数据库加密技术在企业信息化管理中的应用分析

摘 要 随着信息技术在企业中的应用越来越广泛，使用数据库对企业进行信息化信息管理已经成为企业运营的主流趋势。为保证企业正常的应用数据库进行信息化管理，维护数据信息安全，必须对数据库进行加密。本文分析了数据库在企业应用中存在的安全隐患，对常用的数据库加密相关技术和方案进行了讨论和研究。

关键词 信息技术；企业信息化管理；数据库加密

中图分类号：TP393 文献标识码：A 文章编号：1671—7597（2013）051-115-01

当今社会的发展形势不断促使信息技术向多个应用领域进行扩展，应用现代化信息管理工具进行生产和管理已经成为现代企业建设的必然要求，且对企业的未来发展方向和市场竞争具有非常重要的意义。完备的、优秀的企业信息管理工具可以有效提高企业管理效率，控制企业成本，降低资源的浪费，促使企业工作流程和工作方式不断优化。

1 企业信息化管理中数据库安全隐患分析

数据库对企业的作用不言而喻，这也就为数据库的安全带来了严重的隐患和大量威胁，多种途径、多种类型的数据库安全问题使得企业信息化管理的正常运行存在巨大的挑战。综合分析企业信息数据库所面临的安全隐患主要分为以下几方面：人为因素恶意攻击、安全防护度不够、设备故障等。这些安全隐患均有可能数据库中存储的数据信息被非法获取、产生存储错误、无法提供服务等。

数字信息对企业的发展和运行来说具有巨大的经济价值，这也就使得针对企业数据的窃取行业形成了一套较为完善的产业链。数据库设计和应用中为了方便运行和维护而留下的后门或者设计中存在的缺陷均可能会被病毒、木马等恶意程序利用，进而非法获得数据库文件的操作授权，进而发生数据泄露等事件的发生。

此外，若数据库安全策略不足也容易为数据库的使用带来安全威胁。特别是某些数据信息加密技术较为落后，数据保护措施设计不当，数据库使用人员权限控制不合理等会对数据库内的数据安全带来非常严重的隐患，甚至发生数据被非法访问、非法篡改、非法利用等情况。

2 数据库加密技术在企业信息化管理中的应用

为切实保障企业数字信息的安全，在数据库的使用和维护中必须对数据库系统和数据信息进行加密，增强数据的安全性能，确保即便数据库受到安全威胁也能够将安全威胁所造成的企业损失控制在最小。

常用的基于数据库系统的安全防护措施有用户身份认证、数据库监控及跟踪等。除此之外，为进一步提升数据库的安全程度，对数据库中存储的数据进行加密处理也是非常有必要的。

1）用户身份认证。对于数据库的访问和管理应该设定适当的访问策略，在该策略环境下每个具有授权的用户按照其工作内容及授权权限被分配一个与个人标示相匹配的数据库访问权限，用户只能在授权权限内的执行具体操作，并且用户需要凭借密码等访问数据库。这种方法可以有效控制企业数据库的用户访问，并对每一个访问数据库系统的用户进行身份判定和记录，不仅提升了数据库的安全性能还便于进行跟踪和监控。

2）数据信息加密。对数据信息加密就是将数据库存储的明文信息通过DES加密算法、公开密钥加密算法等加密为密文信息，在数据存储层将数据转换为不被读取的，无法识别的随机信息，只有使用相匹配的解密密钥和解密算法才能够将密文信息正确还原为明文信息。数据信息加密不仅提升了数据存储的安全性能还增强了数据传输的安全性能，在数据源头对数据的安全进行了控制，即便发生信息泄露或非法获取也能够保障数据的明文信息不被读取。

3 数据的加密解密实现举例

假设数据库中的数据时按照数据表的方式存储的，以人员相关信息表为例，表的字段有ID、NAME以及其他自身信息。对于的信息，用户进行数据库登陆需要进行身份认证，访问相关加密数据需要使用密钥。密钥类型为对称式，数据加密算法为Triple DES算法。

4 总结

鉴于数据库在企业运营中的地位越来越重要，在保障数据库的运行安全以及数据的使用安全方面必须投入足够的关注和精力。为保障企业的健康发展，防止出现重要信息泄露，在数据库和相关数据管理中使用高强度、高安全性能的加密技术和手段势在必行。

参考文献

[1]郑毅.管理信息系统中的安全性研究[J].科技风，2011（2）.