龙源期刊网httpwwwqika
comc
数据库系统的安全性分析
作者：孙岩来源：《商场现代化》2012年第36期
摘要数据库安全越来越受到重视，大到数据库备份，小到数据项加密，都离不开安全问题。数据库的安全问题与计算机主机及网络安全息息相关。而数据库安全保护是指数据库设计者时刻保护数据，防止未经授权的操作者对数据进行非法修改，本文试从数据加密要求和实现方式方面进行了论述。
关键词数据库安全加密
随着计算机网络的快速发展，各个企、事业单位及各组织机构等都逐渐开始大量使用各种信息系统并且通过开放的网络来进行信息交换，这大大地提高了各类数据库的利用率。目前主流网站后台管理系统大多是依靠数据库，随着各种加密算法以及密文存储形式的应用，数据库的安全性将逐步提高，要想获得一种能够较好适应数据库系统的加密方案，必须对系统的安全性进行全面分析。
一、数据库系统的安全需求
数据库安全是信息安全的一个子集，也是信息安全中最重要的部分之一。与信息安全的整体需求相似，数据库系统的安全要求主要包括数据的保密性、可用性和完整性三个方面。
1数据的保密性数据的保密性是指禁止任何没有权限的用户非法访问数据。
2数据的可用性数据的可用性指任何授权用户的正常操作必须接受，同时又能保证人机交互友好、系统高效正常运行。
3数据的完整性数据库系统的完整性是指数据要具备正确性、一致性和相容性等特点。
二、数据库加密的要求
数据库加密的目的就是要确保数据库的安全，但是加解密操作过程必然会影响操作的效率，一个好的加密系统就是要在安全性和效率之间取得一个平衡。即：稳定的数据库加密系统必须满足以下几点要求：
1加解密速度要求足够快，这样减少影响数据操作响应时间。
2加密强度要足够大，保证长时间而且大量数据不被破译。但是在实际应用中加密算法不一定在理论上无法破解，但在实际应用中能保证破解的代价大于获得其中数据的意义。
f龙源期刊网httpwwwqika
comc
3对数据库的合法用户来说加解密操作是透明的，它不会影响用户的合理操作。用户在明文数据库系统中能够进行更新、增加、删除数据，在密文数据库中也可以用相同的方法增加、更新和删除数据，而且感觉不到加解密过程的存在。
4对加密后的数据库存储量并没有明显的增加。
5密钥管理机制灵活，加解密密钥存储安全，使用方便可靠。
三、数据库加密的粒度
数据库加密的粒度可以分为文件级、表级、字段级、记录级和数据元素级等五个层次。
文件级r