(内蒙古电子信息职业技术学院，内蒙古 呼和浩特 010000)
摘 要： 文章对数据库加密的必要性、特点、要求、层次、粒度及算法进行了论述。
关键词：数据库加密；加密粒度；加密算法
中图分类号：tp309.7  文献标识码：a  文章编 号：1007—6921(2008)21—0045—01 

随着计算机技术的高速发展，数据库的应用已深入到各个领域。如何保障数据库的安全性、 保密性，防止重要数据被窃取和篡改等已成为目前急需解决的问题，加密技术是提高数据库 安全的最重要的手段之一，也成了数据库安全研究的一个焦点。目前大型数据库oracle,syb ase都提供了有关的用户标识和鉴订、存取控制、视图、审计等基本安全技术。这些安全技 术只能满足一般的数据库安全应用，而对于高度敏感性数据，数据库系统所提供的安全性措 施难以保证数据的安全性，尤其是一些内部用户仍可能非法使用数据库，甚至篡改和窃取数 据库信息。为了防止用户非法使用，保证数据库数据的安全，必须对数据库中存储的重要敏 感数据进行保护，而当前最为有效的保护方法是数据加密技术。
1 数据库加密的必要性

当前大多数企事业单位的计算机网络采用的是windows nt和unix操作系统，这些操作系 统具有用户授权、任意存取控制、审计安全等功能。虽然数据库管理系统（dbms）在操作系 统的基础上又增加了权限访问控制等安全措施，但是数据库中的数据并不安全。首先网络黑 客会直接利用操作系统工具窃取甚至修改数据库系统中的数据；其次数据库的管理员可以利 用自身的权限，任意查询数据库信息。为了保证数据的安全，对数据库进行加密，使是防范 数据遭到窃取和修改的有效手段。
2 数据库加密特点

数据加密就是将明文数据经过交换，一般通过变序或替换变成密文数据，数据解密则是将密 文数据转换成明文数据输出。一个加密系统包括明文集合、密文集合、密钥集合和算法，其 中密钥和算法构成了加密系统的基本单元，算法是一些公式、法则或程序，规定了明文与密 文之间的变换方法，密钥则可以看作算法中的参数。

虽然数据库中的数据最终是以文件的形式存储在物理介质上，却不能将整个数据库作为文件 加密。一般情况下，文件是作为一个整体来使用的。传统的文件存储加密时从头至尾顺序执 行，访问加密文件时再从头至尾进行解密。数据库操作最小的单位是一个数据元素，对数据 库的数据存储时，有可能是逐个数据元素的存储，或是一段元素；同时数据库文件较为庞大 ，如果每次访问数据库都进行一次全文加/解密，那么数据的存储速度将非常的缓慢，这在 实际应用中是不可行的。
3 数据库加密要求

由于数据库本身的特点和实际应用需求，对数据库加密一般应具有以下功能:①由于数据库数据信息的生命周期一般比较长，无论采取何种加密方法，都应能做到实际 不可破译的程度。②数据信息在加密后，其占用的存储空间不宜明显增大。③加密和解密速度都应足够快，尤其对解密的速度要求更高，应使用户尽量感觉不到由于 加、解密所产生的延时。④加密系统