數(shù)據(jù)庫(kù)服務(wù)模型及其加密方法的研究與實(shí)現(xiàn).pdf

1、在網(wǎng)絡(luò)環(huán)境下，如何建立一套實(shí)用的、專(zhuān)業(yè)的數(shù)據(jù)庫(kù)服務(wù)系統(tǒng)來(lái)滿(mǎn)足組織、企業(yè)的需要?提供這種服務(wù)的服務(wù)商又應(yīng)采用什么樣的機(jī)制來(lái)為用戶(hù)提供對(duì)數(shù)據(jù)的產(chǎn)生、存儲(chǔ)和訪問(wèn)，以及如何有效地保證其中的數(shù)據(jù)安全性，就成為迫切需要研究的課題?！　♂槍?duì)這一迫切需要，借鑒ASP的發(fā)展模式，本文首先提出了數(shù)據(jù)庫(kù)服務(wù)提供(DSP)模型這一概念，并對(duì)DSP模型的結(jié)構(gòu)作為分析和研究，建立了一套實(shí)用的DSP應(yīng)用模型，作為本文以后研究、實(shí)現(xiàn)的基礎(chǔ)?！　≡贒SP模型中，存儲(chǔ)

2、于服務(wù)商處的數(shù)據(jù)對(duì)于用戶(hù)而言，是很重要，也很有價(jià)值的財(cái)產(chǎn)，其最重要的要求在于：數(shù)據(jù)的私密性。用戶(hù)會(huì)認(rèn)為服務(wù)商是不完全可信的，從而不希望其它任何人，尤其是具有很高權(quán)限的服務(wù)提供商的DBA(數(shù)據(jù)庫(kù)管理員)非法竊取自己的數(shù)據(jù)。其次是系統(tǒng)的有效性。由于在網(wǎng)絡(luò)環(huán)境中，用戶(hù)和服務(wù)商主機(jī)又可能處于不同的地點(diǎn)，甚至是不同的媒介上，用戶(hù)對(duì)自己數(shù)據(jù)的訪問(wèn)是會(huì)有效率要求的，而且很明顯，這種要求也很重要?！　〖用芗夹g(shù)對(duì)數(shù)據(jù)庫(kù)中存儲(chǔ)的高度敏感機(jī)密性數(shù)據(jù)，起著越

3、來(lái)越重要的作用，是防止數(shù)據(jù)庫(kù)中的數(shù)據(jù)在存儲(chǔ)和傳輸中失密的有效手段，所以完全可以用于DSP模型。但目前的數(shù)據(jù)庫(kù)加密手段都存在著以下不足：一是加密后，SQL語(yǔ)言不能直接在加密數(shù)據(jù)上進(jìn)行操作。傳統(tǒng)的做法是在服務(wù)器端全部解密，再進(jìn)行相應(yīng)的查詢(xún)，這除了將增加服務(wù)器的負(fù)荷外，還將給這些敏感信息帶來(lái)安全性上的問(wèn)題，包括在服務(wù)器上和在傳輸通道上；二是數(shù)據(jù)加密后，為了減少服務(wù)器的負(fù)荷，將所要求的密文全部下到客戶(hù)端進(jìn)行解密，再進(jìn)行相應(yīng)的SQL查詢(xún)，這將給通