前言：本站為你精心整理了電子商務(wù)數(shù)據(jù)庫管理范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

[摘要]網(wǎng)絡(luò)數(shù)據(jù)庫是電子商務(wù)的基礎(chǔ)，其保存著重要的商業(yè)信息，因此保證網(wǎng)絡(luò)數(shù)據(jù)庫的安全是電子商務(wù)系統(tǒng)中的一個核心問題。數(shù)據(jù)庫加密是保證網(wǎng)絡(luò)數(shù)據(jù)中數(shù)據(jù)安全的最有效方法之一，文章從三個方面對數(shù)據(jù)庫加密技術(shù)進(jìn)行了探討。

[關(guān)鍵詞]電子商務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫安全加密

安全問題是電子商務(wù)應(yīng)用中最令人擔(dān)心的問題，如何保證電子商務(wù)活動的安全，將一直是電子商務(wù)的核心研究領(lǐng)域。作為一個安全的電子商務(wù)系統(tǒng)，首先必須有一個安全可靠的通訊網(wǎng)絡(luò)，以保證交易信息安全、迅速地傳遞；其次必須保證數(shù)據(jù)庫中的數(shù)據(jù)絕對安全，防止黑客闖入網(wǎng)絡(luò)盜取數(shù)據(jù)。

網(wǎng)絡(luò)數(shù)據(jù)庫是電子商務(wù)的基礎(chǔ)，其保存著重要的商業(yè)信息，因此對于電子商務(wù)系統(tǒng)來說，保證其網(wǎng)絡(luò)數(shù)據(jù)庫的安全尤為重要。網(wǎng)絡(luò)數(shù)據(jù)庫安全是指數(shù)據(jù)庫信息的保密性、完整性、一致性和可用性。數(shù)據(jù)庫不僅儲存數(shù)據(jù)，還要為使用者提供信息。應(yīng)該確保合法用戶在一定規(guī)則的控制和約束下使用數(shù)據(jù)庫，同時應(yīng)該防止入侵者或非授權(quán)者非法訪間數(shù)據(jù)庫。

對于一般的數(shù)據(jù)庫系統(tǒng)，我們可以采用訪問控制、用戶身份認(rèn)證、授權(quán)控制、監(jiān)視跟蹤、安全審計、備份與恢復(fù)、反病毒等安全管理技術(shù)來構(gòu)筑其安全體系，以保證數(shù)據(jù)的安全性和可靠性。由于電子商務(wù)系統(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)庫保存著重要的商業(yè)信息，但某些用戶尤其是一些內(nèi)部用戶仍可能非法獲取用戶名、口令字或利用其他方法越權(quán)使用數(shù)據(jù)庫，甚至可以直接打開數(shù)據(jù)庫文件來竊取或篡改信息，所以僅靠上述的安全措施難以完全保證其數(shù)據(jù)的安全性，因此有必要對數(shù)據(jù)庫中存儲的重要數(shù)據(jù)進(jìn)行加密處理。

與傳統(tǒng)的數(shù)據(jù)加密技術(shù)相比，數(shù)據(jù)庫加密技術(shù)有其自身的要求和特點。傳統(tǒng)的加密以報文為單位，加密、解密都是從頭至尾順序進(jìn)行。而數(shù)據(jù)庫中的數(shù)據(jù)必須以字段為單位進(jìn)行加密，否則該數(shù)據(jù)庫將無法被操作。同時由于數(shù)據(jù)庫中的數(shù)據(jù)是共享的，有權(quán)限的用戶隨時需要知道密鑰來查詢、修改、刪除和插入數(shù)據(jù)，這樣就要隨時對數(shù)據(jù)庫中數(shù)據(jù)進(jìn)行加解密處理。

一、數(shù)據(jù)庫的加密方式

數(shù)據(jù)庫的加密方式很多，可以是軟件加密，也可以是硬件加密。軟件加密可以采用庫外加密，也可以采用庫內(nèi)加密。

1.庫外加密。庫外加密方式即采用文件加密的方法，它把數(shù)據(jù)庫作為一個文件，把每一個數(shù)據(jù)塊當(dāng)作文件的一個記錄進(jìn)行加密，文件系統(tǒng)與數(shù)據(jù)庫管理系統(tǒng)交換的就是塊號。

庫外加密方法比較簡單，密鑰管理也相對簡單。

2.庫內(nèi)加密。庫內(nèi)加密按加密的方式，可以進(jìn)行記錄加密，也可以進(jìn)行字段加密，還可以對數(shù)據(jù)元素進(jìn)行加密。

記錄加密方式，實質(zhì)上是把數(shù)據(jù)庫的每一行作為一個文件來進(jìn)行加密。此時，每一個記錄必須有一個密鑰與之匹配。因此，產(chǎn)生和管理記錄密鑰比較復(fù)雜。

字段加密方式，就是把一個數(shù)據(jù)庫的每一列作為一個文件來進(jìn)行加密。此時，每一個字段必須有一個密鑰與之匹配。它的缺點與記錄加密相同，密鑰的產(chǎn)生和管理比較復(fù)雜。

數(shù)據(jù)元素加密方式即將每個元素當(dāng)作一個文件進(jìn)行加密。數(shù)據(jù)元素是數(shù)據(jù)庫加密的最小粒度。這種加密方式具有更好的靈活性和適應(yīng)性，完全支持?jǐn)?shù)據(jù)庫的各種功能（如記錄、數(shù)據(jù)項查詢、修改）。它把每個數(shù)據(jù)元素看作一個文件進(jìn)行加密，每個被加密的元素有一個與之對應(yīng)的加密密鑰。由于它的加密粒度小，因此加密效率低，而且元素密鑰的產(chǎn)生和管理比記錄加密方式和字段加密方式還要復(fù)雜。

3.硬件加密。硬件加密是在物理存儲器（磁盤）與數(shù)據(jù)庫系統(tǒng)之間加一硬件裝置，使之與實際的數(shù)據(jù)庫系統(tǒng)脫離。這種方式首先要求數(shù)據(jù)庫應(yīng)保存在專一磁盤上，并且對控制信息不加密，而只對數(shù)據(jù)加密。

二、數(shù)據(jù)庫加密的范圍

數(shù)據(jù)庫管理系統(tǒng)要完成對數(shù)據(jù)庫文件的管理和使用，必須具有能夠識別部分?jǐn)?shù)據(jù)的條件。因此，只能對數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行部分加密。

1.索引字段不能加密。為了達(dá)到迅速查詢的目的，數(shù)據(jù)庫文件需要建立一些索引，索引的建立和應(yīng)用必須是明文狀態(tài)，否則將失去索引的作用。

2.關(guān)系運算的比較字段不能加密。數(shù)據(jù)庫管理系統(tǒng)要組織和完成關(guān)系運算，參加并、差、積、商、選擇和連接等操作的數(shù)據(jù)項必須是明文，否則數(shù)據(jù)庫管理系統(tǒng)將無法進(jìn)行比較篩選。

3.表間的連接碼字段不能加密。數(shù)據(jù)模型規(guī)范化以后，數(shù)據(jù)庫表之間存在著密切的聯(lián)系，這種相關(guān)性往往是通過“外碼”聯(lián)系的，這些外碼若加密就無法進(jìn)行表與表之間的連接運算。

三、數(shù)據(jù)庫的加密層次

對數(shù)據(jù)庫文件進(jìn)行加密處理可以考慮在三個不同層次實現(xiàn)，這三個層次分別是操作系統(tǒng)層、數(shù)據(jù)庫管理系統(tǒng)內(nèi)核層和數(shù)據(jù)庫管理系統(tǒng)外層。

由于在操作系統(tǒng)層無法辨認(rèn)數(shù)據(jù)庫文件中的數(shù)據(jù)關(guān)系，從而無法產(chǎn)生合理的密鑰，對密鑰合理的管理和使用也很難。所以，對于大型數(shù)據(jù)庫來說，在操作系統(tǒng)層對數(shù)據(jù)庫文件進(jìn)行加密很難實現(xiàn)。

在數(shù)據(jù)庫管理系統(tǒng)內(nèi)核層對數(shù)據(jù)庫文件加密，是指數(shù)據(jù)在物理存取之前完成加密、解密工作。這種加密方式的加密功能強且加密功能幾乎不影響數(shù)據(jù)庫管理系統(tǒng)的功能；但其是在服務(wù)器端進(jìn)行加密、解密工作，加重了數(shù)據(jù)庫服務(wù)器的負(fù)載。

在數(shù)據(jù)庫管理系統(tǒng)外層對數(shù)據(jù)庫文件加密，是將數(shù)據(jù)庫加密系統(tǒng)做成數(shù)據(jù)庫管理系統(tǒng)的外層工具，根據(jù)加密要求自動完成對數(shù)據(jù)庫數(shù)據(jù)的加密、解密處理。這種加密方式中加密、解密運算可以在客戶端完成，可以減輕數(shù)據(jù)庫服務(wù)器的負(fù)載并能實現(xiàn)網(wǎng)上傳輸加密，但加密功能會受到一定限制。

數(shù)據(jù)加密，是將明文數(shù)據(jù)通過算法和密鑰變成難以直接辨認(rèn)的密文數(shù)據(jù)。數(shù)據(jù)庫密碼系統(tǒng)就是將明文數(shù)據(jù)加密成密文數(shù)據(jù)，數(shù)據(jù)庫中存儲密文數(shù)據(jù)，查詢時將密文數(shù)據(jù)取出，解密得到明文信息。數(shù)據(jù)加密技術(shù)是保證網(wǎng)絡(luò)數(shù)據(jù)庫中數(shù)據(jù)安全最有效的技術(shù)之一。數(shù)據(jù)庫加密的目的是保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，防止數(shù)據(jù)的非授權(quán)泄露，從而大大提高了數(shù)據(jù)庫中數(shù)據(jù)的完全性。