網絡數據庫加密電子商務論文

　　作為電子商務的基礎組成，許多重要的商業信息儲存于網絡數據庫當中，安全的運行與信息的交易就顯得尤為的重要。確保數據庫信息的完全、可用、一致以及保密就是網絡數據庫安全的特點。在電子商務中，數據庫不僅僅是為了儲存原始數據，更多的是為使用者提供更為詳盡的信息資源以供參考。但是，當合法用戶在使用數據庫時，需要確保其在一定的條件約束以及規則的控制之下使用，并且對未授權者以及入侵者的訪問要嚴厲禁止與防止。

　　在一般的電子商務的數據庫系統當中，為了確保數據的安全、可靠，采取的方式主要包含有身份證認證、實時監測、授權控制、訪問控制、備份、數據恢復等一系列的數據庫安全管理技術來搭建安全體系。但是，考慮到電子商務系統中儲存的都是重要的商業機密信息，仍然存在部分的用戶（其中尤其是部分屬于內部員工的用戶）通過非法的手段獲取他人的用戶賬號、使用口令等進而竊取信息資源，嚴重時，甚至可以篡改數據庫資料信息。尤其可見，僅僅靠上述的簡易方式，不能夠確保網絡數據庫的安全性，需要對其進行加密處理才能夠保證數據庫信息資源不流失。

　　較以前的數據加密技術而言，數據庫加密技術具備更加獨特的自身要求跟特點。譬如：以往傳統的數據加密的單位都是報文，進行了從頭到尾的加密跟解密；然而，當前的新技術則是要對數據庫中的數據進行加密，這就需要以字段作為其單位，如若不然，數據庫是沒有辦法操作的。并且，存在于數據庫當中的數據資源都是能夠共享使用的，用戶只要被授權了，就可以通過口令、密匙等對數據進行修改、插入、刪除等，而這樣就需要對數據進行隨時的加密、解密，過程也就相對繁瑣。

　　一、電子商務中數據庫的主要加密方式

　　對于電子商務系統中的數據庫加密，可以選擇的方式有很多，如軟件加密、硬件加密。而在軟件加密時，可以采取庫內加密與庫外加密兩種方式。

　　（一）庫外加密

　　采用文件加密的方法即為庫外加密法，庫外加密是將整個數據庫作為一個文件，并且每一個數據塊都當作為文件的一個記錄來進行加密，而進行數據庫管理系統與文件系統之間的交換的即是塊號。但是庫外加密一般比較簡單，而且對于密鑰的管理也很簡單。

　　（二）庫內加密

　　庫內加密方式也就是對記錄進行加密，也可以對字段進行加密，也可以加密庫內的數據元素。其中：

　　對記錄進行加密，也就是將每一行作為一個單一的文件進行加密的方式。而且，對于每一行的記錄都需要與之相配的密鑰來開啟。所以，在管理記錄的時候，就顯得較為繁瑣。

　　對字段進行加密，也就是將每一列作為一個單一的文件進行加密的方式。而且，對于每一字段的記錄都需要與之相配的密鑰來開啟。所以，在管理的時候，與記錄加密一樣繁瑣。

　　對數據元素進行加密，也就是將每一個元素作為一個單一的文件進行加密的方式。在對數據庫的加密當中，數據元素是最小粒度。而且使用數據元素加密有更良好的適應性與靈活性，也符合數據庫中各種功能的要求。將每一個元素作為一個單一的文件進行加密，被加密的元素都有一個與之相配的密鑰。但是考慮到加密粒度，其管理等比之記錄、字段加密更為繁瑣，也會降低其加密效率。

　　（三）硬件加密

　　硬件加密也就是將硬件裝置置于磁盤與數據庫之間，從而脫離實際的數據庫系統。而在采用應急見米方式的時候，首先需要確保數據庫是在專一的磁盤上進行保存，僅僅是對數據進行加密，并不是對控制信息。

　　二、電子商務系統中數據庫加密的范圍

　　在數據庫的管理系統之中，只有具備相應的識別部分的條件，才能夠完成管理與使用數據庫文件。所以，在進行數據庫數據加密的時候，需要采取部分加密法，將加密控制在一定的范圍之中。

　　（一）作為索引作用的字段不能夠進行加密

　　在數據庫中為了能夠方便、快捷的查詢到用戶所需要的目標，一般會在文件當中建立出相應的索引，而為了不讓索引失去相應的作用，在建立和應用索引時，需要將索引置于明文狀態。

　　（二）數據的關系運算的比較字段不能夠進行加密

　　數據庫管理系統要組織和完成關系運算，參加并、差、積、商、選擇和連接等操作的數據項必須是明文，否則數據庫管理系統也就無法進行比較篩選。

　　（三）表間的連接碼字段不能夠進行加密

　　當將數據模型進行了規范之后，數據庫當中所存在的各個數據庫表之間就有著緊密的聯系，而其中的聯系性進行相互關聯時所依據的就是“外碼”。假如在對數據庫進行加密時也把外碼算在其中，那就會造成表與表之間無法進行正常的連接運算。所以，標間的連接碼字段也不能夠進行加密。

　　三、數據庫的加密層次

　　對于數據庫的加密來說一般分為了操作系統層、數據庫管理系統內核層以及數據庫管理系統外層三個不同的層次進行加密的實現。

　　在數據庫文件當中，操作系統層無法進行數據關系的辨別，也就無法產生出想匹配的、合理的密鑰，加大了密鑰的管理與使用難度，所以一般都難以實現。而對于系統內核層進行文件加密。指的是在物理的存取完成之前就需要完善數據的加密、解密，此類方式不影響數據庫管理系統的相應功能，且加密功能較強，但是卻加重了數據庫服務器的負載。當在數據庫管理系統的外層進行文件加密時，根據數據庫的加密要求能夠自動完成對數據庫數據的加密、解密處理。這一種加密方式在客戶端就可以完成，能夠達到將數據庫服務器上的負載減輕的目的，同時還能夠實現在網上傳輸的過程中加密，但是其加密的功能會受到一定程度的限制。

　　總而言之，通過算法和密鑰將明文數據轉變成沒辦法進行直接辨認的密文數據的技術就是數據加密技術。而數據庫密碼系統所指的就是將明文數據進行加密變成密文數據，將密文數據存儲在數據庫當中，當查詢的時候就取出密文數據，進行解密之后得到我們所需要的明文信息。在當下的電子商務系統中，能夠使得網絡數據庫當中的數據的安全、可靠得到保障的最為有效的技術方法之一就是數據加密技術。而此方法確保電子商務系統中數據庫不被惡意的侵入攻擊。所以筆者在文中已經針對加密技術進行了相關的探討，以望得到各位電子商務業界人士的點評與借鑒。當然，在文中的闡述僅限于個人的觀點，更多的技術方法還需要更多專業人士的不斷研究，才能夠確保電子商務中的數據庫加密更為完善。

【網絡數據庫加密電子商務論文】相關文章：

計算機網絡安全與加密技術分析論文10-09

電子商務網絡安全技術論文10-09

計算機網絡數據庫的系統設計的論文10-09

網絡數據庫檢索規律及發展趨勢計算機網絡論文10-09

加密技術的計算機網絡通信系統建設論文10-09

計算機網絡安全數據加密技術的運用論文10-09

計算機網絡安全中的數據加密技術論文（精選7篇）06-13

計算機網絡安全中的數據加密技術學術論文10-11

計算機數據庫論文07-24

電子商務垂直網絡下汽車營銷模式分析論文10-11