網(wǎng)絡(luò)數(shù)據(jù)庫加密技術(shù)

忻禾登

摘要

因?yàn)榫W(wǎng)絡(luò)的開放性非常高，所以攻擊者隨時都可能侵入網(wǎng)絡(luò)數(shù)據(jù)庫，保護(hù)數(shù)據(jù)安全的一個重要手段之一就是加密數(shù)據(jù)存儲。網(wǎng)絡(luò)數(shù)據(jù)庫的加密技術(shù)一定要具備非常高的安全性、高效性、完整性和靈活性，必須設(shè)置身份認(rèn)證，同時應(yīng)該擁有存儲加密數(shù)據(jù)和安全備份功能。一個安全的網(wǎng)絡(luò)數(shù)據(jù)庫離不開優(yōu)質(zhì)的加密方式。而伴隨著網(wǎng)絡(luò)數(shù)據(jù)庫加密技術(shù)的普遍應(yīng)用，也涌現(xiàn)了許多供給密文的方式，因此一定要不斷提升網(wǎng)絡(luò)數(shù)據(jù)庫加密技術(shù)的水準(zhǔn)，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫的安全。

【關(guān)鍵詞】網(wǎng)絡(luò)數(shù)據(jù)庫 加密技術(shù) 密鑰管理

目前，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了迅猛發(fā)展，使得數(shù)據(jù)庫在規(guī)模和存儲量上都有了極大飛躍，而其體系結(jié)構(gòu)也由從式結(jié)構(gòu)轉(zhuǎn)變成分布式結(jié)構(gòu)，具備了更高的共享性和開放性。但由于網(wǎng)絡(luò)自身的安全隱患，致使其非常容易遭受入侵，而網(wǎng)絡(luò)黑客的主要攻擊目標(biāo)即為網(wǎng)絡(luò)數(shù)據(jù)庫。如果對網(wǎng)絡(luò)數(shù)據(jù)庫的安全防護(hù)不夠重視，極有可能會造成嚴(yán)重后果。所以，應(yīng)該在網(wǎng)絡(luò)數(shù)據(jù)庫中積極應(yīng)用加密技術(shù)，維護(hù)數(shù)據(jù)庫的安全。

1 數(shù)據(jù)庫加密技術(shù)的概念

所謂數(shù)據(jù)庫加密技術(shù)，指的就是，借助一定的方式，來加密計(jì)算機(jī)傳輸和存儲中的數(shù)據(jù)，有效保護(hù)數(shù)據(jù)和內(nèi)容。伴隨著經(jīng)濟(jì)及科技的發(fā)展，信息網(wǎng)絡(luò)在越來越多的領(lǐng)域中得以應(yīng)用，但如果在網(wǎng)絡(luò)過程中，使一些商業(yè)或個人信息遭到破壞或盜竊，會造成不可設(shè)想的后果，因此應(yīng)用數(shù)據(jù)加密技術(shù)具有非常重要的現(xiàn)實(shí)意義。借助先進(jìn)的科學(xué)技術(shù)來加密網(wǎng)絡(luò)傳輸文件，可以把數(shù)據(jù)庫中的內(nèi)容轉(zhuǎn)換成密文，這類密文只有極少數(shù)的人能夠破解，通過這種做法，數(shù)據(jù)庫的安全性可以大大提升，降低了數(shù)據(jù)被竊取的可能性。

2 數(shù)據(jù)庫加密技術(shù)的相應(yīng)特征

2.1 身份驗(yàn)證功能

要利用數(shù)據(jù)庫加密技術(shù)來加密數(shù)據(jù)庫，首先要做的就是身份認(rèn)證，實(shí)現(xiàn)網(wǎng)絡(luò)控制最重要的就是身份認(rèn)證，這也是安全進(jìn)入數(shù)據(jù)庫的重要依據(jù)。在網(wǎng)絡(luò)傳輸時，用戶如果想要進(jìn)入網(wǎng)絡(luò)，就必須提供用戶名、口令和相關(guān)憑證，包括終端密鑰等。只有在用戶的身份得到驗(yàn)證之后，才可以開展下一步操作。

2.2 訪問信息傳輸過程中的加密功能

在網(wǎng)絡(luò)信息化的大背景之下，有許多因素會影響到信息的傳輸，并沖擊到數(shù)據(jù)庫的安全，從而造成信息庫數(shù)據(jù)的泄漏。因此，一定要加密通信信息，在網(wǎng)絡(luò)傳輸時對訪問數(shù)據(jù)庫的對象進(jìn)行加密，如此一來，可以大大降低信息被篡改的可能，為信息安全提供保障。

2.3 存儲加密功能

網(wǎng)絡(luò)傳輸時，經(jīng)常需要存儲數(shù)據(jù)庫，即存儲加密，指的是借助不同的密鑰來加密數(shù)據(jù)庫中的不同記錄，要想進(jìn)入數(shù)據(jù)庫必須輸入對應(yīng)的驗(yàn)證碼。通過這種方式，未經(jīng)授權(quán)的用戶就不能對數(shù)據(jù)庫進(jìn)行訪問和修改，在很大程度上保障了數(shù)據(jù)的完整和穩(wěn)定。

2.4 數(shù)據(jù)庫加密技術(shù)的加密方式

目前看來，數(shù)據(jù)庫最常采取的兩種加密方式為：內(nèi)部加密與外部加密。內(nèi)部加密技術(shù)指的是在數(shù)據(jù)的服務(wù)端完成加密與解密工作，這種加密方式在一定程度上會使系統(tǒng)的運(yùn)行性能降低，并給數(shù)據(jù)帶來更大的安全風(fēng)險，如果數(shù)據(jù)的加密和解密工作是在DBMS內(nèi)部組件中進(jìn)行的，程序應(yīng)用的相對透明性就會提升。外部加密指的是加密解密在應(yīng)用程序端進(jìn)行，這種加密方式不會加大系統(tǒng)的運(yùn)行負(fù)擔(dān)。內(nèi)部加密和外部加密的不同在于，內(nèi)部加密無法分開存儲密鑰密文，但外部加密卻可以實(shí)現(xiàn)這一功能。兩種加密方式都不是完美的，都存在自身的優(yōu)勢與不足，但因?yàn)槠鋬?yōu)勢比較明顯，使得兩種加密方式在計(jì)算機(jī)領(lǐng)域的使用較為普遍。

3 數(shù)據(jù)庫加密技術(shù)中的密鑰管理

數(shù)據(jù)庫加密技術(shù)中要求管理密鑰，而密鑰在該技術(shù)中占據(jù)著關(guān)鍵地位。本文介紹了集中較為常見的密鑰：一種是公鑰密碼，即非對對稱性密碼，由兩個公鑰和私鑰共同組成了這類密鑰，通常而言，公鑰被應(yīng)用于加密工程，私鑰則用于解密過程；一種是對稱性密碼，分組密碼及序列密碼都屬于這一類密碼，這類密碼應(yīng)用了同一個密鑰進(jìn)行解密和加密。

3.1 公鑰密碼

在數(shù)據(jù)庫的加密管理中心，當(dāng)用戶進(jìn)行認(rèn)證時，通常就會用到公鑰密碼，同時，其還被普遍應(yīng)用于數(shù)字簽名、密鑰傳輸?shù)确矫?。但公鑰密碼的使用也存在自身的局限性，加密和解密過程中處理速度不夠快就是公鑰密碼最顯著的缺點(diǎn)，和其他加密方法相比，其速度只能達(dá)到百分之一甚至是千分之一。

3.2 分組密碼

分組密碼是整體加密一個明文信息，在得到與其相對應(yīng)的密文租之后，再把其分成固定的長度，依據(jù)不同的數(shù)據(jù)，在加密和解密過程中應(yīng)用不同的密鑰。分組密碼的加密是分組進(jìn)行的，64位或84位是最為常見的分組方法，分組秘密的工作模式可以被分成六種，其中，每一種模式的優(yōu)點(diǎn)和適用環(huán)境都有所不同。分組密碼中，一個字符的數(shù)據(jù)和密鑰以及其他數(shù)據(jù)字符之間都有著密切聯(lián)系。

3.3 序列密碼

序列密碼會把字符作為轉(zhuǎn)換單位來進(jìn)行加密工作，但每一個字符數(shù)據(jù)和明文數(shù)據(jù)并沒有聯(lián)系，例如，在加密時經(jīng)常會把一串隨機(jī)亂碼加在銘文上，這個亂碼即為序列密鑰，通過這種方式，就能夠?qū)崿F(xiàn)“一對一”的加密效果。雖然真正的序列密碼能夠達(dá)到一對一的加密效果，密碼的可靠性能夠被明顯提升，使密碼安全不可破譯，但其最明顯的問題，就是難以進(jìn)行管理，因?yàn)檫@些亂碼的生成都是隨機(jī)的，這也給檢測帶來了難度，最終造成了管理困難。

總體來看，數(shù)據(jù)庫加密技術(shù)極大地保障了信息的安全，而該技術(shù)的發(fā)展又離不開密鑰系統(tǒng)的管理，二者是相輔相成、相互聯(lián)系的。信息技術(shù)的迅猛發(fā)展，需要相關(guān)技術(shù)人員更加關(guān)注數(shù)據(jù)庫的安全問題。

4 總結(jié)

人們存儲數(shù)據(jù)的成本隨著網(wǎng)絡(luò)數(shù)據(jù)庫的發(fā)展得到了很大程度的降低，但近年來，頻繁產(chǎn)生一些重要信息失竊的現(xiàn)象，這就要求技術(shù)人員更加重視數(shù)據(jù)庫的安全問題，積極應(yīng)用網(wǎng)絡(luò)數(shù)據(jù)庫加密技術(shù)，為提高數(shù)據(jù)庫的安全、高效做出貢獻(xiàn)。

參考文獻(xiàn)

[1]孫遠(yuǎn)偉.網(wǎng)絡(luò)數(shù)據(jù)庫加密在高校數(shù)字化校園建設(shè)中的設(shè)計(jì)與應(yīng)用[J].信息系統(tǒng)工程，2015（10）：71，73.

[2]李黎明.網(wǎng)絡(luò)數(shù)據(jù)庫加密技術(shù)分析[J].現(xiàn)代商貿(mào)工業(yè)，2015，36（16）：225-226.

[3]楊光武，趙智博.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)碼世界，2017（05）：50.