基于J2EE的數(shù)據(jù)庫加密技術的研究.pdf

1、數(shù)據(jù)庫在目前的計算機系統(tǒng)中擔任存儲信息的工作，其中不乏敏感數(shù)據(jù)，然而人們似乎更加重視數(shù)據(jù)在傳輸過程中的安全，卻往往忽視在本地存儲時的安全。很多在傳輸時加密的數(shù)據(jù)，到達本地后常常以明文形式存儲在數(shù)據(jù)庫中，這給攻擊者帶來了便利，特別對于基于Web的應用系統(tǒng)，更容易受到攻擊，解決這一問題的有效途徑是進行數(shù)據(jù)庫加密。本文結(jié)合了美菱股份公司供應鏈管理系統(tǒng)，這一基于J2EE架構(gòu)的Web應用系統(tǒng)，詳細的介紹了一個基于J2EE數(shù)據(jù)庫加密方案。由于業(yè)界對

2、數(shù)據(jù)庫加密并無一個可循的標準和完善統(tǒng)一的方案，因此本課題所設計的方案不僅僅適用于本系統(tǒng)，也給同一架構(gòu)下其它系統(tǒng)的加密系統(tǒng)設計提供了一個可供參考的方案。 文章首先對數(shù)據(jù)庫面臨的威脅做了詳盡的分析和歸類，對每一類別的攻擊者設計了一些防范的方法。介紹了一個描述系統(tǒng)潛在威脅的工具-威脅模型，利用該模型系統(tǒng)開發(fā)人員可以清晰直觀的知道加密系統(tǒng)該做些什么。并介紹了數(shù)據(jù)庫加密系統(tǒng)必然要用到的一些常用加密算法，包括對稱加密算法、非對稱加密算法和哈

3、希加密算法。文章接著分析了目前數(shù)據(jù)庫加密待解決的一些問題，比如層次定位問題、加密粒度問題等等；提出了數(shù)據(jù)庫加密應該要達到的基本要求，包括合理處理數(shù)據(jù)、不影響合法用戶操作和可以接受的響應時間等。 文章的主體部分給出了一個完整的數(shù)據(jù)庫加密方案。本方案主要由密碼引擎、密鑰庫、密鑰清單、密鑰管理器、密碼提供者、密碼使用者、待加密的數(shù)據(jù)七個組件構(gòu)成。接下來文章結(jié)合美菱供應鏈系統(tǒng)實際情況建立了系統(tǒng)的威脅模型，并描述了加密系統(tǒng)一些關鍵部分的具