版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、隨著當(dāng)今信息技術(shù)的飛速發(fā)展,由此而引起的信息安全問題已經(jīng)成為人們關(guān)注的熱點(diǎn)問題,而數(shù)據(jù)庫安全問題是信息安全的一個(gè)重要方面。數(shù)據(jù)庫安全技術(shù)在社會(huì)的各個(gè)方面得到了廣泛的應(yīng)用。通常情況下,數(shù)據(jù)庫存儲(chǔ)大量重要的數(shù)據(jù)。然而,數(shù)據(jù)往往受各種因素的影響難免暴露在各種各樣的安全威脅下,如操作系統(tǒng)本身存在的漏洞,木馬的入侵,甚至數(shù)據(jù)庫管理員的操作權(quán)限過大都有可能是數(shù)據(jù)庫的一個(gè)潛在的威脅。而數(shù)據(jù)庫的泄漏必然導(dǎo)致不可估量的損失,例如,騰訊公司的數(shù)據(jù)庫被攻擊將
2、會(huì)使得QQ賬號(hào)被盜;銀行的數(shù)據(jù)庫信息泄漏,我們網(wǎng)銀里錢將不翼而飛:企業(yè)的客戶信息被非法竊取,客戶可能流向其它公司。因此急需建立一種安全、高效的數(shù)據(jù)庫加密體制來對(duì)數(shù)據(jù)庫信息進(jìn)行保護(hù)。
本文認(rèn)真分析了B/S模式數(shù)據(jù)庫所存在的安全問題,通過對(duì)加密粒度的分析提出了一種基于敏感字段的數(shù)據(jù)庫加密粒度,通過對(duì)數(shù)據(jù)庫加密層次的分析,指出DBMS外層加密更實(shí)際可行,通過對(duì)現(xiàn)行的各種加密算法的分析與比較,選擇了作為下一代的數(shù)據(jù)加密標(biāo)準(zhǔn)-AES
3、算法,然而AES也存在著一些弱點(diǎn),我們對(duì)其進(jìn)行了2個(gè)方面的優(yōu)化,首先,對(duì)算法中的行移位和列混淆進(jìn)行了動(dòng)態(tài)的合并,降低了算法的工作量,同時(shí)合并規(guī)則是動(dòng)態(tài)的增強(qiáng)了算法的安全性,然后,通過尋找最佳仿射變換對(duì),優(yōu)化了S盒的參數(shù),這些參數(shù)包括S盒的代數(shù)表達(dá)式、迭代周期和嚴(yán)格雪崩性距離。這些使得優(yōu)化后的S盒具有很好的擴(kuò)展性、抵抗差分攻擊和線性攻擊的能力。另外,對(duì)數(shù)據(jù)庫加密技術(shù)中的一些關(guān)鍵技術(shù)進(jìn)行了研究,首先,通過在用戶身份認(rèn)證口令中加入隨機(jī)位置字符
4、串和引入語音認(rèn)證的方式增強(qiáng)了認(rèn)證的安全性,其次,在數(shù)據(jù)庫密文索引方面提出了一種安全的密文檢索方案,通過比較,避免了服務(wù)器泄漏客服的檢索信息。最后,通過對(duì)B/S數(shù)據(jù)庫密鑰管理的分析,提出了一種新的4級(jí)動(dòng)態(tài)密鑰管理方案,該方案采用CPK技術(shù)生成用戶密鑰,解決了由RSA算法生成用戶密鑰所帶來的密鑰生成困難的問題,適應(yīng)網(wǎng)絡(luò)環(huán)境下用戶多的需求,通過引入一種最優(yōu)化函數(shù)F來動(dòng)態(tài)生成字段密鑰,保證了字段密鑰的安全性和高效生成性,由于字段密鑰是動(dòng)態(tài)生成的
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于B-S結(jié)構(gòu)的數(shù)據(jù)庫加密技術(shù)的研究與應(yīng)用.pdf
- 數(shù)據(jù)庫加密技術(shù)研究.pdf
- 基于B-S結(jié)構(gòu)的數(shù)據(jù)庫加密研究.pdf
- Oracle數(shù)據(jù)庫透明加密技術(shù)研究.pdf
- 淺談數(shù)據(jù)庫加密技術(shù)
- 網(wǎng)絡(luò)數(shù)據(jù)庫加密技術(shù)研究與實(shí)現(xiàn).pdf
- 數(shù)據(jù)庫加密技術(shù)算法研究.pdf
- 網(wǎng)絡(luò)數(shù)據(jù)庫的加密技術(shù)研究與應(yīng)用.pdf
- 基于高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)AES的數(shù)據(jù)庫加密技術(shù)研究與實(shí)現(xiàn).pdf
- C-S模式與B-S模式相結(jié)合的數(shù)據(jù)庫系統(tǒng)技術(shù)研究.pdf
- 基于B-S結(jié)構(gòu)的電子商務(wù)數(shù)據(jù)庫加密設(shè)計(jì).pdf
- 基于ORACLE的數(shù)據(jù)庫加密技術(shù)的研究.pdf
- 基于B-S結(jié)構(gòu)的數(shù)據(jù)庫加密系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 基于C-S結(jié)構(gòu)的數(shù)據(jù)庫加密技術(shù)的研究與設(shè)計(jì).pdf
- 基于B-S模式的Web數(shù)據(jù)庫的研究與實(shí)現(xiàn).pdf
- 數(shù)據(jù)庫加密技術(shù)及其應(yīng)用研究.pdf
- 基于B-S結(jié)構(gòu)的混沌數(shù)據(jù)庫加密系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 數(shù)據(jù)庫加密技術(shù)的研究及應(yīng)用.pdf
- 達(dá)夢(mèng)數(shù)據(jù)庫透明加密技術(shù)的研究.pdf
- 基于J2EE的數(shù)據(jù)庫加密技術(shù)的研究.pdf
評(píng)論
0/150
提交評(píng)論