浅析数据库加密技术及其应用

孙 彤

（长春市地方道路运输管理局，吉林 长春 130061）

浅析数据库加密技术及其应用

孙 彤

（长春市地方道路运输管理局，吉林 长春 130061）

信息化管理提高了企事业单位各部门的办公效率，但数据信息的完整性、安全性、可用性却受到了严重的威胁。数据信息加密是保护数据信息的最后一道防线。只有做好数据库加密工作，数据信息才能得到更好的保障。数据加密技术种类较多，管理者要根据实际情况选择合适的加密方法。文章着重探讨了数据库加密技术在实际应用中的一些注意事项。

数据库加密技术；加密算法；加密粒度；加密层次

1 简述数据加密技术

1.1 数据加密技术的内涵

简单来说，数据库加密技术就是信息资料管理者采用加密软件系统为机密信息资料设置查看和修改权限的技术。查看和修改者只有符合查看权限才能够进入信息数据系统中，根据自己的需求查阅和修正相关的内容。针对不符合查看条件的人员，信息数据保护系统则会对其进行阻止。详细的解释则是，数据加密技术就是管理者通过某种“加密算法”将“明文”进行处理，使它成为一段不可阅读的乱码的技术。这种乱码俗称“密文”。查看者想要进入数据库查看相关内容，必须具备查看的权限。这种查看的权限称为“密钥”。当使用者输入密钥后，加解密软件就会对“密文”展开加密运算的逆运算，即解密运算。加密和解密的过程是一个不可分割的整体，是互逆的。加密的方式多种多样，可以是密码，可以是数字签名等。随着计算机技术的飞速发展，数据库加密技术也在不断地向前发展，否则，就会失去保护信息数据的意义。

1.2 数据加密技术的原理

加密者在发送端对明文进行加密，把明文转化为不可识别的乱码，也就是密文，并发送给使用者。加密者发送文件前的加密是为了防止数据信息被窃密者获取。使用者受到密文后，通过加密者提供的密钥，进行解密运算，将不可识别的密文，转化为可以识别的明文。在加密系统中，算法是相对稳定的，长时间使用容易被窃密者破译。为了防止密钥被窃密者破译，加密者要经常更换密钥，以保证数据信息的安全性、完整性和可读性。

1.3 加密的方法

（1）静态加密。静态加密，是指在文件在加密之前，还没有被打开过，加密者直接通过密钥对其进行加密。使用者要查看文件的内容时，需要加密者通过输入密钥解密后，方可查看文件内容。这种加密方式一般应用与应用系统或软件加密中[1]。

（2）动态加密。动态加密，也叫作实时加密或透明加密技术。其最大的特点是从文件的创建时，电脑系统已经开始对文件自动加密，存储器中的文件也是加密形式存在的。这是动态加密方法的“实时性”。所谓“透明性”的含义是：有使用权限的用户，在查看加密文件时，不需要专门输入密钥进行解密，就像打开未加密的文件一样，查看非常方便。

（3）硬件加密。硬件加密是指加密者必须通过“加密芯片”来完成加解密运算。加密时，加密者要将加密芯片、专有电子钥匙、硬盘有机组合在一起。当三者的信息组合在一起、相互间加密运算才可以顺利进行。这种加密技术最大的特点是，加密芯片、专有电子钥匙、硬盘三者缺一不可。

1.4 加密运算方式

（1）对称加密。对称加密，是指加密者对数据信息制作的加密密钥和使用者所使用的解密密钥是相同的。加密者和解密者采用相同的运算方法，实现明文与密文之间的相互转换。这种加密方式出现较早，技术也比较成熟，是最常见的加密方法之一。其最大特点是速度快、计算量小，同时，还具有一定程度的公开性，代表性的运算方法包括DES，AES，IDEA[2]。

（2）非对称加密算法。对称算法，是指加密者在对数据信息进行加密时采用的密钥，与解密者解密文件时，使用的密钥不同。加密的密钥成为公钥，解密的密钥成为私钥。非对称加解密算法，相对于对称加密算法，在抵御窃密者的破坏干扰方面，性能更加强大。其具有代表性的运算方法是RSA运算方法。

（3）混合加密。混合加密，是指加密者采用公钥对随机生成的私钥进行加密处理，然后一起发送给使用者。使用者采用私钥把密文转化为明文。这种加密运算方法每一次自动随机生成的私钥都不相同，所以既具有速度快的特点，又具有安全系数高的特征。目前，这种加密方式存在的问题是私钥的自动生成还有一些问题，还不能得到广泛的应用。

2 数据加密技术的应用

数据库加密，可以给各企事业单位、政府机构的数据信息提供有效的安全保障，所以应用非常广泛。目前，数据库加密主要应用于数据库系统、电子商务等方面。数据库加密的方式多种多样，加密者要根据工作中的实际情况选择合适的加密方法。

2.1 数据加密层次的选择

对数据库数据信息进行加解密，可以从3个层次来进行，分别是OS层、DBMS内核层、DBMS外层。OS层加密最大的特点是加密范围大，是对整个数据库进行整体加密。这种加密方法不能对数据库内的各元素之间的关系有效识别，所以不能形成合理的密钥。数据库规模越大，在OS层加密的问题就越多。由于OS层加密存在很多问题，各企事业单位、政府机构都不会在这种层次进行加密；DBMS内核层加密，是指加密者在对数据信息物理存储之前进行加密。这种层次的加密，加密功能强大，对数据信息的保护力度最大，并且不会影响DBMS系统的运行。这种层次的加密的缺点：（1）加密操作需要在服务器端开展，会加重服务器的运行负担。（2）内核层加密方式加密器和DBMS之间的接口的使用，需要获得开发商的支持，难度较大。DBMS外层加密，是目前最常用的加密方式，是指将数据加密系统做成DBMS的一个外层工具。这种层次的加密优点是可以实现客户端的加解密动作，不会加重服务器的运行负担；缺点是对来自于内部的攻击无法实现有效的防御，磁盘空间浪费严重。

2.2 加密算法强度的选择

目前的加密算法主要有DES，AES，RSA等。DES是对称加密方法，RSA是非对称加密方法。DES加密方式的优势是操作速度快、效率高；RSA加密方式公钥和私钥同时并存，加密效果好。但是两者又有各自的缺点，DES加密方式由于加密方和使用者之间使用的密钥相同，安全系数较低；RSA加密方式的缺点则是算法复杂，效率较低。为了在增加数据信息保存安全性的同时提高安全效率，加密者可以将两种加密算法结合起来共同使用。加密者可以采用DES对需要加密数据信息和私钥进行加密，并一起发送给使用者。使用者使用公钥解密私钥，然后用私钥查看数据信息。这种混合加密的方法，既可以增加数据加密的效率，又可以降低服务器端的负担。

2.3 加密粒度的选择

根据数据库的结构层次，可以将加密的层次划分为：库级、表级、记录级、字段级、数据项级。库级加密是指加密者对整个数据库进行整体加密。它主要有两种加密方式：（1）库内加密；（2）库外加密。这种加密方法一般不会使用，原因是加解密对象是整个数据库，耗费时间长，效率低下。表级加密是指加密者对数据信息中的表进行加密。相对于库级加密技术，表级加密技术加密范围小，只对需要加密的表进行加密，加解密时系统负担减轻，效率也得到了很大的提高。记录级、字段级、数据项级的加密对象分别是表中的记录、字段、某字段的值。这3种加密方式，加密范围更小，操作更便捷，效率更高。加密者在选择加密粒度时，要根据需要选择合适的加密方式。

2.4 密钥管理

为了方便使用者查看，提高查看者查看效率，加密者往往设置了不同层次的、数量较大的密钥。密钥管理就成为一项重要的工作。密钥管理，主要涉及两个方面的内容：（1）密钥的保密管理；（2）各种密钥与加密密文之间的一一对应管理。在密钥的保密管理方面，管理者要将密钥数据和数据库数据分别放置于不同的服务器中。这样不至于导致密钥和数据库同时丢失，数据大量外泄的现象；在密钥和密文之间的一一对应管理方面，管理者要对密钥进行分类分层管理。一级密钥要和二级密钥采用不同的管理机制。

2.5 数据库加密技术的局限性

数据加密的使用增加了数据系统的安全系数，但是在使用过程中也存在着几方面的问题：（1）数据加密会增加系统的负担。数据加密会降低系统的运行效率。在对数据信息进行加密时，加密者要选择加密粒度更小的内容量，以提高系统运行效率；（2）影响DBMS系统对数据信息的整体约束。数据库一般会对数据之间的关系进行完整性的约束。但是一旦某些文件被加密后，DBMS就无法进行识别，无法对数据库进行完整性约束；（3）容易被窃密者发现，成为攻击的主要对象。加密者为了提高系统的运行效率，往往只对重要的内容，进行加密。也正是由于这个原因，重要的数据信息由于被单独加密，暴露出来，成了窃密者攻击的主要对象。

3 结语

随着，计算机技术的快速发展，社会各个行业的数据管理都实现了信息化。信息化的数据管理模式，提高了各企事业单位和政府部门的办公效率。但是，数据信息的安全性、完整性、可用性也遇到了严峻的挑战。数据信息加密成了各部门保护数据信息的重要工作。数据信息加密技术根据加密的层次、加密的粒度、加密的方法可以分为多种类型。这些加密方式各有各的优缺点。加密者要根据加密数据信息的特征和实际的需求选择合适的加密方式。

[1]吴婧.浅析数据库加密技术[J].数字技术与应用，2016（5）：15.

[2]欧义发.数据库加密技术及其应用探讨[J].电脑知识与技术，2015（12）：28.

Analysis and application of database encryption technology

Sun Tong
（Changchun Local Road Management Office, Changchun 130061, China）

Ιnformation management has improved the efficiency of each department office in enterprises and institutions. However, the data integrity, security and usability has

a serious threat. Data encryption is the last line of defense to protect the data information. Only if we do a good job in database encryption, can data information get a better protection. There are various kinds of data encryption technology, and the adm inistrator should choose the appropriate encryption methods according to actual situation. This paper discusses some points for attention in practical application of the database encryption technology.

database encryption technology; encryption algorithm; encryption granularity; encryption level

孙彤（1967— ），女，吉林长春，本科，高级工程师；研究方向：数据库技术，数据及网络安全技术。