網(wǎng)絡數(shù)據(jù)庫加密電子商務論文

　　作為電子商務的基礎組成，許多重要的商業(yè)信息儲存于網(wǎng)絡數(shù)據(jù)庫當中，安全的運行與信息的交易就顯得尤為的重要。確保數(shù)據(jù)庫信息的完全、可用、一致以及保密就是網(wǎng)絡數(shù)據(jù)庫安全的特點。在電子商務中，數(shù)據(jù)庫不僅僅是為了儲存原始數(shù)據(jù)，更多的是為使用者提供更為詳盡的信息資源以供參考。但是，當合法用戶在使用數(shù)據(jù)庫時，需要確保其在一定的條件約束以及規(guī)則的控制之下使用，并且對未授權者以及入侵者的訪問要嚴厲禁止與防止。

　　在一般的電子商務的數(shù)據(jù)庫系統(tǒng)當中，為了確保數(shù)據(jù)的安全、可靠，采取的方式主要包含有身份證認證、實時監(jiān)測、授權控制、訪問控制、備份、數(shù)據(jù)恢復等一系列的數(shù)據(jù)庫安全管理技術來搭建安全體系。但是，考慮到電子商務系統(tǒng)中儲存的都是重要的商業(yè)機密信息，仍然存在部分的用戶（其中尤其是部分屬于內(nèi)部員工的用戶）通過非法的手段獲取他人的用戶賬號、使用口令等進而竊取信息資源，嚴重時，甚至可以篡改數(shù)據(jù)庫資料信息。尤其可見，僅僅靠上述的簡易方式，不能夠確保網(wǎng)絡數(shù)據(jù)庫的安全性，需要對其進行加密處理才能夠保證數(shù)據(jù)庫信息資源不流失。

　　較以前的數(shù)據(jù)加密技術而言，數(shù)據(jù)庫加密技術具備更加獨特的自身要求跟特點。譬如：以往傳統(tǒng)的數(shù)據(jù)加密的單位都是報文，進行了從頭到尾的加密跟解密；然而，當前的新技術則是要對數(shù)據(jù)庫中的數(shù)據(jù)進行加密，這就需要以字段作為其單位，如若不然，數(shù)據(jù)庫是沒有辦法操作的。并且，存在于數(shù)據(jù)庫當中的數(shù)據(jù)資源都是能夠共享使用的，用戶只要被授權了，就可以通過口令、密匙等對數(shù)據(jù)進行修改、插入、刪除等，而這樣就需要對數(shù)據(jù)進行隨時的加密、解密，過程也就相對繁瑣。

　　一、電子商務中數(shù)據(jù)庫的主要加密方式

　　對于電子商務系統(tǒng)中的數(shù)據(jù)庫加密，可以選擇的方式有很多，如軟件加密、硬件加密。而在軟件加密時，可以采取庫內(nèi)加密與庫外加密兩種方式。

　�。ㄒ唬�庫外加密

　　采用文件加密的方法即為庫外加密法，庫外加密是將整個數(shù)據(jù)庫作為一個文件，并且每一個數(shù)據(jù)塊都當作為文件的一個記錄來進行加密，而進行數(shù)據(jù)庫管理系統(tǒng)與文件系統(tǒng)之間的交換的即是塊號。但是庫外加密一般比較簡單，而且對于密鑰的管理也很簡單。

　　（二）庫內(nèi)加密

　　庫內(nèi)加密方式也就是對記錄進行加密，也可以對字段進行加密，也可以加密庫內(nèi)的數(shù)據(jù)元素。其中：

　　對記錄進行加密，也就是將每一行作為一個單一的文件進行加密的方式。而且，對于每一行的記錄都需要與之相配的密鑰來開啟。所以，在管理記錄的時候，就顯得較為繁瑣。

　　對字段進行加密，也就是將每一列作為一個單一的文件進行加密的方式。而且，對于每一字段的記錄都需要與之相配的密鑰來開啟。所以，在管理的時候，與記錄加密一樣繁瑣。

　　對數(shù)據(jù)元素進行加密，也就是將每一個元素作為一個單一的文件進行加密的方式。在對數(shù)據(jù)庫的加密當中，數(shù)據(jù)元素是最小粒度。而且使用數(shù)據(jù)元素加密有更良好的適應性與靈活性，也符合數(shù)據(jù)庫中各種功能的要求。將每一個元素作為一個單一的文件進行加密，被加密的元素都有一個與之相配的密鑰。但是考慮到加密粒度，其管理等比之記錄、字段加密更為繁瑣，也會降低其加密效率。

　�。ㄈ�）硬件加密

　　硬件加密也就是將硬件裝置置于磁盤與數(shù)據(jù)庫之間，從而脫離實際的數(shù)據(jù)庫系統(tǒng)。而在采用應急見米方式的時候，首先需要確保數(shù)據(jù)庫是在專一的磁盤上進行保存，僅僅是對數(shù)據(jù)進行加密，并不是對控制信息。

　　二、電子商務系統(tǒng)中數(shù)據(jù)庫加密的范圍

　　在數(shù)據(jù)庫的管理系統(tǒng)之中，只有具備相應的識別部分的條件，才能夠完成管理與使用數(shù)據(jù)庫文件。所以，在進行數(shù)據(jù)庫數(shù)據(jù)加密的時候，需要采取部分加密法，將加密控制在一定的范圍之中。

　�。ㄒ唬┳鳛樗饕�作用的字段不能夠進行加密

　　在數(shù)據(jù)庫中為了能夠方便、快捷的查詢到用戶所需要的目標，一般會在文件當中建立出相應的索引，而為了不讓索引失去相應的作用，在建立和應用索引時，需要將索引置于明文狀態(tài)。

　�。ǘ�）數(shù)據(jù)的關系運算的比較字段不能夠進行加密

　　數(shù)據(jù)庫管理系統(tǒng)要組織和完成關系運算，參加并、差、積、商、選擇和連接等操作的數(shù)據(jù)項必須是明文，否則數(shù)據(jù)庫管理系統(tǒng)也就無法進行比較篩選。

　�。ㄈ�）表間的連接碼字段不能夠進行加密

　　當將數(shù)據(jù)模型進行了規(guī)范之后，數(shù)據(jù)庫當中所存在的各個數(shù)據(jù)庫表之間就有著緊密的聯(lián)系，而其中的聯(lián)系性進行相互關聯(lián)時所依據(jù)的就是“外碼”。假如在對數(shù)據(jù)庫進行加密時也把外碼算在其中，那就會造成表與表之間無法進行正常的連接運算。所以，標間的連接碼字段也不能夠進行加密。

　　三、數(shù)據(jù)庫的加密層次

　　對于數(shù)據(jù)庫的加密來說一般分為了操作系統(tǒng)層、數(shù)據(jù)庫管理系統(tǒng)內(nèi)核層以及數(shù)據(jù)庫管理系統(tǒng)外層三個不同的層次進行加密的實現(xiàn)。

　　在數(shù)據(jù)庫文件當中，操作系統(tǒng)層無法進行數(shù)據(jù)關系的辨別，也就無法產(chǎn)生出想匹配的、合理的密鑰，加大了密鑰的管理與使用難度，所以一般都難以實現(xiàn)。而對于系統(tǒng)內(nèi)核層進行文件加密。指的是在物理的存取完成之前就需要完善數(shù)據(jù)的加密、解密，此類方式不影響數(shù)據(jù)庫管理系統(tǒng)的相應功能，且加密功能較強，但是卻加重了數(shù)據(jù)庫服務器的負載。當在數(shù)據(jù)庫管理系統(tǒng)的外層進行文件加密時，根據(jù)數(shù)據(jù)庫的加密要求能夠自動完成對數(shù)據(jù)庫數(shù)據(jù)的加密、解密處理。這一種加密方式在客戶端就可以完成，能夠達到將數(shù)據(jù)庫服務器上的負載減輕的目的，同時還能夠實現(xiàn)在網(wǎng)上傳輸?shù)倪^程中加密，但是其加密的功能會受到一定程度的限制。

　　總而言之，通過算法和密鑰將明文數(shù)據(jù)轉變成沒辦法進行直接辨認的密文數(shù)據(jù)的技術就是數(shù)據(jù)加密技術。而數(shù)據(jù)庫密碼系統(tǒng)所指的就是將明文數(shù)據(jù)進行加密變成密文數(shù)據(jù)，將密文數(shù)據(jù)存儲在數(shù)據(jù)庫當中，當查詢的時候就取出密文數(shù)據(jù)，進行解密之后得到我們所需要的明文信息。在當下的電子商務系統(tǒng)中，能夠使得網(wǎng)絡數(shù)據(jù)庫當中的數(shù)據(jù)的安全、可靠得到保障的最為有效的技術方法之一就是數(shù)據(jù)加密技術。而此方法確保電子商務系統(tǒng)中數(shù)據(jù)庫不被惡意的侵入攻擊。所以筆者在文中已經(jīng)針對加密技術進行了相關的探討，以望得到各位電子商務業(yè)界人士的點評與借鑒。當然，在文中的闡述僅限于個人的觀點，更多的技術方法還需要更多專業(yè)人士的不斷研究，才能夠確保電子商務中的數(shù)據(jù)庫加密更為完善。

【網(wǎng)絡數(shù)據(jù)庫加密電子商務論文】相關文章：

計算機網(wǎng)絡安全與加密技術分析論文10-09

電子商務網(wǎng)絡安全技術論文10-09

計算機網(wǎng)絡數(shù)據(jù)庫的系統(tǒng)設計的論文10-09

網(wǎng)絡數(shù)據(jù)庫檢索規(guī)律及發(fā)展趨勢計算機網(wǎng)絡論文10-09

加密技術的計算機網(wǎng)絡通信系統(tǒng)建設論文10-09

計算機網(wǎng)絡安全數(shù)據(jù)加密技術的運用論文10-09

計算機網(wǎng)絡安全中的數(shù)據(jù)加密技術論文（精選7篇）06-13

計算機網(wǎng)絡安全中的數(shù)據(jù)加密技術學術論文10-11

計算機數(shù)據(jù)庫論文07-24

電子商務垂直網(wǎng)絡下汽車營銷模式分析論文10-11