电子商务系统中数据库加密技术的探讨

1、电子商务系统中数据库加密技术的讨论摘要网络数据库是电子商务的根底，其保存着重要的商业信息，因此保证网络数据库的平安是电子商务系统中的一个核心问题。数据库加密是保证网络数据中数据平安的最有效方法之一，文章从三个方面对数据库加密技术进展了讨论。关键词电子商务网络数据库平安加密平安问题是电子商务应用中最令人担忧的问题，如何保证电子商务活动的平安，将一直是电子商务的核心研究领域。作为一个平安的电子商务系统，首先必须有一个平安可靠的通讯网络，以保证交易信息平安、迅速地传递；其次必须保证数据库中的数据绝对平安，防止黑客闯入网络盗取数据。网络数据库是电子商务的根底，其保存着重要的商业信息，因此对于电子商务系

2、统来说，保证其网络数据库的平安尤为重要。网络数据库平安是指数据库信息的保密性、完好性、一致性和可用性。数据库不仅储存数据，还要为使用者提供信息。应该确保合法用户在一定规那么的控制和约束下使用数据库，同时应该防止入侵者或非受权者非法访间数据库。对于一般的数据库系统，我们可以采用访问控制、用户身份认证、受权控制、监视跟踪、平安审计、备份与恢复、反病毒等平安管理技术来构筑其平安体系，以保证数据的平安性和可靠性。由于电子商务系统中的网络数据库保存着重要的商业信息，但某些用户尤其是一些内部用户仍可能非法获取用户名、口令字或利用其他方法越权使用数据库，甚至可以直接翻开数据库文件来窃取或篡改信息，所以仅靠上

3、述的平安措施难以完全保证其数据的平安性，因此有必要对数据库中存储的重要数据进展加密处理。与传统的数据加密技术相比，数据库加密技术有其自身的要求和特点。传统的加密以报文为单位，加密、解密都是从头至尾顺序进展。而数据库中的数据必须以字段为单位进展加密，否那么该数据库将无法被操作。同时由于数据库中的数据是共享的，有权限的用户随时需要知道密钥来查询、修改、删除和插入数据，这样就要随时对数据库中数据进展加解密处理。一、数据库的加密方式数据库的加密方式很多，可以是软件加密，也可以是硬件加密。软件加密可以采用库外加密，也可以采用库内加密。1.库外加密。库外加密方式即采用文件加密的方法，它把数据库作为一个文件

4、，把每一个数据块当作文件的一个记录进展加密，文件系统与数据库管理系统交换的就是块号。库外加密方法比拟简单，密钥管理也相对简单。2.库内加密。库内加密按加密的方式，可以进展记录加密，也可以进展字段加密，还可以对数据元素进展加密。记录加密方式，本质上是把数据库的每一行作为一个文件来进展加密。此时，每一个记录必须有一个密钥与之匹配。因此，产生和管理记录密钥比拟复杂。字段加密方式，就是把一个数据库的每一列作为一个文件来进展加密。此时，每一个字段必须有一个密钥与之匹配。它的缺点与记录加密一样，密钥的产生和管理比拟复杂。数据元素加密方式即将每个元素当作一个文件进展加密。数据元素是数据库加密的最小粒度。这种

5、加密方式具有更好的灵敏性和适应性，完全支持数据库的各种功能如记录、数据项查询、修改。它把每个数据元素看作一个文件进展加密，每个被加密的元素有一个与之对应的加密密钥。由于它的加密粒度小，因此加密效率低，而且元素密钥的产生和管理比记录加密方式和字段加密方式还要复杂。3.硬件加密。硬件加密是在物理存储器磁盘与数据库系统之间加一硬件装置，使之与实际的数据库系统脱离。这种方式首先要求数据库应保存在专一磁盘上，并且对控制信息不加密，而只对数据加密。二、数据库加密的范围数据库管理系统要完成对数据库文件的管理和使用，必须具有可以识别局部数据的条件。因此，只能对数据库中的数据进展局部加密。1.索引字段不能加密。

6、为了到达迅速查询的目的，数据库文件需要建立一些索引，索引的建立和应用必须是明文状态，否那么将失去索引的作用。2.关系运算的比拟字段不能加密。数据库管理系统要组织和完成关系运算，参加并、差、积、商、选择和连接等操作的数据项必须是明文，否那么数据库管理系统将无法进展比拟筛眩3.表间的连接码字段不能加密。数据模型标准化以后，数据库表之间存在着亲密的联络，这种相关性往往是通过“外码联络的，这些外码假设加密就无法进展表与表之间的连接运算。三、数据库的加密层次对数据库文件进展加密处理可以考虑在三个不同层次实现，这三个层次分别是操作系统层、数据库管理系统内核层和数据库管理系统外层。由于在操作系统层无法识别数

7、据库文件中的数据关系，从而无法产生合理的密钥，对密钥合理的管理和使用也很难。所以，对于大型数据库来说，在操作系统层对数据库文件进展加密很难实现。在数据库管理系统内核层对数据库文件加密，是指数据在物理存取之前完成加密、解密工作。这种加密方式的加密功能强且加密功能几乎不影响数据库管理系统的功能；但其是在效劳器端进展加密、解密工作，加重了数据库效劳器的负载。在数据库管理系统外层对数据库文件加密，是将数据库加密系统做成数据库管理系统的外层工具，根据加密要求自动完成对数据库数据的加密、解密处理。这种加密方式中加密、解密运算可以在客户端完成，可以减轻数据库效劳器的负载并能实现网上传输加密，但加密功能会受到一定限制。数据加密，是将明文数据通过算法和密钥变成难以直接识别的密文数据。数据库密码系统就是将明文数据加密成密文数据，数据库中存储密文