基于Web平台的数据库加密技术应用探究.docVIP

基于Web平台的数据库加密技术应用探究 摘 要：随着信息技术与互联网技术发展，Web技术的应用更加广泛，尤其以B/S结构为基础的Web应用技术最为突出，Web数据库的应用也随之广泛。与此同时，与Web安全息息相关的数据库安全问题日益突出，如何保障Web数据库安全，避免数据被窃取、篡改等问题成为Web应用安全的一个重要课题。因此，本文基于Web应用技术，分析探讨了B/S构架下数据库加密的具体策略，提出基本的应用方案，为Web应用安全工作提供相应参考。 关键词：Web平台；数据库；加密技术；应用策略 中图分类号：TP309.7 1 Web平台数据库安全特点 1.1 Web数据库特点 Web数据库又称网络数据库，是在传统关系数据库的基础上融合了网络技术的一种的严谨模式，简单可以理解为因特网与数据库结合的产物。Web数据库的出现使得网络查询、检索更容易实现。 相对于传统关系数据库而言，Web数据库本身存在相对独立的特征，主要包括几个个方面：存储信息广泛、数据结构相对灵活、能够实现更多样化的编译、支持更多的数据类型。除此之外，随着Web数据库技术的发展，为了应用网络查询、检索的需要，Web数据库也拥有了改进的索引机制，能够有效提高查询效率和查询质量，更符合网络应用的特点。 1.2 Web数据库加密技术 在传统关系型数据库安全研究领域，最常用的数据库保护方法是通过设置复杂口令和访问权限，但是数据库管理员账户的安全问题就成为了严重隐患，因此出现了使用数据加密技术保证数据库信息安全的方法。在数据库中，由于数据组长度相对较短，存取时间较长，密钥的相应生命周期浮动较大，如果采用单一密钥无法起到良好的保密效果，如果采用独立密钥则会导致密钥过多致使管理复杂，进而引发查询响应速度过慢的问题，不符合Web数据库应用的需求，因此Web数据库的加密技术也出现了相应的改进。在现代化的Web服务系统中，数据库加密方案通常采用DBMS内核加密，这一加密技术可以与DBMS无缝结合，并实现更为强大的加密功能，但目前DBMS内核加密算法的可选性较低，灵活性不足，而且由于在硬件层面进行加密，也会在一定程度上增加服务器负载，影响Web服务的高效性。由于内核加密的缺陷，因此出现了DBMS外层加密技术，通过封包对服务实现加密，能够有效降低运行复杂，同时加密过程与加密数据被分开，安全性得到再次提升，由于加密本身的条件问题也可以实现端到端的密文传输，进一步提升加密效果。 2 B/SWeb平台构架下的数据加密模型分析 2.1 B/SWeb平台构架特征 B/S结构是Browser/Server结构的简称，即浏览器/服务器结构，这一结构的特点是Web应用、功能的使用直接通过浏览器即可实现，不需要客户端，在PC端已经能够实现较高的安全保障。在目前Web应用领域，ActiveX技术的普遍使得这一结构的安全性和便利性得到再次提升。在目前常见的Web平台构架中，B/S结构相对于C/S结构而言不需要对PC端应用进行专门的应用管理，但由于访问的简便性以及功能的下移，使得安全管理中服务器安全条件的要求提升，服务器的负载有小幅增加的现象。 2.2 典型的DSP加密结构分析 在B/S结构下的Web平台数据库通过DSP模型，能够实现较佳的加密效果，这一模型本身与B/S结构十分相似能够充分适应网络环境的特点。 用户对数据进行增、删、改等操作时，涉及到明文数据到密文数据的转换，需要数据加密模块。数据加密模块通过在数据操作过程中隐藏的数据窗口来实现，用户对明文数据窗口的操作同步映射到隐藏的密文数据窗口中，对明文数据的保存操作同步映射到密文数据窗口的保存操作。在DSP模型中，敏感信息加密后存放在数据库端，需求用户发送查询请求后会经过加密然后再发送，并能够同时实现本地的短期查询与服务器长期查询，执行密文查询的过程中，查询结果还需要进行再次加解密过程，有效增加的数据的安全性。 3 加密算法优选方案 3.1 常规数据加密方法的对比 数据库加密算法必须适应数据库系统的特性，如强度高、加/解密速度快、适应明文数据长度变化范围大、数据加密后尽量不增加存储空间等。目前常用的密码可以分为三类，序列密码、分组密码和公开密钥密码。序列密码算法将明文与随机序列直接运算，得到的每一位密文与明文其他位数据无关。该类算法运算速度高，并且产生的密文一般与明文长度一样。但是如果得到数量较多的密文对，则较容易破译。该算法常用于一次一密的传输加密。分组密码算法将明文按固定长度分组，对各分组使用不同的密钥加密。密文中的每位数据不仅与密钥有关，还与分组中其他明文数据有关。分组加密算法较难破译，但是密钥分发及管理。公开密钥算法即非对称密钥算法，运算速度很慢，不适合用于大数据量加/解密。 通过对比来看，能够同时适应数据库加密需求以及Web平台特点的加密算法为