探究VF数据库环境下的数据加密技术

摘 要：Visual FoxPro运用比较简单与便捷，是现阶段大量数据管理软件当中应用比较普遍的一种。在许多桌面数据库运用过程中，VF的信息数据处理比较迅速，并且在部分基础性数据存储行业中发挥着关键性作用。但是由于其是一种信息数据管理软件，因此安全性十分重要。为了能够有效提升VF安全性，就一定要对VF数据库环境下的数据完成加密。

关键词：Visual FoxPro；库外加密；数据库

中图分类号：TP309.7

在数据库运用的普遍化影响下，数据库的安全性受到了高度重视。当前大量的数据库主要是以明文存储，通过普通的身份验证和识别，难以有效保证数据库安全。因此，在进行身份验证和识别过后，要应用数据加密技术完成数据库的有效保护。同时数据库加密技术还可以把数据库中相关数据当作密文存储。另外，运用数据库加密技术可以有效保证数据库的可靠性与安全性。

1 数据库加密技术的概述

现阶段，数据库加密技术已渐渐趋于成熟。通常情况下，数据库加密技术必须要具备多种功能。身份认证功能，用户不仅要提供用户名与口令，还应该严格依据系统安全需求提供其他有关的安全凭证，比如说应用终端密钥。数据库通信加密以及完整性保护功能，所访问的数据库一定要在网络的传输过程中进行加密，并且在每一次的通信时必须进行一次加密，这样可以防止篡改。数据存储加密功能，一般数据库系统会选择数据项级的存储加密方式，也就是数据中具备不同的记录，所有的记录全是利用不同字段和不同密钥进行加密，然后再利用校验对策确保数据库的安全性与保密性以及完整性，避免数据出现非授权访问以及修改等。加密设置功能，数据库系统应该选取需求进行加密的数据库列，从而有利于相关用户选取部分敏感信息完成加密，并非所有的数据全完成加密。仅仅针对用户敏感数据进行加密能够在一定程度上提升数据库自身的访问速度。安全备份功能，系统可以提供数据库的明文备份功能以及密钥备份功能。

2 传统数据加密技术存在的问题

2.1 固定密码

固定密码作为系统中唯一的密码，其是不可以改变，一般是利用IF语言或是ACCEPT语言完成有关功能的授权。此密码会在程序设计时所固定，并且在后期的应用时无法完成相应的修改，若想改变就一定要对源程序进行重新编写，或者是应用部分子程序实现密码的有效修改，总而言之灵活性以及安全性并不是很好。

2.2 固定密码的简单加密

其主要是对原本的固定密码完成一次加密，此种加密方法与固定密码方式相比较而言安全性比较高，可是密码自身的值并不会发生改变，而且加密也比较简单。此种加密技术主要有转换方法与钥匙方法。其中转换方法就是对固定密码自身完成一次运算，从而使密码值出现固定变化，一般要利用下述语言实现：

PASSWORD=CHR（65）+CHR（65）+CHR（67）+“0”

此语言利用的CHR（）函数一般是经过进行返回并以数值表达式作为编码的字符，其中符号“+”主要用于字符的串联接，而文中的语句完成转换之后，PASSWORD值就是ABC0，此种简单加密方法可以实现密码保护，有效提升数据库的安全性。另外，密钥方法主要是把密码存储于一个特定装置中，若是需要应用密码，可以将此“密钥装置”连接至系统中，从而使系统完成密码的读取和审核等。

2.3 可变密码

其主要指密码本身可以实现规律性变化，利用许多方式来完成加密，例如时间方法和位移方法等。比如说转换方法，其一般是针对原来的密码完成一次计算，把其转换之后变成加密过后的密码，而在密码的应用过程中，必须对加密过后的密码完成一次倒序计算，从而获取密码本身。而时间方法就是利用DATE（）函数和CDOW（）函数完成加密的算法，此种加密密码值主要是由所有时间和字符组成，其能够在每天变化许多密码，利用下述语言实现：

VALUE1=DATE（）

PASSWORD=SUBSTR（CDOW（VALUE1），1，3）+“VFPSYSTEM”

在此语言中，DATE（）函数可以获取目前的日期，再利用CDOW（）函数依据目前的日期计算出今天的日期，然后运用SUBSTR（）函数获取字符串的相应部分，最终应用“+”连接对应的字符串“VFPSYSTEM”构成今天的密码。相关操作人员一定要依据日期存在的差异完成密码输入，同时一周当中的密码是不会出现重复的，从而有效提升数据库的安全性。总而言之，上述的加密技术都比较简单，而且安全性和防护功能水平偏低，因此必须采用高技术手段完成数据库加密。

3 VF数据环境下的数据加密技术

在VF环境下进行数据库系统的研究和开发，通常状况下要求所输入的用户名以及密码一定要准确，再依据各个用户权限建立用户读取和修改以及删除数据的相关权限。因为存储数据DBF文件主要利用ASCII实现明文存储，若是非法用户并未通过应用程序完成读取，而是通过WINHEX、U1treaEdit等软件。对此，为了可以使DBF文件具备安全性，一定要对数据载体DBF文件完成加密保护。

3.1 库外加密技术

文件型的数据库系统主要是以文件系统作为基础，采用库外的加密方法，而且主要针对文件IO操作或是操作系统方面而言，由于数据库中管理系统以及操作系统主要有直接运用文件系统的功能和运用操作系统中I/O模块以及直接运用存储管理三种接口模式。因此，利用数据库外的加密方法过程中，一定要把数据进行内存，然后运用DES和RSA等方式完成加密，这样文件系统可以将每一次加密之后的内存数据录入至数据库的文件当中，从而在读入的过程中实现逆方面的解密就能够顺利应用。此种加密模式相对简单，仅仅需求妥善管理好密钥即可。但是存在一定的缺点，比如说数据库的读写相对较为麻烦，而且每一次都要完成加密和解密工作，在一定程度上影响程序的编写与读写数据库速度。

3.2 库内加密技术

若是在关系型数据有关方面而言，库内加密技术比较容易实现。而关系型数据库中主要术语包含了表和字段以及数据元素等。首先以表作为单位，从文件型数据库角度而言，单个文件仅仅具备一张表，所以对表进行加密应该就是完成文件的加密。经过变化文件分配表当中的说明等方法能够完成文件比较简单的加密，可是此种加密方法关系到文件系统的底层，比较容易出现FAI错序，同时会影响文件系统的格式，因此通常不会利用此种加密方法。其次，以记录或是字段作为单位进行加密，一般情况下，在访问数据库过程中主要是通过二维模式实现的，其中二维表中所有行全是数据库中的一条记录，并且二维表中所有列全是数据库当中的一个字段。若是以记录作为单位完成加密，这样每进行一条记录的续写，就要完成加密和解密，而且针对不需要进行访问的记录，并不需要进行加密，因此运用效率相对较高。

4 结束语

基于VF环境下的数据库加密技术运用在一定程度上有效解决了数据可靠与安全问题，而且数据库加密技术方法多种多样，具备各自的特点。而在数据库加密技术不断发展下，其运用安全性变得更为重要。

参考文献：

[1]李庆森.浅谈VisualFoxR数据库加密技术及其应用田[J].计算机光盘软件与应用，2012（20）：109-111.

[2]毕文才.VisualFoxpro数据库的加密[J].电脑开发与应用，2010（08）：77-79.

[3]李萍.数据库加密技术研究[J].忻州师范学院学报，2012（05）：43-45.

[4]（美）Jeffrey A. Hoffer， Mary B.Prescott，Fred R.McFadden.现代数据库管理，2013.

[5]徐坷.基于VF环境的数据库加密技术[J].广西轻工业，2010（04）：67-68.

作者单位：湘潭技师学院，湖南湘潭 411100