電子商務(wù)系統(tǒng)中數(shù)據(jù)庫(kù)加密技術(shù)的探討

[摘要] 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是電子商務(wù)的基礎(chǔ)，其保存著重要的商業(yè)信息，因此保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全是電子商務(wù)系統(tǒng)中的一個(gè)核心問(wèn)題。數(shù)據(jù)庫(kù)加密是保證網(wǎng)絡(luò)數(shù)據(jù)中數(shù)據(jù)安全的最有效方法之一，文章從三個(gè)方面對(duì)數(shù)據(jù)庫(kù)加密技術(shù)進(jìn)行了探討。

[關(guān)鍵詞] 電子商務(wù) 網(wǎng)絡(luò)數(shù)據(jù)庫(kù) 安全 加密

安全問(wèn)題是電子商務(wù)應(yīng)用中最令人擔(dān)心的問(wèn)題，如何保證電子商務(wù)活動(dòng)的安全，將一直是電子商務(wù)的核心研究領(lǐng)域。作為一個(gè)安全的電子商務(wù)系統(tǒng)，首先必須有一個(gè)安全可靠的通訊網(wǎng)絡(luò)，以保證交易信息安全、迅速地傳遞；其次必須保證數(shù)據(jù)庫(kù)中的數(shù)據(jù)絕對(duì)安全，防止黑客闖入網(wǎng)絡(luò)盜取數(shù)據(jù)。

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是電子商務(wù)的基礎(chǔ)，其保存著重要的商業(yè)信息，因此對(duì)于電子商務(wù)系統(tǒng)來(lái)說(shuō)，保證其網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全尤為重要。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全是指數(shù)據(jù)庫(kù)信息的保密性、完整性、一致性和可用性。數(shù)據(jù)庫(kù)不僅儲(chǔ)存數(shù)據(jù)，還要為使用者提供信息。應(yīng)該確保合法用戶(hù)在一定規(guī)則的控制和約束下使用數(shù)據(jù)庫(kù)，同時(shí)應(yīng)該防止入侵者或非授權(quán)者非法訪(fǎng)間數(shù)據(jù)庫(kù)。

對(duì)于一般的數(shù)據(jù)庫(kù)系統(tǒng)，我們可以采用訪(fǎng)問(wèn)控制、用戶(hù)身份認(rèn)證、授權(quán)控制、監(jiān)視跟蹤、安全審計(jì)、備份與恢復(fù)、反病毒等安全管理技術(shù)來(lái)構(gòu)筑其安全體系，以保證數(shù)據(jù)的安全性和可靠性。由于電子商務(wù)系統(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)保存著重要的商業(yè)信息，但某些用戶(hù)尤其是一些內(nèi)部用戶(hù)仍可能非法獲取用戶(hù)名、口令字或利用其他方法越權(quán)使用數(shù)據(jù)庫(kù)，甚至可以直接打開(kāi)數(shù)據(jù)庫(kù)文件來(lái)竊取或篡改信息，所以?xún)H靠上述的安全措施難以完全保證其數(shù)據(jù)的安全性，因此有必要對(duì)數(shù)據(jù)庫(kù)中存儲(chǔ)的重要數(shù)據(jù)進(jìn)行加密處理。

與傳統(tǒng)的數(shù)據(jù)加密技術(shù)相比，數(shù)據(jù)庫(kù)加密技術(shù)有其自身的要求和特點(diǎn)。傳統(tǒng)的加密以報(bào)文為單位，加密、解密都是從頭至尾順序進(jìn)行。而數(shù)據(jù)庫(kù)中的數(shù)據(jù)必須以字段為單位進(jìn)行加密，否則該數(shù)據(jù)庫(kù)將無(wú)法被操作。同時(shí)由于數(shù)據(jù)庫(kù)中的數(shù)據(jù)是共享的，有權(quán)限的用戶(hù)隨時(shí)需要知道密鑰來(lái)查詢(xún)、修改、刪除和插入數(shù)據(jù)，這樣就要隨時(shí)對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)進(jìn)行加解密處理。

一、數(shù)據(jù)庫(kù)的加密方式

數(shù)據(jù)庫(kù)的加密方式很多，可以是軟件加密，也可以是硬件加密。軟件加密可以采用庫(kù)外加密，也可以采用庫(kù)內(nèi)加密。

1.庫(kù)外加密。庫(kù)外加密方式即采用文件加密的方法，它把數(shù)據(jù)庫(kù)作為一個(gè)文件，把每一個(gè)數(shù)據(jù)塊當(dāng)作文件的一個(gè)記錄進(jìn)行加密，文件系統(tǒng)與數(shù)據(jù)庫(kù)管理系統(tǒng)交換的就是塊號(hào)。

庫(kù)外加密方法比較簡(jiǎn)單，密鑰管理也相對(duì)簡(jiǎn)單。

2.庫(kù)內(nèi)加密。庫(kù)內(nèi)加密按加密的方式，可以進(jìn)行記錄加密，也可以進(jìn)行字段加密，還可以對(duì)數(shù)據(jù)元素進(jìn)行加密。

記錄加密方式，實(shí)質(zhì)上是把數(shù)據(jù)庫(kù)的每一行作為一個(gè)文件來(lái)進(jìn)行加密。此時(shí)，每一個(gè)記錄必須有一個(gè)密鑰與之匹配。因此，產(chǎn)生和管理記錄密鑰比較復(fù)雜。

字段加密方式，就是把一個(gè)數(shù)據(jù)庫(kù)的每一列作為一個(gè)文件來(lái)進(jìn)行加密。此時(shí)，每一個(gè)字段必須有一個(gè)密鑰與之匹配。它的缺點(diǎn)與記錄加密相同，密鑰的產(chǎn)生和管理比較復(fù)雜。

數(shù)據(jù)元素加密方式即將每個(gè)元素當(dāng)作一個(gè)文件進(jìn)行加密。數(shù)據(jù)元素是數(shù)據(jù)庫(kù)加密的最小粒度。這種加密方式具有更好的靈活性和適應(yīng)性，完全支持?jǐn)?shù)據(jù)庫(kù)的各種功能（如記錄、數(shù)據(jù)項(xiàng)查詢(xún)、修改）。它把每個(gè)數(shù)據(jù)元素看作一個(gè)文件進(jìn)行加密，每個(gè)被加密的元素有一個(gè)與之對(duì)應(yīng)的加密密鑰。由于它的加密粒度小，因此加密效率低，而且元素密鑰的產(chǎn)生和管理比記錄加密方式和字段加密方式還要復(fù)雜。

3.硬件加密。硬件加密是在物理存儲(chǔ)器（磁盤(pán)）與數(shù)據(jù)庫(kù)系統(tǒng)之間加一硬件裝置，使之與實(shí)際的數(shù)據(jù)庫(kù)系統(tǒng)脫離。這種方式首先要求數(shù)據(jù)庫(kù)應(yīng)保存在專(zhuān)一磁盤(pán)上，并且對(duì)控制信息不加密，而只對(duì)數(shù)據(jù)加密。

二、數(shù)據(jù)庫(kù)加密的范圍

數(shù)據(jù)庫(kù)管理系統(tǒng)要完成對(duì)數(shù)據(jù)庫(kù)文件的管理和使用，必須具有能夠識(shí)別部分?jǐn)?shù)據(jù)的條件。因此，只能對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行部分加密。

1.索引字段不能加密。為了達(dá)到迅速查詢(xún)的目的，數(shù)據(jù)庫(kù)文件需要建立一些索引，索引的建立和應(yīng)用必須是明文狀態(tài)，否則將失去索引的作用。

2.關(guān)系運(yùn)算的比較字段不能加密。數(shù)據(jù)庫(kù)管理系統(tǒng)要組織和完成關(guān)系運(yùn)算，參加并、差、積、商、選擇和連接等操作的數(shù)據(jù)項(xiàng)必須是明文，否則數(shù)據(jù)庫(kù)管理系統(tǒng)將無(wú)法進(jìn)行比較篩選。

3.表間的連接碼字段不能加密。數(shù)據(jù)模型規(guī)范化以后，數(shù)據(jù)庫(kù)表之間存在著密切的聯(lián)系，這種相關(guān)性往往是通過(guò)“外碼”聯(lián)系的，這些外碼若加密就無(wú)法進(jìn)行表與表之間的連接運(yùn)算。

三、數(shù)據(jù)庫(kù)的加密層次

對(duì)數(shù)據(jù)庫(kù)文件進(jìn)行加密處理可以考慮在三個(gè)不同層次實(shí)現(xiàn)，這三個(gè)層次分別是操作系統(tǒng)層、數(shù)據(jù)庫(kù)管理系統(tǒng)內(nèi)核層和數(shù)據(jù)庫(kù)管理系統(tǒng)外層。

由于在操作系統(tǒng)層無(wú)法辨認(rèn)數(shù)據(jù)庫(kù)文件中的數(shù)據(jù)關(guān)系，從而無(wú)法產(chǎn)生合理的密鑰，對(duì)密鑰合理的管理和使用也很難。所以，對(duì)于大型數(shù)據(jù)庫(kù)來(lái)說(shuō)，在操作系統(tǒng)層對(duì)數(shù)據(jù)庫(kù)文件進(jìn)行加密很難實(shí)現(xiàn)。

在數(shù)據(jù)庫(kù)管理系統(tǒng)內(nèi)核層對(duì)數(shù)據(jù)庫(kù)文件加密，是指數(shù)據(jù)在物理存取之前完成加密、解密工作。這種加密方式的加密功能強(qiáng)且加密功能幾乎不影響數(shù)據(jù)庫(kù)管理系統(tǒng)的功能；但其是在服務(wù)器端進(jìn)行加密、解密工作，加重了數(shù)據(jù)庫(kù)服務(wù)器的負(fù)載。

在數(shù)據(jù)庫(kù)管理系統(tǒng)外層對(duì)數(shù)據(jù)庫(kù)文件加密，是將數(shù)據(jù)庫(kù)加密系統(tǒng)做成數(shù)據(jù)庫(kù)管理系統(tǒng)的外層工具，根據(jù)加密要求自動(dòng)完成對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的加密、解密處理。這種加密方式中加密、解密運(yùn)算可以在客戶(hù)端完成，可以減輕數(shù)據(jù)庫(kù)服務(wù)器的負(fù)載并能實(shí)現(xiàn)網(wǎng)上傳輸加密，但加密功能會(huì)受到一定限制。

數(shù)據(jù)加密，是將明文數(shù)據(jù)通過(guò)算法和密鑰變成難以直接辨認(rèn)的密文數(shù)據(jù)。數(shù)據(jù)庫(kù)密碼系統(tǒng)就是將明文數(shù)據(jù)加密成密文數(shù)據(jù)，數(shù)據(jù)庫(kù)中存儲(chǔ)密文數(shù)據(jù)，查詢(xún)時(shí)將密文數(shù)據(jù)取出，解密得到明文信息。數(shù)據(jù)加密技術(shù)是保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中數(shù)據(jù)安全最有效的技術(shù)之一。數(shù)據(jù)庫(kù)加密的目的是保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，防止數(shù)據(jù)的非授權(quán)泄露，從而大大提高了數(shù)據(jù)庫(kù)中數(shù)據(jù)的完全性。

本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文。