xué)合法的解讀與運用，可有效促進秘鑰管理科學(xué)性與安全性的快速提升。

秘鑰管理與認證共同形成表秘鑰，通常情況下某個表秘鑰都與相應(yīng)的數(shù)據(jù)庫有著密切的關(guān)聯(lián)，利用公鑰進行加密處理科學(xué)保存在秘鑰管理系統(tǒng)與認證中，也就是只有在公鑰加密后表秘鑰才能進行存儲處理。

工作秘鑰與表秘鑰進過函數(shù)處理后形成工作秘鑰，其主要作用就是對數(shù)據(jù)庫中所有數(shù)據(jù)表的階段數(shù)據(jù)信息進行加密處理。運用工作秘鑰后根據(jù)實際需求進行科學(xué)的清理工作可有效降低秘鑰存儲量較大對云計算平臺造成的資源浪費現(xiàn)象，同時還可減少由于大量秘鑰靜態(tài)存儲所產(chǎn)生數(shù)據(jù)信息泄露問題的出現(xiàn)[3]。用戶主要管理主密鑰，使得秘鑰管理系統(tǒng)與認證僅僅存儲數(shù)量較少的表秘鑰，而用戶利用自身主密鑰對表秘鑰進行科學(xué)管理，實現(xiàn)了運用少量秘鑰對大量秘鑰進行有效管理，這也促進了秘鑰安全性與管理效率快速提升。

1.3 運用加脫密引擎

在云計算平臺數(shù)據(jù)庫加密保護系統(tǒng)中加脫密引擎有著較為重要的作用與意義，其通常作用在運行服務(wù)器業(yè)務(wù)系統(tǒng)與數(shù)據(jù)庫服務(wù)器中，對數(shù)據(jù)庫中所有數(shù)據(jù)信息進行加密處理，這對于系統(tǒng)操作人員與研發(fā)人員而言有著較強的透明性。與此同時，加脫密引擎運用的虛擬資源主要是由資源監(jiān)測系統(tǒng)進行科學(xué)的控制、管理與分配，運行需要的任務(wù)指令則是通過任務(wù)管理系統(tǒng)進行控制與管理[4]。在加脫密服務(wù)系統(tǒng)、數(shù)據(jù)庫信息訪問端口、信息加密詞條、秘鑰管理系統(tǒng)等工作作用下才是我完整的數(shù)據(jù)庫加脫密引擎。

1.4 加脫密引擎池的運用

加脫密引擎進行大規(guī)模數(shù)據(jù)資源消耗期間，運用創(chuàng)建的資源池屬于最為理想的解決措施。也就是在虛擬機中進行加脫密引擎運行，在大量加脫密引擎工作組合下最終形成加脫密引擎池[5]。進行初始化處理期間，工作人員應(yīng)利用相應(yīng)量虛擬機的以及休眠虛擬機快速組成良好的加脫密引擎池，在云計算期間若出現(xiàn)加脫密請求數(shù)據(jù)信息，但存在的加脫密數(shù)據(jù)資源不符合其標準時，任務(wù)管理系統(tǒng)就需要結(jié)合實際需求進行隊列調(diào)整與控制，通過調(diào)整控制措施科學(xué)選擇加脫密引擎池主機，利用加脫密虛擬引擎創(chuàng)建全新的加脫密引擎，接著結(jié)合相應(yīng)的申請數(shù)據(jù)信息對加脫密引擎性能進行控制與調(diào)整，并將其科學(xué)融入運行的加脫密引擎池中。當(dāng)運用目的不同時，加脫密引擎則不能實施共用工作，而某一加脫密引擎荷載等級為零級時，就可在引擎池中移出該加脫密引擎，進而進行虛擬機清除工作，確保數(shù)據(jù)信息資源的快速回收與利用。

2 科學(xué)創(chuàng)建加密字典

云計算平臺數(shù)據(jù)庫加密保護系統(tǒng)在實際運行期間，當(dāng)系統(tǒng)根據(jù)實際需求創(chuàng)建數(shù)據(jù)庫時，用戶可運用加密保護系統(tǒng)圖形化管理界面中加密字典功能，對需要進行保護的數(shù)據(jù)信息與數(shù)據(jù)表加密字段進行科學(xué)的管理與保護。其中加密字典管理的主要作用就是對所有用戶指定的加密數(shù)據(jù)信息有效存儲在加密字典之中。

其一，字典的配置。其作用是進行系統(tǒng)訪問數(shù)據(jù)庫加密保護系統(tǒng)期間對加密字典進行初始化處理。在加脫密引擎運行過程中，對加密字典數(shù)據(jù)信息直接進行使用，為強化加脫密數(shù)據(jù)效率創(chuàng)造鏈更好條件，在基礎(chǔ)上促進數(shù)據(jù)庫加密保護系統(tǒng)運行質(zhì)量的提升。

其二，加密定義。當(dāng)數(shù)據(jù)庫進行數(shù)據(jù)信息加密處理時，運用加密定義對于數(shù)據(jù)庫的統(tǒng)一性會產(chǎn)生相應(yīng)影響。如當(dāng)進行數(shù)據(jù)信息加密處理后數(shù)據(jù)種類發(fā)生改變使得數(shù)據(jù)插入遭到拒絕，這時就可利用秘文表科學(xué)存儲所有加密數(shù)據(jù)信息，同時將加密數(shù)據(jù)信息字段定義為二進制，進而解決拒絕插入問題。用戶在訪問數(shù)據(jù)庫時，加脫密引擎對所需數(shù)據(jù)信息進行加脫密處理，轉(zhuǎn)變?yōu)橛脩羲璧臄?shù)據(jù)信息種類[6]。在進行數(shù)據(jù)加密期間需要的數(shù)據(jù)信息需要利用用戶操作界面實施定義處理，接著在科學(xué)合理的存儲到數(shù)據(jù)庫中。其中外鍵、主鍵的話字段數(shù)據(jù)都不需要進行加密處理。

其三，表數(shù)據(jù)檢測與搜索。在加密字典中檢測相應(yīng)數(shù)據(jù)表信息時需要對其進行使用，其中主要內(nèi)容為主鍵、外鍵、搜索引導(dǎo)以及表名等。將表名作為輸入目標，將數(shù)據(jù)表的所有數(shù)據(jù)信息進行輸出與下載，其中還含有數(shù)據(jù)表自身的加密定義。

其四，密文數(shù)據(jù)表配置。其經(jīng)常在加密定義中運用，不斷提供各種加密字典數(shù)據(jù)、密文表創(chuàng)建以及密文表刪除等服務(wù)。

其五，數(shù)據(jù)信息轉(zhuǎn)換。也就是在業(yè)務(wù)數(shù)據(jù)信息庫加密保護期間根據(jù)實際需求進行科學(xué)合理的初始化處理。

用戶在訪問數(shù)據(jù)庫加密保護系統(tǒng)服務(wù)器過程中，利用私密不斷訪問與下載云計算數(shù)據(jù)庫權(quán)限指令數(shù)據(jù)信息，同時運行的服務(wù)器根據(jù)實際情況對數(shù)據(jù)庫加密保護系統(tǒng)發(fā)出SQL指令，接著加密保護系統(tǒng)對指令進行分解處理，進而為訪問數(shù)據(jù)庫創(chuàng)造良好的虛擬引擎系統(tǒng)。

3 數(shù)據(jù)庫加密保護系統(tǒng)應(yīng)用技術(shù)

結(jié)合文章的云計算平臺數(shù)據(jù)庫加密保護系統(tǒng)設(shè)計，可運用Java語言對數(shù)據(jù)庫加密保護系統(tǒng)進行科學(xué)設(shè)計。進行JDBC端口封裝工作卻波數(shù)據(jù)庫訪問具有較強的科學(xué)性與統(tǒng)一性，同時根據(jù)Open Stack云軟件平臺確保LaaS云平臺的科學(xué)運行。

首先，科學(xué)處理LaaS云平臺數(shù)據(jù)資源端口。Open Stack云軟件平臺屬于一種開源的云數(shù)據(jù)平臺，其社區(qū)活躍性相對較強，開發(fā)控制效率相對較高，但在客觀因素影響下使用Open Stack云軟件時，還需要根據(jù)實際情況進行科學(xué)的開發(fā)與處理[7]。運用XCAT開源集成管理軟件監(jiān)督與控制Open Stack云軟件數(shù)據(jù)信息，如對該云軟件的互聯(lián)網(wǎng)流量、內(nèi)存運用狀況、CPU使用率、磁盤實際讀寫狀況等進行了解與掌握，也可根據(jù)實際需求進行數(shù)據(jù)信息的整理、收集與統(tǒng)計等處理。利用科學(xué)方法確保Open Stack云軟件與XCAT整合為上層應(yīng)用，這可更好地進行虛擬機數(shù)據(jù)資源API模式監(jiān)督管理工作。

其次，數(shù)據(jù)信息的統(tǒng)一訪問。在對數(shù)據(jù)庫加密保護系統(tǒng)進行設(shè)計期間，訪問數(shù)據(jù)庫信息有著較為重要的作用，想要保證應(yīng)用程序具有較強的穩(wěn)定性與封裝性，工作人員可結(jié)合實際需求通過對處理數(shù)據(jù)庫訪問與Windows環(huán)境運用先進的OLEDB技術(shù)，進而實現(xiàn)對大量數(shù)據(jù)庫的訪問與下載。與此同時，Linux/Unix軟件也相似的技術(shù)，也就是JDBC技術(shù)，該技術(shù)可確保各種類型數(shù)據(jù)庫實現(xiàn)統(tǒng)一訪問，其本質(zhì)就是運用Java語言編寫的端口組成數(shù)據(jù)。與此同時，云計算數(shù)據(jù)苦通常針對SQL標準制定了豐富的拓展準備，想要確保訪問具有較強統(tǒng)一性，就需要運用SQL標準進行相應(yīng)的工作與處理。另外，加脫密引擎自身的數(shù)據(jù)庫訪問功能主要對原有的JDBC訪問端口進行了二次封裝處理，這使得其與云計算平臺數(shù)據(jù)庫加密保護系統(tǒng)SQL分析服務(wù)完美融合，實現(xiàn)可于數(shù)據(jù)庫的良好交流，有著通用性強、運行效率高以及操作簡單等特征。

最后，進行云計算平臺數(shù)據(jù)庫加密處理期間，將數(shù)量相應(yīng)的數(shù)據(jù)信息加密速度與解密速度對比可以發(fā)現(xiàn)，解密速度通常高于加密速度。引發(fā)這現(xiàn)象的主要原因較為簡單，主要是進行數(shù)據(jù)字段加密期間需要進行創(chuàng)建動態(tài)密文表、生成數(shù)據(jù)密文表、形成大量表秘鑰等準備工作。但在脫秘期間僅僅需要使用加密字段中存儲的數(shù)據(jù)信息，不用重新進行生成。這就導(dǎo)致進行脫秘處理期間運行速度相對較高。所以，工作人員在制定加脫密引擎期間，應(yīng)對任務(wù)種類進行整理與區(qū)分，確保進行加密任務(wù)引擎資源高于進行解密任務(wù)引擎資源。

4 結(jié)束語

綜上所述，通過對云計算平臺數(shù)據(jù)庫加密保護系統(tǒng)設(shè)計的了解可以發(fā)現(xiàn)，在進行數(shù)據(jù)庫加密保護系統(tǒng)結(jié)構(gòu)設(shè)計的同時，還應(yīng)全面了解各功能系統(tǒng)的特征與需求，并根據(jù)分析對加密保護系統(tǒng)中存在的不足進行優(yōu)化與解決。以文章理論設(shè)計的數(shù)據(jù)庫加密保護系統(tǒng)有著較強的安全性與穩(wěn)定性，符合相關(guān)標準需求，有著較強的運用價值。

參考文獻：

[1] 王茜，朱志祥，史晨昱.應(yīng)用于數(shù)據(jù)庫安全保護的加解密引擎系統(tǒng)[J].計算機技術(shù)與發(fā)展，2014，24（01）：143-146.

[2] 李志華，尹熙.一種基于云計算的物聯(lián)網(wǎng)數(shù)據(jù)安全存儲方法和系統(tǒng)[P].2014.

[3] 宋丹劼.基于同態(tài)加密的云存儲系統(tǒng)設(shè)計與實現(xiàn)[D].北京郵電大學(xué)，2013.

[4] 趙雪琴.云計算環(huán)境下個人信息數(shù)據(jù)庫的分層管理研究[J].信息通信，2018，185（05）：179-180.

[5] 張唯維.云計算用戶數(shù)據(jù)傳輸與存儲安全方案研究[D].北京郵電大學(xué)，2011.

[6] 黃鑫，張德楊.基于云計算的大數(shù)據(jù)存儲安全分析[J].科技尚品， 2017（7）：171-171.

[7] 任夢吟.智能電網(wǎng)下的云計算隱私保護與安全存儲研究[D]. 電子科技大學(xué)， 2015.

【通聯(lián)編輯：代影】