數(shù)據(jù)庫透明加密中間件的研究.pdf

1、數(shù)據(jù)庫作為存儲信息的平臺，其安全性越來越受到重視。雖然系統(tǒng)防火墻和數(shù)據(jù)庫管理系統(tǒng)的訪問控制措施可以提供相當大程度的安全保證。但這卻是不夠的，有些攻擊者可以通過系統(tǒng)漏洞繞過防火墻，并直接進入數(shù)據(jù)庫內(nèi)部直接查詢數(shù)據(jù)，從而給數(shù)據(jù)庫帶來很大的威脅。除了外部攻擊者的威脅，更大的威脅卻來自系統(tǒng)內(nèi)部，這種內(nèi)部攻擊往往由數(shù)據(jù)庫管理員所造成，他不需要像外部攻擊者那樣先繞過防火墻，而且可以隨便訪問數(shù)據(jù)庫中的數(shù)據(jù)。所以如何防范內(nèi)部攻擊是本課題研究的重要目的。

2、
　　 防范內(nèi)部攻擊的有效手段是對數(shù)據(jù)庫中的敏感信息進行加密。本課題對數(shù)據(jù)庫加密相關技術進行了研究，設計了一套基于字段級加密的數(shù)據(jù)庫透明加密中間件方案，通過開發(fā)一套演示系統(tǒng)論證了該方案的可行性。
　　 本文所做的工作和研究成果主要有:總結了近些年國內(nèi)外在數(shù)據(jù)庫透明加密上的研究狀況和所取得的研究成果。分析研究了數(shù)據(jù)庫透明加密中間件所涉及的相關技術，分析了常見數(shù)據(jù)庫透明加密方案的特點。在現(xiàn)有技術方案基礎上，設計了一套字段級數(shù)

3、據(jù)庫加密中間件系統(tǒng)方案。該系統(tǒng)主要由七個邏輯組件構成，這七個邏輯組件分別是:密碼引擎、密鑰庫、密鑰清單、密鑰管理器、密碼提供者、密碼使用者以及受保護的數(shù)據(jù)。文中詳細說明了每個組件的設計方案。最后根據(jù)該設計方案開發(fā)了一套演示系統(tǒng)。實驗表明該設計方案正確可行，系統(tǒng)性能良好。
　　 本文有如下幾個方面的創(chuàng)新點:
　　 1)業(yè)務數(shù)據(jù)和密鑰數(shù)據(jù)分別存儲在兩個數(shù)據(jù)庫中。針對業(yè)務數(shù)據(jù)庫和密鑰數(shù)據(jù)庫，管理員也分為業(yè)務數(shù)據(jù)庫管理員和密鑰數(shù)