關于數據庫安全與加密技術探析

方 婷（人民銀行淮安市中心支行,江蘇 淮安 223001）

?

關于數據庫安全與加密技術探析

方 婷
（人民銀行淮安市中心支行,江蘇 淮安 223001）

摘 要：隨著當前我國的科學技術水平不斷提升，計算機技術的發展和應用也有了很大的進步，其中的數據庫安全的保護已經愈來愈重要。社會化的發展，使得數據庫系統所擔負的存儲以及管理信息的任務也日益的加大，數據的集中化處理和保護就比較重要。本文主要就數據庫安全加密的重要性和加密的要求進行分析，然后結合實際對數據庫加密的功能特性以及加密技術詳細分析，希望能通過此次理論研究有助于數據庫的安全保護。

關鍵詞：數據庫；安全性；加密技術

0 引言

計算機網絡和數字通信技術的發展使得數據庫系統也成為開放環境的數據倉庫，應用的廣泛度也不斷增加。從另一方面的發展情況來看，數據庫也面臨著一些安全問題，需要從安全技術的角度進行考慮，保障數據庫的數據信息安全。將數據庫的安全性以及保密性進行強化，是當前這一領域面臨的重要課題，通過此次理論研究對實際發展就有著實質性意義。

1 數據庫安全加密的重要性和加密的要求分析

1.1 數據庫安全加密的重要性分析

數據庫的系統可以將其理解成兩個重要部分，一個是數據庫，另一個是數據庫管理系統。其中數據庫的系統安全主要有兩層含義，也就是系統的運行安全以及信息安全，而從整體的層次結構上來看，是通過多個構件所組成，有安全管理、權限管理、應用系統、安全外殼、硬件平臺等部分［1］。對數據庫進行加密有著其重要作用，首先用戶自身的數據可以得到有效的保護，通過對數據本身進行加密，即便是數據丟失也很難被第三者破譯。

另外，數據庫加密對其管理系統運行也有著促進作用，傳統數據庫系統當中，數據庫管理員的權力比較大，負責的工作也比較多，在對數據實施加密之后用戶就能對數據進行加密，數據管理員對數據信息也不能正常的解密，這就對用戶信息的安全得到了有效保護。

1.2 數據庫安全加密的要求分析

數據庫安全加密有著一些基礎的要求需要注意，對數據庫實施加密就會帶來數據存儲以及密鑰分配管理等諸多的問題，也要通過妥善的方法來對數據庫的保密性以及可用性間的沖突矛盾進行解決。數據庫的數據生命周期通常都會比較長，要能對大量數據在長時間被不被破譯加大強度。在加密之后的數據庫所占用的存儲空間應該是沒有明顯的增加，加密以及解密在速度上要足夠快，加密系統對數據庫的合法用戶有盡可能的靈活授權機制，并對數據庫加密過程中，不能影響數據庫系統原來的功能，這些相關的要求都要能夠得到充分體現［2］。

2 數據庫加密的功能特性以及加密技術探究

2.1 數據庫加密的功能特性分析

數據庫的加密功能特性也比較明顯，數據庫系統當中身份認證是重要安全屏障，并對整個系統的安全也有著直接性的影響。數據庫訪問在網絡傳輸中都要進行加密處理，從而來防止數據的重復以及被篡改。對全部數據庫實施加密設置對系統的工作效率也有著很大影響，用戶能夠結合自身的需求，對信息數據實施密鑰保護，這樣對數據庫的訪問速度也能得到有效提升，對用戶的工作效率以及安全性的選擇性可靈活性呈現。

在數據庫當中的不同記錄以及字段是通過不同的密鑰進行加密的，數據庫則是通過密文的方式進行實施存儲，然后在密態下工作，然后又將校驗的措施加以輔助對數據存儲的完整和保密性得以保證，這樣就能對非授權訪問及修改得到有效防止。另外，數據庫的加密技術是在多級的密鑰管理模式下進行的，在加密之后數據庫的備份內容就會成為密文，這樣對數據信息的保護作用就比較突出［3］。

2.2 數據庫加密技術探究

數據庫系統的加密技術是多樣化的，數據加密就是通過轉換的方式將數據變成密文數據，傳統密碼系統當中密鑰都是秘密的，由于數據庫當中的數據是共享的，所以有權限的用戶就要隨時知道密鑰進行修改以及刪除等，對數據的集中化解密處理就成為必然。對數據庫實施加密有兩種比較常用的方式，一個是服務器端加密，還有是客戶端加密，其中的客戶端加密不會加重數據庫服務器的負載，能夠有效實現網上傳輸加密，這一加密方式可利用數據庫外層工具來進行有效實現。對于服務器端加密就要對數據庫的管理系統自身進行操作，這一方式是核心層的加密。

根據實際的情況進行實現不同層次的數據加密，數據庫的加密實現最先考慮的就是執行加密部件在數據庫系統當中所處的層次以及位置，然后對體系結構運行效率加以對比分析，最終選取比較良好的加密層次結構［4］。好的數據庫加密系統要能夠滿足提供足夠的加密強度，并保證長時間不能被破譯，密鑰的安全使用要能得到有效保障等。其中在庫內加密方面，其加密的功能相對較強，加密功能集成為數據庫管理系統功能，加密的方式對數據庫應用者而言是完全透明的。庫外加密的技術也有著良好作用發揮，主要體現在，能將密鑰和數據進行分開保護，密鑰能保存在專業加密機當中，這就對密鑰的安全性能得到了很大程度的提升。

對于OS層加密主要是通過文件加密的方法，是把數據庫作為文件以及將每個數據作為文件記錄實施的加密處理。由于OS層不能辨認數據庫當中的數據關系，所以在加密的時候現在內存當中使用加密算法把數據塊進行加密，然后文件系統把內存中加密之后的數據寫回到數據庫文件中［5］。這一加密的方法相對比較簡單化，只要能將密鑰管理好即可。

除此之外，對于分組密碼技術的應用也能起到對數據庫的安全保護作用，按照長度進行分組，然后對各族數據采用不同的密鑰實施加密或者是解密。這一類型的密碼按照分組來加密和變換，一個字符數據不僅是和密鑰有著緊密聯系，同時還和其它的字符數據有著緊密聯系。這一類型的加密技術在應用上的作用發揮也比較突出。

3 結語

總而言之，對數據庫的安全問題進行解決，就要在加密技術的應用實施層面加大力度，數據庫加密技術作用發揮是比較顯著的，這對解決實際的數據信息安全問題就比較關鍵。此次主要從數據庫安全以及加密技術的應用角度進行的分析研究，希望能對實際的數據庫安全起到保障作用。

參考文獻：

［1］周霞.數據庫安全技術及趨勢研究［J］.學周刊,2012（21）.

［2］李興.為什么應用防火墻 不能確保數據庫安全［J］.計算機與網絡,2015（24）.

［3］冀鵬.淺析數據庫安全及其防范措施［J］.黑龍江科技信息,2016（02）.

［4］黃清云.淺談當代信息技術條件下數據庫安全技術［J］.廣東科技,2013（24）.

［5］周晉.數據庫安全威脅及防護措施［J］.中國科技信息,2013（23）.

DOI：10.16640/j.cnki.37-1222/t.2016.12.113

作者簡介：方婷（1984-），女，江蘇淮安人，研究方向：網絡和數據庫。