网站原创【摘 要】电子商务网站的安全是确保电子商务网站能可靠运行并有效开展电子商务活动的基础.数据库是电子商务网站的核心,数据库是否安全直接影响着电子商务网站的正常运营,如何有效地保障其安全是一个系统工程.数据库是电子商务系统的一个基础平台,其中保存有大量重要数据,而且为许多用户所共享,因而数据库的安全问题也是开发电子商务系统时非常重要的问题.
【关 键 词】数据库;加密技术;电子商务
ElectronicCommerceSecurityofWebDatabaseTechnology
HuangWan-yi
(GuangzhouHuaduVocationalSchoolofEconomicsandTradeGuangzhouGuangdong510800)
【Abstract】electronicmercewebsitesecurityistoensurethattheelectronicmercewebsitecanrunreliablyandeffectivelycarryouttheelectronicmerceactivitybased.Databaseisthecoreofelectronicmercewebsite,whetherthedatabasesecuritydirectlyaffectsthenormaloperationoftheelectronicmercewebsite,howtoguaranteeitssafetyisprojectofasystem.Thedatabaseistheelectronicmercesystemisabasicplatform,whichhaspreservedalargenumberofimportantdata,butformanyuserstoshare,sotheproblemofdatabasesecurityanddevelopmentelectronicmercesystemisveryimportantproblem.
【Keywords】database,encryptiontechnology,electronicmerce
0引言
安全是电子商务的生命.在电子商务普及的今天,无论是加入到电子商务的企业、商家,还是网上购物的一般消费者,都无一例外地关注它的安全问题.随着技术的进步,尽管人们对电子商务这种新型的商业运作模式所存在的网上交易风险的接受程度有了较大的提高,但是由于人们无法得到网上交易安全性的确切保证,从而使公众对电子商务仍无法寄予完全的信任.安全问题影响着交易中每一方的利益,客户由此产生的疑虑会影响到交易的成败,甚至会影响电子商务的进一步普及和推广.
因此,如何实现数据的保密性、完整性和有效性,有效地保障网站数据库的安全,是电子商务网站开发中需要考虑的重要问题.但网站数据库的安全性没有被人们同系统的安全性等同起来,多数人认为只要把网络和操作系统的安全做好就行,导致网站数据库在电子商务网站开发阶段就存在着诸多安全隐患.
1加密数据库模型的框架设计
模型采用典型的Client/Server结构.在客户端,我们要实现一个加密字典管理程序和一个测试平台.加密字典管理程序的功能是:根据加密需要对加密字典中的数据进行管理,例如对加密字段描述信息进行维护、对授权用户信息进行维护,以及对数据密钥进行维护.客户平台则完成对加密数据库授权用户的身份验证、数据库用户私钥的解密、加密字段数据密钥的解密以及提出查询需求.在怎么写作器端,我们要实现一个加解密引擎,处理从客户端发来的对加密数据库的访问请求并将结果返回给客户端.
应用系统创建数据库应用表之后,用户通过运行图形化界面——加密字典管理程序,定义哪些应用表中的哪些字段的数据需要加密.加密字典管理程序将把这些用户定义信息存入加密字典中.应用表加密后,用户还可以使用加密字典管理程序修改加密定义,重新指定加密表或加密字段.数据库加/解密引擎是该系统的核心部件,负责在后台完成数据的加/解密处理.当应用程序向数据库插入或更新数据时,加解密引擎根据加密字典中的信息,确定当前数据是否需要加密,如果需要加密,则对数据加密后再写入数据库中.同样当应用从数据库中检索数据时,加密系统根据加密字典中的信息判定是否需要解密,如果需要解密,对数据进行解密以后再交给应用,存储在数据库中的数据仍然是密文.加密字典管理程序是一个特殊的数据库应用.加密字典管理程序需要对数据字典进行读操作,对加密字典进行写操作.数据字典和加密字典存储在数据库中并且是不加密的,为了加快执行速度,
加密字典管理程序执行这些操作时不通过加/解密引擎直接与客户端平台通信.另一面,当用户提交数据加密的定义要求时,加密字典管理程序通过加/解密引擎,实现数据明文与密文之间转换的功能.
当用户通过测试平台登录到加密数据库并成功后,测试平台会与加密字典进行交互,从加密字典中找到该用户的加密形式私钥,并解密得到用户私钥.当要访问到某个加密字段的时候,测试平台也会从加密字典中找到相关的数据加密拷贝,并解密得到数据密钥.当在客户端的测试平台上执行涉及到加密字段内容的SQL语句时,测试平台会与加解密引擎交互,将查询需求转由加解密引擎去处理.然后,加解密引擎与加密字典以及DBMS核心交互,完成对数据的加解密,并将正确的结果返回到客户端.
| 有关论文范文主题研究: | 关于数据库的论文范例 | 大学生适用: | 硕士学位论文、学校学生论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 11 | 写作解决问题: | 本科论文怎么写 |
| 毕业论文开题报告: | 标准论文格式、论文题目 | 职称论文适用: | 职称评定、职称评初级 |
| 所属大学生专业类别: | 本科论文怎么写 | 论文题目推荐度: | 最新题目 |
当在测试平台上提出的数据库访问请求不涉及到加密字段时,客户端测试平台会跨过加解密引擎,直接与DBMS交互,完成对普通数据的访问.