網(wǎng)絡(luò )數據庫加密電子商務(wù)論文

　　作為電子商務(wù)的基礎組成，許多重要的商業(yè)信息儲存于網(wǎng)絡(luò )數據庫當中，安全的運行與信息的交易就顯得尤為的重要。確保數據庫信息的完全、可用、一致以及保密就是網(wǎng)絡(luò )數據庫安全的特點(diǎn)。在電子商務(wù)中，數據庫不僅僅是為了儲存原始數據，更多的是為使用者提供更為詳盡的信息資源以供參考。但是，當合法用戶(hù)在使用數據庫時(shí)，需要確保其在一定的條件約束以及規則的控制之下使用，并且對未授權者以及入侵者的訪(fǎng)問(wèn)要嚴厲禁止與防止。

　　在一般的電子商務(wù)的數據庫系統當中，為了確保數據的安全、可靠，采取的方式主要包含有身份證認證、實(shí)時(shí)監測、授權控制、訪(fǎng)問(wèn)控制、備份、數據恢復等一系列的數據庫安全管理技術(shù)來(lái)搭建安全體系。但是，考慮到電子商務(wù)系統中儲存的都是重要的商業(yè)機密信息，仍然存在部分的用戶(hù)（其中尤其是部分屬于內部員工的用戶(hù)）通過(guò)非法的手段獲取他人的用戶(hù)賬號、使用口令等進(jìn)而竊取信息資源，嚴重時(shí)，甚至可以篡改數據庫資料信息。尤其可見(jiàn)，僅僅靠上述的簡(jiǎn)易方式，不能夠確保網(wǎng)絡(luò )數據庫的安全性，需要對其進(jìn)行加密處理才能夠保證數據庫信息資源不流失。

　　較以前的數據加密技術(shù)而言，數據庫加密技術(shù)具備更加獨特的自身要求跟特點(diǎn)。譬如：以往傳統的數據加密的單位都是報文，進(jìn)行了從頭到尾的加密跟解密；然而，當前的新技術(shù)則是要對數據庫中的數據進(jìn)行加密，這就需要以字段作為其單位，如若不然，數據庫是沒(méi)有辦法操作的。并且，存在于數據庫當中的數據資源都是能夠共享使用的，用戶(hù)只要被授權了，就可以通過(guò)口令、密匙等對數據進(jìn)行修改、插入、刪除等，而這樣就需要對數據進(jìn)行隨時(shí)的加密、解密，過(guò)程也就相對繁瑣。

　　一、電子商務(wù)中數據庫的主要加密方式

　　對于電子商務(wù)系統中的數據庫加密，可以選擇的方式有很多，如軟件加密、硬件加密。而在軟件加密時(shí)，可以采取庫內加密與庫外加密兩種方式。

　�。ㄒ唬�庫外加密

　　采用文件加密的方法即為庫外加密法，庫外加密是將整個(gè)數據庫作為一個(gè)文件，并且每一個(gè)數據塊都當作為文件的一個(gè)記錄來(lái)進(jìn)行加密，而進(jìn)行數據庫管理系統與文件系統之間的交換的即是塊號。但是庫外加密一般比較簡(jiǎn)單，而且對于密鑰的管理也很簡(jiǎn)單。

　�。ǘ�）庫內加密

　　庫內加密方式也就是對記錄進(jìn)行加密，也可以對字段進(jìn)行加密，也可以加密庫內的數據元素。其中：

　　對記錄進(jìn)行加密，也就是將每一行作為一個(gè)單一的文件進(jìn)行加密的方式。而且，對于每一行的記錄都需要與之相配的密鑰來(lái)開(kāi)啟。所以，在管理記錄的時(shí)候，就顯得較為繁瑣。

　　對字段進(jìn)行加密，也就是將每一列作為一個(gè)單一的文件進(jìn)行加密的方式。而且，對于每一字段的記錄都需要與之相配的密鑰來(lái)開(kāi)啟。所以，在管理的時(shí)候，與記錄加密一樣繁瑣。

　　對數據元素進(jìn)行加密，也就是將每一個(gè)元素作為一個(gè)單一的文件進(jìn)行加密的方式。在對數據庫的加密當中，數據元素是最小粒度。而且使用數據元素加密有更良好的適應性與靈活性，也符合數據庫中各種功能的要求。將每一個(gè)元素作為一個(gè)單一的文件進(jìn)行加密，被加密的元素都有一個(gè)與之相配的密鑰。但是考慮到加密粒度，其管理等比之記錄、字段加密更為繁瑣，也會(huì )降低其加密效率。

　�。ㄈ�）硬件加密

　　硬件加密也就是將硬件裝置置于磁盤(pán)與數據庫之間，從而脫離實(shí)際的數據庫系統。而在采用應急見(jiàn)米方式的時(shí)候，首先需要確保數據庫是在專(zhuān)一的磁盤(pán)上進(jìn)行保存，僅僅是對數據進(jìn)行加密，并不是對控制信息。

　　二、電子商務(wù)系統中數據庫加密的范圍

　　在數據庫的管理系統之中，只有具備相應的識別部分的條件，才能夠完成管理與使用數據庫文件。所以，在進(jìn)行數據庫數據加密的時(shí)候，需要采取部分加密法，將加密控制在一定的范圍之中。

　�。ㄒ唬┳鳛樗饕�作用的字段不能夠進(jìn)行加密

　　在數據庫中為了能夠方便、快捷的查詢(xún)到用戶(hù)所需要的目標，一般會(huì )在文件當中建立出相應的索引，而為了不讓索引失去相應的作用，在建立和應用索引時(shí)，需要將索引置于明文狀態(tài)。

　�。ǘ�）數據的關(guān)系運算的比較字段不能夠進(jìn)行加密

　　數據庫管理系統要組織和完成關(guān)系運算，參加并、差、積、商、選擇和連接等操作的數據項必須是明文，否則數據庫管理系統也就無(wú)法進(jìn)行比較篩選。

　�。ㄈ�）表間的連接碼字段不能夠進(jìn)行加密

　　當將數據模型進(jìn)行了規范之后，數據庫當中所存在的各個(gè)數據庫表之間就有著(zhù)緊密的聯(lián)系，而其中的聯(lián)系性進(jìn)行相互關(guān)聯(lián)時(shí)所依據的就是“外碼”。假如在對數據庫進(jìn)行加密時(shí)也把外碼算在其中，那就會(huì )造成表與表之間無(wú)法進(jìn)行正常的連接運算。所以，標間的連接碼字段也不能夠進(jìn)行加密。

　　三、數據庫的加密層次

　　對于數據庫的加密來(lái)說(shuō)一般分為了操作系統層、數據庫管理系統內核層以及數據庫管理系統外層三個(gè)不同的層次進(jìn)行加密的實(shí)現。

　　在數據庫文件當中，操作系統層無(wú)法進(jìn)行數據關(guān)系的辨別，也就無(wú)法產(chǎn)生出想匹配的、合理的密鑰，加大了密鑰的管理與使用難度，所以一般都難以實(shí)現。而對于系統內核層進(jìn)行文件加密。指的是在物理的存取完成之前就需要完善數據的加密、解密，此類(lèi)方式不影響數據庫管理系統的相應功能，且加密功能較強，但是卻加重了數據庫服務(wù)器的負載。當在數據庫管理系統的外層進(jìn)行文件加密時(shí)，根據數據庫的加密要求能夠自動(dòng)完成對數據庫數據的加密、解密處理。這一種加密方式在客戶(hù)端就可以完成，能夠達到將數據庫服務(wù)器上的負載減輕的目的，同時(shí)還能夠實(shí)現在網(wǎng)上傳輸的過(guò)程中加密，但是其加密的功能會(huì )受到一定程度的限制。

　　總而言之，通過(guò)算法和密鑰將明文數據轉變成沒(méi)辦法進(jìn)行直接辨認的密文數據的技術(shù)就是數據加密技術(shù)。而數據庫密碼系統所指的就是將明文數據進(jìn)行加密變成密文數據，將密文數據存儲在數據庫當中，當查詢(xún)的時(shí)候就取出密文數據，進(jìn)行解密之后得到我們所需要的明文信息。在當下的電子商務(wù)系統中，能夠使得網(wǎng)絡(luò )數據庫當中的數據的安全、可靠得到保障的最為有效的技術(shù)方法之一就是數據加密技術(shù)。而此方法確保電子商務(wù)系統中數據庫不被惡意的侵入攻擊。所以筆者在文中已經(jīng)針對加密技術(shù)進(jìn)行了相關(guān)的探討，以望得到各位電子商務(wù)業(yè)界人士的點(diǎn)評與借鑒。當然，在文中的闡述僅限于個(gè)人的觀(guān)點(diǎn)，更多的技術(shù)方法還需要更多專(zhuān)業(yè)人士的不斷研究，才能夠確保電子商務(wù)中的數據庫加密更為完善。

【網(wǎng)絡(luò )數據庫加密電子商務(wù)論文】相關(guān)文章：

電子商務(wù)的論文05-29

電子商務(wù)論文06-14

電子商務(wù)論文08-30

計算機數據庫論文09-30

關(guān)于電子商務(wù)的論文12-18

電子商務(wù)與物流論文11-08

學(xué)習電子商務(wù)論文11-06

電子商務(wù)安全論文05-15

(必備)電子商務(wù)的論文07-24

跨境電子商務(wù)論文08-27