關(guān)系數(shù)據(jù)庫的數(shù)據(jù)完整性保護研究.pdf

1、隨著信息技術(shù)與計算機技術(shù)的快速發(fā)展,關(guān)系數(shù)據(jù)庫以及以關(guān)系數(shù)據(jù)庫為核心的應(yīng)用系統(tǒng)得到了廣泛的應(yīng)用,這樣使得關(guān)系數(shù)據(jù)庫的安全問題變得日益嚴重,相關(guān)的安全課題得到了廣大科研工作者的積極研究。本文著重對關(guān)系數(shù)據(jù)庫重要敏感數(shù)據(jù)的非法篡改檢測方面進行了研究,以便對關(guān)系數(shù)據(jù)庫的完整性進行保護。在查閱了大量文獻資料后,重點對數(shù)字水印技術(shù)和MAC等算法進行了較為深入的研究。將這兩種技術(shù)應(yīng)用于關(guān)系數(shù)據(jù)庫的完整性保護上,并提出了基于這兩種技術(shù)的關(guān)系數(shù)據(jù)庫重要

2、敏感數(shù)據(jù)非法篡改檢測方案。
　　作者首先提出了一種基于數(shù)字水印的關(guān)系數(shù)據(jù)庫完整性保護方案。該方案先將原始關(guān)系數(shù)據(jù)庫分為被保護數(shù)據(jù)和嵌入表。對被保護數(shù)據(jù)進行MD5加密,得到摘要值,然后對摘要值添加循環(huán)冗余校驗碼,把獲取的二進制信息作為數(shù)字水印信息嵌入到選定的嵌入表中,在嵌入過程中對表根據(jù)其主鍵進行秘密排序、秘密分組、以及嵌入誤差控制,在LSB位完成嵌入。在檢驗和提取水印信息時,對添加了水印信息的表進行分組和元組選取,然后對相應(yīng)字段值

3、提出LSB,經(jīng)過多數(shù)選舉后,再經(jīng)循環(huán)冗余校驗判斷有無被攻擊和篡改;若沒有被篡改,則對被保護數(shù)據(jù)再次進行MD5加密計算,如果摘要值和從水印信息中提取并去掉CRC碼的值相等,則證明被保護的數(shù)據(jù)未受到篡改。并通過實驗進行驗證,取得較好的效果。
　　第二種方案利用MAC算法根據(jù)密鑰對表中的每條記錄生成其MAC值Ht;然后再對這些MAC值用密鑰和MAC算法再生成一個MAC值Z。若記錄數(shù)據(jù)被篡改后,會導(dǎo)致之前計算得出的MAC值Ht與之后再計算