數據庫加/脫密引擎是數據庫加密系統的核心部件，它位于應用程序與數據庫服務器之間，負責在后臺完成數據庫信息的加/脫密處理，對應用開發人員和操作人員來說是透明的。數據加/脫密引擎沒有操作界面，在需要時由操作系統自動加載并駐留在內存中，通過內部接口與加密字典管理程序和用戶應用程序通訊。數據庫加/脫密引擎由三大模塊組成：加/脫密處理模塊、用戶接口模塊和數據庫接口模塊，如圖4所示。其中，"數據庫接口模塊"的主要工作是接受用戶的操作請求，并傳遞給"加/脫密處理模塊"，此外還要代替"加/脫密處理模塊"去訪問數據庫服務器，并完成外部接口參數與加/脫密引擎內部數據結構之間的轉換。"加/脫密處理模塊"完成數據庫加/脫密引擎的初始化、內部專用命令的處理、加密字典信息的檢索、加密字典緩沖區的管理、SQL命令的加密變換、查詢結果的脫密處理以及加脫密算法實現等功能，另外還包括一些公用的輔助函數。

數據加/脫密處理的主要流程如下：

1）對SQL命令進行語法分析，如果語法正確，轉下一步；如不正確，則轉6），直接將SQL命令交數據庫服務器處理。

2）是否為數據庫加/脫密引擎的內部控制命令？如果是，則處理內部控制命令，然后轉7）；如果不是則轉下一步。

3）檢查數據庫加/脫密引擎是否處于關閉狀態或SQL命令是否只需要編譯？如果是則轉6），否則轉下一步。

4）檢索加密字典，根據加密定義對SQL命令進行加脫密語義分析。

5）SQL命令是否需要加密處理？如果是，則將SQL命令進行加密變換，替換原SQL命令，然后轉下一步；否則直接轉下一步。

6）將SQL命令轉送數據庫服務器處理。

7）SQL命令執行完畢，清除SQL命令緩沖區。

【編輯推薦】

1. 知道數據庫設計的三大范式嗎
2. 用C++連接MySQL等數據庫二
3. 微博 請問你是怎么優化數據庫的？
4. SQL點滴之備份還原數據庫中的小把戲