数据库技术论文.docxVIP

数据库技术论文 数据库加密技术分析 摘 要：从信息产业的形成、壮大到信息社会的到来，特别是以微电子革命为代表的个人计算机的迅猛发展和以网络为特征的新一轮信息交流方式的革命，社会的信息化已成为一种社会发展的新趋势。 关键词：数据库;加密;研究 中图分类号：TP31 文献标识码：A 数据库技术的最初应用领域主要是信息管理领域，如政府部门、工商企业、图书情报、交通运输、银行金融、科研教育等各行各业的信息管理和信息处理。事实上，只要有数据需要管理，就可以使用数据库。 1数据库的特点 数据结构化是数据库和文件系统的本质区别。数据结构化是按照一定的数据棋型来组织和存放数据.也就是采用复杂的数据模型表示数据结构。数据模型不仅描述数据本身以特点，还描述数据之间的联系。这种结构化的数据反映了数据之间的自然联系，是实现对另据的集中控制和减少数据冗余的前提和保证。 由于数据库是从一个企事业单位的总体应用来全盘考虑井集成教据结构的.所以数拒库中的数据不再是面向个别应用而是面向系统的。各个不同的应用系统所需的数据只是翅体模型的一个子集。数据库设计的基础是数据模型。在进行教据库设计时，要站在全局需耍的角度抽象和组织数据，要完整地、准确地描述数据自身和数据之间联系的情况，建立话合总体需耍的数据棋型。数据库系统是以数据库为荃础的，各种应用程序应建立在数据阵之上。数据库系统的这种特点决定了它的设计方法，即系统设计时应先设计数据库，再设计功能程序.而不能像文件系统那样，先设计程序，再考虑程序需要的数据。 1.1有较高的数据独立性 数据库中的数据不是孤立的，数据与数据之间是相互关联的。也就是说，在数据库个不仅要能够表水数据本身，还要能够表水数据与数据之间的联系。例如布银行的储蓄数据库中，有储户信息和账户情息，储户信息和账户信息联的。 数据库能够根据石同的需要按不同的方法组织数据，比如顺序组织方法、索引组织方法、倒排索引组织力法等。这样做的目的就是要最大限度地提高用户或应用程序访问数据烽的效率。闭于有数据库技术之前。数据文件都是独立的，所以任何数据文件都必须含有满足某一应用的全部数据。而在数据库中数据是被所有应用共享的。在设计数据库时，从全局应剧小发，可以使数据库中包含为整个应用服务的全部数据，然后通过模式定义可以灵活组合数据满足每一个应用。数据形具有较高的数据独仅件数据独立性是指数据的组织和存储方法与应蝴程序互不依赖、彼此独立的特性。在数据库技术之前，数据文件的织纠方式和应用程序是密切相关的。当改企数据结构时相应的应用程序也必须陨之修改，这样就大大增加了应用程斤的开发代价和维护代价。而数据库技术以使数据的组织和存储方法与应用程序巨不依赖，从而人大降低应用程序的开发代价和维护代价。 1.2数据冗余度小、数据共享度高 数据冗余度小是指存储在数据库中的皿复数据少。在非数据库系统中，每个应用程序有它自己的数据文件，从而造成存储数据的大盆宜复。由于在数据库系统方式下.教据不再是面向某个应用，而是面向整个系统，这就使得数据库中的数据冗余度小.从而避免了由于数据大扭冗余带来的数据冲突问题。 据库系统通过数据模型和数据控制机制提高数据的共享性。数据共享度高会提高数据的利用率，使得数据更有价值，能够更容易、更方使地使用。 2数据库加密方法 从所面临的安全与保密威胁方面来看，数据库系统应该重点对付以下威胁： 非授权访问、假冒合法用广、数据完整性受破坏系统的正常运行、病毒、通信线路被窃听等。而威胁网络安全的因素：计算机系统的脆弱性、协议安全的脆弱性、数据库管理系统安全的脆弱性、人为的因素、各种外部威胁，主要包括以下方面。 数据欺骗：非法篡改数据或输人假数据;特洛伊木马术：非法装人秘密指令或程序，由计算机执行犯罪活动;意大利香肠术：利用计算机从金融银行信息系统上一点点窃取存款，如窃取账户的利息尾数，积少成多;逻辑炸弹：输人犯罪指令，以便在指定的时间或条件下删除数据文卷，或者破坏系统功能;线路截收：从系统通信线路上截取信息;陷阱术：利用程序中用于调试或修改、增加程序功能而特设的断点，插人犯罪指令或在硬件中相应的地方增设某种供犯罪用的装置，总之是利用软件和硬件的某些断点或接口插入犯罪指令或装置;寄生术：用某种方式紧跟有特权的用户进人系统，或者在系统中装人“寄生虫”;超级冲杀：用共享程序突破系统防护，进行非法存取或破坏数据及系统功能;异步攻击：将犯罪指令混杂在正常作业程序中，以获取数据文件.电脑病毒：将具有破坏系统功能和系统服务与破坏或删除数据文卷的犯罪程序装人系统某个功能程序中，让系统在运行期间将犯罪程序自动拷贝给其他系统，这就好像传染性病毒一样四处蔓延