數(shù)據(jù)庫(kù)安全一直以來(lái)都是人們關(guān)注的熱門(mén)話題，數(shù)據(jù)庫(kù)的安全是一個(gè)非常重要的工作，要實(shí)現(xiàn)數(shù)據(jù)庫(kù)的安全就得對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密，數(shù)據(jù)庫(kù)加密保證了數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全。信息安全的核心就是數(shù)據(jù)庫(kù)的安全，也就是說(shuō)數(shù)據(jù)庫(kù)加密是信息安全的核心問(wèn)題。數(shù)據(jù)庫(kù)數(shù)據(jù)的安全問(wèn)題越來(lái)越受到重視，數(shù)據(jù)庫(kù)加密技術(shù)的應(yīng)用極大的解決了數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全問(wèn)題，但實(shí)現(xiàn)方法各有側(cè)重。

隨著電子商務(wù)逐漸越來(lái)越多的應(yīng)用，數(shù)據(jù)的安全問(wèn)題越來(lái)越受到重視。一是企業(yè)本身需要對(duì)自己的關(guān)鍵數(shù)據(jù)進(jìn)行有效的保護(hù)；二是企業(yè)從應(yīng)用服務(wù)提供商（Application Service Provider，ASP）處獲得應(yīng)用支持和服務(wù)，在這種情況下，企業(yè)的業(yè)務(wù)數(shù)據(jù)存放在ASP處，其安全性無(wú)法得到有效的保障。因?yàn)閭鹘y(tǒng)的數(shù)據(jù)庫(kù)保護(hù)方式是通過(guò)設(shè)定口令字和訪問(wèn)權(quán)限等方法實(shí)現(xiàn)的，數(shù)據(jù)庫(kù)管理員可以不加限制地訪問(wèn)和更改數(shù)據(jù)庫(kù)中的所有數(shù)據(jù)。解決這一問(wèn)題的關(guān)鍵是要對(duì)數(shù)據(jù)本身加密，即使數(shù)據(jù)不幸泄露或丟失，也難以被人破譯，關(guān)于這一點(diǎn)現(xiàn)基本數(shù)據(jù)庫(kù)產(chǎn)品都支持對(duì)數(shù)據(jù)庫(kù)中的所有數(shù)據(jù)加密存儲(chǔ)。

對(duì)數(shù)據(jù)進(jìn)行加密，主要有三種方式：系統(tǒng)中加密、客戶端(DBMS外層)加密、服務(wù)器端(DBMS內(nèi)核層)加密。客戶端加密的好處是不會(huì)加重?cái)?shù)據(jù)庫(kù)服務(wù)器的負(fù)載，并且可實(shí)現(xiàn)網(wǎng)上的傳輸加密，這種加密方式通常利用數(shù)據(jù)庫(kù)外層工具實(shí)現(xiàn)。而服務(wù)器端的加密需要對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)本身進(jìn)行操作，屬核心層加密，如果沒(méi)有數(shù)據(jù)庫(kù)開(kāi)發(fā)商的配合，其實(shí)現(xiàn)難度相對(duì)較大。此外，對(duì)那些希望通過(guò)ASP獲得服務(wù)的企業(yè)來(lái)說(shuō)，只有在客戶端實(shí)現(xiàn)加解密，才能保證其數(shù)據(jù)的安全可靠。

1. 常用數(shù)據(jù)庫(kù)加密技術(shù)

信息安全主要指三個(gè)方面。一是數(shù)據(jù)安全，二是系統(tǒng)安全，三是電子商務(wù)的安全。核心是數(shù)據(jù)庫(kù)的安全，將數(shù)據(jù)庫(kù)的數(shù)據(jù)加密就抓住了信息安全的核心問(wèn)題。

對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)加密是為增強(qiáng)普通關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)的安全性，提供一個(gè)安全適用的數(shù)據(jù)庫(kù)加密平臺(tái)，對(duì)數(shù)據(jù)庫(kù)存儲(chǔ)的內(nèi)容實(shí)施有效保護(hù)。它通過(guò)數(shù)據(jù)庫(kù)存儲(chǔ)加密等安全方法實(shí)現(xiàn)了數(shù)據(jù)庫(kù)數(shù)據(jù)存儲(chǔ)保密和完整性要求，使得數(shù)據(jù)庫(kù)以密文方式存儲(chǔ)并在密態(tài)方式下工作，確保了數(shù)據(jù)安全。

1.1 數(shù)據(jù)庫(kù)加密技術(shù)的功能和特性

經(jīng)過(guò)近幾年的研究，我國(guó)數(shù)據(jù)庫(kù)加密技術(shù)已經(jīng)比較成熟。

一般而言，一個(gè)行之有效的數(shù)據(jù)庫(kù)加密技術(shù)主要有以下6個(gè)方面的功能和特性。

(1)身份認(rèn)證：

用戶除提供用戶名、口令外，還必須按照系統(tǒng)安全要求提供其它相關(guān)安全憑證。如使用終端密鑰。

(2) 通信加密與完整性保護(hù)：

有關(guān)數(shù)據(jù)庫(kù)的訪問(wèn)在網(wǎng)絡(luò)傳輸中都被加密，通信一次一密的意義在于防重放、防篡改。

(3) 數(shù)據(jù)庫(kù)數(shù)據(jù)存儲(chǔ)加密與完整性保護(hù)：

數(shù)據(jù)庫(kù)系統(tǒng)采用數(shù)據(jù)項(xiàng)級(jí)存儲(chǔ)加密，即數(shù)據(jù)庫(kù)中不同的記錄、每條記錄的不同字段都采用不同的密鑰加密，輔以校驗(yàn)措施來(lái)保證數(shù)據(jù)庫(kù)數(shù)據(jù)存儲(chǔ)的保密性和完整性，防止數(shù)據(jù)的非授權(quán)訪問(wèn)和修改。

(4) 數(shù)據(jù)庫(kù)加密設(shè)置：

系統(tǒng)中可以選擇需要加密的數(shù)據(jù)庫(kù)列，以便于用戶選擇那些敏感信息進(jìn)行加密而不是全部數(shù)據(jù)都加密。只對(duì)用戶的敏感數(shù)據(jù)加密可以提高數(shù)據(jù)庫(kù)訪問(wèn)速度。這樣有利于用戶在效率與安全性之間進(jìn)行自主選擇。

(5)多級(jí)密鑰管理模式：

主密鑰和主密鑰變量保存在安全區(qū)域，二級(jí)密鑰受主密鑰變量加密保護(hù)，數(shù)據(jù)加密的密鑰存儲(chǔ)或傳輸時(shí)利用二級(jí)密鑰加密保護(hù)，使用時(shí)受主密鑰保護(hù)。

(6) 安全備份：

系統(tǒng)提供數(shù)據(jù)庫(kù)明文備份功能和密鑰備份功能。

1.2 對(duì)數(shù)據(jù)庫(kù)加密系統(tǒng)基本要求

(1) 字段加密；

(2) 密鑰動(dòng)態(tài)管理；

(3) 合理處理數(shù)據(jù)；

(4) 不影響合法用戶的操作；

(5) 防止非法拷貝；

數(shù)據(jù)庫(kù)安全是人們一直都為之奮斗的工作，上文中簡(jiǎn)單介紹了數(shù)據(jù)庫(kù)加密技術(shù)的功能特性和實(shí)現(xiàn)方法，希望對(duì)大家能夠有所幫助。