探究VF數(shù)據(jù)庫環(huán)境下的數(shù)據(jù)加密技術(shù)

摘 要：當(dāng)前時代，信息行業(yè)的發(fā)展速度日漸提升，信息行業(yè)的發(fā)展對于各行各業(yè)的影響程度也是在不斷加強。在這個過程中，數(shù)據(jù)量的增加幅度可謂是空前，因此，對于各行各業(yè)來說數(shù)據(jù)庫的建立和應(yīng)用對其發(fā)展具有至關(guān)重要的作用。Visual FoxPro數(shù)據(jù)庫的性能較好，在操作的過程中具有較為便捷，能夠滿足絕大多數(shù)行業(yè)的數(shù)據(jù)庫需求。但是，VF數(shù)據(jù)庫本身也是存在一個較為重要的缺陷，那就是其數(shù)據(jù)庫的身份驗證和識別較為簡單，很容易對數(shù)據(jù)庫的數(shù)據(jù)信息造成泄漏，因此，需要在使用VF數(shù)據(jù)庫的過程中對其數(shù)據(jù)進行加密，可以進一步提高數(shù)據(jù)庫的安全性。

關(guān)鍵詞：VF數(shù)據(jù)庫；數(shù)據(jù)加密技術(shù)；安全

隨著經(jīng)濟一體化進程的不斷加快，各行各業(yè)在市場中面對的競爭壓力不斷提升，在這樣的背景下，各行各業(yè)的數(shù)據(jù)庫安全能夠?qū)崿F(xiàn)其數(shù)據(jù)信息不被泄漏，這能夠保證企業(yè)在市場中實行正確的競爭，并且可以實現(xiàn)不被競爭對手獲取企業(yè)相關(guān)決策信息，實現(xiàn)企業(yè)的快速健康發(fā)展。VF數(shù)據(jù)庫是當(dāng)前使用較多的數(shù)據(jù)庫之一，并且該數(shù)據(jù)庫的操作較為簡單，能夠滿足企業(yè)的數(shù)據(jù)信息存儲和處理的功能。但是，在使用VF數(shù)據(jù)庫的過程中需要對其數(shù)據(jù)進行加密，才能實現(xiàn)數(shù)據(jù)信息安全程度的提升。

一、數(shù)據(jù)庫加密技術(shù)概述

（一）功能和特性

數(shù)據(jù)庫加密技術(shù)在時代的發(fā)展中，特別是信息數(shù)據(jù)的重要性程度不斷提高，該技術(shù)已經(jīng)實現(xiàn)了成熟化的發(fā)展。具體而言，在數(shù)據(jù)庫加密技術(shù)中，首先是要進行身份認證，這種認證是使用數(shù)據(jù)庫的基礎(chǔ)和前提，用戶在對數(shù)據(jù)庫中的數(shù)據(jù)進行操作之前，需要提供相關(guān)的口令、用戶名及其它相關(guān)憑證。其次，為了保證數(shù)據(jù)加密與數(shù)據(jù)信息的完整，在每次訪問數(shù)據(jù)庫的過程中，需要對其路徑進行記錄加密，值得注意的是，在當(dāng)前使用的數(shù)據(jù)庫加密中，多數(shù)是使用數(shù)據(jù)項級存儲加密的方式，這種方式能夠?qū)τ谳斎霐?shù)據(jù)庫的每條記錄采用不同的秘鑰加密，能夠?qū)崿F(xiàn)數(shù)據(jù)庫被黑客入侵。再次，用戶在對數(shù)據(jù)庫加密的過程中，可以選擇對于一些重要信息或者是敏感信息進行加密，這樣能夠提高整個數(shù)據(jù)庫的處理速度，還可以保證用戶對數(shù)據(jù)庫安全和效率的進行選擇，具有較高的自主性。最后，在數(shù)據(jù)庫加密中還可以采用多級秘鑰管理的方式，對于不同重要程度的信息采用不同的加密方式，對其秘鑰也是相應(yīng)的采用不同的秘鑰保護。

（二）加密技術(shù)中存在的問題

一方面，是適用固定密碼或者是使用的固定密碼的簡單加密，前者是指在整個數(shù)據(jù)庫系統(tǒng)中使用單獨的一個密碼，并且這個密碼在使用的過程中多數(shù)是情況下是固定的，后者主要是對于原本使用的密碼進行再一次的加密，雖然是比固定密碼的安全性相對高一些，但是實際上由于密碼本身不會發(fā)生變化，所以還是會存在一定的安全問題。需要說明的是，在對數(shù)據(jù)庫的設(shè)置固定密碼時嗎，多數(shù)是采用IF語言或者是采用ACCEPT語言進行，通過語言功能的授權(quán)實現(xiàn)對于數(shù)據(jù)庫的密碼的設(shè)定。想要對于當(dāng)前使用的固定密碼進行更改時，就需要對于整個源程序的代碼進行重新的編寫，相對來說，這種方式的靈活性程度較低，安全性能較差。

另一方面，相對比固定密碼和固定密碼加密的形式來說，還有一種較為傳統(tǒng)的可變加密。所謂可變加密是指數(shù)據(jù)的密碼本身會出現(xiàn)一些規(guī)律性的變化，或者是在加密的過程中采用多種形式進行的加密操作。這種可變加密的方式能夠?qū)崿F(xiàn)數(shù)據(jù)庫的信息安全。但是，其中使用的密碼在經(jīng)過一次使用之后，就需要完成相應(yīng)的計算，相關(guān)的操作人員需要根據(jù)一定的日期差異確定其密碼，在一周之內(nèi)的密碼具體不會出現(xiàn)重復(fù)的問題。這種方法雖然能夠較為容易就可以實現(xiàn)加密，但是其防護功能相對水平較低，雖然是可以幫助用戶提高數(shù)據(jù)庫的安全性，但是由于其防護水平較低，導(dǎo)致安全性相對不高。

二、VF數(shù)據(jù)庫環(huán)境下進行數(shù)據(jù)加密

在VF數(shù)據(jù)庫環(huán)境下對于整個數(shù)據(jù)庫系統(tǒng)進行相關(guān)的開發(fā)和研究，需要用戶輸入其相應(yīng)的用戶名好密碼，并且在正確輸入相關(guān)信息之后還需要根據(jù)用戶權(quán)限建立起相應(yīng)的用戶讀取信息的權(quán)限，對于信息、數(shù)據(jù)處理和操作的權(quán)限進行相關(guān)的操作，主要的原因是因為在VF數(shù)據(jù)庫中，數(shù)據(jù)信息DBF文件需要利用ASCII實現(xiàn)明文存儲。為了提高整個數(shù)據(jù)庫的DBF文件具有較高的安全性，需要進行一定的加密操作。

（一）庫外加密技術(shù)

對于文件型數(shù)據(jù)庫系統(tǒng)進行相應(yīng)的數(shù)據(jù)加密操作，需要考慮到整個文件系統(tǒng)。因此，針對于文件的IO操作來說，多數(shù)是采用庫外加密的方式。在使用庫外加密操作時，需要將數(shù)據(jù)在內(nèi)存中先進行加密，主要是采用RSA、DES方式進行，之后再把整個文件系統(tǒng)加密的內(nèi)存數(shù)據(jù)寫入到數(shù)據(jù)庫文件中，需要注意的是在在寫入的過程中，不能是采用數(shù)據(jù)關(guān)系的方式寫入，而應(yīng)該把整個數(shù)據(jù)庫看作是一個文件進行。這種庫外加密的方式相對來說，具有簡單易操作的優(yōu)點，在操作的過程中只要能夠保證秘鑰正常使用就是可以確認整個數(shù)據(jù)庫系統(tǒng)安全。但是，這種庫外加密的方式也是存在一定的缺點，那就是對于數(shù)據(jù)庫進行讀寫操作時，相對較為麻煩，尤其是每次操作之前都要進行相應(yīng)的解密工作，會影響到數(shù)據(jù)庫操作的效率。

（二）庫內(nèi)加密技術(shù)

使用庫內(nèi)加密技術(shù)進行相應(yīng)的加密操作，對于一些關(guān)系型數(shù)據(jù)具有較高的操作實現(xiàn)度。在具體操作中，以對表的操作為例，單個文件一般情況下是只是一張表，所以對于這張表進行加密就是可以實現(xiàn)對于整個文件的加密，這種加密方式是一種從文件系統(tǒng)底層進行，雖然操作相對較為簡單，但是容易出現(xiàn)FAI錯序，影響整個文件系統(tǒng)的格式。所以一般是對記錄單位進行加密，這樣就可以實現(xiàn)對記錄的續(xù)寫，并且在訪問的過程中不需要加密，整個的運行效率較高。

三、結(jié)論

在VF環(huán)境下對于數(shù)據(jù)庫進行相應(yīng)的加密操作，能夠?qū)崿F(xiàn)數(shù)據(jù)庫信息安全程度的提升，并且隨著技術(shù)水平的不斷提升，可以采用更為先進的技術(shù)進行加密操作。

參考文獻：

[1] 李慶森.淺談Visual FoxPro數(shù)據(jù)庫加密技術(shù)及其應(yīng)用田[J].計算機光盤軟件與應(yīng)用，2012（20）：106-111.

作者簡介：呂昆（1985-），男，漢族，助教，河南濟源人，研究方向：計算機網(wǎng)絡(luò)安全、多媒體技術(shù)。