大数据时代基于数据库设计原则的数据库加解密关键原理分析

2021-03-07

网络安全技术与应用 2021年4期

（甘肃省军区数据信息室甘肃 730000）

互联网和数据云是近代人们赖以通信的重要工具，数据库是数据储存和调用的重要手段，在现代各信息技术和设备中充当着重要角色。大数据时代，我国从未停止对数据库技术的研究和开发，现代人们逐渐提高了互联网安全意识，格外重视信息数据的安全，为了满足人们对数据库安全的需要，必须重视数据库的设计，在原有加密验证保护技术的基础上再创新，如今，已经初步实现了生成子密钥的字段加密技术，提高了数据库技术的应用的安全性和可靠性，并且适用于各客户端或服务器端加解密，为诸多领域和行业提供了技术支持，满足现代科技发展的需要。

1 数据库的设计原则

数据库设计需要进行周密的考虑，保证最终设计的使用体验和效果能够满足当代发展的需要，与互联网技术发展向适应，才能实现数据库技术的应用价值，数据库设计要遵循的设计原则，主要包括以下几点：

首先，数据库设计要求有足够的完善性和科学性，第一步便是要完善设计计划，对数据库的设计方向和设计要点加以明确。数据库开发需要消耗较长的时间，并要保证设计计划具有较强的相适应性[1]，将数据库环境加入设计考虑范围之中，要满足现阶段数据库的功能发展需求，与此同时，数据库的设计计划中要充分体现出用户要求，最大限度实现数据库的实用性和可靠性。

其次，数据库设计涉及多个方面，在设计过程中，要满足并遵循数据库本身具备的内容和特点，数据库设计要明确数据库所包含了哪些内容，数据库的核心作用是实现数据的储存和调用，在满足此项功能之外，还要熟悉数据库的模块设计、各环节之间的联系及数据库之间的转换等，设计人员要对数据库有足够的认识和了解，控制好设计方向和内容，充分重视数据库设计要求和内容，提高数据库实用价值。

最后，数据库设计要遵循设计技术的原则，工程师要对数据库设计进行透彻的分析，明确数据库设计过程中涉及的技术，保证设计技术的合理性和规范性。另外，设计工程师需要与相应用户保持良好的沟通，切实了解用户的真实需求，并对照设计技术，判断设计技术选用的正确性，在发现不适应时立即进行转变和调整。数据库的运行较为复杂，并且运行时间较长，要求设计工程师要重视数据库的维护工作，避免由于数据库的长期运行而导致体验效果降低。对于数据库的设计要充分考虑投入成本[2]，在开发和维护成本允许的范围内展开设计，控制数据设计体量，愈发复杂的数据库内容，数据处理便会更加烦琐，设计师尽量一切从简。

2 数据库设计原则的数据库加解密关键原理

数据库设计需要遵循设计原则，数据库主要目的是对数据的储存和调用，在互联网技术迅速发展的背景下，为了保障数据库使用安全，要加强对数据库加解密关键技术的开发和研究，数据库加解密技术原理如下：

2.1 加解密系统

数据库加解密工作对数据库应用安全和可靠至关重要，要求在设置加解密环节时一定要遵循加解密关键原理，满足加解密功能的实现和应用。加解密系统是数据库加解密中的核心，对保障数据库信息安全有着直接的联系。加解密系统在数据库中应用广泛，主要包括三种方式，其中涉及服务器加解密、客户端加解密以及两者相混合的加密系统，其中应用最广泛的是第一种，要结合数据库加解密设置要求选用相符合的加密系统。在了解数据库加解密过程中，应当明确数据库加解密系统由三部分组成，其中涉及应用层、系统环境、系统组件。

系统环境在数据库加解密中发挥着重要作用，由启动模块和镶嵌操作系统组成，系统环境也是数据库加解密关键原理中必不可少的一种，通常情况下，以软件包的形式存在并储存，其中启动模块对软件包进行解密处理，可以为数据库数据提供安全保障，实际运行过程中，以内存盘形式存在并实现加载项，系统环境创建的优势在于省略了原有的储存地点访问环节，最大限度保障数据库功能的实现，保障系统稳定运行。加解密系统中存在元数据库，进行实体元数据的储存，为了保证信息数据的安全可靠，一般会以加密形式对涉及的数据进行保存，并实现一定的安全保护，并会对所有元数据的特征值进行统计，对数据进行科学的管理。在统计管理之后，会经过密钥库的辅助，对相关数据进行分析和判断，对一种敏感数据进行加密处理，并且在此基础上设置用户权限，避免数据被恶意更改或泄露等情况发生。

2.2 Crypt-0RM

Crypt-0RM 组件为数据库中的访问层提供相关服务，在加解密系统中发挥着重要作用。随着数据库系统应用愈加广泛，对其安全性能有了更高的要求，该组件在系统中的应用，会对异构数据库进行屏蔽，应用效果高效便捷，在此基础上可以对数据进行透明性访问，应用价值较高。数据库加解密系统中包含了多种功能模块，当系统进行数据访问时，会结合模块的分布及功能需求情况，先对服务模块进行查询，对该模块中每项数据进行访问和查询之后，对业务逻辑模块与组件接口进行查询和访问，在此基础上实现对数据接口的访问和查询[3]，满足用户对数据库使用的需求，在接口访问的同时完成对事物处理、数据管理及加解密引擎访问等工作，提高其工作效率和质量。系统开发应用程序是Crypt-0RM 组件的基础，支持该组件顺利平稳的完成访问工作和任务，其中加解密系统中二次开发接口属于整个系统的初起点，在此环节开始并完成数据实体的访问和查询。

2.3 密文索引组件

2.3.1 查询理论

数据库使用密文数据管理对数据提供安全保障，并且为了方便用户对加解密系统的使用，一般情况下，都会设置相关的密文数据检索功能，帮助用户以最快的速度在最短的时间内查询有关数据。但是这一功能的实现，会对加密后的数据造成不利的影响，其中原有文序特性会发生稍微变动，于是，便会给数据查询工作带来不必要的麻烦。对此，系统建设工作人员可以利用Lucene 索引机制，使其技术对数据库中的数据管理加以细腻化，对数据实体进行控制和操作，加快了数据访问和查询速度，能够顺利进入数据库之中，利用该机制完成数据库中的索引建立工作。查询理论主要是能够通过密文索引快速查找到相关数据，且不会破坏原有的基本文序特性，同时能够在同一事务内完成，不需要对数据库重新定义，也避免对数据库采取较大的改动，在数据查找方面方便快捷，减少了加密之后查询的麻烦和问题。

2.3.2 密文检索查询与构建

密文检索查询与构建对数据库加解密建设有着重要的作用，要求在创建密文索引前，保证各功能的协调性和相配合性，有必要在加解密转换中配置合理的中间件“XML”，以此保障数据库加解密系统稳定运行。采用索引构建器，系统在持久化事物处理过程中，数据库系统中的索引构建器会被动启动，而索引构建器启动需要有多种磁盘同时运行，无疑便增加了数据库工作的复杂性和烦琐性。对此，数据库加解密技术还有加大的改进空间，密文检索组建能够实现同步和异步索引构建，支持对特定对象进行密文索引。

工作密钥能够对数据实体进行良好的储存和加密，通常情况下，工作密钥均是放置在密钥库中，在此装置中也起到了保护作用，给予一定的加密保护，保证数据库的安全可靠。系统在运行过程中，中间件能够结合数据加密情况，对工作密钥进行控制，完成解密工作；中间件面相于明文工作密钥时，会对数据属性值进行查询和判断，并对其完成储存和加密工作，为了进一步保证数据安全，所有加解密活动都会留下记录，便于后期检查和审核。索引构建器工作原理是运用余数计算函数，结合计算数值或者结果进行划分和属性查询，索引构建器会按照加密字段类型完成索引构建，最后通过一系列的整理和统计，对各项数值进行加密处理，完成保密工作。

2.3.3 实验与系统安全性

数据库加解密系统关键原理要保证数据库加解密系统的运行安全，主要使用LoadRunner 工具对访问服务进行整体的检测，通过检测，可以分析出加解密系统存在的制约因素和条件，便于进一步加深研究和完善，通常情况下，数据库加解密系统对多种不同的产品进行加密处理，使得在储存及转化过程达到预期理想状态，要求数据库加解密系统在稳定运行的前提下，完成加解密处理，多种数据类型的储存和加密[4]。中间件在运行中，能够智能的完成相应命令，并且能够按照要求对数据库加解密系统中的数据完成加密解密工作任务。实验与系统安全性原理尤为重要，在检测过程中，弥补缺陷，实现对象集合，对后期访问和数据查询有着积极作用。