数据库加密技术及其应用研究

摘 要：随着互联网技术的不断发展，信息安全问题变得越来越突出，对于社会的发展和稳定具有重要的影响。在信息安全领域中，数据库的防护显得尤为重要，这对信息安全具有重要的意义。因此，数据库加密技术的研究和应用也就变得越来越重要，逐渐引起人们的重视。文中主要就数据库加密技术及其应用研究进行了相关的阐述和分析，并针对现实中的问题提出了相关解决措施，从而有效的增强了数据库系统的安全性，保证了数据库信息的安全。

关键词：信息安全；数据库安全；数据库加密；应用

中图分类号：TP311 文献标识码：A 文章编号：2095-1302（2016）03-00-02

0 引 言

近年来，网络信息技术不断发展，同时基础网络建设和应用系统开发也日益完善和成熟，但是信息安全问题却逐渐凸现出来，影响到了人们的正常生活，对社会稳定存在着严重的负面影响。在信息技术时代，数据库信息的安全性显得尤为重要，因此人们对数据库加密技术的应用和研究变得越来越重视，而对于数据库加密技术的应用研究就变得非常有意义。

1 数据加密技术概述

1.1 数据加密技术的含义

在信息安全领域，为了保证信息安全，同时保持信息系统资源的完整性、可用性和机密性，我们需要一种手段来限制非授权用户对于信息的读取、查看和修改，数据加密技术就是这样的一种手段。在信息技术时代，信息安全变得越来越重要，若信息安全，则可以使团队和个人受益；若信息安全存在隐患，则会对人们构成威胁，严重影响社会的发展和稳定。数据加密技术广义上来讲非常简单，便于理解，这种技术可以对数据进行加密，若缺乏某种解密手段则无法对信息进行查看和修改。因此数据加密和数据解密的联系非常紧密，是不可分割的一个整体。数据加密技术起源于古代的密码学，其核心技术是加密算法，加密算法产生的密文频率平衡，随机无重码规律，周期较长且没有重复现象，这样窃密者很难读取或者查看信息，因此信息安全得到了很大的保障。随着数据加密技术的不断发展，其应用领域也越来越广，应用范围逐渐涉及到人们生活的各个方面。

1.2 几种常见的数据加密算法

加密技术主要包含两方面内容，分别为对称密钥技术和非对称密钥技术。对称密钥技术主要要求加密和解密双方密钥相同，而非对称密钥技术与之相反，其要求解密和加密的密钥不能相同。目前来说，这两种技术都得到了广泛的应用，但两者各有优劣。对称加密技术具备着非对称加密技术不具有的优势，即加密和解密速度较快，因此在一般的数据信息安全方面，对称加密技术应用较为广泛。加密流程如图1所示，密码系统的核心部分是加密算法和解密算法，两者的密钥对于整体的数据加密具有重要意义。对称和非对称加密技术的区别在于加密密钥和解密密钥的不同对于信息安全的保障程度也不尽相同。对称加密技术中DES密码算法是一种较为典型的加密算法，具有相当高的复杂性，对于数据信息安全也有着很高的保护作用。另外，由于加密和解密速度较快、简单经济、运行有效，这广泛应用于不同领域。RSA密码算法是非对称加密技术的典型，在各个领域中也有着较为广泛的应用，由于其运算非常复杂，故对数据安全有着很高的要求，因此对于一些重要的信息和数据大多采用RSA密码算法。无论是对称加密技术还是非对称加密技术，都是为了保护信息安全而采用的手段，对于信息安全来说，每一种加密技术都应该物尽其用，保证数据信息的安全。

2 数据库中的数据加密技术

2.1 传统的加密技术

加密系统的体系结构如图2所示。加密系统的体系结构复杂而且联系较为紧密，在不影响数据准确性的前提下，保证数据信息的安全性、真实性和完整性，需要从系统整体入手，而传统加密技术针对数据信息安全性的不同需求，实现时应采用不同的方法。传统的加密技术由基于文件的数据库加密技术、基于记录的数据库加密技术、子密钥加密技术、基于字段的数据库加密技术以及秘密同态技术组成。基于文件的数据库加密技术，主要是把数据库信息作为一个系统整体，利用加密算法进行加密，在保证数据信息真实性和完整性的同时，又很好地保证了信息的安全性。但是这一方法有很多缺陷，比如数据存储和修改时程序复杂繁琐，信息读取比较麻烦，使得信息安全存在一定隐患。基于记录的数据库加密技术主要特点是其数据信息的封闭性。一般而言，加密的数据信息是一个独立完整的整体，因此，它具有很高的安全性，得到了广泛应用。子密钥加密技术具备其他加密方法不具备的优势，它可以对单个数据进行加密和解密，解决了记录所存在的问题，但同时也造成了加密和解密工作繁琐的问题。基于字段的数据库加密技术，其根本内容是以记录不同字段的方法来组成基本加密单元的加密手段。它不仅具有较小的加密粒度，同时还可以对单个数据进行加密，具有很好的适应性和灵活性。秘密同态技术不同于其他几种加密方法，它可以对形成的密文数据库进行操作，具有一定的优势。

2.2 针对数值型数据的保存顺序加密技术

随着信息技术的发展，加密技术逐渐成为了保护数据信息安全性和完整性的重要手段，但就目前而言，传统加密技术还存在一定的不足，因此针对数值型数据的保存顺序加密技术逐渐得到人们的重视，慢慢应用于各个领域。同传统加密技术类似，这种加密技术也是从加密系统体系结构入手，但直接应用在加密数据上，不用解密操作数。目前来说，OPEC是一种较为常见的数值型数据保存顺序的加密方案，它在对数据信息查询和处理时具有很高的安全性和准确性，同时还可以及时的进行处理和更新数据，在实际应用中具有一定优势。相较而言，这种加密技术对于数据信息的安全和保密具有非常重要的意义，而且具有很好的加密和解密速度，解决了其他几种加密技术存在的问题。但是这种加密技术存在一定的局限性，还不能完全应用秘密同态技术，同时密钥管理也存在一定的缺陷，因此对于这种加密技术的应用要综合各种因素来进行。

3 数据库加密技术的应用研究

3.1 数据库加密需求

3.1.1 数据加密的安全性需求

由于数据信息的特殊性，数据信息往往涉及到很多方面，对于人们的正常生活和社会稳定有一定的影响。因此在进行数据库加密时，要充分考虑到数据信息的安全性。同时，由于数据信息读取和查看的权限，对于那些未经授权的用户要严格禁止查看和读取，因此密钥管理就显得尤为重要。

3.1.2 数据查询的效率需求

对于数据库来说，信息数据的读取和查询是数据库系统的重点和难点。一般而言，数据库进行加密后，由于加密算法，数据信息已经不便查询，这样降低了加密数据库的数据查询率。为了保障数据查询的效率需求，对于数据库中的数据信息查询要给予足够的重视。针对数据查询的效率需求，我们要选择合适的加密算法和解密算法，从而满足数据查询的效率需求。

3.1.3 数据库未经授权修改的防范需求

数据库数据的安全性不仅体现着数据的完整性，同时还应保证数据的准确性。因此在数据库信息数据加密和解密过程中，要保证数据库中的数据不被未经授权的用户修改。目前来说，由于数据库加密和解密过程存在漏洞，因此数据信息的准确性有时很难得到保证，对数据信息安全构成了巨大的威胁。因此，在进行数据库数据信息加密时，要注意数据的防窃，限制管理员的权利可以在一定程度上保证数据信息的准确性和安全性。

3.2 数据库加密系统设计考虑因素

3.2.1 数据库加密层次需要考虑的因素

针对数据库加密来说，我们可以考虑从操作系统、DBMS内核层以及DBMS外层进行数据库内数据信息的加密。目前而言，在操作系统进行数据加密具有一定的难度，它无法辨认数据库文件的数据关系，对于密钥的使用和管理也就没有保证，因此实现从操作系统的加密具有一定的难度。若要实现DBMS内核层的加密，则需要考虑在此种形式下加密模块的标准化。由于其加密和解密的独立性，造成了负载过大的现象，另外由于相关技术还未成熟，实现这一层次的加密也有一定的难度。DBMS外层的加密，由于其可扩充性强，而且加密系统和解密系统独立存在，因此用户应用较为便捷，但是也有一定的限制，比如数据查询效率较低。

3.2.2 加密粒度的选择

数据库加密的粒度一直是数据库加密技术的难点，对于数据信息的安全性和准确性有着重要的影响。一般而言，数据库加密粒度主要有表、记录和数据项这三种。顾名思义，表加密是在表一级进行加密，其加密对象是整个表，但是这种加密方式有着一定的限制，不适于数据库的加密。而记录加密是在表一级上进行加密，其操作对象是数据库中的记录数据，但其灵活性受到了限制。数据项加密则是针对数据库中的数据项进行加密，这种加密方法具有很好的安全性和灵活性，但是相对而言，它较为繁琐和复杂，操作上具有一定的难度。

3.3 数据库密钥管理

图3所示为数据库密钥管理示意图，从图中可以看出，加密数据库的密钥对于数据库加密技术具有非常重要的作用。一般而言，加密数据库由密文、明文以及密钥组成，密钥是整个数据库加密技术的核心，因此密钥管理就变得尤为重要。建立科学合理的密钥管理机制是非常有必要的，在保证数据信息安全和准确的同时，设计一种安全便捷的密钥管理机制。针对数据库的密钥管理，一级密钥系统和二级密钥系统要采取不同的管理机制。目前来说，数据库密钥管理大多基于“可信第三方”，这种管理机制较为灵活，而且具有有效的抵御机制，但存在一定的安全隐患。总体来说，针对不同的情况建立科学合理的密钥管理机制对于数据库加密技术的应用具有很重要的意义。

4 结 语

随着信息技术的发展，数据库系统的建立变得越来越普遍，因此数据库信息的安全问题也慢慢引起了人们的重视。针对数据库信息数据的安全问题，数据库加密技术的应用变得越来越广泛，人们对于其研究也越来越深入。保护数据库信息数据的安全性和完整性，对于社会的稳定和发展有着重要的意义，因此我们要给予足够重视，加强数据库加密技术的应用和研究。

参考文献

[1]翁宇婷.数据库加密技术的应用研究[J].福建电脑，2013（2）：68-69.

[2]倪朝霞.浅谈数据库加密技术[J].卷宗，2013（5）：122-125.

[3]徐芳，冯炜锐.煤矿中网络数据库加密技术研究与应用[J].煤炭技术，2013（8）：216-218.