電子商務(wù)系統(tǒng)中數(shù)據(jù)庫(kù)加密技術(shù)的探討_第1頁(yè)
電子商務(wù)系統(tǒng)中數(shù)據(jù)庫(kù)加密技術(shù)的探討_第2頁(yè)
電子商務(wù)系統(tǒng)中數(shù)據(jù)庫(kù)加密技術(shù)的探討_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、電子商務(wù)系統(tǒng)中數(shù)據(jù)庫(kù)加密技術(shù)的討論摘要網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是電子商務(wù)的根底,其保存著重要的商業(yè)信息,因此保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的平安是電子商務(wù)系統(tǒng)中的一個(gè)核心問(wèn)題。數(shù)據(jù)庫(kù)加密是保證網(wǎng)絡(luò)數(shù)據(jù)中數(shù)據(jù)平安的最有效方法之一,文章從三個(gè)方面對(duì)數(shù)據(jù)庫(kù)加密技術(shù)進(jìn)展了討論。關(guān)鍵詞電子商務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)平安加密平安問(wèn)題是電子商務(wù)應(yīng)用中最令人擔(dān)憂的問(wèn)題,如何保證電子商務(wù)活動(dòng)的平安,將一直是電子商務(wù)的核心研究領(lǐng)域。作為一個(gè)平安的電子商務(wù)系統(tǒng),首先必須有一個(gè)平安可靠的通訊網(wǎng)絡(luò),以保證交易信息平安、迅速地傳遞;其次必須保證數(shù)據(jù)庫(kù)中的數(shù)據(jù)絕對(duì)平安,防止黑客闖入網(wǎng)絡(luò)盜取數(shù)據(jù)。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是電子商務(wù)的根底,其保存著重要的商業(yè)信息,因此對(duì)于電子商務(wù)系

2、統(tǒng)來(lái)說(shuō),保證其網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的平安尤為重要。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)平安是指數(shù)據(jù)庫(kù)信息的保密性、完好性、一致性和可用性。數(shù)據(jù)庫(kù)不僅儲(chǔ)存數(shù)據(jù),還要為使用者提供信息。應(yīng)該確保合法用戶在一定規(guī)那么的控制和約束下使用數(shù)據(jù)庫(kù),同時(shí)應(yīng)該防止入侵者或非受權(quán)者非法訪間數(shù)據(jù)庫(kù)。對(duì)于一般的數(shù)據(jù)庫(kù)系統(tǒng),我們可以采用訪問(wèn)控制、用戶身份認(rèn)證、受權(quán)控制、監(jiān)視跟蹤、平安審計(jì)、備份與恢復(fù)、反病毒等平安管理技術(shù)來(lái)構(gòu)筑其平安體系,以保證數(shù)據(jù)的平安性和可靠性。由于電子商務(wù)系統(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)保存著重要的商業(yè)信息,但某些用戶尤其是一些內(nèi)部用戶仍可能非法獲取用戶名、口令字或利用其他方法越權(quán)使用數(shù)據(jù)庫(kù),甚至可以直接翻開(kāi)數(shù)據(jù)庫(kù)文件來(lái)竊取或篡改信息,所以僅靠上

3、述的平安措施難以完全保證其數(shù)據(jù)的平安性,因此有必要對(duì)數(shù)據(jù)庫(kù)中存儲(chǔ)的重要數(shù)據(jù)進(jìn)展加密處理。與傳統(tǒng)的數(shù)據(jù)加密技術(shù)相比,數(shù)據(jù)庫(kù)加密技術(shù)有其自身的要求和特點(diǎn)。傳統(tǒng)的加密以報(bào)文為單位,加密、解密都是從頭至尾順序進(jìn)展。而數(shù)據(jù)庫(kù)中的數(shù)據(jù)必須以字段為單位進(jìn)展加密,否那么該數(shù)據(jù)庫(kù)將無(wú)法被操作。同時(shí)由于數(shù)據(jù)庫(kù)中的數(shù)據(jù)是共享的,有權(quán)限的用戶隨時(shí)需要知道密鑰來(lái)查詢、修改、刪除和插入數(shù)據(jù),這樣就要隨時(shí)對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)進(jìn)展加解密處理。一、數(shù)據(jù)庫(kù)的加密方式數(shù)據(jù)庫(kù)的加密方式很多,可以是軟件加密,也可以是硬件加密。軟件加密可以采用庫(kù)外加密,也可以采用庫(kù)內(nèi)加密。1.庫(kù)外加密。庫(kù)外加密方式即采用文件加密的方法,它把數(shù)據(jù)庫(kù)作為一個(gè)文件

4、,把每一個(gè)數(shù)據(jù)塊當(dāng)作文件的一個(gè)記錄進(jìn)展加密,文件系統(tǒng)與數(shù)據(jù)庫(kù)管理系統(tǒng)交換的就是塊號(hào)。庫(kù)外加密方法比擬簡(jiǎn)單,密鑰管理也相對(duì)簡(jiǎn)單。2.庫(kù)內(nèi)加密。庫(kù)內(nèi)加密按加密的方式,可以進(jìn)展記錄加密,也可以進(jìn)展字段加密,還可以對(duì)數(shù)據(jù)元素進(jìn)展加密。記錄加密方式,本質(zhì)上是把數(shù)據(jù)庫(kù)的每一行作為一個(gè)文件來(lái)進(jìn)展加密。此時(shí),每一個(gè)記錄必須有一個(gè)密鑰與之匹配。因此,產(chǎn)生和管理記錄密鑰比擬復(fù)雜。字段加密方式,就是把一個(gè)數(shù)據(jù)庫(kù)的每一列作為一個(gè)文件來(lái)進(jìn)展加密。此時(shí),每一個(gè)字段必須有一個(gè)密鑰與之匹配。它的缺點(diǎn)與記錄加密一樣,密鑰的產(chǎn)生和管理比擬復(fù)雜。數(shù)據(jù)元素加密方式即將每個(gè)元素當(dāng)作一個(gè)文件進(jìn)展加密。數(shù)據(jù)元素是數(shù)據(jù)庫(kù)加密的最小粒度。這種

5、加密方式具有更好的靈敏性和適應(yīng)性,完全支持?jǐn)?shù)據(jù)庫(kù)的各種功能如記錄、數(shù)據(jù)項(xiàng)查詢、修改。它把每個(gè)數(shù)據(jù)元素看作一個(gè)文件進(jìn)展加密,每個(gè)被加密的元素有一個(gè)與之對(duì)應(yīng)的加密密鑰。由于它的加密粒度小,因此加密效率低,而且元素密鑰的產(chǎn)生和管理比記錄加密方式和字段加密方式還要復(fù)雜。3.硬件加密。硬件加密是在物理存儲(chǔ)器磁盤與數(shù)據(jù)庫(kù)系統(tǒng)之間加一硬件裝置,使之與實(shí)際的數(shù)據(jù)庫(kù)系統(tǒng)脫離。這種方式首先要求數(shù)據(jù)庫(kù)應(yīng)保存在專一磁盤上,并且對(duì)控制信息不加密,而只對(duì)數(shù)據(jù)加密。二、數(shù)據(jù)庫(kù)加密的范圍數(shù)據(jù)庫(kù)管理系統(tǒng)要完成對(duì)數(shù)據(jù)庫(kù)文件的管理和使用,必須具有可以識(shí)別局部數(shù)據(jù)的條件。因此,只能對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)展局部加密。1.索引字段不能加密。

6、為了到達(dá)迅速查詢的目的,數(shù)據(jù)庫(kù)文件需要建立一些索引,索引的建立和應(yīng)用必須是明文狀態(tài),否那么將失去索引的作用。2.關(guān)系運(yùn)算的比擬字段不能加密。數(shù)據(jù)庫(kù)管理系統(tǒng)要組織和完成關(guān)系運(yùn)算,參加并、差、積、商、選擇和連接等操作的數(shù)據(jù)項(xiàng)必須是明文,否那么數(shù)據(jù)庫(kù)管理系統(tǒng)將無(wú)法進(jìn)展比擬篩眩3.表間的連接碼字段不能加密。數(shù)據(jù)模型標(biāo)準(zhǔn)化以后,數(shù)據(jù)庫(kù)表之間存在著親密的聯(lián)絡(luò),這種相關(guān)性往往是通過(guò)“外碼聯(lián)絡(luò)的,這些外碼假設(shè)加密就無(wú)法進(jìn)展表與表之間的連接運(yùn)算。三、數(shù)據(jù)庫(kù)的加密層次對(duì)數(shù)據(jù)庫(kù)文件進(jìn)展加密處理可以考慮在三個(gè)不同層次實(shí)現(xiàn),這三個(gè)層次分別是操作系統(tǒng)層、數(shù)據(jù)庫(kù)管理系統(tǒng)內(nèi)核層和數(shù)據(jù)庫(kù)管理系統(tǒng)外層。由于在操作系統(tǒng)層無(wú)法識(shí)別數(shù)

7、據(jù)庫(kù)文件中的數(shù)據(jù)關(guān)系,從而無(wú)法產(chǎn)生合理的密鑰,對(duì)密鑰合理的管理和使用也很難。所以,對(duì)于大型數(shù)據(jù)庫(kù)來(lái)說(shuō),在操作系統(tǒng)層對(duì)數(shù)據(jù)庫(kù)文件進(jìn)展加密很難實(shí)現(xiàn)。在數(shù)據(jù)庫(kù)管理系統(tǒng)內(nèi)核層對(duì)數(shù)據(jù)庫(kù)文件加密,是指數(shù)據(jù)在物理存取之前完成加密、解密工作。這種加密方式的加密功能強(qiáng)且加密功能幾乎不影響數(shù)據(jù)庫(kù)管理系統(tǒng)的功能;但其是在效勞器端進(jìn)展加密、解密工作,加重了數(shù)據(jù)庫(kù)效勞器的負(fù)載。在數(shù)據(jù)庫(kù)管理系統(tǒng)外層對(duì)數(shù)據(jù)庫(kù)文件加密,是將數(shù)據(jù)庫(kù)加密系統(tǒng)做成數(shù)據(jù)庫(kù)管理系統(tǒng)的外層工具,根據(jù)加密要求自動(dòng)完成對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的加密、解密處理。這種加密方式中加密、解密運(yùn)算可以在客戶端完成,可以減輕數(shù)據(jù)庫(kù)效勞器的負(fù)載并能實(shí)現(xiàn)網(wǎng)上傳輸加密,但加密功能會(huì)受到一定限制。數(shù)據(jù)加密,是將明文數(shù)據(jù)通過(guò)算法和密鑰變成難以直接識(shí)別的密文數(shù)據(jù)。數(shù)據(jù)庫(kù)密碼系統(tǒng)就是將明文數(shù)據(jù)加密成密文數(shù)據(jù),數(shù)據(jù)庫(kù)中存儲(chǔ)密文

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論