電子商務系統(tǒng)中數據庫加密技術的探討_第1頁
電子商務系統(tǒng)中數據庫加密技術的探討_第2頁
電子商務系統(tǒng)中數據庫加密技術的探討_第3頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、電子商務系統(tǒng)中數據庫加密技術的討論摘要網絡數據庫是電子商務的根底,其保存著重要的商業(yè)信息,因此保證網絡數據庫的平安是電子商務系統(tǒng)中的一個核心問題。數據庫加密是保證網絡數據中數據平安的最有效方法之一,文章從三個方面對數據庫加密技術進展了討論。關鍵詞電子商務網絡數據庫平安加密平安問題是電子商務應用中最令人擔憂的問題,如何保證電子商務活動的平安,將一直是電子商務的核心研究領域。作為一個平安的電子商務系統(tǒng),首先必須有一個平安可靠的通訊網絡,以保證交易信息平安、迅速地傳遞;其次必須保證數據庫中的數據絕對平安,防止黑客闖入網絡盜取數據。網絡數據庫是電子商務的根底,其保存著重要的商業(yè)信息,因此對于電子商務系

2、統(tǒng)來說,保證其網絡數據庫的平安尤為重要。網絡數據庫平安是指數據庫信息的保密性、完好性、一致性和可用性。數據庫不僅儲存數據,還要為使用者提供信息。應該確保合法用戶在一定規(guī)那么的控制和約束下使用數據庫,同時應該防止入侵者或非受權者非法訪間數據庫。對于一般的數據庫系統(tǒng),我們可以采用訪問控制、用戶身份認證、受權控制、監(jiān)視跟蹤、平安審計、備份與恢復、反病毒等平安管理技術來構筑其平安體系,以保證數據的平安性和可靠性。由于電子商務系統(tǒng)中的網絡數據庫保存著重要的商業(yè)信息,但某些用戶尤其是一些內部用戶仍可能非法獲取用戶名、口令字或利用其他方法越權使用數據庫,甚至可以直接翻開數據庫文件來竊取或篡改信息,所以僅靠上

3、述的平安措施難以完全保證其數據的平安性,因此有必要對數據庫中存儲的重要數據進展加密處理。與傳統(tǒng)的數據加密技術相比,數據庫加密技術有其自身的要求和特點。傳統(tǒng)的加密以報文為單位,加密、解密都是從頭至尾順序進展。而數據庫中的數據必須以字段為單位進展加密,否那么該數據庫將無法被操作。同時由于數據庫中的數據是共享的,有權限的用戶隨時需要知道密鑰來查詢、修改、刪除和插入數據,這樣就要隨時對數據庫中數據進展加解密處理。一、數據庫的加密方式數據庫的加密方式很多,可以是軟件加密,也可以是硬件加密。軟件加密可以采用庫外加密,也可以采用庫內加密。1.庫外加密。庫外加密方式即采用文件加密的方法,它把數據庫作為一個文件

4、,把每一個數據塊當作文件的一個記錄進展加密,文件系統(tǒng)與數據庫管理系統(tǒng)交換的就是塊號。庫外加密方法比擬簡單,密鑰管理也相對簡單。2.庫內加密。庫內加密按加密的方式,可以進展記錄加密,也可以進展字段加密,還可以對數據元素進展加密。記錄加密方式,本質上是把數據庫的每一行作為一個文件來進展加密。此時,每一個記錄必須有一個密鑰與之匹配。因此,產生和管理記錄密鑰比擬復雜。字段加密方式,就是把一個數據庫的每一列作為一個文件來進展加密。此時,每一個字段必須有一個密鑰與之匹配。它的缺點與記錄加密一樣,密鑰的產生和管理比擬復雜。數據元素加密方式即將每個元素當作一個文件進展加密。數據元素是數據庫加密的最小粒度。這種

5、加密方式具有更好的靈敏性和適應性,完全支持數據庫的各種功能如記錄、數據項查詢、修改。它把每個數據元素看作一個文件進展加密,每個被加密的元素有一個與之對應的加密密鑰。由于它的加密粒度小,因此加密效率低,而且元素密鑰的產生和管理比記錄加密方式和字段加密方式還要復雜。3.硬件加密。硬件加密是在物理存儲器磁盤與數據庫系統(tǒng)之間加一硬件裝置,使之與實際的數據庫系統(tǒng)脫離。這種方式首先要求數據庫應保存在專一磁盤上,并且對控制信息不加密,而只對數據加密。二、數據庫加密的范圍數據庫管理系統(tǒng)要完成對數據庫文件的管理和使用,必須具有可以識別局部數據的條件。因此,只能對數據庫中的數據進展局部加密。1.索引字段不能加密。

6、為了到達迅速查詢的目的,數據庫文件需要建立一些索引,索引的建立和應用必須是明文狀態(tài),否那么將失去索引的作用。2.關系運算的比擬字段不能加密。數據庫管理系統(tǒng)要組織和完成關系運算,參加并、差、積、商、選擇和連接等操作的數據項必須是明文,否那么數據庫管理系統(tǒng)將無法進展比擬篩眩3.表間的連接碼字段不能加密。數據模型標準化以后,數據庫表之間存在著親密的聯絡,這種相關性往往是通過“外碼聯絡的,這些外碼假設加密就無法進展表與表之間的連接運算。三、數據庫的加密層次對數據庫文件進展加密處理可以考慮在三個不同層次實現,這三個層次分別是操作系統(tǒng)層、數據庫管理系統(tǒng)內核層和數據庫管理系統(tǒng)外層。由于在操作系統(tǒng)層無法識別數

7、據庫文件中的數據關系,從而無法產生合理的密鑰,對密鑰合理的管理和使用也很難。所以,對于大型數據庫來說,在操作系統(tǒng)層對數據庫文件進展加密很難實現。在數據庫管理系統(tǒng)內核層對數據庫文件加密,是指數據在物理存取之前完成加密、解密工作。這種加密方式的加密功能強且加密功能幾乎不影響數據庫管理系統(tǒng)的功能;但其是在效勞器端進展加密、解密工作,加重了數據庫效勞器的負載。在數據庫管理系統(tǒng)外層對數據庫文件加密,是將數據庫加密系統(tǒng)做成數據庫管理系統(tǒng)的外層工具,根據加密要求自動完成對數據庫數據的加密、解密處理。這種加密方式中加密、解密運算可以在客戶端完成,可以減輕數據庫效勞器的負載并能實現網上傳輸加密,但加密功能會受到一定限制。數據加密,是將明文數據通過算法和密鑰變成難以直接識別的密文數據。數據庫密碼系統(tǒng)就是將明文數據加密成密文數據,數據庫中存儲密文

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論