作为电子商务的基础组成,许多重要的商业信息储存于网络数据库当中,安全的运行与信息的交易就显得尤为的重要。确保数据库信息的完全、可用、一致以及保密就是网络数据库安全的特点。在电子商务中,数据库不仅仅是为了储存原始数据,更多的是为使用者提供更为详尽的信息资源以供参考。但是,当合法用户在使用数据库时,需要确保其在一定的条件约束以及规则的控制之下使用,并且对未授权者以及入侵者的访问要严厉禁止与防止。
在一般的电子商务的数据库系统当中,为了确保数据的安全、可靠,采取的方式主要包含有身份证认证、实时监测、授权控制、访问控制、备份、数据恢复等一系列的数据库安全管理技术来搭建安全体系。但是,考虑到电子商务系统中储存的都是重要的商业机密信息,仍然存在部分的用户(其中尤其是部分属于内部员工的用户)通过非法的手段获取他人的用户账号、使用口令等进而窃取信息资源,严重时,甚至可以篡改数据库资料信息。尤其可见,仅仅靠上述的简易方式,不能够确保网络数据库的安全性,需要对其进行加密处理才能够保证数据库信息资源不流失。
较以前的数据加密技术而言,数据库加密技术具备更加独特的自身要求跟特点。譬如:以往传统的数据加密的单位都是报文,进行了从头到尾的加密跟解密;然而,当前的新技术则是要对数据库中的数据进行加密,这就需要以字段作为其单位,如若不然,数据库是没有办法操作的。并且,存在于数据库当中的数据资源都是能够共享使用的,用户只要被授权了,就可以通过口令、密匙等对数据进行修改、插入、删除等,而这样就需要对数据进行随时的加密、解密,过程也就相对繁琐。
一、电子商务中数据库的主要加密方式
对于电子商务系统中的数据库加密,可以选择的方式有很多,如软件加密、硬件加密。而在软件加密时,可以采取库内加密与库外加密两种方式。
(一)库外加密
采用文件加密的方法即为库外加密法,库外加密是将整个数据库作为一个文件,并且每一个数据块都当作为文件的一个记录来进行加密,而进行数据库管理系统与文件系统之间的交换的即是块号。但是库外加密一般比较简单,而且对于密钥的管理也很简单。
(二)库内加密
库内加密方式也就是对记录进行加密,也可以对字段进行加密,也可以加密库内的数据元素。其中:
对记录进行加密,也就是将每一行作为一个单一的文件进行加密的方式。而且,对于每一行的记录都需要与之相配的密钥来开启。所以,在管理记录的时候,就显得较为繁琐。
对字段进行加密,也就是将每一列作为一个单一的文件进行加密的方式。而且,对于每一字段的记录都需要与之相配的密钥来开启。所以,在管理的时候,与记录加密一样繁琐。
对数据元素进行加密,也就是将每一个元素作为一个单一的文件进行加密的方式。在对数据库的加密当中,数据元素是最小粒度。而且使用数据元素加密有更良好的适应性与灵活性,也符合数据库中各种功能的要求。将每一个元素作为一个单一的文件进行加密,被加密的元素都有一个与之相配的密钥。但是考虑到加密粒度,其管理等比之记录、字段加密更为繁琐,也会降低其加密效率。
(三)硬件加密
硬件加密也就是将硬件装置置于磁盘与数据库之间,从而脱离实际的数据库系统。而在采用应急见米方式的时候,首先需要确保数据库是在专一的磁盘上进行保存,仅仅是对数据进行加密,并不是对控制信息。
二、电子商务系统中数据库加密的范围
在数据库的管理系统之中,只有具备相应的识别部分的条件,才能够完成管理与使用数据库文件。所以,在进行数据库数据加密的时候,需要采取部分加密法,将加密控制在一定的范围之中。
(一)作为索引作用的字段不能够进行加密
在数据库中为了能够方便、快捷的查询到用户所需要的目标,一般会在文件当中建立出相应的索引,而为了不让索引失去相应的作用,在建立和应用索引时,需要将索引置于明文状态。
(二)数据的关系运算的比较字段不能够进行加密
数据库管理系统要组织和完成关系运算,参加并、差、积、商、选择和连接等操作的数据项必须是明文,否则数据库管理系统也就无法进行比较筛选。
(三)表间的连接码字段不能够进行加密
当将数据模型进行了规范之后,数据库当中所存在的各个数据库表之间就有着紧密的联系,而其中的联系性进行相互关联时所依据的就是“外码”。假如在对数据库进行加密时也把外码算在其中,那就会造成表与表之间无法进行正常的连接运算。所以,标间的连接码字段也不能够进行加密。
三、数据库的加密层次
对于数据库的加密来说一般分为了操作系统层、数据库管理系统内核层以及数据库管理系统外层三个不同的层次进行加密的实现。
在数据库文件当中,操作系统层无法进行数据关系的辨别,也就无法产生出想匹配的、合理的密钥,加大了密钥的管理与使用难度,所以一般都难以实现。而对于系统内核层进行文件加密。指的是在物理的存取完成之前就需要完善数据的加密、解密,此类方式不影响数据库管理系统的相应功能,且加密功能较强,但是却加重了数据库服务器的负载。当在数据库管理系统的外层进行文件加密时,根据数据库的加密要求能够自动完成对数据库数据的加密、解密处理。这一种加密方式在客户端就可以完成,能够达到将数据库服务器上的负载减轻的目的,同时还能够实现在网上传输的过程中加密,但是其加密的功能会受到一定程度的限制。
总而言之,通过算法和密钥将明文数据转变成没办法进行直接辨认的密文数据的技术就是数据加密技术。而数据库密码系统所指的就是将明文数据进行加密变成密文数据,将密文数据存储在数据库当中,当查询的时候就取出密文数据,进行解密之后得到我们所需要的明文信息。在当下的电子商务系统中,能够使得网络数据库当中的数据的安全、可靠得到保障的最为有效的技术方法之一就是数据加密技术。而此方法确保电子商务系统中数据库不被恶意的侵入攻击。所以笔者在文中已经针对加密技术进行了相关的探讨,以望得到各位电子商务业界人士的点评与借鉴。当然,在文中的阐述仅限于个人的观点,更多的技术方法还需要更多专业人士的不断研究,才能够确保电子商务中的数据库加密更为完善。