探究VF數(shù)據(jù)庫(kù)環(huán)境下的數(shù)據(jù)加密技術(shù)

1、探究VF數(shù)據(jù)庫(kù)環(huán)境下的數(shù)據(jù)加密技術(shù) 探究VF數(shù)據(jù)庫(kù)環(huán)境下的數(shù)據(jù)加密技術(shù) 摘 要：Visual FoxPro運(yùn)用比擬簡(jiǎn)單與便捷，是現(xiàn)階段大量數(shù)據(jù)管理軟件當(dāng)中應(yīng)用比擬普遍的一種。在許多桌面數(shù)據(jù)庫(kù)運(yùn)用過(guò)程中，VF的信息數(shù)據(jù)處理比擬迅速，并且在局部根底性數(shù)據(jù)存儲(chǔ)行業(yè)中發(fā)揮著關(guān)鍵性作用。但是由于其是一種信息數(shù)據(jù)管理軟件，因此平安性十分重要。為了能夠有效提升VF平安性，就一定要對(duì)VF數(shù)據(jù)庫(kù)環(huán)境下的數(shù)據(jù)完成加密。 關(guān)鍵詞：Visual FoxPro；庫(kù)外加密；數(shù)據(jù)庫(kù) 中圖分類號(hào)：TP309.7 在數(shù)據(jù)庫(kù)運(yùn)用的普遍化影響下，數(shù)據(jù)庫(kù)的平安性受到了高度重視。當(dāng)前大量的數(shù)據(jù)庫(kù)主要是以明文存儲(chǔ)，通過(guò)普通的身份驗(yàn)證和識(shí)

2、別，難以有效保證數(shù)據(jù)庫(kù)平安。因此，在進(jìn)行身份驗(yàn)證和識(shí)別過(guò)后，要應(yīng)用數(shù)據(jù)加密技術(shù)完成數(shù)據(jù)庫(kù)的有效保護(hù)。同時(shí)數(shù)據(jù)庫(kù)加密技術(shù)還可以把數(shù)據(jù)庫(kù)中相關(guān)數(shù)據(jù)當(dāng)作密文存儲(chǔ)。另外，運(yùn)用數(shù)據(jù)庫(kù)加密技術(shù)可以有效保證數(shù)據(jù)庫(kù)的可靠性與平安性。 1 數(shù)據(jù)庫(kù)加密技術(shù)的概述 現(xiàn)階段，數(shù)據(jù)庫(kù)加密技術(shù)已漸漸趨于成熟。通常情況下，數(shù)據(jù)庫(kù)加密技術(shù)必須要具備多種功能。身份認(rèn)證功能，用戶不僅要提供用戶名與口令，還應(yīng)該嚴(yán)格依據(jù)系統(tǒng)平安需求提供其他有關(guān)的平安憑證，比方說(shuō)應(yīng)用終端密鑰。數(shù)據(jù)庫(kù)通信加密以及完整性保護(hù)功能，所訪問(wèn)的數(shù)據(jù)庫(kù)一定要在網(wǎng)絡(luò)的傳輸過(guò)程中進(jìn)行加密，并且在每一次的通信時(shí)必須進(jìn)行一次加密，這樣可以防止篡改。數(shù)據(jù)存儲(chǔ)加密功能，一般

3、數(shù)據(jù)庫(kù)系統(tǒng)會(huì)選擇數(shù)據(jù)項(xiàng)級(jí)的存儲(chǔ)加密方式，也就是數(shù)據(jù)中具備不同的記錄，所有的記錄全是利用不同字段和不同密鑰進(jìn)行加密，然后再利用校驗(yàn)對(duì)策確保數(shù)據(jù)庫(kù)的平安性與保密性以及完整性，防止數(shù)據(jù)出現(xiàn)非授權(quán)訪問(wèn)以及修改等。加密設(shè)置功能，數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)該選取需求進(jìn)行加密的數(shù)據(jù)庫(kù)列，從而有利于相關(guān)用戶選取局部敏感信息完成加密，并非所有的數(shù)據(jù)全完成加密。僅僅針對(duì)用戶敏感數(shù)據(jù)進(jìn)行加密能夠在一定程度上提升數(shù)據(jù)庫(kù)自身的訪問(wèn)速度。平安備份功能，系統(tǒng)可以提供數(shù)據(jù)庫(kù)的明文備份功能以及密鑰備份功能。 2 傳統(tǒng)數(shù)據(jù)加密技術(shù)存在的問(wèn)題 2.1 固定密碼 固定密碼作為系統(tǒng)中唯一的密碼，其是不可以改變，一般是利用IF語(yǔ)言或是ACCEPT語(yǔ)言

4、完成有關(guān)功能的授權(quán)。此密碼會(huì)在程序設(shè)計(jì)時(shí)所固定，并且在后期的應(yīng)用時(shí)無(wú)法完成相應(yīng)的修改，假設(shè)想改變就一定要對(duì)源程序進(jìn)行重新編寫(xiě)，或者是應(yīng)用局部子程序?qū)崿F(xiàn)密碼的有效修改，總而言之靈活性以及平安性并不是很好。 2.2 固定密碼的簡(jiǎn)單加密 其主要是對(duì)原本的固定密碼完成一次加密，此種加密方法與固定密碼方式相比擬而言平安性比擬高，可是密碼自身的值并不會(huì)發(fā)生改變，而且加密也比擬簡(jiǎn)單。此種加密技術(shù)主要有轉(zhuǎn)換方法與鑰匙方法。其中轉(zhuǎn)換方法就是對(duì)固定密碼自身完成一次運(yùn)算，從而使密碼值出現(xiàn)固定變化，一般要利用下述語(yǔ)言實(shí)現(xiàn)： PASSWORD=CHR+CHR+CHR+“0 此語(yǔ)言利用的CHR函數(shù)一般是經(jīng)過(guò)進(jìn)行返回并以數(shù)

5、值表達(dá)式作為編碼的字符，其中符號(hào)“+主要用于字符的串聯(lián)接，而文中的語(yǔ)句完成轉(zhuǎn)換之后，PASSWORD值就是ABC0，此種簡(jiǎn)單加密方法可以實(shí)現(xiàn)密碼保護(hù)，有效提升數(shù)據(jù)庫(kù)的平安性。另外，密鑰方法主要是把密碼存儲(chǔ)于一個(gè)特定裝置中，假設(shè)是需要應(yīng)用密碼，可以將此“密鑰裝置連接至系統(tǒng)中，從而使系統(tǒng)完成密碼的讀取和審核等。 2.3 可變密碼 其主要指密碼本身可以實(shí)現(xiàn)規(guī)律性變化，利用許多方式來(lái)完成加密，例如時(shí)間方法和位移方法等。比方說(shuō)轉(zhuǎn)換方法，其一般是針對(duì)原來(lái)的密碼完成一次計(jì)算，把其轉(zhuǎn)換之后變成加密過(guò)后的密碼，而在密碼的應(yīng)用過(guò)程中，必須對(duì)加密過(guò)后的密碼完成一次倒序計(jì)算，從而獲取密碼本身。而時(shí)間方法就是利用DAT

6、E函數(shù)和CDOW函數(shù)完成加密的算法，此種加密密碼值主要是由所有時(shí)間和字符組成，其能夠在每天變化許多密碼，利用下述語(yǔ)言實(shí)現(xiàn)： VALUE1=DATE PASSWORD=SUBSTR，1，3+“VFPSYSTEM 在此語(yǔ)言中，DATE函數(shù)可以獲取目前的日期，再利用CDOW函數(shù)依據(jù)目前的日期計(jì)算出今天的日期，然后運(yùn)用SUBSTR函數(shù)獲取字符串的相應(yīng)局部，最終應(yīng)用“+連接對(duì)應(yīng)的字符串“VFPSYSTEM構(gòu)成今天的密碼。相關(guān)操作人員一定要依據(jù)日期存在的差異完成密碼輸入，同時(shí)一周當(dāng)中的密碼是不會(huì)出現(xiàn)重復(fù)的，從而有效提升數(shù)據(jù)庫(kù)的平安性?？偠灾?，上述的加密技術(shù)都比擬簡(jiǎn)單，而且平安性和防護(hù)功能水平偏低，因此必

7、須采用高技術(shù)手段完成數(shù)據(jù)庫(kù)加密。 3 VF數(shù)據(jù)環(huán)境下的數(shù)據(jù)加密技術(shù) 在VF環(huán)境下進(jìn)行數(shù)據(jù)庫(kù)系統(tǒng)的研究和開(kāi)發(fā)，通常狀況下要求所輸入的用戶名以及密碼一定要準(zhǔn)確，再依據(jù)各個(gè)用戶權(quán)限建立用戶讀取和修改以及刪除數(shù)據(jù)的相關(guān)權(quán)限。因?yàn)榇鎯?chǔ)數(shù)據(jù)DBF文件主要利用ASCII實(shí)現(xiàn)明文存儲(chǔ)，假設(shè)是非法用戶并未通過(guò)應(yīng)用程序完成讀取，而是通過(guò)WINHEX、U1treaEdit等軟件。對(duì)此，為了可以使DBF文件具備平安性，一定要對(duì)數(shù)據(jù)載體DBF文件完成加密保護(hù)。 3.1 庫(kù)外加密技術(shù) 文件型的數(shù)據(jù)庫(kù)系統(tǒng)主要是以文件系統(tǒng)作為根底，采用庫(kù)外的加密方法，而且主要針對(duì)文件IO操作或是操作系統(tǒng)方面而言，由于數(shù)據(jù)庫(kù)中管理系統(tǒng)以及操作

8、系統(tǒng)主要有直接運(yùn)用文件系統(tǒng)的功能和運(yùn)用操作系統(tǒng)中I/O模塊以及直接運(yùn)用存儲(chǔ)管理三種接口模式。因此，利用數(shù)據(jù)庫(kù)外的加密方法過(guò)程中，一定要把數(shù)據(jù)進(jìn)行內(nèi)存，然后運(yùn)用DES和RSA等方式完成加密，這樣文件系統(tǒng)可以將每一次加密之后的內(nèi)存數(shù)據(jù)錄入至數(shù)據(jù)庫(kù)的文件當(dāng)中，從而在讀入的過(guò)程中實(shí)現(xiàn)逆方面的解密就能夠順利應(yīng)用。此種加密模式相對(duì)簡(jiǎn)單，僅僅需求妥善管理好密鑰即可。但是存在一定的缺點(diǎn)，比方說(shuō)數(shù)據(jù)庫(kù)的讀寫(xiě)相對(duì)較為麻煩，而且每一次都要完成加密和解密工作，在一定程度上影響程序的編寫(xiě)與讀寫(xiě)數(shù)據(jù)庫(kù)速度。 3.2 庫(kù)內(nèi)加密技術(shù) 假設(shè)是在關(guān)系型數(shù)據(jù)有關(guān)方面而言，庫(kù)內(nèi)加密技術(shù)比擬容易實(shí)現(xiàn)。而關(guān)系型數(shù)據(jù)庫(kù)中主要術(shù)語(yǔ)包含了表和

9、字段以及數(shù)據(jù)元素等。首先以表作為單位，從文件型數(shù)據(jù)庫(kù)角度而言，單個(gè)文件僅僅具備一張表，所以對(duì)表進(jìn)行加密應(yīng)該就是完成文件的加密。經(jīng)過(guò)變化文件分配表當(dāng)中的說(shuō)明等方法能夠完成文件比擬簡(jiǎn)單的加密，可是此種加密方法關(guān)系到文件系統(tǒng)的底層，比擬容易出現(xiàn)FAI錯(cuò)序，同時(shí)會(huì)影響文件系統(tǒng)的格式，因此通常不會(huì)利用此種加密方法。其次，以記錄或是字段作為單位進(jìn)行加密，一般情況下，在訪問(wèn)數(shù)據(jù)庫(kù)過(guò)程中主要是通過(guò)二維模式實(shí)現(xiàn)的，其中二維表中所有行全是數(shù)據(jù)庫(kù)中的一條記錄，并且二維表中所有列全是數(shù)據(jù)庫(kù)當(dāng)中的一個(gè)字段。假設(shè)是以記錄作為單位完成加密，這樣每進(jìn)行一條記錄的續(xù)寫(xiě)，就要完成加密和解密，而且針對(duì)不需要進(jìn)行訪問(wèn)的記錄，并不需要進(jìn)行加密，因此運(yùn)用效率相對(duì)較高。 4 結(jié)束語(yǔ) 基于VF環(huán)境下的數(shù)據(jù)庫(kù)加密技術(shù)運(yùn)用在一定程度上有效解決了數(shù)據(jù)可靠與平安問(wèn)題，而且數(shù)據(jù)庫(kù)加密技術(shù)方法多種多樣，具備各自的特點(diǎn)。而在數(shù)據(jù)庫(kù)加密技術(shù)不斷開(kāi)展下，其運(yùn)用平安性變得更為重要。 參考文獻(xiàn)： 【1】李慶森.淺談VisualFoxR數(shù)據(jù)庫(kù)加密技術(shù)及其應(yīng)用田J.計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2021：109-111. 【2】畢文才.VisualFoxpro數(shù)據(jù)庫(kù)的加密J.電腦開(kāi)發(fā)與應(yīng)用，2021：77-79. 【3】李萍.數(shù)據(jù)庫(kù)加密技術(shù)研究