91精品人妻互换日韩精品久久影视|又粗又大的网站激情文学制服91|亚州A∨无码片中文字慕鲁丝片区|jizz中国无码91麻豆精品福利|午夜成人AA婷婷五月天精品|素人AV在线国产高清不卡片|尤物精品视频影院91日韩|亚洲精品18国产精品闷骚

摘要：隨著信息技術(shù)的發(fā)展，對數(shù)據(jù)的安全性要求越來越高，由于數(shù)據(jù)庫加密技術(shù)可以為數(shù)據(jù)庫管理系統(tǒng)提供更高的安全性，因此得到廣泛應(yīng)用。本文主要對數(shù)據(jù)庫加密應(yīng)滿足的要求進(jìn)行了闡述，介紹了數(shù)據(jù)庫加密的常用辦法，分析了數(shù)據(jù)庫加密對數(shù)據(jù)庫的影響。
論文關(guān)鍵詞：數(shù)據(jù)庫,加密,安全

　　一、數(shù)據(jù)庫加密應(yīng)滿足的要求

　　由于數(shù)據(jù)庫具有數(shù)據(jù)復(fù)雜、數(shù)據(jù)的查詢操作非常頻繁且數(shù)據(jù)存儲(chǔ)時(shí)限相對較長等特點(diǎn)，所以應(yīng)用于數(shù)據(jù)庫的加、解密算法及相應(yīng)的密鑰管理機(jī)制應(yīng)滿足以下要求：

　�。�1）數(shù)據(jù)庫加密系統(tǒng)應(yīng)滿足的首要條件是保證數(shù)據(jù)的安全性。在此方面要求加密算法保證數(shù)據(jù)的保密性和完整性，防止未授權(quán)的數(shù)據(jù)訪問和修改。

　�。�2）數(shù)據(jù)庫中存在大量的查詢操作，因此加解密效率要求較高，不能引起數(shù)據(jù)庫系統(tǒng)的性能大幅度下降。

　�。�3）數(shù)據(jù)庫組織結(jié)構(gòu)對于數(shù)據(jù)庫管理系統(tǒng)而言不能有太大的變動(dòng)，應(yīng)盡可能做到明文和密文長度相等或至少相當(dāng)。

　�。�4）由于時(shí)限較長和密鑰的復(fù)雜，密鑰管理機(jī)制應(yīng)更加安全、靈活和堅(jiān)固。

　　二、數(shù)據(jù)庫加密的常用辦法

　　數(shù)據(jù)加密技術(shù)按照實(shí)現(xiàn)的方法可劃分為靜態(tài)加密和動(dòng)態(tài)加密，從實(shí)現(xiàn)的層次上則可分為文件級加密和存儲(chǔ)設(shè)備級加密。

　　（1）靜態(tài)加密與動(dòng)態(tài)加密

　　靜態(tài)加密是指在加密期間，待加密的數(shù)據(jù)處于未使用狀態(tài)，這些數(shù)據(jù)一旦加密，在使用前，需首先通過靜態(tài)解密得到明文，然后才能使用。目前市場上許多加密軟件產(chǎn)品就屬于這種加密方式。

　　與靜態(tài)加密不同，動(dòng)態(tài)加密是指數(shù)據(jù)在使用過程中自動(dòng)對數(shù)據(jù)進(jìn)行加密或解密操作，無需用戶的干預(yù)，合法用戶在使用加密的文件前，也不需要進(jìn)行解密操作即可使用，表面看來，訪問加密的文件和訪問未加密的文件基本相同，對合法用戶來說，這些加密文件是“透明的”，即好像沒有加密一樣，但對于沒有訪問權(quán)限的用戶，即使通過其它非常規(guī)手段得到了這些文件，由于文件是加密的，因此也無法使用。由于動(dòng)態(tài)加密技術(shù)不僅不改變用戶的使用習(xí)慣，而且無需用戶太多的干預(yù)操作即可實(shí)現(xiàn)文檔的安全，因而近年來得到了廣泛的應(yīng)用。

　　由于動(dòng)態(tài)加密要實(shí)時(shí)加密數(shù)據(jù)，必須動(dòng)態(tài)跟蹤需要加密的數(shù)據(jù)流，而且其實(shí)現(xiàn)的層次一般位于系統(tǒng)內(nèi)核中，因此，從實(shí)現(xiàn)的技術(shù)角度看，實(shí)現(xiàn)動(dòng)態(tài)加密要比靜態(tài)加密難的多，需要解決的技術(shù)難點(diǎn)也遠(yuǎn)遠(yuǎn)超過靜態(tài)加密。

　　（2）文件級動(dòng)態(tài)加解密技術(shù)

　　在文件系統(tǒng)層，不僅能夠獲得文件的各種信息，而且能夠獲得訪問這些文件的進(jìn)程信息和用戶信息等，因此，可以研制出功能非常強(qiáng)大的文檔安全產(chǎn)品。就動(dòng)態(tài)加解密產(chǎn)品而言，有些文件系統(tǒng)自身就支持文件的動(dòng)態(tài)加解密，如Windows系統(tǒng)中的NTFS文件系統(tǒng)，其本身就提供了EFS支持，但作為一種通用的系統(tǒng)，雖然提供了細(xì)粒度的控制能力（如可以控制到每個(gè)文件），但在實(shí)際應(yīng)用中，其加密對象一般以分區(qū)或目錄為單位，難以做到滿足各種用戶個(gè)性化的要求，如自動(dòng)加密某些類型文件等。雖然有某些不足，但支持動(dòng)態(tài)加密的文件系統(tǒng)在某種程度上可以提供和磁盤級加密技術(shù)相匹敵的安全性。由于文件系統(tǒng)提供的動(dòng)態(tài)加密技術(shù)難以滿足用戶的個(gè)性化需求，因此，為第三方提供動(dòng)態(tài)加解密安全產(chǎn)品提供了足夠的空間。

　　要研發(fā)在文件級的動(dòng)態(tài)加解密安全產(chǎn)品，雖然與具體的操作系統(tǒng)有關(guān)，但仍有多種方法可供選擇，一般可通過Hook或過濾驅(qū)動(dòng)等方式嵌入到文件系統(tǒng)中，使其成為文件系統(tǒng)的一部分，從某種意義上來說，第三方的動(dòng)態(tài)加解密產(chǎn)品可以看作是文件系統(tǒng)的一個(gè)功能擴(kuò)展，這種擴(kuò)展往往以模塊化的形式出現(xiàn)，能夠根據(jù)需要進(jìn)行掛接或卸載，從而能夠滿足用戶的各種需求，這是作為文件系統(tǒng)內(nèi)嵌的動(dòng)態(tài)加密系統(tǒng)難以做到的。

　　三、數(shù)據(jù)庫加密對數(shù)據(jù)庫的影響

　　數(shù)據(jù)加密是通過對明文進(jìn)行復(fù)雜的加密操作，進(jìn)而無法發(fā)現(xiàn)明文和密文之間、密文和密鑰之間的內(nèi)在關(guān)系，也就是說經(jīng)過加密的數(shù)據(jù)經(jīng)得起來自操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的攻擊。但在數(shù)據(jù)庫中以密文形式存在的敏感數(shù)據(jù)無法使用數(shù)據(jù)庫管理系統(tǒng)的一些功能。數(shù)據(jù)庫管理系統(tǒng)的功能比較完備，然而數(shù)據(jù)庫數(shù)據(jù)加密以后，數(shù)據(jù)庫管理系統(tǒng)一些功能將無法直接使用。

　　1、加密字段不能實(shí)現(xiàn)索引功能。

　　為了達(dá)到迅速查詢的目的，數(shù)據(jù)庫文件需要建立一些索引。索引建立和應(yīng)用必須是明文狀態(tài)，否則將失去索引的作用。有的DBMS中可以建立索引，這類索引也需要在明文狀態(tài)下建立、維護(hù)和使用。

　　2、表間的連接碼字段不能加密。

　　數(shù)據(jù)模型規(guī)范化以后，數(shù)據(jù)庫表之間存在著密切的聯(lián)系，這種相關(guān)性往往是通過局部編碼聯(lián)系的，這些編碼若加密就無法進(jìn)行表與表之間的連接運(yùn)算。

　　3、無法實(shí)現(xiàn)對數(shù)據(jù)制約因素的定義。

　　數(shù)據(jù)庫管理系統(tǒng)定義了數(shù)據(jù)之間的制約規(guī)則。數(shù)據(jù)一旦加密，DBMS將無法實(shí)現(xiàn)這一功能，而且，值域的定義也無法進(jìn)行。

　　4、密文數(shù)據(jù)無法實(shí)現(xiàn)SQL的排序、分組和分類功能。

　　SELECT語句中的Group、Orderby、Having子句分別完成分組、排序、分類等操作。這些子句的操作對象如果是加密數(shù)據(jù)，那么解密后的明文數(shù)據(jù)將失去原語句的分組、排序、分類作用，顯然這不是用戶所需要的。

　　5、SQL語言中的內(nèi)部函數(shù)將對加密數(shù)據(jù)失去作用。

　　6、BDMS對各種類型數(shù)據(jù)均提供了一些內(nèi)部函數(shù)，這些函數(shù)不能直接作用于加密數(shù)據(jù)。

　　7、BDMS的一些應(yīng)用開發(fā)工具的使用受到限制。

　　DBMS的一些應(yīng)用開發(fā)工具不能直接對加密數(shù)據(jù)進(jìn)行操作，因而它們的使用會(huì)受到限制。

　　數(shù)據(jù)庫加密影響了一些數(shù)據(jù)庫管理系統(tǒng)的功能，如閱讀語句中的函數(shù)、排序、分組等，但可以通過組件技術(shù)來實(shí)現(xiàn)這些功能，如可采用SQL解釋器。所以說數(shù)據(jù)庫加密以后，DBMS的一些功能將無法直接使用，但可以在DBMS外層的SMS(安全管理系統(tǒng))中增加組件來實(shí)現(xiàn)這些功能。

　　四、結(jié)束語

　　數(shù)據(jù)庫是數(shù)據(jù)管理的最新技術(shù)，是計(jì)算機(jī)科學(xué)的重要分支。建立一個(gè)滿足各級部門信息處理要求的、行之有效的信息系統(tǒng)，也成為一個(gè)企業(yè)或組織生存和發(fā)展的重要條件。因此，作為信息系統(tǒng)核心和基礎(chǔ)的數(shù)據(jù)庫技術(shù)得到越來越廣泛的應(yīng)用，數(shù)據(jù)庫技術(shù)因現(xiàn)實(shí)的需求迅速發(fā)展。通過研究，人們認(rèn)識到數(shù)據(jù)庫安全與保密這一領(lǐng)域研究的重要性和迫切性。在數(shù)據(jù)庫安全和加密技術(shù)的研究方面，只是做了一些嘗試性的工作，許多細(xì)節(jié)有待于進(jìn)一步深入。

參考文獻(xiàn)
[1] 張敏等．?dāng)?shù)據(jù)庫安全[M]．北京：科學(xué)出版社，2005
[2] 劉啟軍．?dāng)?shù)據(jù)庫與信息系統(tǒng)安全[M]．北京：電子工業(yè)出版社，2001
[3] 胡志奇．?dāng)?shù)據(jù)庫安全與加密技術(shù)研究[J]．計(jì)算機(jī)與現(xiàn)代化，2003，（11）24-3