探討基于云計算平臺的數據庫加密保護系統

張占義

摘要：文章主要針對基于云計算平臺的數據庫加密保護系統進行分析，通過加密保護系統設計、科學創建加密字典等方法更好推動云計算平臺數據庫加密保護系統的發展與完善。

關鍵詞：云計算;數據庫;加密保護;加脫密引擎

中圖分類號：TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）21-0057-02

開放科學（資源服務）標識碼（OSID）：

在科學技術快速發展作用下，云計算在信息行業中的運用逐漸廣泛，并將其從獨立軟件提供轉變為社會化、集中化、專業化信息供給的服務行業。但云計算發展期間仍存在一定不足，其中數據信息安全性尤為重要。因此設計基于云計算平臺的數據庫加密保護系統受到廣泛的關注與重視。

1 加密保護系統設計

1.1 加密保護系統

通常情況下，信息交互模塊，任務管理系統、資源監測系統、加脫密引擎、云平臺數據交流端口、秘鑰管理系統等相互協作進而形成了云計算平臺數據庫加密保護系統。其中信息交互模塊的運用使得個服務器之間的交流性快速提升，在不斷接收來自運行服務器SQL數據指令進行SQL指令分析的基礎上，還接收所有執行數據信息，并及時傳遞給運行服務器。任務管理系統對所有數據庫提出的訪問需求進行處理，利用對訪問的安全控制與審核，對各種SQL訪問數據進行分解，形成多個子執行任務數據，接著在對子執行數據實施監督、管理、發布、維護以及控制等工作[1]。資源監測系統主要是利用LaaS平臺獲得各種物理與虛擬數據信息，同時將所獲取的全部數據信息當作任務管理系統進行任務發布、規劃以及運行的標準與條件。而且接收任務管理系統傳輸的子執行數據運用虛擬機也是資源監測系統的主要功能，其通過與LaaS云平臺進行交流，共同創建加脫密系統，并進行各種數據信息的回收與銷毀，真正確保加脫密保護系統根據實際需求對自身功能進行科學分配。以虛擬化技術為標準形成的各種加脫密引擎是加脫密保護系統的核心，其主要作用就是為運用服務器的所有數據信息業務系統提供良好的數據信息安全服務于加脫密服務。

1.2 秘鑰管理系統

當前大部分數據庫運用的加密保護系統秘鑰可分為三種類型，即工作秘鑰、表秘鑰與用戶秘鑰。其中用戶秘鑰最為重要，屬于加密保護系統的主密鑰，通過秘鑰管理系統與認證共同產生的非對稱秘鑰，其還可分為私鑰與公鑰，所謂私鑰就是對數據信息訪問以及運用進行控制，通常存在于各種用戶指令數據信息中，如存在于USB Key中[2]。而公鑰則是在秘鑰管理與認證中進行存儲，其中公鑰的作用就是對表秘鑰進行控制與加密，而私鑰則是對表秘鑰進行解密處理，進而保證用戶通過私鑰對公鑰加密表秘鑰進行科學合法的解讀與運用，可有效促進秘鑰管理科學性與安全性的快速提升。

秘鑰管理與認證共同形成表秘鑰，通常情況下某個表秘鑰都與相應的數據庫有著密切的關聯，利用公鑰進行加密處理科學保存在秘鑰管理系統與認證中，也就是只有在公鑰加密后表秘鑰才能進行存儲處理。

工作秘鑰與表秘鑰進過函數處理后形成工作秘鑰，其主要作用就是對數據庫中所有數據表的階段數據信息進行加密處理。運用工作秘鑰后根據實際需求進行科學的清理工作可有效降低秘鑰存儲量較大對云計算平臺造成的資源浪費現象，同時還可減少由于大量秘鑰靜態存儲所產生數據信息泄露問題的出現[3]。用戶主要管理主密鑰，使得秘鑰管理系統與認證僅僅存儲數量較少的表秘鑰，而用戶利用自身主密鑰對表秘鑰進行科學管理，實現了運用少量秘鑰對大量秘鑰進行有效管理，這也促進了秘鑰安全性與管理效率快速提升。

1.3 運用加脫密引擎

在云計算平臺數據庫加密保護系統中加脫密引擎有著較為重要的作用與意義，其通常作用在運行服務器業務系統與數據庫服務器中，對數據庫中所有數據信息進行加密處理，這對于系統操作人員與研發人員而言有著較強的透明性。與此同時，加脫密引擎運用的虛擬資源主要是由資源監測系統進行科學的控制、管理與分配，運行需要的任務指令則是通過任務管理系統進行控制與管理[4]。在加脫密服務系統、數據庫信息訪問端口、信息加密詞條、秘鑰管理系統等工作作用下才是我完整的數據庫加脫密引擎。

1.4 加脫密引擎池的運用

加脫密引擎進行大規模數據資源消耗期間，運用創建的資源池屬于最為理想的解決措施。也就是在虛擬機中進行加脫密引擎運行，在大量加脫密引擎工作組合下最終形成加脫密引擎池[5]。進行初始化處理期間，工作人員應利用相應量虛擬機的以及休眠虛擬機快速組成良好的加脫密引擎池，在云計算期間若出現加脫密請求數據信息，但存在的加脫密數據資源不符合其標準時，任務管理系統就需要結合實際需求進行隊列調整與控制，通過調整控制措施科學選擇加脫密引擎池主機，利用加脫密虛擬引擎創建全新的加脫密引擎，接著結合相應的申請數據信息對加脫密引擎性能進行控制與調整，并將其科學融入運行的加脫密引擎池中。當運用目的不同時，加脫密引擎則不能實施共用工作，而某一加脫密引擎荷載等級為零級時，就可在引擎池中移出該加脫密引擎，進而進行虛擬機清除工作，確保數據信息資源的快速回收與利用。

2 科學創建加密字典

云計算平臺數據庫加密保護系統在實際運行期間，當系統根據實際需求創建數據庫時，用戶可運用加密保護系統圖形化管理界面中加密字典功能，對需要進行保護的數據信息與數據表加密字段進行科學的管理與保護。其中加密字典管理的主要作用就是對所有用戶指定的加密數據信息有效存儲在加密字典之中。

其一，字典的配置。其作用是進行系統訪問數據庫加密保護系統期間對加密字典進行初始化處理。在加脫密引擎運行過程中，對加密字典數據信息直接進行使用，為強化加脫密數據效率創造鏈更好條件，在基礎上促進數據庫加密保護系統運行質量的提升。

其二，加密定義。當數據庫進行數據信息加密處理時，運用加密定義對于數據庫的統一性會產生相應影響。如當進行數據信息加密處理后數據種類發生改變使得數據插入遭到拒絕，這時就可利用秘文表科學存儲所有加密數據信息，同時將加密數據信息字段定義為二進制，進而解決拒絕插入問題。用戶在訪問數據庫時，加脫密引擎對所需數據信息進行加脫密處理，轉變為用戶所需的數據信息種類[6]。在進行數據加密期間需要的數據信息需要利用用戶操作界面實施定義處理，接著在科學合理的存儲到數據庫中。其中外鍵、主鍵的話字段數據都不需要進行加密處理。

其三，表數據檢測與搜索。在加密字典中檢測相應數據表信息時需要對其進行使用，其中主要內容為主鍵、外鍵、搜索引導以及表名等。將表名作為輸入目標，將數據表的所有數據信息進行輸出與下載，其中還含有數據表自身的加密定義。

其四，密文數據表配置。其經常在加密定義中運用，不斷提供各種加密字典數據、密文表創建以及密文表刪除等服務。

其五，數據信息轉換。也就是在業務數據信息庫加密保護期間根據實際需求進行科學合理的初始化處理。

用戶在訪問數據庫加密保護系統服務器過程中，利用私密不斷訪問與下載云計算數據庫權限指令數據信息，同時運行的服務器根據實際情況對數據庫加密保護系統發出SQL指令，接著加密保護系統對指令進行分解處理，進而為訪問數據庫創造良好的虛擬引擎系統。

3 數據庫加密保護系統應用技術

結合文章的云計算平臺數據庫加密保護系統設計，可運用Java語言對數據庫加密保護系統進行科學設計。進行JDBC端口封裝工作卻波數據庫訪問具有較強的科學性與統一性，同時根據Open Stack云軟件平臺確保LaaS云平臺的科學運行。

首先，科學處理LaaS云平臺數據資源端口。Open Stack云軟件平臺屬于一種開源的云數據平臺，其社區活躍性相對較強，開發控制效率相對較高，但在客觀因素影響下使用Open Stack云軟件時，還需要根據實際情況進行科學的開發與處理[7]。運用XCAT開源集成管理軟件監督與控制Open Stack云軟件數據信息，如對該云軟件的互聯網流量、內存運用狀況、CPU使用率、磁盤實際讀寫狀況等進行了解與掌握，也可根據實際需求進行數據信息的整理、收集與統計等處理。利用科學方法確保Open Stack云軟件與XCAT整合為上層應用，這可更好地進行虛擬機數據資源API模式監督管理工作。

其次，數據信息的統一訪問。在對數據庫加密保護系統進行設計期間，訪問數據庫信息有著較為重要的作用，想要保證應用程序具有較強的穩定性與封裝性，工作人員可結合實際需求通過對處理數據庫訪問與Windows環境運用先進的OLEDB技術，進而實現對大量數據庫的訪問與下載。與此同時，Linux/Unix軟件也相似的技術，也就是JDBC技術，該技術可確保各種類型數據庫實現統一訪問，其本質就是運用Java語言編寫的端口組成數據。與此同時，云計算數據苦通常針對SQL標準制定了豐富的拓展準備，想要確保訪問具有較強統一性，就需要運用SQL標準進行相應的工作與處理。另外，加脫密引擎自身的數據庫訪問功能主要對原有的JDBC訪問端口進行了二次封裝處理，這使得其與云計算平臺數據庫加密保護系統SQL分析服務完美融合，實現可于數據庫的良好交流，有著通用性強、運行效率高以及操作簡單等特征。

最后，進行云計算平臺數據庫加密處理期間，將數量相應的數據信息加密速度與解密速度對比可以發現，解密速度通常高于加密速度。引發這現象的主要原因較為簡單，主要是進行數據字段加密期間需要進行創建動態密文表、生成數據密文表、形成大量表秘鑰等準備工作。但在脫秘期間僅僅需要使用加密字段中存儲的數據信息，不用重新進行生成。這就導致進行脫秘處理期間運行速度相對較高。所以，工作人員在制定加脫密引擎期間，應對任務種類進行整理與區分，確保進行加密任務引擎資源高于進行解密任務引擎資源。

4 結束語

綜上所述，通過對云計算平臺數據庫加密保護系統設計的了解可以發現，在進行數據庫加密保護系統結構設計的同時，還應全面了解各功能系統的特征與需求，并根據分析對加密保護系統中存在的不足進行優化與解決。以文章理論設計的數據庫加密保護系統有著較強的安全性與穩定性，符合相關標準需求，有著較強的運用價值。

參考文獻：

[1] 王茜，朱志祥，史晨昱.應用于數據庫安全保護的加解密引擎系統[J].計算機技術與發展，2014，24（01）：143-146.

[2] 李志華，尹熙.一種基于云計算的物聯網數據安全存儲方法和系統[P].2014.

[3] 宋丹劼.基于同態加密的云存儲系統設計與實現[D].北京郵電大學，2013.

[4] 趙雪琴.云計算環境下個人信息數據庫的分層管理研究[J].信息通信，2018，185（05）：179-180.

[5] 張唯維.云計算用戶數據傳輸與存儲安全方案研究[D].北京郵電大學，2011.

[6] 黃鑫，張德楊.基于云計算的大數據存儲安全分析[J].科技尚品， 2017（7）：171-171.

[7] 任夢吟.智能電網下的云計算隱私保護與安全存儲研究[D]. 電子科技大學， 2015.

【通聯編輯：代影】