數(shù)據(jù)庫系統(tǒng)加密與性能優(yōu)化研究

數(shù)據(jù)庫系統(tǒng)的安全除依賴自身內(nèi)部的安全機制外，還與外部網(wǎng)絡環(huán)境、應用環(huán)境、從業(yè)人員素質(zhì)等因素息息相關，因此，從廣義上講，數(shù)據(jù)庫系統(tǒng)的安全框架可以劃分為網(wǎng)絡系統(tǒng)層次、宿主操作系統(tǒng)層次和數(shù)據(jù)庫管理系統(tǒng)層次。這三個層次構(gòu)筑成數(shù)據(jù)庫系統(tǒng)的安全體系，與數(shù)據(jù)安全的關系是逐步緊密的，防范的重要性也逐層加強，從外到內(nèi)、由表及里保證數(shù)據(jù)的安全。數(shù)據(jù)庫管理系統(tǒng)層次安全技術主要是用來解決相關認識問題。數(shù)據(jù)庫加密系統(tǒng)分成兩個功能獨立的主要部件：一個是加密字典管理程序，另一個是數(shù)據(jù)庫加解密引擎。數(shù)據(jù)庫加密系統(tǒng)將用戶對數(shù)據(jù)庫信息具體的加密要求以及基礎信保存在加密字典中，通過調(diào)用數(shù)據(jù)加、解密引擎實現(xiàn)對數(shù)庫表的加密、脫密及數(shù)據(jù)轉(zhuǎn)換等功能。數(shù)據(jù)庫信息的加、解處理是在后臺完成的，對數(shù)據(jù)庫服務器是透明的。數(shù)據(jù)庫系統(tǒng)加密主要分為以下三個層次：OS層、DBMS內(nèi)核層和DBMS外層。在OS層加密，在OS層無法辨認數(shù)據(jù)庫文件中的數(shù)據(jù)關系，從而無法產(chǎn)生合理的密鑰，對密鑰合理的管理和使用也很難。對大型數(shù)據(jù)庫來說，在OS層對數(shù)據(jù)庫文件進行加密很難實現(xiàn)。在DBMS內(nèi)核層實現(xiàn)加密，這種加密是指數(shù)據(jù)在物理存取之前完成加／解密工作。這種加密方式的優(yōu)點是加密功能強，并且加密功能幾乎不會影響DBMS的功能，可以實現(xiàn)加密功能與數(shù)據(jù)庫管理系統(tǒng)之間的無縫耦合。其缺點是加密運算在服務器端進行，加重了服務器的負載，而且DBMS和加密器之間的接口需要DBMS開發(fā)商的支持。在DBMS外層實現(xiàn)加密，比較實際的做法是將數(shù)據(jù)庫加密系統(tǒng)做成DBMS的一個外層工具，根據(jù)加密要求自動完成對數(shù)據(jù)庫數(shù)據(jù)的加／解密處理。采用這種加密方式進行加密，加／解密運算可在客戶端進行，它的優(yōu)點是不會加重數(shù)據(jù)庫服務器的負載并且可以實現(xiàn)網(wǎng)上傳輸?shù)募用埽秉c是加密功能會受到一些限制，與數(shù)據(jù)庫管理系統(tǒng)之間的耦合性稍差。
一、數(shù)據(jù)庫系統(tǒng)性能優(yōu)化
數(shù)據(jù)庫系統(tǒng)近年來得到了廣泛的應用，但用戶往往會發(fā)現(xiàn)，隨著時間的推移數(shù)據(jù)庫系統(tǒng)的應用性能逐漸下滑，因而有必要對數(shù)據(jù)庫系統(tǒng)的性能進行優(yōu)化。
（一）影響數(shù)據(jù)庫應用性能的主要因素
了解數(shù)據(jù)庫應用性能的影響性因素是進行系統(tǒng)優(yōu)化的前提和基礎，筆者根據(jù)多年的研究與總結(jié)得出數(shù)據(jù)庫應用性能影響因素主要有：數(shù)據(jù)庫連接方式問題，系統(tǒng)應用方式（架構(gòu)）問題（應用程序設計的優(yōu)化），數(shù)據(jù)庫設計問題（指定類型SQL語句的優(yōu)化），數(shù)據(jù)庫管理與研究問題（數(shù)據(jù)存儲、物理存儲和邏輯存，存儲的優(yōu)化）和數(shù)據(jù)庫系統(tǒng)的維護方式等。
（二）數(shù)據(jù)庫應用系統(tǒng)優(yōu)化的主要方式
數(shù)據(jù)庫系統(tǒng)應用性能的下降將會影響到數(shù)據(jù)庫的使用和效率，因而必須對數(shù)據(jù)庫應用系統(tǒng)進行優(yōu)化處理，具體來說主要包括：
（1）修改應用技術模式，引入“中間表”的概念，在實際單據(jù)未進入核心業(yè)務流程前，采用“中間表”的技術思路，就是在實際用戶操作過程中，實際操作的是一個臨時表，在進行數(shù)據(jù)某個階段審核（進入下一個環(huán)節(jié)）后，將臨時表的數(shù)據(jù)寫入正式表，并且刪除臨時表的數(shù)據(jù)，這樣始終保持用戶操作表的固定的數(shù)據(jù)量而且控制增長，可以定期清除。
（2）改進系統(tǒng)應用方式，建立索引并改進索引應用方式
分析當前數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)表的數(shù)據(jù)量、利用頻率，分析的時候以將目前系統(tǒng)的利用頻率大的模塊的SQL語句進行跟蹤。建立利用率高、點擊率高、數(shù)據(jù)量大的數(shù)據(jù)表的字段索引，建立索引要根據(jù)常用的SQL語句條件順序來建立，并且要將索引的字段順序調(diào)整為日期＋單位的順序。同時根據(jù)建立的索引的順序調(diào)整所有的性能低的模塊語句的條件順序，將那些使用率高的字段進行優(yōu)化處理。
（3）改進數(shù)據(jù)庫應用和管理
計算機數(shù)據(jù)庫是為了使用的目的而產(chǎn)生的，數(shù)據(jù)庫的應用和管理方式也將對數(shù)據(jù)庫應用的性能產(chǎn)生積極的影響。數(shù)據(jù)庫是一種資源的共享形式，數(shù)據(jù)庫系統(tǒng)里常常聚集著大量的數(shù)據(jù)信息，管理人員需對這些信息進行及時的更新處理，以減少數(shù)據(jù)庫系統(tǒng)內(nèi)的冗員，提高系統(tǒng)的使用效率和使用質(zhì)量。
（4）利用數(shù)據(jù)庫分區(qū)技術進行應用系統(tǒng)的優(yōu)化
為某些表、索引、視圖、存儲過程建立專門的數(shù)據(jù)庫分區(qū)，目前SQLSERVER、SYBASE、ORACLE均支持數(shù)據(jù)庫分區(qū)技術，建立分區(qū)技術后，可以將使用頻率不同的表建立在不同的設備（分區(qū)、磁盤、服務器）上。以提高使用者檢索的針對性，從而有效提升數(shù)據(jù)庫系統(tǒng)的應用性能。
計算機數(shù)據(jù)庫系統(tǒng)是計算機一重要的應用領域，它很好地實現(xiàn)了數(shù)據(jù)資源的共享。加強數(shù)據(jù)庫系統(tǒng)加密和性能優(yōu)化研究有助于提升數(shù)據(jù)庫系統(tǒng)的應用質(zhì)量。