網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密電子商務(wù)論文

　　作為電子商務(wù)的基礎(chǔ)組成，許多重要的商業(yè)信息儲(chǔ)存于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)當(dāng)中，安全的運(yùn)行與信息的交易就顯得尤為的重要。確保數(shù)據(jù)庫(kù)信息的完全、可用、一致以及保密就是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的特點(diǎn)。在電子商務(wù)中，數(shù)據(jù)庫(kù)不僅僅是為了儲(chǔ)存原始數(shù)據(jù)，更多的是為使用者提供更為詳盡的信息資源以供參考。但是，當(dāng)合法用戶在使用數(shù)據(jù)庫(kù)時(shí)，需要確保其在一定的條件約束以及規(guī)則的控制之下使用，并且對(duì)未授權(quán)者以及入侵者的訪問(wèn)要嚴(yán)厲禁止與防止。

　　在一般的電子商務(wù)的數(shù)據(jù)庫(kù)系統(tǒng)當(dāng)中，為了確保數(shù)據(jù)的安全、可靠，采取的方式主要包含有身份證認(rèn)證、實(shí)時(shí)監(jiān)測(cè)、授權(quán)控制、訪問(wèn)控制、備份、數(shù)據(jù)恢復(fù)等一系列的數(shù)據(jù)庫(kù)安全管理技術(shù)來(lái)搭建安全體系。但是，考慮到電子商務(wù)系統(tǒng)中儲(chǔ)存的都是重要的商業(yè)機(jī)密信息，仍然存在部分的用戶（其中尤其是部分屬于內(nèi)部員工的用戶）通過(guò)非法的手段獲取他人的用戶賬號(hào)、使用口令等進(jìn)而竊取信息資源，嚴(yán)重時(shí)，甚至可以篡改數(shù)據(jù)庫(kù)資料信息。尤其可見(jiàn)，僅僅靠上述的簡(jiǎn)易方式，不能夠確保網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性，需要對(duì)其進(jìn)行加密處理才能夠保證數(shù)據(jù)庫(kù)信息資源不流失。

　　較以前的數(shù)據(jù)加密技術(shù)而言，數(shù)據(jù)庫(kù)加密技術(shù)具備更加獨(dú)特的自身要求跟特點(diǎn)。譬如：以往傳統(tǒng)的數(shù)據(jù)加密的單位都是報(bào)文，進(jìn)行了從頭到尾的加密跟解密；然而，當(dāng)前的新技術(shù)則是要對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行加密，這就需要以字段作為其單位，如若不然，數(shù)據(jù)庫(kù)是沒(méi)有辦法操作的。并且，存在于數(shù)據(jù)庫(kù)當(dāng)中的數(shù)據(jù)資源都是能夠共享使用的，用戶只要被授權(quán)了，就可以通過(guò)口令、密匙等對(duì)數(shù)據(jù)進(jìn)行修改、插入、刪除等，而這樣就需要對(duì)數(shù)據(jù)進(jìn)行隨時(shí)的加密、解密，過(guò)程也就相對(duì)繁瑣。

　　一、電子商務(wù)中數(shù)據(jù)庫(kù)的主要加密方式

　　對(duì)于電子商務(wù)系統(tǒng)中的數(shù)據(jù)庫(kù)加密，可以選擇的方式有很多，如軟件加密、硬件加密。而在軟件加密時(shí)，可以采取庫(kù)內(nèi)加密與庫(kù)外加密兩種方式。

　　（一）庫(kù)外加密

　　采用文件加密的方法即為庫(kù)外加密法，庫(kù)外加密是將整個(gè)數(shù)據(jù)庫(kù)作為一個(gè)文件，并且每一個(gè)數(shù)據(jù)塊都當(dāng)作為文件的一個(gè)記錄來(lái)進(jìn)行加密，而進(jìn)行數(shù)據(jù)庫(kù)管理系統(tǒng)與文件系統(tǒng)之間的交換的即是塊號(hào)。但是庫(kù)外加密一般比較簡(jiǎn)單，而且對(duì)于密鑰的管理也很簡(jiǎn)單。

　　（二）庫(kù)內(nèi)加密

　　庫(kù)內(nèi)加密方式也就是對(duì)記錄進(jìn)行加密，也可以對(duì)字段進(jìn)行加密，也可以加密庫(kù)內(nèi)的數(shù)據(jù)元素。其中：

　　對(duì)記錄進(jìn)行加密，也就是將每一行作為一個(gè)單一的文件進(jìn)行加密的方式。而且，對(duì)于每一行的記錄都需要與之相配的密鑰來(lái)開啟。所以，在管理記錄的時(shí)候，就顯得較為繁瑣。

　　對(duì)字段進(jìn)行加密，也就是將每一列作為一個(gè)單一的文件進(jìn)行加密的方式。而且，對(duì)于每一字段的記錄都需要與之相配的密鑰來(lái)開啟。所以，在管理的時(shí)候，與記錄加密一樣繁瑣。

　　對(duì)數(shù)據(jù)元素進(jìn)行加密，也就是將每一個(gè)元素作為一個(gè)單一的文件進(jìn)行加密的方式。在對(duì)數(shù)據(jù)庫(kù)的加密當(dāng)中，數(shù)據(jù)元素是最小粒度。而且使用數(shù)據(jù)元素加密有更良好的適應(yīng)性與靈活性，也符合數(shù)據(jù)庫(kù)中各種功能的要求。將每一個(gè)元素作為一個(gè)單一的文件進(jìn)行加密，被加密的元素都有一個(gè)與之相配的密鑰。但是考慮到加密粒度，其管理等比之記錄、字段加密更為繁瑣，也會(huì)降低其加密效率。

　�。ㄈ�）硬件加密

　　硬件加密也就是將硬件裝置置于磁盤與數(shù)據(jù)庫(kù)之間，從而脫離實(shí)際的數(shù)據(jù)庫(kù)系統(tǒng)。而在采用應(yīng)急見(jiàn)米方式的時(shí)候，首先需要確保數(shù)據(jù)庫(kù)是在專一的磁盤上進(jìn)行保存，僅僅是對(duì)數(shù)據(jù)進(jìn)行加密，并不是對(duì)控制信息。

　　二、電子商務(wù)系統(tǒng)中數(shù)據(jù)庫(kù)加密的范圍

　　在數(shù)據(jù)庫(kù)的管理系統(tǒng)之中，只有具備相應(yīng)的識(shí)別部分的條件，才能夠完成管理與使用數(shù)據(jù)庫(kù)文件。所以，在進(jìn)行數(shù)據(jù)庫(kù)數(shù)據(jù)加密的時(shí)候，需要采取部分加密法，將加密控制在一定的范圍之中。

　�。ㄒ唬┳鳛樗饕�作用的字段不能夠進(jìn)行加密

　　在數(shù)據(jù)庫(kù)中為了能夠方便、快捷的查詢到用戶所需要的目標(biāo)，一般會(huì)在文件當(dāng)中建立出相應(yīng)的索引，而為了不讓索引失去相應(yīng)的作用，在建立和應(yīng)用索引時(shí)，需要將索引置于明文狀態(tài)。

　�。ǘ�）數(shù)據(jù)的關(guān)系運(yùn)算的比較字段不能夠進(jìn)行加密

　　數(shù)據(jù)庫(kù)管理系統(tǒng)要組織和完成關(guān)系運(yùn)算，參加并、差、積、商、選擇和連接等操作的數(shù)據(jù)項(xiàng)必須是明文，否則數(shù)據(jù)庫(kù)管理系統(tǒng)也就無(wú)法進(jìn)行比較篩選。

　�。ㄈ�）表間的連接碼字段不能夠進(jìn)行加密

　　當(dāng)將數(shù)據(jù)模型進(jìn)行了規(guī)范之后，數(shù)據(jù)庫(kù)當(dāng)中所存在的各個(gè)數(shù)據(jù)庫(kù)表之間就有著緊密的聯(lián)系，而其中的聯(lián)系性進(jìn)行相互關(guān)聯(lián)時(shí)所依據(jù)的就是“外碼”。假如在對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密時(shí)也把外碼算在其中，那就會(huì)造成表與表之間無(wú)法進(jìn)行正常的連接運(yùn)算。所以，標(biāo)間的連接碼字段也不能夠進(jìn)行加密。

　　三、數(shù)據(jù)庫(kù)的加密層次

　　對(duì)于數(shù)據(jù)庫(kù)的加密來(lái)說(shuō)一般分為了操作系統(tǒng)層、數(shù)據(jù)庫(kù)管理系統(tǒng)內(nèi)核層以及數(shù)據(jù)庫(kù)管理系統(tǒng)外層三個(gè)不同的層次進(jìn)行加密的實(shí)現(xiàn)。

　　在數(shù)據(jù)庫(kù)文件當(dāng)中，操作系統(tǒng)層無(wú)法進(jìn)行數(shù)據(jù)關(guān)系的辨別，也就無(wú)法產(chǎn)生出想匹配的、合理的密鑰，加大了密鑰的管理與使用難度，所以一般都難以實(shí)現(xiàn)。而對(duì)于系統(tǒng)內(nèi)核層進(jìn)行文件加密。指的是在物理的存取完成之前就需要完善數(shù)據(jù)的加密、解密，此類方式不影響數(shù)據(jù)庫(kù)管理系統(tǒng)的相應(yīng)功能，且加密功能較強(qiáng)，但是卻加重了數(shù)據(jù)庫(kù)服務(wù)器的負(fù)載。當(dāng)在數(shù)據(jù)庫(kù)管理系統(tǒng)的外層進(jìn)行文件加密時(shí)，根據(jù)數(shù)據(jù)庫(kù)的加密要求能夠自動(dòng)完成對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的加密、解密處理。這一種加密方式在客戶端就可以完成，能夠達(dá)到將數(shù)據(jù)庫(kù)服務(wù)器上的負(fù)載減輕的目的，同時(shí)還能夠?qū)崿F(xiàn)在網(wǎng)上傳輸?shù)倪^(guò)程中加密，但是其加密的功能會(huì)受到一定程度的限制。

　　總而言之，通過(guò)算法和密鑰將明文數(shù)據(jù)轉(zhuǎn)變成沒(méi)辦法進(jìn)行直接辨認(rèn)的密文數(shù)據(jù)的技術(shù)就是數(shù)據(jù)加密技術(shù)。而數(shù)據(jù)庫(kù)密碼系統(tǒng)所指的就是將明文數(shù)據(jù)進(jìn)行加密變成密文數(shù)據(jù)，將密文數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)當(dāng)中，當(dāng)查詢的時(shí)候就取出密文數(shù)據(jù)，進(jìn)行解密之后得到我們所需要的明文信息。在當(dāng)下的電子商務(wù)系統(tǒng)中，能夠使得網(wǎng)絡(luò)數(shù)據(jù)庫(kù)當(dāng)中的數(shù)據(jù)的安全、可靠得到保障的最為有效的技術(shù)方法之一就是數(shù)據(jù)加密技術(shù)。而此方法確保電子商務(wù)系統(tǒng)中數(shù)據(jù)庫(kù)不被惡意的侵入攻擊。所以筆者在文中已經(jīng)針對(duì)加密技術(shù)進(jìn)行了相關(guān)的探討，以望得到各位電子商務(wù)業(yè)界人士的點(diǎn)評(píng)與借鑒。當(dāng)然，在文中的闡述僅限于個(gè)人的觀點(diǎn)，更多的技術(shù)方法還需要更多專業(yè)人士的不斷研究，才能夠確保電子商務(wù)中的數(shù)據(jù)庫(kù)加密更為完善。

【網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密電子商務(wù)論文】相關(guān)文章：

計(jì)算機(jī)網(wǎng)絡(luò)安全與加密技術(shù)分析論文10-09

電子商務(wù)網(wǎng)絡(luò)安全技術(shù)論文10-09

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的系統(tǒng)設(shè)計(jì)的論文10-09

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)檢索規(guī)律及發(fā)展趨勢(shì)計(jì)算機(jī)網(wǎng)絡(luò)論文10-09

加密技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)建設(shè)論文10-09

計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)的運(yùn)用論文10-09

計(jì)算機(jī)網(wǎng)絡(luò)安全中的數(shù)據(jù)加密技術(shù)論文（精選7篇）06-13

計(jì)算機(jī)網(wǎng)絡(luò)安全中的數(shù)據(jù)加密技術(shù)學(xué)術(shù)論文10-11

計(jì)算機(jī)數(shù)據(jù)庫(kù)論文07-24

電子商務(wù)垂直網(wǎng)絡(luò)下汽車營(yíng)銷模式分析論文10-11