精品文檔2016全新精品資料全新公文范文全程指導(dǎo)寫作獨(dú)家原創(chuàng)1/6淺談VF環(huán)境的數(shù)據(jù)庫加密技術(shù)摘要數(shù)據(jù)庫加密技術(shù)給我們的數(shù)據(jù)提供了安全保障，本文介紹了數(shù)據(jù)庫加密技術(shù)功能、實(shí)現(xiàn)并結(jié)合VF數(shù)據(jù)環(huán)境談了如何實(shí)現(xiàn)數(shù)據(jù)庫加密的方法。關(guān)鍵詞數(shù)據(jù)庫加密VF引文隨著數(shù)據(jù)庫應(yīng)用的日益廣泛，數(shù)據(jù)庫安全問題也越來越受到關(guān)注。目前大部分?jǐn)?shù)據(jù)庫都是以明文存儲(chǔ)，采用一般的身份驗(yàn)證與識(shí)別無法保障數(shù)據(jù)庫的安全。數(shù)據(jù)庫加密機(jī)制在身份驗(yàn)證與識(shí)別后使用密碼技術(shù)對(duì)數(shù)據(jù)庫作進(jìn)一步的保護(hù)。數(shù)據(jù)庫加密將數(shù)據(jù)庫中的數(shù)據(jù)作密文存儲(chǔ)。通過數(shù)據(jù)庫加密可以更有效的保護(hù)數(shù)據(jù)庫安全。今天我將結(jié)合VF數(shù)據(jù)庫環(huán)境與大家談?wù)剶?shù)據(jù)庫加密技術(shù)。一、數(shù)據(jù)庫加密技術(shù)的功能和特性首先談?wù)剶?shù)據(jù)庫加密技術(shù)，經(jīng)過近幾年的研究，我國精品文檔2016全新精品資料全新公文范文全程指導(dǎo)寫作獨(dú)家原創(chuàng)2/6數(shù)據(jù)庫加密技術(shù)已經(jīng)比較成熟。一般而言，一個(gè)行之有效的數(shù)據(jù)庫加密技術(shù)主要有以下6個(gè)方面的功能和特性。身份認(rèn)證用戶除提供用戶名、口令外，還必須按照系統(tǒng)安全要求提供其它相關(guān)安全憑證。如使用終端密鑰。通信加密與完整性保護(hù)有關(guān)數(shù)據(jù)庫的訪問在網(wǎng)絡(luò)傳輸中都被加密，通信一次一密的意義在于防重放、防篡改。數(shù)據(jù)庫數(shù)據(jù)存儲(chǔ)加密與完整性保護(hù)數(shù)據(jù)庫系統(tǒng)采用數(shù)據(jù)項(xiàng)級(jí)存儲(chǔ)加密，即數(shù)據(jù)庫中不同的記錄、每條記錄的不同字段都采用不同的密鑰加密，輔以校驗(yàn)措施來保證數(shù)據(jù)庫數(shù)據(jù)存儲(chǔ)的保密性和完整性，防止數(shù)據(jù)的非授權(quán)訪問和修改。數(shù)據(jù)庫加密設(shè)置精品文檔2016全新精品資料全新公文范文全程指導(dǎo)寫作獨(dú)家原創(chuàng)3/6系統(tǒng)中可以選擇需要加密的數(shù)據(jù)庫列，以便于用戶選擇那些敏感信息進(jìn)行加密而不是全部數(shù)據(jù)都加密。只對(duì)用戶的敏感數(shù)據(jù)加密可以提高數(shù)據(jù)庫訪問速度。這樣有利于用戶在效率與安全性之間進(jìn)行自主選擇。多級(jí)密鑰管理模式主密鑰和主密鑰變量保存在安全區(qū)域，二級(jí)密鑰受主密鑰變量加密保護(hù)，數(shù)據(jù)加密的密鑰存儲(chǔ)或傳輸時(shí)利用二級(jí)密鑰加密保護(hù)，使用時(shí)受主密鑰保護(hù)。安全備份系統(tǒng)提供數(shù)據(jù)庫明文備份功能和密鑰備份功能。二、對(duì)數(shù)據(jù)庫加密系統(tǒng)基本要求字段加密；密鑰動(dòng)態(tài)管理；合理處理數(shù)據(jù)；精品文檔2016全新精品資料全新公文范文全程指導(dǎo)寫作獨(dú)家原創(chuàng)4/6不影響合法用戶的操作；防止非法拷貝；三、結(jié)合VF數(shù)據(jù)環(huán)境進(jìn)行數(shù)據(jù)加密在VF環(huán)境下開發(fā)的數(shù)據(jù)庫系統(tǒng)，我們一般采取進(jìn)入時(shí)要求輸入正確的用戶名和密碼，然后根據(jù)不同的用戶權(quán)限來設(shè)定用戶讀取、修改、刪除數(shù)據(jù)的權(quán)限。由于存儲(chǔ)數(shù)據(jù)的DBF文件采用的是ASCII明文存儲(chǔ)，如果非法用戶不使用程序讀取數(shù)據(jù)，而是直接使用WINHEX、ULTREAEDIT等工具甚至是DOS下的DEBUG來打開數(shù)據(jù)庫文件，都可以直接閱讀到數(shù)據(jù)庫中的內(nèi)容。因此，為了使得DBF文件可以更加安全，必須對(duì)數(shù)據(jù)的載體DBF文件進(jìn)行加密保護(hù)，主要的目的還是把ASCII碼的信息變成不可直接閱讀的數(shù)據(jù)。根據(jù)文件型數(shù)據(jù)庫的特點(diǎn)，數(shù)據(jù)庫的加密一般可以有三種方式庫外加密考慮到文件型數(shù)據(jù)庫系統(tǒng)是基于文件系統(tǒng)的，因而庫精品文檔2016全新精品資料全新公文范文全程指導(dǎo)寫作獨(dú)家原創(chuàng)5/6外加密的辦法，應(yīng)該針對(duì)文件IO操作或操作系統(tǒng)而言的，因?yàn)閿?shù)據(jù)庫管理系統(tǒng)與操作系統(tǒng)的接口方式有三種一是直接利用文件系統(tǒng)的功能；二是利用操作系統(tǒng)的I/O模塊；三是直接調(diào)用存儲(chǔ)管理。所以在采用庫外加密的方法時(shí)，可以將數(shù)據(jù)先在內(nèi)存中使用DES、RSA等方法進(jìn)行加密，然后文件系統(tǒng)把每次加密后的內(nèi)存數(shù)據(jù)寫入到數(shù)據(jù)庫文件中去，讀入時(shí)再逆方面進(jìn)行解密就可以正常使用了。這種加密方法相對(duì)簡(jiǎn)單，只要妥善管理密鑰就可以了。缺點(diǎn)對(duì)數(shù)據(jù)庫的讀寫都比較麻煩，每次都要進(jìn)行加解密的工作，對(duì)程序的編寫和讀寫數(shù)據(jù)庫的速度都會(huì)有影響。庫內(nèi)加密如果從關(guān)系型數(shù)據(jù)庫的各個(gè)方面出發(fā)，很容易形成庫內(nèi)加密的思想。關(guān)系型數(shù)據(jù)庫的關(guān)鍵術(shù)語有表、字段、行和數(shù)據(jù)元素?；旧峡梢葬槍?duì)這幾方面形成一種加密的方法。以表為單位對(duì)于文件型數(shù)據(jù)庫來說，一個(gè)文件只有一張表，因而對(duì)表的加密可以說是對(duì)文件的加密了。對(duì)過更改文件分配表中的說明等手段可以實(shí)現(xiàn)對(duì)文件的簡(jiǎn)單加密，但這種加密方式涉及到文件系統(tǒng)底層，誤操作容易造精品文檔2016全新精品資料全新公文范文全程指導(dǎo)寫作獨(dú)家原創(chuàng)6/6成FAT混亂，而且與文件系統(tǒng)格式有關(guān)，因而通常不宜采用。以記錄或字段為單位加密通常情況下，我們?cè)L問數(shù)據(jù)庫時(shí)都是以二維表方式進(jìn)行的，二維表的每一行就是數(shù)據(jù)庫的一條記錄，