数据库加密技术及其应用探讨

2017-03-10陈火荣王进华

网络安全技术与应用 2017年12期

关键词：明文加密技术密钥

◆陈火荣王进华

（1.罗定职业技术学院广东 527200；2.广东机电职业技术学院广东 510515）

数据库加密技术及其应用探讨

◆陈火荣1王进华2

（1.罗定职业技术学院广东 527200；2.广东机电职业技术学院广东 510515）

随着计算机技术的快速发展，尤其是网络信息的壮大，数据库技术被广泛应用在各大企业以及各级政府部门之中。由于数据共享的要求越来越多，所以人们逐渐认识到数据库加密技术以及相关保密问题逐渐成为计算机安全的重要课题。信息化管理显著提高了事业单位部门的办公整体效率，但是数据信息的安全性和完整性等受到了一定程度的威胁，数据信息保密技术成为保护数据信息的最后一道门槛。只有做好数据库的保密工作，才能够使得数据信息安全性得到有力的保障。现阶段来看，数据加密技术种类比较多，管理者需要根据数据库的实际情况选择合适的加密方法。

数据库；加密技术；数据信息

0 前言

数据库是一个共享资源，一个数据库能够被多个用户直接使用。为了确保数据库中的数据安全且可靠，数据库管理系统通常都会提供数据保护功能[1]。随着计算机技术的发展，数据库被广泛应用到多个领域之中，但是随之也产生了数据的安全问题。当前信息管理系统中包含经济和国家政策等安全级别比较高的信息，与此同时也包含者一般企业的加密信息，数据库之中也保存了信息管理系统中的基本信息。诸多数据库系统中的大量数据的安全问题以及防窃取、防篡改问题等均受到人们的高度重视，也就是说，一旦数据库中的数据被窃取或者被篡改，将会直接影响到信息系统的安全性和完整性。只有将数据库进行加密处理，才能够保证信息管理系统的安全性。本文将从数据库系统管理层次安全技术方面做出简要论述。

1 数据库加密技术的基本要求

数据库存储数据具有以下几种特点：其一，一定程度的复杂性；其二，执行查询操作的频繁性；其三，数据存储的长期性。对数据库的加密算法以及对应的密钥管理机制具备以下几点：

（1）数据存储时间久且密钥较为复杂，因此需要更为灵活且坚固的密钥管理机制；

（2）应用数据库时由于需要频繁进行查询操作，所以需要具备高效率的解密效率，避免数据库系统性能被大幅度的下降；

（3）数据库加密系统要充分保证好数据的整体安全性，有效防止对未授权数据的修改和访问；

（4）明文长度与密文长度等要尽可能做到相等，对于数据库管理系统的结构变动不宜过大。

2 数据库加密技术的基本含义及基本原理

2.1 基本含义

数据库加密技术就是信息管理者采用相应的数据加密软件系统设置查看或者修改机密信息权限的一种技术，查看者和修改者只有符合权限才能够进入到数据库之中，根据自身需求来修正相关内容。对于不符合权限要求的查阅者，信息数据库系统会立即对其进行相应组织行为。也就是说，数据库加密技术让管理者通过加密算法对明文进行处理，继而使其成为一段不可阅读的乱码技术[2]。上述乱码被加工成为密文，查看者想要进入数据库中查看相关内容，必须具备查看权限。上述权限被称之为密钥，当使用者在输入密钥之后，加密软件会立即对密文开展加密运算的逆运算，也就是解密运算，得到与初始明文一致，才能对该数据库进行相应权限的操作。加密、解密等是一个不可分的整体，加密方式也多种多样，加密方式既可以是密码也可以是数字签名。随着计算机技术的飞速发展和互联网数据信息的发展，数据库加密技术也在不断的往前发展[3]。

2.2 基本原理

数据加密技术的基本原理就是加密者在发送端处对明文加以加密处理，将明文转化为不可识别的乱码，再发送给使用者。加密者在发送文件前进行加密处理是为了防止数据信息被窃密者所获取，让使用者能在接收到密文之后，通过加密者所提供的密钥加以计算，将不可识别的密文转化为可识别的明文。在加密系统之中，其计算方法是相对稳定的，所以长时间的使用很容易被窃密者所获取[4]。为了防止密钥被窃密者获取，因此需要频繁更换密钥，从而保证数据信息的完整性和安全性。

3 数据库加密方法

3.1 动态加密技术

动态加密技术主要指的是动态的跟踪数据流，对数据进行实时加密操作，无需人工参与，也不会对使用者产生任何影响。对于有权限的用户，在使用已经加密的文件时，不需要取得明文解密就能够被直接使用。对于有权限的用户来说，动态加密操作是透明化的，访问未加密的文件或者加密过的文件等感觉不到其中的差别。对于没有权限的用户来说，即使运用了一些非法手段取得数据库加密文件，无法对其加以识别，仅仅得到的是乱码而已，无法获取有效信息。总而言之，动态加密技术由于能够被便捷实用而得到广泛应用[5]。

3.2 静态加密技术

静态加密主要指的是实施加密时待加密文件已经存在但是并未使用过，通过密钥证书和密码等方式进行加密处理，实施加密之后必须通过解密取得明文之后可使用的加密方法。静态加密方法一般被应用在软件加密之中和系统软件之中。

3.3 文件级动态加解密技术

在文件系统层中，一方面能够获得文件自身的详细信息，另外一方面能够获取用户信息。由于文件系统层具有特殊属性，可以开发出功能强大的文档安全产品。在动态加解密的产品中，部分文件系统自身就能够支持文件的动态加解密，但是在实际操作过程中，加密文件被区分到各个单位目录中，对用户的个性化要求很难满足。即使存在诸多不足之处，文件级动态加解密技术对于用户的基本个性化需求不足，为第三方提供动态加密安全技术产品的足够发展空间。在不同的操作系统之中，研发文件级动态加密安全产品会有不同的方法，也有诸多方法可供选择。利用过滤驱动方法转化为文件系统中的一个重要组成部分，将其嵌入到文件系统之中。从某一个角度来看，将第三方动态加解密产品近似于文件系统中的功能扩展，将此种功能扩展到模块化的形式之中。根据客户的基本需求，对其进行卸载操作加以完成，作为文件系统内的动态加密系统无法完好实现。

3.4 数据库加密技术的应用

数据库加密能够给政府机构和企业等提供积极有效的数据信息安全保障，在应用过程中非常广泛。数据库加密主要应用在数据库系统之中，数据库加密的方式也有诸多形式，加密者要根据工作的具体情况来选择合适的加密方法。

3.5 选择数据加密层次

对数据库的数据信息进行加密处理，从以下几个层次来加以进行：（1）OS层；（2）DBMS内核层；（3）DBMS外层。在OS层中，能够对整个数据库进行加密处理。数据库的规模越大，在OS层加密的问题就越多。在DBMS内核层中，加密者对数据信息进行物理储存，此类层次的加密对数据信息的保护力度最大，其主要缺点是加密操作需要在服务器端开展，从而加重服务器的运行负担。在DBMS外层中，现阶段最常使用的加密方式是将数据加密系统做成一个外层工具，此种加密方式的优点在于：实现客户端的加密和加密动作；其缺点在于无法防御内部空间，浪费磁盘空间。

3.6 密钥管理

为了方便使用者能够更为仔细地查询，从而显著提高查询的整体效率。此时加密者设置了不同层次和不同数量的密钥，密钥管理者的管理工作成为一项不可或缺的任务。密钥管理主要涉及的内容有：其一，密钥的保密管理；其二，各种密钥和加密文件之间要进行对应管理、在密钥的保密管理中，管理者要将密钥数据置放在不同的服务器之中，从而防止密钥数据库的丢失，数据此时也会出现大量外泄情况。在密钥和密文之间进行对照管理，一级密钥和二级密钥需要采用不同的管理机制。