数据库加密技术在企业信息化管理中应用研究.doc

数据库加密技术在企业信息化管理中应用研究 　　摘 要：随着数据信息的安全防护在企业发展中所占据的比重越来越大，在应用信息化管理系统对企业进行管理时必须采取必要的加密方法和措施来增强数据的安全性能。本文首先分析了企业信息化管理的现状，然后对数据库加密技术进行了研究，在此基础上分析讨论了数据库加密技术在企业信息化管理中的应用与实现。 关键词：企业；信息化管理；数据库加密 中图分类号：TP393 文献标识码：A 文章编号：1674-7712 （2013） 10-0043-02 随着信息技术在企业管理中应用日趋普及，现代企业无论在管理模式方面还是在管理效果方面均有了非常大的提升。为增强数据的结构性和条理性，在应用信息化系统对企业进行管理时需要使用数据库对企业运营和发展中产生的信息进行管理、维护和分析。数据库的应用使得企业信息应用环境、应用范围、应用方式等都有了一定程度的转变，增强了企业市场竞争力、风险应对能力。虽然数据库推动了企业的发展，但是在数据库应用过程中也出现了诸多安全问题，为增强数据库数据的安全，必须采用适当的加密技术对其进行加密处理。 一、企业信息化管理现状 随着现代信息技术的发展，信息管理系统及其相关技术被广泛应用到众多企业中用于对大规模数据进行管理，其已经成为我国企业信息化管理系统的核心之一。应用信息管理系统不仅能够更加清晰高效的完成企业各种信息的分类与整理工作，还能够帮助企业从中挖掘多种相关信息和潜在关联，协助企业对未来的发展趋势进行预测，帮助企业管理人员制定和开展企业活动或企业发展策略。除此之外，信息管理系统的应用还极大地提升了企业的办公效率，增强了人员利用率，使得企业的发展规划更加科学合理。 但是，在应用信息化管理手段对企业进行管理时存在着多种威胁，为积极应对这些安全威胁，企业必须采取必要的安全防护措施，如系统安全防护、网络安全防护、终端接入安全防护、数据信息保护等。其中，来自数据信息的安全威胁是企业面临的最主要，风险最高的安全威胁之一。一旦企业数据库信息被窃取，则对企业所产生的经济损失是非常大的，甚至有可能是致命的。 二、企业信息化管理中数据库管理所面临的安全威胁 就目前情况来看，企业数据库管理所面临的主要安全威胁有：非法入侵和恶意攻击、设备或软件漏洞、管理疏漏等。每一种安全威胁都有可能造成企业信息的泄露和非法获取。 （一）非法入侵和恶意攻击 价值高是企业数据信息的最显著特点，这一特点促使形成了一套专门针对企业数据库的信息窃取产业链。通常企业数据信息都是以明文的方式进行存储和管理的，且企业对数据库的安全防护措施重视度不够，这就非常容易导致未授权用户采用多种入侵手段非法获取企业的数据信息，并将其有偿转让给其他竞争企业等行为的发生。特别是某些高权限的商业机密的泄露非常容易对企业造成致命性打击。 （二）设备或软件漏洞 目前企业所使用的操作系统、服务器等软硬件设备不可避免的会存在漏洞或安全隐患。所应用的安全管理软件如防火墙、TCP/IP协议等，如果设置不当也会为数据库的管理带来安全威胁。 （三）管理疏漏 企业发展是一个长期性、持续性的过程，在这个过程中企业的管理内容和管理方式都在不断的转变和完善，但是在此期间，企业管理很有可能因为疏漏等出现管理漏洞或管理缺陷，如员工权限不明确、数据库访问控制不当等。这些管理疏漏非常容易被其他人员利用，进而造成企业数据库信息的泄露，影响企业的健康发展。 三、数据库加密技术 通过上述分析可知，数据库对企业的发展具有非常重要的支撑意义，在应用数据库对企业进行信息化管理时必须采取必要的安全防护措施保障数据信息的安全，必须应用数据信息加密技术对企业信息进行加密处理，即便企业发生信息泄露也能够保护企业信息不被非法识别和利用。 （一）数据库加密特点分析 对数据库数据进行加密的目的在于将数据库中存储的明文信息转变为不可识别的、无规律的随机密文数据，在需要使用时，使用对应的解密密钥和解密算法即可将加密数据还原为明文信息。相较于传统的数据加密技术而言，数据库加密技术无论在加密特点还是加密需求方面均具有自身的特点。 1.以网络信息为例，网络中传输的信息具有连续性和持续性，对这类信息加密所使用的密钥需要是连续匹配、顺序对应的，加密数据长度和加密密钥长度均没有特别明确的限制。但是数据库所记录和存储的信息连续性差、数据存储长度有限、存储时间相对较长，不同数据的保密等级和保密周期也不尽相同，这就要求：在数据库数据加密中不能使用相同的密钥对所有数据进行加密，这样会降低数据的保密性能；加密密钥不能过多，过多的密钥会为数据及密钥带来极大的管理难度。 2.一般数据都是以报文为单位，顺序依次加密的。但是在数