SQL Server 2000加密方法研究.pdf

1、　　數(shù)據(jù)庫安全是信息系統(tǒng)安全的一個重要問題，敏感數(shù)據(jù)的泄漏將直接威脅到組織、企業(yè)、個人的利益。SQLServer作為發(fā)展最快、應用最廣的關系數(shù)據(jù)庫管理系統(tǒng)之一，其安全性自然成了人們的焦點。特別是數(shù)據(jù)庫管理員毫無約束地訪問數(shù)據(jù)庫中的任何信息，數(shù)據(jù)庫侵入者利用網(wǎng)絡、數(shù)據(jù)庫漏洞非法窺探數(shù)據(jù)，使得數(shù)據(jù)庫的安全性受到嚴重侵害。　　針對上述的兩個安全漏洞，本文將加密技術應用到數(shù)據(jù)庫中，在SQLServer2000系統(tǒng)上搭建加密程序包，設計了一個安

2、全易用的加密系統(tǒng)，對數(shù)據(jù)庫中的數(shù)據(jù)進行加密。　　本文的主要工作在于提出了基于數(shù)據(jù)的加密方式，在這種加密方式的前提下，將對稱算法和單向散列算法有機結合起來，由口令保護用戶密鑰、用戶密鑰保護工作密鑰、工作密鑰進行數(shù)據(jù)加解密的加密系統(tǒng)，使得多個授權用戶可以共享相同的工作密鑰，進而共享對加密數(shù)據(jù)的訪問；建立了系統(tǒng)的加密字典，有效的將加密系統(tǒng)中的各類信息集中而安全地控制起來，較好地解決了密鑰管理問題；利用.NET平臺和數(shù)據(jù)庫原有機制，給出了加密