網(wǎng)絡(luò)數(shù)據(jù)庫加密電子商務(wù)論文

　　作為電子商務(wù)的基礎(chǔ)組成，許多重要的商業(yè)信息儲存于網(wǎng)絡(luò)數(shù)據(jù)庫當(dāng)中，安全的運行與信息的交易就顯得尤為的重要。確保數(shù)據(jù)庫信息的完全、可用、一致以及保密就是網(wǎng)絡(luò)數(shù)據(jù)庫安全的特點。在電子商務(wù)中，數(shù)據(jù)庫不僅僅是為了儲存原始數(shù)據(jù)，更多的是為使用者提供更為詳盡的信息資源以供參考。但是，當(dāng)合法用戶在使用數(shù)據(jù)庫時，需要確保其在一定的條件約束以及規(guī)則的控制之下使用，并且對未授權(quán)者以及入侵者的訪問要嚴(yán)厲禁止與防止。

　　在一般的電子商務(wù)的數(shù)據(jù)庫系統(tǒng)當(dāng)中，為了確保數(shù)據(jù)的安全、可靠，采取的方式主要包含有身份證認(rèn)證、實時監(jiān)測、授權(quán)控制、訪問控制、備份、數(shù)據(jù)恢復(fù)等一系列的數(shù)據(jù)庫安全管理技術(shù)來搭建安全體系。但是，考慮到電子商務(wù)系統(tǒng)中儲存的都是重要的商業(yè)機密信息，仍然存在部分的用戶（其中尤其是部分屬于內(nèi)部員工的用戶）通過非法的手段獲取他人的用戶賬號、使用口令等進(jìn)而竊取信息資源，嚴(yán)重時，甚至可以篡改數(shù)據(jù)庫資料信息。尤其可見，僅僅靠上述的簡易方式，不能夠確保網(wǎng)絡(luò)數(shù)據(jù)庫的安全性，需要對其進(jìn)行加密處理才能夠保證數(shù)據(jù)庫信息資源不流失。

　　較以前的數(shù)據(jù)加密技術(shù)而言，數(shù)據(jù)庫加密技術(shù)具備更加獨特的自身要求跟特點。譬如：以往傳統(tǒng)的數(shù)據(jù)加密的單位都是報文，進(jìn)行了從頭到尾的加密跟解密；然而，當(dāng)前的新技術(shù)則是要對數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行加密，這就需要以字段作為其單位，如若不然，數(shù)據(jù)庫是沒有辦法操作的。并且，存在于數(shù)據(jù)庫當(dāng)中的數(shù)據(jù)資源都是能夠共享使用的，用戶只要被授權(quán)了，就可以通過口令、密匙等對數(shù)據(jù)進(jìn)行修改、插入、刪除等，而這樣就需要對數(shù)據(jù)進(jìn)行隨時的加密、解密，過程也就相對繁瑣。

　　一、電子商務(wù)中數(shù)據(jù)庫的主要加密方式

　　對于電子商務(wù)系統(tǒng)中的數(shù)據(jù)庫加密，可以選擇的方式有很多，如軟件加密、硬件加密。而在軟件加密時，可以采取庫內(nèi)加密與庫外加密兩種方式。

　�。ㄒ唬�庫外加密

　　采用文件加密的方法即為庫外加密法，庫外加密是將整個數(shù)據(jù)庫作為一個文件，并且每一個數(shù)據(jù)塊都當(dāng)作為文件的一個記錄來進(jìn)行加密，而進(jìn)行數(shù)據(jù)庫管理系統(tǒng)與文件系統(tǒng)之間的交換的即是塊號。但是庫外加密一般比較簡單，而且對于密鑰的管理也很簡單。

　　（二）庫內(nèi)加密

　　庫內(nèi)加密方式也就是對記錄進(jìn)行加密，也可以對字段進(jìn)行加密，也可以加密庫內(nèi)的數(shù)據(jù)元素。其中：

　　對記錄進(jìn)行加密，也就是將每一行作為一個單一的文件進(jìn)行加密的方式。而且，對于每一行的記錄都需要與之相配的密鑰來開啟。所以，在管理記錄的時候，就顯得較為繁瑣。

　　對字段進(jìn)行加密，也就是將每一列作為一個單一的文件進(jìn)行加密的方式。而且，對于每一字段的記錄都需要與之相配的密鑰來開啟。所以，在管理的時候，與記錄加密一樣繁瑣。

　　對數(shù)據(jù)元素進(jìn)行加密，也就是將每一個元素作為一個單一的文件進(jìn)行加密的方式。在對數(shù)據(jù)庫的加密當(dāng)中，數(shù)據(jù)元素是最小粒度。而且使用數(shù)據(jù)元素加密有更良好的適應(yīng)性與靈活性，也符合數(shù)據(jù)庫中各種功能的要求。將每一個元素作為一個單一的文件進(jìn)行加密，被加密的元素都有一個與之相配的密鑰。但是考慮到加密粒度，其管理等比之記錄、字段加密更為繁瑣，也會降低其加密效率。

　�。ㄈ�）硬件加密

　　硬件加密也就是將硬件裝置置于磁盤與數(shù)據(jù)庫之間，從而脫離實際的數(shù)據(jù)庫系統(tǒng)。而在采用應(yīng)急見米方式的時候，首先需要確保數(shù)據(jù)庫是在專一的磁盤上進(jìn)行保存，僅僅是對數(shù)據(jù)進(jìn)行加密，并不是對控制信息。

　　二、電子商務(wù)系統(tǒng)中數(shù)據(jù)庫加密的范圍

　　在數(shù)據(jù)庫的管理系統(tǒng)之中，只有具備相應(yīng)的識別部分的條件，才能夠完成管理與使用數(shù)據(jù)庫文件。所以，在進(jìn)行數(shù)據(jù)庫數(shù)據(jù)加密的時候，需要采取部分加密法，將加密控制在一定的范圍之中。

　　（一）作為索引作用的字段不能夠進(jìn)行加密

　　在數(shù)據(jù)庫中為了能夠方便、快捷的查詢到用戶所需要的目標(biāo)，一般會在文件當(dāng)中建立出相應(yīng)的索引，而為了不讓索引失去相應(yīng)的作用，在建立和應(yīng)用索引時，需要將索引置于明文狀態(tài)。

　�。ǘ�）數(shù)據(jù)的關(guān)系運算的比較字段不能夠進(jìn)行加密

　　數(shù)據(jù)庫管理系統(tǒng)要組織和完成關(guān)系運算，參加并、差、積、商、選擇和連接等操作的數(shù)據(jù)項必須是明文，否則數(shù)據(jù)庫管理系統(tǒng)也就無法進(jìn)行比較篩選。

　　（三）表間的連接碼字段不能夠進(jìn)行加密

　　當(dāng)將數(shù)據(jù)模型進(jìn)行了規(guī)范之后，數(shù)據(jù)庫當(dāng)中所存在的各個數(shù)據(jù)庫表之間就有著緊密的聯(lián)系，而其中的聯(lián)系性進(jìn)行相互關(guān)聯(lián)時所依據(jù)的就是“外碼”。假如在對數(shù)據(jù)庫進(jìn)行加密時也把外碼算在其中，那就會造成表與表之間無法進(jìn)行正常的連接運算。所以，標(biāo)間的連接碼字段也不能夠進(jìn)行加密。

　　三、數(shù)據(jù)庫的加密層次

　　對于數(shù)據(jù)庫的加密來說一般分為了操作系統(tǒng)層、數(shù)據(jù)庫管理系統(tǒng)內(nèi)核層以及數(shù)據(jù)庫管理系統(tǒng)外層三個不同的層次進(jìn)行加密的實現(xiàn)。

　　在數(shù)據(jù)庫文件當(dāng)中，操作系統(tǒng)層無法進(jìn)行數(shù)據(jù)關(guān)系的辨別，也就無法產(chǎn)生出想匹配的、合理的密鑰，加大了密鑰的管理與使用難度，所以一般都難以實現(xiàn)。而對于系統(tǒng)內(nèi)核層進(jìn)行文件加密。指的是在物理的存取完成之前就需要完善數(shù)據(jù)的加密、解密，此類方式不影響數(shù)據(jù)庫管理系統(tǒng)的相應(yīng)功能，且加密功能較強，但是卻加重了數(shù)據(jù)庫服務(wù)器的負(fù)載。當(dāng)在數(shù)據(jù)庫管理系統(tǒng)的外層進(jìn)行文件加密時，根據(jù)數(shù)據(jù)庫的加密要求能夠自動完成對數(shù)據(jù)庫數(shù)據(jù)的加密、解密處理。這一種加密方式在客戶端就可以完成，能夠達(dá)到將數(shù)據(jù)庫服務(wù)器上的負(fù)載減輕的目的，同時還能夠?qū)崿F(xiàn)在網(wǎng)上傳輸?shù)倪^程中加密，但是其加密的功能會受到一定程度的限制。

　　總而言之，通過算法和密鑰將明文數(shù)據(jù)轉(zhuǎn)變成沒辦法進(jìn)行直接辨認(rèn)的密文數(shù)據(jù)的技術(shù)就是數(shù)據(jù)加密技術(shù)。而數(shù)據(jù)庫密碼系統(tǒng)所指的就是將明文數(shù)據(jù)進(jìn)行加密變成密文數(shù)據(jù)，將密文數(shù)據(jù)存儲在數(shù)據(jù)庫當(dāng)中，當(dāng)查詢的時候就取出密文數(shù)據(jù)，進(jìn)行解密之后得到我們所需要的明文信息。在當(dāng)下的電子商務(wù)系統(tǒng)中，能夠使得網(wǎng)絡(luò)數(shù)據(jù)庫當(dāng)中的數(shù)據(jù)的安全、可靠得到保障的最為有效的技術(shù)方法之一就是數(shù)據(jù)加密技術(shù)。而此方法確保電子商務(wù)系統(tǒng)中數(shù)據(jù)庫不被惡意的侵入攻擊。所以筆者在文中已經(jīng)針對加密技術(shù)進(jìn)行了相關(guān)的探討，以望得到各位電子商務(wù)業(yè)界人士的點評與借鑒。當(dāng)然，在文中的闡述僅限于個人的觀點，更多的技術(shù)方法還需要更多專業(yè)人士的不斷研究，才能夠確保電子商務(wù)中的數(shù)據(jù)庫加密更為完善。

【網(wǎng)絡(luò)數(shù)據(jù)庫加密電子商務(wù)論文】相關(guān)文章：

電子商務(wù)的論文05-29

電子商務(wù)論文06-14

電子商務(wù)論文08-30

計算機數(shù)據(jù)庫論文09-30

關(guān)于電子商務(wù)的論文12-18

電子商務(wù)與物流論文11-08

學(xué)習(xí)電子商務(wù)論文11-06

電子商務(wù)安全論文05-15

(必備)電子商務(wù)的論文07-24

跨境電子商務(wù)論文08-27