关于数据库加密技术的设计与应用研究黄萍摘要：在当前电力自动化、信息化发展下，越来越多先进、开放的现代信息技术被运用到电力系统中，但其在有效帮助提升电力企业工作效率的同时，随之产生的网络安全问题也逐渐得到人们的高度关注。为此，有必要在电力系统当中灵活运用数据库加密技术，以保障各项重要信息参数的安全、完整。在这一背景下，本文将从简单说明数据库加密技术入手，着重围绕电力企业中数据库加密技术的设计与应用进行简要分析研究。關键词：电力企业；数据库加密技术；设计应用：TP309.7：A：1671-2064（2019）05-0047-020引言以往电力企业为保障系统内部各项重要信息参数的安全，通常会选择使用防火墙等手段。但随着近些年来电力企业内部信息数据的逐渐增多，其对于安全保护的要求也在不断提高。尤其是在运用数据库技术对海量电力信息数据进行存储管理的过程中，合理运用数据库加密技术可以有效防止出现信息数据泄露等问题。因此研究数据库加密技术及其在电力企业中的运用，对于推动数据库加密技术以及电力企业长效发展均具有十分重要的现实意义。1数据库加密技术的简要概述1.1具体概念所谓的数据库加密技术指的就是一种信息管理人员通过运用专业数据加密软件对机密信息权限进行查看、修改的技术。但信息管理人员必须拥有相应权限并得到数据库核实验证，否则将无法进入数据库[1]。数据库加密技术的出现使得管理人员可以使用加密算法将明文处理成难以顺利阅读的乱码、密文，只有管理人员拥有相应权限，才能进入到数据库中并通过正确键入密钥实现对密文的成功解密，进而顺利读取所需参数信息。在信息技术的持续发展下，数据库加密方式也变得越来越多样化。1.2技术原理数据库加密技术的原理便是通过加密者在发送端，运用数据库加密技术加密初始明文，使之可以被顺利转化成他人难以顺利读取、识别的乱码，随后再将经过加密处理的密文发送给相关使用人员。当使用人员成功接收到相应密文之后，将根据从加密者处获取的密钥对密文进行计算，从而实现密文的可识别化，在完成密文向初始明文逆运算处理下，使用人员可以成功完成对密文的解密，进而在确保数据信息安全完整的前提下，顺利读取相关信息参数。而通过将数据库加密技术运用在电力企业当中，则可以通过对各项关键电力信息参数进行加密处理的方式，有效防范数据信息出现泄密、被窃取等问题，切实保障电力用户信息安全。2数据库加密的常用方法2.1静态加密与动态加密目前在数据库加密技术中比较常用的加密方法有两种，其一便是静态加密法。简单来说，静态加密技术是指在对相关信息数据进行加密前，已经有相应加密文件存在但尚未被使用，需要利用密码以及密钥证书等方式才能有效完成加密处理。当完成明文的加密操作后，使用人员需要通过解密才能重新获得初始明文的加密技术。由于此种加密技术下的密文一旦经过加密处理之后将会保持固定不变，因此当前在电力企业当中，静态加密技术大多被应用于电力系统的软件加密中，以此有效保障系统软件具有一定的安全可靠性。除此之外，在数据库加密技术当中还有一种使用比较频繁的加密方式，即为动态加密技术。动态加密技术顾名思义，即可实现对数据流的实时动态跟踪，在使用动态加密技术加密相应信息数据时，可以完全实现加密自动化。当用户拥有相应权限时，其可以在无需对明文进行解密处理的基础上直接使用加密文件。因此对于有权限用户而言，在动态加密技术的运用下，无论文件信息是否经过加密处理，其均可以直接进行使用。而一旦用户无权限，则无法获取相应文件信息。即便使用非法手段获取数据库加密文件，解密之后也只能得到乱码而非有效信息。因此当前在电力企业中，对于部分安全等级和保密要求较高的电力信息数据，通常会选择使用动态加密技术。2.2库内加密与库外加密通过将加密部件所处位置为依据，还可以将数据库加密分成库内与库外两种加密方式。其中前者指的是所有加密、解密操作均在直接由数据库管理的内核层中完成[2]。在存取数据前统一完成所有数据的加密与解密操作，并且用户可以全程实时了解数据加密与解密情况。库内加密可以将数据库管理系统与数据加密功能进行紧密结合，在数据库中同时完成数据存储以及密钥。而库外加密则指的是在数据库之外，通常为客户端处完成对数据的加密与解密。在库外加密技术中，服务器并不会对数据加密与解密产生实质性影响，因而此种加密技术能够有效缓解服务器功能负担，通过在专门的加密机中存储密钥，同样也能够在很大程度上保障密钥安全。3电力企业中数据库加密技术的设计应用3.1数据库应用系统架构为了能够大幅提升电力企业中各项重要电力信息参数的安全、完整，防止出现电力信息参数遗失、被窃取等问题进而为电力企业以及各电力用户造成不必要的经济损失。本文将设计一种适用于电力企业，具有较高加密性能的数据库应用系统。在该系统的结构设计方面，本文采用B/S结构即浏览器/服务器结构