摘要随着计算机技术的高速发展 ,电子商务已深入到各个领域，而电子商务最重要的核心部分即数据库。

如何保障数据库的安全性、保密性 ,防止重要数据被窃取和篡改等已成为目前急需解决的问题 ,加密技术是提高数据库安全的最重要的手段之一 ,也成了数据库安全研究的一个焦点。

目前大型数据库 ORACL E ,SYBASE 都提供了有关的用户标识和鉴订、存取控制、视图、审计等基本安全技术。

这些安全技术只能满足一般的数据库安全应用 ,而对于高度敏感性数据 ,数据库系统所提供的安全性措施难以保证数据的安全性 ,尤其是一些内部用户仍可能非法使用数据库 ,甚至篡改和窃取数据库信息。

为了防止用户非法使用 ,保证数据库数据的安全 ,必须对数据库中存储的重要敏感数据进行保护 ,而当前最为有效的保护方法是数据库加密技术。

关键词：数据库;加密技术;电子商务ABSTRACTWith the rapid development of computer technology, database applications has penetrated into various fields，Most important core part of the e-commerce database.How to protect the security of the database,confidentiality,and prevent important data from being stolen and tampered has become a focus of urgent problems,encryption technology is one of the most important means to improve database security,has become the database security research.The large data bases ORACL E, SYBASE provide the user ID and Kam provides access control, views,basic security auditing technology.These security technologies can only meet the general application of database security for highly sensitive data,database systems provide security measures is difficult to guarantee the security of data,especially internal users may still be illegal to use the database,or even tampering and theft of the database information.In order to prevent the illegal use of user,to ensure the security of data in a database,it is necessary to protect the sensitive data stored in the database,while currently the most effective method of protecting data encryption technology.Keyword: Database encryption technology e-commerce目录摘要 (1)ABSTRACT (2)目录 (3)1.引言 (4)2.数据库安全概述 (4)2.1 数据库的安全需求 (4)2.2 数据库的安全威胁 (4)2.3 数据库加密要实现的目标 (5)3.目前流行的加密体制 (6)3.1 对称加密体制-单钥加密体制 (7)3.1.1 DES加密算法 (7)3.2 非对称加密体制-公钥加密体制 (7)3.2.1 RSA加密算法 (7)4.目前流行的加密方法 (8)4.1 库外加密 (8)4.1.1 基于文件的数据库加密技术 (8)4.1.2 基于文件的数据库加密方法 (8)4.2 库内加密 (9)4.2.1 基于记录的数据库加密技术 (9)4.2.2 子密钥加密技术 (9)4.2.3 基于字段的数据库加密技术 (9)4.3 硬件加密 (10)4.4 数据库加密技术改进 (10)5.数据库加密技术在电子商务网站中的应用 (10)5.1 阿里巴巴网站数据库加密技术分析 (11)5.1.1 登录主要采用基于记录的数据库加密技术与子密钥加密技术 (11)5.1.2 对于网站信息修改及用户间的交流主要采用基于记录、字段与子密钥加密技术 (12)a.对于网站信息修改 (12)b.对于用户间的交流 (12)5.1.3 对于主数据库采用多重混合加密 (12)5.2 一般公司网站数据库分析 (12)5.2.1 应对内网账号的非法访问 (12)5.2.2 应对数据传输的数据泄露 (13)6.数据库加密技术发展现状及趋势 (13)6.1 发展现状 (13)6.2 发展趋势 (14)参考文献 (15)致谢 (16)1.引言数据库加密是利用现有的数据库和加密技术，来研究如何对数据库中的数据加、解密，从而提高数据库系统的安全。

数据库加密可以在OS、DBMS内层、DBMS外层上实现。

OS层上的数据库加密由于存在太多的问题和缺陷，已经不被人们考虑。

已有的数据库加密产品都是在DBMS外层实现的，这种实现方式虽说做到了数据和密钥的分离，可以有效地抵御外部的非法入侵，但对企业内部的攻击却没有很好的防范措施；另外，这种方式还存在着：使数据和应用程序紧密结合起来、在DBMS之外又增加了其他的数据管理工具、硬盘存储空间浪费大等缺陷。

对于这种“监守自盗”的行为，只有从DBMS内完成对数据的加密，这样不仅可以有效减少来自于外界的危害，也可以有效防止DBA对数据安全造成的威胁。

其实，数据的加密与否只是数据的一个属性，数据的加密存储是数据的一种保存方式，关乎数据的物理存储，这些都是DBMS现有功能的一部分。

另外从数据和应用程序的分离、数据的维护和安全来看，数据库加密都应当在DBMS内实现。

2.数据库安全概述2.1 数据库的安全需求数据库在信息系统中的核心地位使其面临着严重的安全威胁，根据数据库收到的威胁和可能受到的攻击，将数据库安全性分为以下几方面：（1）物理上的数据完整性，预防数据物理方面的问题，如断电，以及灾害后的数据恢复，从新构建数据库。

（2）逻辑上的数据完整性，保持数据结构的稳定。

（3）数据元素完整性，包含在每个元素中的数据是准确的。

（4）可审计性，要能准确追踪到访问或修改数据库中元素的个体。

（5）访问控制，要确保用户只能访问授权数据，限制用户的访问模式。

（6）用户认证，用户除提供必要的用户名，口令外，还要按照系统安全要求提供其他安全凭证，用户可选择使用终端秘钥，用户 USB Key等来增强身份认证的安全性。

（7）可获用性，用户可以对数据库进行授权的访问。

2.2 数据库的安全威胁数据库在信息系统中的核心地位是数据库面临着更加严重的安全威胁。

凡是可能造成数据库中存储数据错误(遗漏非授权的修改、删除等)、数据的非法获取、拒绝正常服务等行为都属于对数据库的安全造成了威胁。

数据库的安全威胁主要来自人为恶意攻击、自然灾害、设备故障或管理失误等。

其中对数据库安全威胁最大的是人为恶意攻击。

恶意攻击将造成非法获取数据、非法篡改数据和引发系统的拒绝服务等多种安全威胁。

其攻击手段主要有：（1）非法用户通过窃取被授权用户的用户名、口令及密钥等手段访问其未被授权访问的数据（即使用木马程序盗取用户名及密码，并通过系统漏洞，访问未授权的信息）。

( 2 )使用被授予访问权限的帐户来进行未被授权的操作也就是合法用户的越权行为（用户登陆后，通过系统漏洞，对未公开信息的访问）。

( 3 )绕过DBMS直接对数据库文件进行读写（即对数据库的强制访问。

这类攻击主要是钻了DBMS与数据库衔接漏洞）。

( 4 )利用病毒、特洛伊木马等破坏性程序，在特定的条件下，攻击者可以绕过系统设置的安全机制进入系统以达到破坏和窃取数据的目的（这类攻击手段主要是欺骗了系统的安全机制，达到访问的目的，一旦进入数据库，就可以为所欲为了）。

( 5 )通过拒绝服务攻击，使服务器过载、崩溃，从而阻止合法用户对数据的正常访问（这种攻击主要是阻塞信道，是服务器的运算能力漏洞，不可避免，但可以采用信息分流来预防。

一旦服务器超负荷运算，就会最终导致崩溃，失去其功能）。

( 6 )通过控制通信，例如错误信息的插入、故意的延时或无序传送等手段通过网络进入系统窃取数据并进行破坏性操作（通过对系统运算能力的影响，造成系统运算空白区，进入数据库）。

( 7 )在数据传输信道上采用搭线窃听、电磁接受、传输监控等手段窃取数据（通过硬件传输工具达到窃取数据的目的，其会截留传输中的数据，并复制转存，但又不会影响数据传输）。

综合分析数据库系统的漏洞及其面临的安全威胁，我们认为对数据库中敏感数据进行加密处理,不仅是堵塞“隐秘通道”的有效手段，更是确保数据库中的数据内容不被泄漏的最重要的手段。

通过加密，不仅管理员无法知道数据内容，即使数据不幸泄露或丢失，其内容也难以被人破译。

因此，实现数据库中敏感数据的保密是保证数据库安全的重点。

2.3 数据库加密要实现的目标与一般的数据加密和文件加密相比, 由于数据库中数据有很强的相关性,并且数据量大, 因此对它加密要比普通数据加密和文件加密有更大的难度, 密钥管理更加困难。

数据加密是防止数据库中数据在存储和传输中失密的有效手段。

数据加密的过程实际上就是根据一定的算法将原始数据变换为不可直接识别的格式, 从而使得不知道解密算法的人无法获知数据的内容, 而仅允许经过授权的人员访问和读取数据, 从而确保数据的保密性, 是一种有助于保护数据的机制。

因此, 数据库加密要求做到:(1)数据库中信息保存时间比较长, 采用合适的加密方式, 从根本上达到不可破译;(2)加密后, 加密数据占用的存储空间不宜明显增大;(3)加密/解密速度要快, 尤其是解密速度, 要使用户感觉不到加密/解密过程中产生的时延, 以及系统性能的变化;(4)授权机制要尽可能灵活。

在多用户环境中使用数据库系统, 每个用户只用到其中一小部分数据。

所以, 系统应有比较强的访问控制机制, 再加上灵活的授权机制配合起来对数据库数据进行保护。