淺談VF環(huán)境的數(shù)據(jù)庫加密技術(shù)論文

　　摘要：數(shù)據(jù)庫加密技術(shù)給我們的數(shù)據(jù)提供了安全保障，本文介紹了數(shù)據(jù)庫加密技術(shù)功能、實現(xiàn)并結(jié)合VF數(shù)據(jù)環(huán)境談了如何實現(xiàn)數(shù)據(jù)庫加密的方法。

　　關(guān)鍵詞：數(shù)據(jù)庫加密VF

　　引文：

　　隨著數(shù)據(jù)庫應(yīng)用的日益廣泛，數(shù)據(jù)庫安全問題也越來越受到關(guān)注。目前大部分?jǐn)?shù)據(jù)庫都是以明文存儲，采用一般的身份驗證與識別無法保障數(shù)據(jù)庫的安全。數(shù)據(jù)庫加密機制在身份驗證與識別后使用密碼技術(shù)對數(shù)據(jù)庫作進(jìn)一步的保護(hù)。數(shù)據(jù)庫加密將數(shù)據(jù)庫中的數(shù)據(jù)作密文存儲。通過數(shù)據(jù)庫加密可以更有效的保護(hù)數(shù)據(jù)庫安全。今天我將結(jié)合VF數(shù)據(jù)庫環(huán)境與大家談?wù)剶?shù)據(jù)庫加密技術(shù)。

　　一、數(shù)據(jù)庫加密技術(shù)的功能和特性

　　首先談?wù)剶?shù)據(jù)庫加密技術(shù)，經(jīng)過近幾年的研究，我國數(shù)據(jù)庫加密技術(shù)已經(jīng)比較成熟。一般而言，一個行之有效的數(shù)據(jù)庫加密技術(shù)主要有以下6個方面的功能和特性。

　　(1)身份認(rèn)證：

　　用戶除提供用戶名、口令外，還必須按照系統(tǒng)安全要求提供其它相關(guān)安全憑證。如使用終端密鑰。

　　(2)通信加密與完整性保護(hù)：

　　有關(guān)數(shù)據(jù)庫的訪問在網(wǎng)絡(luò)傳輸中都被加密，通信一次一密的意義在于防重放、防篡改。

　　(3)數(shù)據(jù)庫數(shù)據(jù)存儲加密與完整性保護(hù)：

　　數(shù)據(jù)庫系統(tǒng)采用數(shù)據(jù)項級存儲加密，即數(shù)據(jù)庫中不同的記錄、每條記錄的不同字段都采用不同的密鑰加密，輔以校驗措施來保證數(shù)據(jù)庫數(shù)據(jù)存儲的保密性和完整性，防止數(shù)據(jù)的非授權(quán)訪問和修改。

　　(4)數(shù)據(jù)庫加密設(shè)置：

　　系統(tǒng)中可以選擇需要加密的數(shù)據(jù)庫列，以便于用戶選擇那些敏感信息進(jìn)行加密而不是全部數(shù)據(jù)都加密。只對用戶的敏感數(shù)據(jù)加密可以提高數(shù)據(jù)庫訪問速度。這樣有利于用戶在效率與安全性之間進(jìn)行自主選擇。

　　(5)多級密鑰管理模式：

　　主密鑰和主密鑰變量保存在安全區(qū)域，二級密鑰受主密鑰變量加密保護(hù)，數(shù)據(jù)加密的密鑰存儲或傳輸時利用二級密鑰加密保護(hù)，使用時受主密鑰保護(hù)。

　　(6)安全備份：

　　系統(tǒng)提供數(shù)據(jù)庫明文備份功能和密鑰備份功能。

　　二、對數(shù)據(jù)庫加密系統(tǒng)基本要求

　　(1)字段加密；

　　(2)密鑰動態(tài)管理；

　　(3)合理處理數(shù)據(jù)；

　　(4)不影響合法用戶的操作；

　　(5)防止非法拷貝；

　　三、結(jié)合VF數(shù)據(jù)環(huán)境進(jìn)行數(shù)據(jù)加密

　　在VF環(huán)境下開發(fā)的數(shù)據(jù)庫系統(tǒng)，我們一般采取進(jìn)入時要求輸入正確的用戶名和密碼，然后根據(jù)不同的用戶權(quán)限來設(shè)定用戶讀取、修改、刪除數(shù)據(jù)的權(quán)限。由于存儲數(shù)據(jù)的DBF文件采用的是ASCII明文存儲，如果非法用戶不使用程序讀取數(shù)據(jù)，而是直接使用WINHEX、UltreaEdit等工具--甚至是DOS下的DEBUG來打開數(shù)據(jù)庫文件，都可以直接閱讀到數(shù)據(jù)庫中的內(nèi)容。因此，為了使得DBF文件可以更加安全，必須對數(shù)據(jù)的載體DBF文件進(jìn)行加密保護(hù)，主要的目的還是把ASCII碼的信息變成不可直接閱讀的數(shù)據(jù)。根據(jù)文件型數(shù)據(jù)庫的特點，數(shù)據(jù)庫的加密一般可以有三種方式：

　�。�1）庫外加密

　　考慮到文件型數(shù)據(jù)庫系統(tǒng)是基于文件系統(tǒng)的，因而庫外加密的辦法，應(yīng)該針對文件IO操作或操作系統(tǒng)而言的，因為數(shù)據(jù)庫管理系統(tǒng)與操作系統(tǒng)的接口方式有三種：一是直接利用文件系統(tǒng)的功能；二是利用操作系統(tǒng)的I/O模塊；三是直接調(diào)用存儲管理。所以在采用庫外加密的方法時，可以將數(shù)據(jù)先在內(nèi)存中使用DES、RSA等方法進(jìn)行加密，然后文件系統(tǒng)把每次加密后的內(nèi)存數(shù)據(jù)寫入到數(shù)據(jù)庫文件中去（注意是把整個數(shù)據(jù)庫普通的文件看待，而不是按數(shù)據(jù)關(guān)系寫入），讀入時再逆方面進(jìn)行解密就可以正常使用了。這種加密方法相對簡單，只要妥善管理密鑰就可以了。缺點對數(shù)據(jù)庫的讀寫都比較麻煩，每次都要進(jìn)行加解密的工作，對程序的編寫和讀寫數(shù)據(jù)庫的速度都會有影響。

　�。�2）庫內(nèi)加密

　　如果從關(guān)系型數(shù)據(jù)庫的各個方面出發(fā)，很容易形成庫內(nèi)加密的思想。關(guān)系型數(shù)據(jù)庫的關(guān)鍵術(shù)語有：表、字段、行和數(shù)據(jù)元素�；�本上可以針對這幾方面形成一種加密的方法。

　�。�1）以表為單位：對于文件型數(shù)據(jù)庫來說，一個文件只有一張表，因而對表的加密可以說是對文件的加密了。對過更改文件分配表(FAT)中的說明等手段可以實現(xiàn)對文件的簡單加密，但這種加密方式涉及到文件系統(tǒng)底層，誤操作容易造成FAT混亂，而且與文件系統(tǒng)格式有關(guān)，因而通常不宜采用。

　　（2）以記錄或字段（即二維表的行或列）為單位加密：通常情況下，我們訪問數(shù)據(jù)庫時都是以二維表方式進(jìn)行的，二維表的每一行就是數(shù)據(jù)庫的一條記錄，二維表的每一列就是數(shù)據(jù)庫的一個字段。如果以記錄為單位進(jìn)行加密，那么每讀寫一條記錄只需進(jìn)行一次加解密的操作，對于不需要訪問到的記錄，完全不需要進(jìn)行任何操作，所以使用起來效率會高一些。但是由于每一個記錄都必須有一個密鑰與之匹配，因此產(chǎn)生和管理記錄密鑰比較復(fù)雜。以字段為單位的加密分析與以記錄為單位的加密情況相似。

　　基于記錄的數(shù)據(jù)庫加密技術(shù)一般而言,數(shù)據(jù)庫系統(tǒng)中每條記錄所包含的信息具有一定的封閉性,即從某種程度上說它獨立完整地存儲了一個實體的數(shù)據(jù).因此,基于記錄的加密技術(shù)是最常用的數(shù)據(jù)庫加密手段.這種方案的基本思路是:在各自密鑰的作用下,將數(shù)據(jù)庫的每一個記錄加密成密碼文并存放于數(shù)據(jù)庫文件中;記錄的查找是通過將需查找的值加密成密碼文后進(jìn)行的.由于密碼文數(shù)據(jù)一般不能代替明碼文進(jìn)行算術(shù)運算和關(guān)系運算,因此,采用這種方案時,數(shù)據(jù)庫將不能實現(xiàn)諸如索引,連接,統(tǒng)計,排序等多種操作,并會影響數(shù)據(jù)庫管理系統(tǒng)某些原有功能的作用.

　　(3)以數(shù)據(jù)元素為單位加密：由于數(shù)據(jù)元素是數(shù)據(jù)庫庫內(nèi)加密的最小單位，因而這種加密方式最徹底的但也是效率最低的。每個被加密的元素會有一個相應(yīng)的密鑰，所以密鑰的產(chǎn)生和管理比記錄加密方式還要復(fù)雜。

　　結(jié)合VF數(shù)據(jù)庫，我建議使用一下方法對數(shù)據(jù)庫加密：

　　1.用),chr()等函數(shù)對字段內(nèi)容做轉(zhuǎn)換；

　　2.用低級文件函數(shù)對庫文件進(jìn)行轉(zhuǎn)換；

　　3.不用庫形式,而用文本文件形式記錄信息.并用低級文件函數(shù)進(jìn)行加密。

　　第2,3種方法,原理一樣,都需要用設(shè)計一個函數(shù)用來加密文件,一個函數(shù)用來解密文件.每次系統(tǒng)運行時先解密,修改內(nèi)容保存后,運行加密函數(shù)。使用時不太方便.設(shè)計表單時,不直觀。如果加密等級要求不高,宜用第一種方法。

　　關(guān)于第一種方法舉個例子:

　　如要對密碼字段進(jìn)行加密,passwordM(4)(字段類型為備注型較好,定義成字符型也可以,但沒有備注型靈活)。假設(shè)密碼長度規(guī)定為8,內(nèi)容為1234____(x表示空)

　　lpassword=’1234’ space(4)

　　lpasswordlen=8

　　mpassword=’’

　　forln=1tolpasswordlen

　　mpassword=mpassword chr(abs(subs(lpassword,ln,1)) ln)-255))

　　endfor

　　?mpassword

　　加密形式可做許多復(fù)雜的變化,可考慮密碼加密參照用戶名,使同一密碼不同用戶密文也不同。這種做法要注意的是,對密碼為空或密碼為同一字符的情況,密文不能有明顯的規(guī)律。不管什么加密方法,只要解密者有機會使用軟件,并有權(quán)設(shè)置密碼,就能夠通過設(shè)置有規(guī)律的密碼,來比較明文和密文的差別,算出密鑰。

　　可考慮采用這種思路:剛才密文的一個字節(jié)對應(yīng)明文的一個字節(jié),位置一一對應(yīng),還可讓明文的1,2,3,4,5,6,7,8字節(jié),對應(yīng)密文的8,23,1,34,56,3,7,9字節(jié),密文的其它字節(jié)隨機寫入.或密文的對應(yīng)字節(jié)位置是根據(jù)明文按某個算法算出,也可用幾個字節(jié)對應(yīng)明文的一個字節(jié)等等,用備注型的好處顯而易見。

　　四、小結(jié)

　　數(shù)據(jù)庫加密技術(shù)的應(yīng)用極大的解決了數(shù)據(jù)庫中數(shù)據(jù)的安全問題，實現(xiàn)的方法各有千秋，相信隨著數(shù)據(jù)庫加密技術(shù)的發(fā)展，數(shù)據(jù)庫的使用會變得越來越安全，越來越快捷。

　　參考文獻(xiàn)：

　　1、數(shù)據(jù)庫加密技術(shù)概述常永亮著

　　2、現(xiàn)代數(shù)據(jù)庫管理（美）JeffreyA.Hoffer，MaryB.Prescott，F(xiàn)redR.McFadden著

　　3、解密信息安全沈偉光著

　　4、數(shù)據(jù)庫加密技術(shù)綜述高品均陳榮良著

【淺談VF環(huán)境的數(shù)據(jù)庫加密技術(shù)論文】相關(guān)文章：

數(shù)據(jù)加密技術(shù)05-01

數(shù)據(jù)加密技術(shù)05-01

詳解加密技術(shù)概念、加密方法以及應(yīng)用05-01

詳解加密技術(shù)概念、加密方法以及應(yīng)用05-01

淺談我國環(huán)境監(jiān)測技術(shù)04-26

淺談森工林區(qū)荒山造林技術(shù)論文04-29

淺談房屋基礎(chǔ)處理技術(shù)論文04-30

信息管理中數(shù)據(jù)庫技術(shù)的研究論文05-02

信息管理中數(shù)據(jù)庫技術(shù)的應(yīng)用論文05-02