淺析數據庫加密技術及其應用

孫 彤

（長春市地方道路運輸管理局，吉林 長春 130061）

淺析數據庫加密技術及其應用

孫 彤

（長春市地方道路運輸管理局，吉林 長春 130061）

信息化管理提高了企事業單位各部門的辦公效率，但數據信息的完整性、安全性、可用性卻受到了嚴重的威脅。數據信息加密是保護數據信息的最后一道防線。只有做好數據庫加密工作，數據信息才能得到更好的保障。數據加密技術種類較多，管理者要根據實際情況選擇合適的加密方法。文章著重探討了數據庫加密技術在實際應用中的一些注意事項。

數據庫加密技術；加密算法；加密粒度；加密層次

1 簡述數據加密技術

1.1 數據加密技術的內涵

簡單來說，數據庫加密技術就是信息資料管理者采用加密軟件系統為機密信息資料設置查看和修改權限的技術。查看和修改者只有符合查看權限才能夠進入信息數據系統中，根據自己的需求查閱和修正相關的內容。針對不符合查看條件的人員，信息數據保護系統則會對其進行阻止。詳細的解釋則是，數據加密技術就是管理者通過某種“加密算法”將“明文”進行處理，使它成為一段不可閱讀的亂碼的技術。這種亂碼俗稱“密文”。查看者想要進入數據庫查看相關內容，必須具備查看的權限。這種查看的權限稱為“密鑰”。當使用者輸入密鑰后，加解密軟件就會對“密文”展開加密運算的逆運算，即解密運算。加密和解密的過程是一個不可分割的整體，是互逆的。加密的方式多種多樣，可以是密碼，可以是數字簽名等。隨著計算機技術的飛速發展，數據庫加密技術也在不斷地向前發展，否則，就會失去保護信息數據的意義。

1.2 數據加密技術的原理

加密者在發送端對明文進行加密，把明文轉化為不可識別的亂碼，也就是密文，并發送給使用者。加密者發送文件前的加密是為了防止數據信息被竊密者獲取。使用者受到密文后，通過加密者提供的密鑰，進行解密運算，將不可識別的密文，轉化為可以識別的明文。在加密系統中，算法是相對穩定的，長時間使用容易被竊密者破譯。為了防止密鑰被竊密者破譯，加密者要經常更換密鑰，以保證數據信息的安全性、完整性和可讀性。

1.3 加密的方法

（1）靜態加密。靜態加密，是指在文件在加密之前，還沒有被打開過，加密者直接通過密鑰對其進行加密。使用者要查看文件的內容時，需要加密者通過輸入密鑰解密后，方可查看文件內容。這種加密方式一般應用與應用系統或軟件加密中[1]。

（2）動態加密。動態加密，也叫作實時加密或透明加密技術。其最大的特點是從文件的創建時，電腦系統已經開始對文件自動加密，存儲器中的文件也是加密形式存在的。這是動態加密方法的“實時性”。所謂“透明性”的含義是：有使用權限的用戶，在查看加密文件時，不需要專門輸入密鑰進行解密，就像打開未加密的文件一樣，查看非常方便。

（3）硬件加密。硬件加密是指加密者必須通過“加密芯片”來完成加解密運算。加密時，加密者要將加密芯片、專有電子鑰匙、硬盤有機組合在一起。當三者的信息組合在一起、相互間加密運算才可以順利進行。這種加密技術最大的特點是，加密芯片、專有電子鑰匙、硬盤三者缺一不可。

1.4 加密運算方式

（1）對稱加密。對稱加密，是指加密者對數據信息制作的加密密鑰和使用者所使用的解密密鑰是相同的。加密者和解密者采用相同的運算方法，實現明文與密文之間的相互轉換。這種加密方式出現較早，技術也比較成熟，是最常見的加密方法之一。其最大特點是速度快、計算量小，同時，還具有一定程度的公開性，代表性的運算方法包括DES，AES，IDEA[2]。

（2）非對稱加密算法。對稱算法，是指加密者在對數據信息進行加密時采用的密鑰，與解密者解密文件時，使用的密鑰不同。加密的密鑰成為公鑰，解密的密鑰成為私鑰。非對稱加解密算法，相對于對稱加密算法，在抵御竊密者的破壞干擾方面，性能更加強大。其具有代表性的運算方法是RSA運算方法。

（3）混合加密?；旌霞用埽侵讣用苷卟捎霉€對隨機生成的私鑰進行加密處理，然后一起發送給使用者。使用者采用私鑰把密文轉化為明文。這種加密運算方法每一次自動隨機生成的私鑰都不相同，所以既具有速度快的特點，又具有安全系數高的特征。目前，這種加密方式存在的問題是私鑰的自動生成還有一些問題，還不能得到廣泛的應用。

2 數據加密技術的應用

數據庫加密，可以給各企事業單位、政府機構的數據信息提供有效的安全保障，所以應用非常廣泛。目前，數據庫加密主要應用于數據庫系統、電子商務等方面。數據庫加密的方式多種多樣，加密者要根據工作中的實際情況選擇合適的加密方法。

2.1 數據加密層次的選擇

對數據庫數據信息進行加解密，可以從3個層次來進行，分別是OS層、DBMS內核層、DBMS外層。OS層加密最大的特點是加密范圍大，是對整個數據庫進行整體加密。這種加密方法不能對數據庫內的各元素之間的關系有效識別，所以不能形成合理的密鑰。數據庫規模越大，在OS層加密的問題就越多。由于OS層加密存在很多問題，各企事業單位、政府機構都不會在這種層次進行加密；DBMS內核層加密，是指加密者在對數據信息物理存儲之前進行加密。這種層次的加密，加密功能強大，對數據信息的保護力度最大，并且不會影響DBMS系統的運行。這種層次的加密的缺點：（1）加密操作需要在服務器端開展，會加重服務器的運行負擔。（2）內核層加密方式加密器和DBMS之間的接口的使用，需要獲得開發商的支持，難度較大。DBMS外層加密，是目前最常用的加密方式，是指將數據加密系統做成DBMS的一個外層工具。這種層次的加密優點是可以實現客戶端的加解密動作，不會加重服務器的運行負擔；缺點是對來自于內部的攻擊無法實現有效的防御，磁盤空間浪費嚴重。

2.2 加密算法強度的選擇

目前的加密算法主要有DES，AES，RSA等。DES是對稱加密方法，RSA是非對稱加密方法。DES加密方式的優勢是操作速度快、效率高；RSA加密方式公鑰和私鑰同時并存，加密效果好。但是兩者又有各自的缺點，DES加密方式由于加密方和使用者之間使用的密鑰相同，安全系數較低；RSA加密方式的缺點則是算法復雜，效率較低。為了在增加數據信息保存安全性的同時提高安全效率，加密者可以將兩種加密算法結合起來共同使用。加密者可以采用DES對需要加密數據信息和私鑰進行加密，并一起發送給使用者。使用者使用公鑰解密私鑰，然后用私鑰查看數據信息。這種混合加密的方法，既可以增加數據加密的效率，又可以降低服務器端的負擔。

2.3 加密粒度的選擇

根據數據庫的結構層次，可以將加密的層次劃分為：庫級、表級、記錄級、字段級、數據項級。庫級加密是指加密者對整個數據庫進行整體加密。它主要有兩種加密方式：（1）庫內加密；（2）庫外加密。這種加密方法一般不會使用，原因是加解密對象是整個數據庫，耗費時間長，效率低下。表級加密是指加密者對數據信息中的表進行加密。相對于庫級加密技術，表級加密技術加密范圍小，只對需要加密的表進行加密，加解密時系統負擔減輕，效率也得到了很大的提高。記錄級、字段級、數據項級的加密對象分別是表中的記錄、字段、某字段的值。這3種加密方式，加密范圍更小，操作更便捷，效率更高。加密者在選擇加密粒度時，要根據需要選擇合適的加密方式。

2.4 密鑰管理

為了方便使用者查看，提高查看者查看效率，加密者往往設置了不同層次的、數量較大的密鑰。密鑰管理就成為一項重要的工作。密鑰管理，主要涉及兩個方面的內容：（1）密鑰的保密管理；（2）各種密鑰與加密密文之間的一一對應管理。在密鑰的保密管理方面，管理者要將密鑰數據和數據庫數據分別放置于不同的服務器中。這樣不至于導致密鑰和數據庫同時丟失，數據大量外泄的現象；在密鑰和密文之間的一一對應管理方面，管理者要對密鑰進行分類分層管理。一級密鑰要和二級密鑰采用不同的管理機制。

2.5 數據庫加密技術的局限性

數據加密的使用增加了數據系統的安全系數，但是在使用過程中也存在著幾方面的問題：（1）數據加密會增加系統的負擔。數據加密會降低系統的運行效率。在對數據信息進行加密時，加密者要選擇加密粒度更小的內容量，以提高系統運行效率；（2）影響DBMS系統對數據信息的整體約束。數據庫一般會對數據之間的關系進行完整性的約束。但是一旦某些文件被加密后，DBMS就無法進行識別，無法對數據庫進行完整性約束；（3）容易被竊密者發現，成為攻擊的主要對象。加密者為了提高系統的運行效率，往往只對重要的內容，進行加密。也正是由于這個原因，重要的數據信息由于被單獨加密，暴露出來，成了竊密者攻擊的主要對象。

3 結語

隨著，計算機技術的快速發展，社會各個行業的數據管理都實現了信息化。信息化的數據管理模式，提高了各企事業單位和政府部門的辦公效率。但是，數據信息的安全性、完整性、可用性也遇到了嚴峻的挑戰。數據信息加密成了各部門保護數據信息的重要工作。數據信息加密技術根據加密的層次、加密的粒度、加密的方法可以分為多種類型。這些加密方式各有各的優缺點。加密者要根據加密數據信息的特征和實際的需求選擇合適的加密方式。

[1]吳婧.淺析數據庫加密技術[J].數字技術與應用，2016（5）：15.

[2]歐義發.數據庫加密技術及其應用探討[J].電腦知識與技術，2015（12）：28.

Analysis and application of database encryption technology

Sun Tong
（Changchun Local Road Management Office, Changchun 130061, China）

Ιnformation management has improved the efficiency of each department office in enterprises and institutions. However, the data integrity, security and usability has

a serious threat. Data encryption is the last line of defense to protect the data information. Only if we do a good job in database encryption, can data information get a better protection. There are various kinds of data encryption technology, and the adm inistrator should choose the appropriate encryption methods according to actual situation. This paper discusses some points for attention in practical application of the database encryption technology.

database encryption technology; encryption algorithm; encryption granularity; encryption level

孫彤（1967— ），女，吉林長春，本科，高級工程師；研究方向：數據庫技術，數據及網絡安全技術。