基于應用審計與驅動透明加密技術的數(shù)據(jù)防護系統(tǒng)的設計與實現(xiàn).pdf

1、在信息技術大量普及的今天，越來越多的紙質(zhì)文檔開始被電子文檔所代替，其中大量的涉密數(shù)據(jù)都是企業(yè)的經(jīng)濟命脈所在，一旦丟失，就可能給企業(yè)帶來意想不到的損失；因此，針對數(shù)據(jù)的泄密問題，急需有一種解決方案能夠對企業(yè)內(nèi)的涉密文件加以保護。
　　目前，在數(shù)據(jù)泄露的問題上，許多已經(jīng)被研究的方案，它們能一定程度上保護這些數(shù)據(jù)，但是系統(tǒng)的安全性和易用性仍然存在很大的問題。針對此問題，本文提出了一套基于應用層審計技術與驅動層透明加密技術結合的數(shù)據(jù)防護系

2、統(tǒng)的新模型，并加以詳細設計與實現(xiàn)。一方面，結合應用審計技術與透明加解密技術，給數(shù)據(jù)提供雙層保護。另一方面，針對第一代單緩存加密技術以及后來的雙緩存加密技術均存在的不足，本文也設計了新的緩存管理方案，既避免了因緩存明文而導致的泄密，同時也實現(xiàn)了緩存的同步問題。同時，對于用戶合法身份認證，以及密鑰的管理都提出了較新的設計。最終，從實驗數(shù)據(jù)上可以得出，此系統(tǒng)的實現(xiàn)，不僅更好地滿足了文件的加解密防護，對于用戶操作的易用性也有較大改善，同時，對于