數(shù)據(jù)庫加密系統(tǒng)相關(guān)技術(shù)研究.pdf

1、數(shù)據(jù)庫作為信息系統(tǒng)的重要組成部分，在整個系統(tǒng)的構(gòu)建和應(yīng)用中承擔(dān)著核心的角色，在信息系統(tǒng)的安全保障方面也占據(jù)著重要的地位。 目前，對數(shù)據(jù)庫加密的研究在國內(nèi)外都是一個新興的課題。通常采取的安全措施是在傳輸信道中保護數(shù)據(jù)的安全，其方法是在數(shù)據(jù)傳輸?shù)倪^程中對數(shù)據(jù)進行加密，傳輸?shù)侥康牡睾笤俳饷?。還有就是使用一些傳統(tǒng)措施，如訪問控制、防火墻和入侵檢測等來保護系統(tǒng)的安全。但這些措施并不能解決所有的安全問題。這是因為數(shù)據(jù)庫內(nèi)部的數(shù)據(jù)是以明文的方

2、式保存的，目前大多數(shù)的數(shù)據(jù)庫都還沒有使用數(shù)據(jù)庫加密這一方式來保護其內(nèi)部數(shù)據(jù)，而只是依賴于這些外部手段。 為解決上述問題，我們可以采用數(shù)據(jù)庫加密的方式來保護數(shù)據(jù)。通過數(shù)據(jù)加密、密鑰管理、用戶訪問控制等一系列的手段來保護數(shù)據(jù)庫內(nèi)部數(shù)據(jù)的安全。同時結(jié)合傳輸信道上的安全措施，就可以為重要數(shù)據(jù)搭建起一個安全的平臺。有效地保護重要數(shù)據(jù)資料。 本文的工作是進行數(shù)據(jù)庫加密系統(tǒng)的研究，主要研究在服務(wù)器端對數(shù)據(jù)進行加密保護時需要解決的一系列

3、的技術(shù)問題，包括數(shù)據(jù)庫加脫密引擎、數(shù)據(jù)字典、前后臺的數(shù)據(jù)庫接口、密鑰管理等內(nèi)容。這其中以加脫密引擎和密鑰管理為重點。我們將討論在加脫密引擎的實現(xiàn)過程中會遇到的六個重要問題，解決好這些問題，加脫密引擎才能正常、高效的工作，同時密鑰管理模塊借鑒了經(jīng)典的二級表用戶權(quán)限控制方式，同時在其基礎(chǔ)上進行了一些改進，將用戶口令、用戶密鑰、用戶類密鑰和數(shù)據(jù)類密鑰很好的結(jié)合在一起。最后，還提出使加脫密模塊和密鑰管理的協(xié)調(diào)工作的解決方案。傳輸信道安全性研究和