基于Web平台的数据库加密技术应用探究

1、基于Web平台的数据库加密技术应用探究摘 要：随着信息技术与互联网技术开展，Web技术的应用更加广泛，尤其以B/S构造为根底的Web应用技术最为突出，Web数据库的应用也随之广泛。与此同时，与Web平安息息相关的数据库平安问题日益突出，如何保障Web数据库平安，防止数据被窃取、篡改等问题成为Web应用平安的一个重要课题。因此，本文基于Web应用技术，分析讨论了B/S构架下数据库加密的详细策略，提出根本的应用方案，为Web应用平安工作提供相应参考。关键词：Web平台；数据库；加密技术；应用策略中图分类号：TP309.71 Web平台数据库平安特点1.1 Web数据库特点Web数据库又称网络数据库

2、，是在传统关系数据库的根底上交融了网络技术的一种的严谨形式，简单可以理解为因特网与数据库结合的产物。Web数据库的出现使得网络查询、检索更容易实现。相对于传统关系数据库而言，Web数据库本身存在相对独立的特征，主要包括几个个方面：存储信息广泛、数据构造相对灵敏、可以实现更多样化的编译、支持更多的数据类型。除此之外，随着Web数据库技术的开展，为了应用网络查询、检索的需要，Web数据库也拥有了改进的索引机制，可以有效进步查询效率和查询质量，更符合网络应用的特点。在传统关系型数据库平安研究领域，最常用的数据库保护方法是通过设置复杂口令和访问权限，但是数据库管理员账户的平安问题就成为了严重隐患，因此

3、出现了使用数据加密技术保证数据库信息平安的方法。在数据库中，由于数据组长度相对较短，存取时间较长，密钥的相应生命周期浮动较大，假设采用单一密钥无法起到良好的保密效果，假设采用独立密钥那么会导致密钥过多致使管理复杂，进而引发查询响应速度过慢的问题，不符合Web数据库应用的需求，因此Web数据库的加密技术也出现了相应的改进。在现代化的Web效劳系统中，数据库加密方案通常采用DBMS内核加密，这一加密技术可以与DBMS无缝结合，并实现更为强大的加密功能，但目前DBMS内核加密算法的可选性较低，灵敏性缺乏，而且由于在硬件层面进展加密，也会在一定程度上增加效劳器负载，影响Web效劳的高效性。由于内核加密

4、的缺陷，因此出现了DBMS外层加密技术，通过封包对效劳实现加密，可以有效降低运行复杂，同时加密过程与加密数据被分开，平安性得到再次提升，由于加密本身的条件问题也可以实现端到端的密文传输，进一步提升加密效果。2 B/SWeb平台构架下的数据加密模型分析2.1 B/SWeb平台构架特征B/S构造是Browser/Server构造的简称，即阅读器/效劳器构造，这一构造的特点是Web应用、功能的使用直接通过阅读器即可实现，不需要客户端，在PC端已经可以实现较高的平安保障。在目前Web应用领域，ActiveX技术的普遍使得这一构造的平安性和便利性得到再次提升。在目前常见的Web平台构架中，B/S构造相对

5、于C/S构造而言不需要对PC端应用进展专门的应用管理，但由于访问的简便性以及功能的下移，使得平安管理中效劳器平安条件的要求提升，效劳器的负载有小幅增加的现象。2.2 典型的DSP加密构造分析在B/S构造下的Web平台数据库通过DSP模型，可以实现较佳的加密效果，这一模型本身与B/S构造非常相似可以充分适应网络环境的特点。用户对数据进展增、删、改等操作时，涉及到明文数据到密文数据的转换，需要数据加密模块。数据加密模块通过在数据操作过程中隐藏的数据窗口来实现，用户对明文数据窗口的操作同步映射到隐藏的密文数据窗口中，对明文数据的保存操作同步映射到密文数据窗口的保存操作。在DSP模型中，敏感信息加密后

6、存放在数据库端，需求用户发送查询恳求后会经过加密然后再发送，并可以同时实现本地的短期查询与效劳器长期查询，执行密文查询的过程中，查询结果还需要进展再次加解密过程，有效增加的数据的平安性。3 加密算法优选方案3.1 常规数据加密方法的比照数据库加密算法必须适应数据库系统的特性，如强度高、加/解密速度快、适应明文数据长度变化范围大、数据加密后尽量不增加存储空间等。目前常用的密码可以分为三类，序列密码、分组密码和公开密钥密码。序列密码算法将明文与随机序列直接运算，得到的每一位密文与明文其他位数据无关。该类算法运算速度高，并且产生的密文一般与明文长度一样。但是假设得到数量较多的密文对，那么较容易破译。

7、该算法常用于一次一密的传输加密。分组密码算法将明文按固定长度分组，对各分组使用不同的密钥加密。密文中的每位数据不仅与密钥有关，还与分组中其他明文数据有关。分组加密算法较难破译，但是密钥分发及管理。公开密钥算法即非对称密钥算法，运算速度很慢，不适宜用于大数据量加/解密。通过比照来看，可以同时适应数据库加密需求以及Web平台特点的加密算法为分组加密算法。3.2 DES加密算法及密钥管理通过前文分析可知，适用于Web平台数据库加密的算法为分组加密算法，而在分组加密算法中，DES算法是运行速度最快的一种。该算法由IBM公司研制，为用户提供一个双向通道A和B共享一个密钥，双方既可以用该密钥加密信息形成密

8、文并传送出去，又可以把收到的密文用该密钥进展解密。加密的数据和加密密钥都是64位，有效长度为56位，其余8位用于奇偶校验位。由于DES算法密钥长度有限，在一定程度上影响了加密效果，因此在Web平台数据库应用中建议使用多重算法，可以有效解决密钥长度缺乏的问题。在密钥管理中，通信过程中密钥的保护问题同样值得重视。为了保证敏感数据信息的平安，我们要计算子密钥组的结果M，M为密钥的乘积的合集。然后将结果M单独存放在非系统数据库中，专门建立一个非SQLSERVER数据库文件，如数据库中建立一个表，专门放置M。而且对这个文件进展加密，防止信息的泄漏。为了保证一个密钥长期使用，防止被非法分子破解，密钥必须有

9、更新功能。系统在对新的密钥进展检查无误后，对信息表中的所有敏感信息进展重新加密。4 应用方案优缺点概述本次设计的在于实现已有Web平台根底的条件下，实现破译本钱增加、加强数据平安性的主要目的。在平安性方面，DSP构造下的外围加密技术与DES加密算法的结合，可以有效保障数据库存储数据的平安性，同时采用的密钥算法与管理技术可以在在任何情况下不作明文存储包括在数据库内、密钥在任何情况下不作明文传输主要指在网络上、对密钥进展变换的算法具有最高级的加密强度并永不公布、在密钥意外泄露时可以通过更改密钥及更改用户登录权限等简单手段迅速处理，并且不会影响其它密钥的平安性。当然此设计的数据库加密框架方案对系统响应速度有一定影响，在有较大量的数据访问查询需求时可能出现一定的延迟或响应缓慢的现象，主要因素有两点：其一，认证恳求本身增加了客户端与认证效劳器的网络负担；其二，解析加密数据时会产生额外的解析时间。5 完毕语本文对B/S构造特点下的Web平台数据库加密思路进展了分析说明，针对其特点提出了DBMS外围加密的DSP构造，结合应用需求与特点，提出了采用多层DES加密算法以及基于PKI的私钥认证思路。本文提供的加密系统、算法、密钥管理方案具有相对良好的加密效果与响应速度，可