數據庫加密新技術的應用分析

楊曦

摘 要：在信息技術的發展下，數據安全問題開始備受關注，數據安全主要由兩個層面決定，即系統自身的安全性與應用程序的控制管理安全性。本文正是基于此來探討數據庫加密新技術的應用措施。

關鍵詞：數據庫；加密技術；應用

隨著信息技術的不斷發展，大多數的信息被存儲在計算機中，計算機的儲存空間大，方便傳輸和處理，為我們信息的更新和傳播帶來了便利。但是計算機容易被黑客非法攻擊，造成內容被篡改和竊取，這會給用戶帶來不可估量的損失。因此保證計算機的信息安全是十分必要的，信息安全的核心其實是數據庫的安全，我們要對數據庫進行加密處理，以保證信息不被損害。

一、數據可加密技術的產生背景及概述

現階段，計算機技術與網路信息系統的發展已經比較成熟，已經成為我們在工作生活中傳輸信息的主要手段，但是信息技術的安全問題是每個人都很關心的問題，它關系到每個公民的切身利益，因此制定合理的安全解決方案是很有必要的，數據庫的加密技術就是在這樣的背景下產生的。數據庫安全是指保護數據庫里面的數據安全，防止不法分子進行篡改和竊取。數據庫加密技術就是在保證數據庫安全的前提下采取的一系列的措施，例如設置用戶管理密碼、進行用戶權限設置等等，這樣做的目的就是防止他人隨意的登錄計算機，對數據庫造成破壞。保護數據庫的安全是國內外學者的普遍共識，因為數據庫的安全對于信息使用著來說十分重要的，已經研究出好多種保證數據庫安全的方法，這對于保證數據庫的安全有重要的作用。

二、數據庫面臨的安全威脅因素

（一）內部威脅

數據庫的內部威脅主要指數據庫的管理者及用戶給數據庫帶來的不安全的因素。在企業的管理過程中，人員是不斷流動的，這樣容易對計算機的信息安全造成損害，我們在使用的過程中為了防止數據丟失和破壞往往會進行數據備份，這一方式既保護了數據但也帶來了數據安全問題，容易造成數據泄露，便于不法分子竊取數據。用戶不合理的使用計算機也有可能造成數據庫的不安全，用戶經常會通過網絡下載自己需要的軟件，有些軟件是帶有病毒的，但是用戶很難區分，這樣容易造成計算機被黑客控制，給數據庫信息造成損害。

（二）外部威脅

外部威脅是指計算機以外的非法攻擊，例如黑客、病毒等等，對數據庫造成的損害，造成數據庫信息被竊取和篡改，給用戶帶來損失。因此在計算機要安裝防火墻等殺毒軟件，給計算機建起一到屏障，預防外部黑客的攻擊，當時防火墻只是能阻擋一部分黑客的攻擊，有一些是沒辦法阻擋的，這樣也會對數據庫的安全造成威脅。

（三）系統漏洞

我們一般會對計算機設置一些保護措施，但是這些保護措施要與計算機內部的需要相匹配，否則不但不能保護計算機還會帶來更大的損害。在數據庫系統中本身也存在著一些漏洞，這些漏洞嚴重威脅著數據庫的安全，但是我們在使用過程中對于這些漏洞往往是忽視的，等到系統坍塌的時候才會察覺，這樣嚴重影響了數據庫的安全。

目前，使用最多的數據庫加密技術就是秘密同態技術，該種技術可以更好的應用在整數范圍內的加密和解密操作中，如何實現隨機分解，提升同態加密技術的安全性是需要進一步研究的問題。

三、數據庫加密技術的應用

（一）合理的加密層次設置

現階段數據庫加密系統中一般采用三個層次，即OS層、DBMS內核層和DBMS外層，OS層也就是操作系統層，我們在這個層面上做簡單的數據庫操作，不容易對數據庫進行加密處理。DBMS內核層可以很好的進行加密處理，只需要在這個層面上設置加密技術，操作簡單易行，由于設置簡單，就容易被竊取，因此一般不提倡在這層進行加密處理。DBMS外層的加密處理應用的最廣泛，這樣的機密方式具有擴展性，適合用戶的使用，并且對于數據庫的保護比較徹底，是一種較理想的加密設置。

（二）合理選擇加密粒度

數據庫的加密粒度一直是一個比較難解決的問題，加密粒度一般有三種，表級加密、記錄級加密和數據項加密，其中表級加密是單獨的對表進行加密，這樣的加密方式比較簡單，因此對于數據庫保護的效果比較小，因此不選用這種方式。記錄級加密是在表的上一級進行的加密，對數據庫的操作內容加以記錄，這樣的加密方式較之表級加密更加安全，但是比較死板，靈活性不夠。數據項加密是對數據庫的各項記錄進行加密處理，這種加密設置比較復雜，安全性高，是經常選用的一種方式。

四、結語

總之，數據庫是計算機信息安全的核心，對于保證信息安全發揮著重要的作用，現階段的數據庫經常受到一些不安全因素的威脅，我們要采用技術手段，進行數據庫的加密工作，以保證數據庫信息的安全，讓用戶放心使用。

參考文獻：

[1] 柳揚，李永華，王麗燕.基于可變參數的混沌動力系統的序列密碼體系[J].遼寧師范大學學報（自然科學版），2011（04）.

[2] 陳曉慧，張偉.基于混沌的協同商務數據完整性驗證方法[J].吉林大學學報（工學版），2009（04）.

[3] 陳鐵英，陳華，劉瑜.基于三層次的數據庫加密應用系統[J].華中科技大學學報（自然科學版），2005（07）.

[4] 趙卓，劉博，厲京運.基于DBMS外層的數據庫加密系統研究與設計[J].計算機工程與設計，2008（12）.