數(shù)據(jù)庫安全一直以來都是人們關(guān)注的熱門話題，數(shù)據(jù)庫的安全是一個(gè)非常重要的工作，要實(shí)現(xiàn)數(shù)據(jù)庫的安全就得對數(shù)據(jù)庫進(jìn)行加密，數(shù)據(jù)庫加密保證了數(shù)據(jù)庫中數(shù)據(jù)的安全。信息安全的核心就是數(shù)據(jù)庫的安全，也就是說數(shù)據(jù)庫加密是信息安全的核心問題。數(shù)據(jù)庫數(shù)據(jù)的安全問題越來越受到重視，數(shù)據(jù)庫加密技術(shù)的應(yīng)用極大的解決了數(shù)據(jù)庫中數(shù)據(jù)的安全問題，但實(shí)現(xiàn)方法各有側(cè)重。

隨著電子商務(wù)逐漸越來越多的應(yīng)用，數(shù)據(jù)的安全問題越來越受到重視。一是企業(yè)本身需要對自己的關(guān)鍵數(shù)據(jù)進(jìn)行有效的保護(hù)；二是企業(yè)從應(yīng)用服務(wù)提供商（Application Service Provider，ASP）處獲得應(yīng)用支持和服務(wù)，在這種情況下，企業(yè)的業(yè)務(wù)數(shù)據(jù)存放在ASP處，其安全性無法得到有效的保障。因?yàn)閭鹘y(tǒng)的數(shù)據(jù)庫保護(hù)方式是通過設(shè)定口令字和訪問權(quán)限等方法實(shí)現(xiàn)的，數(shù)據(jù)庫管理員可以不加限制地訪問和更改數(shù)據(jù)庫中的所有數(shù)據(jù)。解決這一問題的關(guān)鍵是要對數(shù)據(jù)本身加密，即使數(shù)據(jù)不幸泄露或丟失，也難以被人破譯，關(guān)于這一點(diǎn)現(xiàn)基本數(shù)據(jù)庫產(chǎn)品都支持對數(shù)據(jù)庫中的所有數(shù)據(jù)加密存儲。

對數(shù)據(jù)進(jìn)行加密，主要有三種方式：系統(tǒng)中加密、客戶端(DBMS外層)加密、服務(wù)器端(DBMS內(nèi)核層)加密?？蛻舳思用艿暮锰幨遣粫又?cái)?shù)據(jù)庫服務(wù)器的負(fù)載，并且可實(shí)現(xiàn)網(wǎng)上的傳輸加密，這種加密方式通常利用數(shù)據(jù)庫外層工具實(shí)現(xiàn)。而服務(wù)器端的加密需要對數(shù)據(jù)庫管理系統(tǒng)本身進(jìn)行操作，屬核心層加密，如果沒有數(shù)據(jù)庫開發(fā)商的配合，其實(shí)現(xiàn)難度相對較大。此外，對那些希望通過ASP獲得服務(wù)的企業(yè)來說，只有在客戶端實(shí)現(xiàn)加解密，才能保證其數(shù)據(jù)的安全可靠。

1. 常用數(shù)據(jù)庫加密技術(shù)

信息安全主要指三個(gè)方面。一是數(shù)據(jù)安全，二是系統(tǒng)安全，三是電子商務(wù)的安全。核心是數(shù)據(jù)庫的安全，將數(shù)據(jù)庫的數(shù)據(jù)加密就抓住了信息安全的核心問題。

對數(shù)據(jù)庫中數(shù)據(jù)加密是為增強(qiáng)普通關(guān)系數(shù)據(jù)庫管理系統(tǒng)的安全性，提供一個(gè)安全適用的數(shù)據(jù)庫加密平臺，對數(shù)據(jù)庫存儲的內(nèi)容實(shí)施有效保護(hù)。它通過數(shù)據(jù)庫存儲加密等安全方法實(shí)現(xiàn)了數(shù)據(jù)庫數(shù)據(jù)存儲保密和完整性要求，使得數(shù)據(jù)庫以密文方式存儲并在密態(tài)方式下工作，確保了數(shù)據(jù)安全。

1.1 數(shù)據(jù)庫加密技術(shù)的功能和特性

經(jīng)過近幾年的研究，我國數(shù)據(jù)庫加密技術(shù)已經(jīng)比較成熟。

一般而言，一個(gè)行之有效的數(shù)據(jù)庫加密技術(shù)主要有以下6個(gè)方面的功能和特性。

(1)身份認(rèn)證：

用戶除提供用戶名、口令外，還必須按照系統(tǒng)安全要求提供其它相關(guān)安全憑證。如使用終端密鑰。

(2) 通信加密與完整性保護(hù)：

有關(guān)數(shù)據(jù)庫的訪問在網(wǎng)絡(luò)傳輸中都被加密，通信一次一密的意義在于防重放、防篡改。

(3) 數(shù)據(jù)庫數(shù)據(jù)存儲加密與完整性保護(hù)：

數(shù)據(jù)庫系統(tǒng)采用數(shù)據(jù)項(xiàng)級存儲加密，即數(shù)據(jù)庫中不同的記錄、每條記錄的不同字段都采用不同的密鑰加密，輔以校驗(yàn)措施來保證數(shù)據(jù)庫數(shù)據(jù)存儲的保密性和完整性，防止數(shù)據(jù)的非授權(quán)訪問和修改。

(4) 數(shù)據(jù)庫加密設(shè)置：

系統(tǒng)中可以選擇需要加密的數(shù)據(jù)庫列，以便于用戶選擇那些敏感信息進(jìn)行加密而不是全部數(shù)據(jù)都加密。只對用戶的敏感數(shù)據(jù)加密可以提高數(shù)據(jù)庫訪問速度。這樣有利于用戶在效率與安全性之間進(jìn)行自主選擇。

(5)多級密鑰管理模式：

主密鑰和主密鑰變量保存在安全區(qū)域，二級密鑰受主密鑰變量加密保護(hù)，數(shù)據(jù)加密的密鑰存儲或傳輸時(shí)利用二級密鑰加密保護(hù)，使用時(shí)受主密鑰保護(hù)。

(6) 安全備份：

系統(tǒng)提供數(shù)據(jù)庫明文備份功能和密鑰備份功能。

1.2 對數(shù)據(jù)庫加密系統(tǒng)基本要求

(1) 字段加密；

(2) 密鑰動態(tài)管理；

(3) 合理處理數(shù)據(jù)；

(4) 不影響合法用戶的操作；

(5) 防止非法拷貝；

數(shù)據(jù)庫安全是人們一直都為之奮斗的工作，上文中簡單介紹了數(shù)據(jù)庫加密技術(shù)的功能特性和實(shí)現(xiàn)方法，希望對大家能夠有所幫助。