移動數(shù)據(jù)庫系統(tǒng)中安全機制的研究和實現(xiàn).pdf

1、移動數(shù)據(jù)庫系統(tǒng)系統(tǒng)一般包括運行企移動設備上的嵌入式數(shù)據(jù)庫和負責嵌入式數(shù)據(jù)庫與中心數(shù)據(jù)庫數(shù)據(jù)一致性的同步服務器兩部分。移動數(shù)據(jù)庫系統(tǒng)面臨的主要安全威脅也來自于兩方面：一是移動設備丟失后，存儲在移動存儲介質上的嵌入式數(shù)據(jù)庫中的敏感信息將面臨極大的信息泄露的風險；二是通過無線網(wǎng)絡對同步服務器進行攻擊，造成對中心數(shù)據(jù)庫中信息的非法泄漏和非授權修改。針對移動數(shù)據(jù)庫系統(tǒng)的安全威脅和安全需求，本文提出了系統(tǒng)、完整的移動數(shù)據(jù)庫系統(tǒng)安全機制：
　　

2、 嵌入式數(shù)據(jù)庫安全中，在數(shù)據(jù)庫加密方面，提供了字段級的加密，在密鑰管理上提出了主密鑰和子密鑰的二級密鑰管理體制，在加密方式上提出了文件混淆和存儲加密兩種加密方式，同時針對記錄、索引和日志數(shù)據(jù)的特點提出了不同的加密方法。本文進一步提出了同時緩存明/密文和延遲加/解密兩種優(yōu)化手段；在身份認證方面，提出了基于用戶名/口令和基于移動設備識別碼的兩種身份認證方式，確保嵌入式數(shù)據(jù)庫只被合法用戶從合法設備上進行訪問；在數(shù)據(jù)自毀方面，提出了基于身份認

3、證記錄的失控檢測和基于自毀短消息的失控檢測兩種數(shù)據(jù)自毀方式。
　　 同步服務器安全中，在身份認證方面，提出了基于用戶名/口令和基于移動設備識別碼的兩種身份認證方式，確保只能由合法用戶從合法設備上訪問同步服務器；在訪問控制方面，采用了基于角色的訪問控制模型，并借助大型關系型數(shù)據(jù)庫提供的訪問控制和視圖保護機制來實現(xiàn)同步服務器的訪問控制；在實時監(jiān)控和審計方面，提出了基于事件隊列的實現(xiàn)方式，有效的解決了對系統(tǒng)性能的影響。