數(shù)據(jù)庫透明加密中間件的研究.pdf

1、數(shù)據(jù)庫作為存儲信息的平臺，其安全性越來越受到重視。雖然系統(tǒng)防火墻和數(shù)據(jù)庫管理系統(tǒng)的訪問控制措施可以提供相當(dāng)大程度的安全保證。但這卻是不夠的，有些攻擊者可以通過系統(tǒng)漏洞繞過防火墻，并直接進(jìn)入數(shù)據(jù)庫內(nèi)部直接查詢數(shù)據(jù)，從而給數(shù)據(jù)庫帶來很大的威脅。除了外部攻擊者的威脅，更大的威脅卻來自系統(tǒng)內(nèi)部，這種內(nèi)部攻擊往往由數(shù)據(jù)庫管理員所造成，他不需要像外部攻擊者那樣先繞過防火墻，而且可以隨便訪問數(shù)據(jù)庫中的數(shù)據(jù)。所以如何防范內(nèi)部攻擊是本課題研究的重要目的。

2、
　　 防范內(nèi)部攻擊的有效手段是對數(shù)據(jù)庫中的敏感信息進(jìn)行加密。本課題對數(shù)據(jù)庫加密相關(guān)技術(shù)進(jìn)行了研究，設(shè)計(jì)了一套基于字段級加密的數(shù)據(jù)庫透明加密中間件方案，通過開發(fā)一套演示系統(tǒng)論證了該方案的可行性。
　　 本文所做的工作和研究成果主要有:總結(jié)了近些年國內(nèi)外在數(shù)據(jù)庫透明加密上的研究狀況和所取得的研究成果。分析研究了數(shù)據(jù)庫透明加密中間件所涉及的相關(guān)技術(shù)，分析了常見數(shù)據(jù)庫透明加密方案的特點(diǎn)。在現(xiàn)有技術(shù)方案基礎(chǔ)上，設(shè)計(jì)了一套字段級數(shù)

3、據(jù)庫加密中間件系統(tǒng)方案。該系統(tǒng)主要由七個(gè)邏輯組件構(gòu)成，這七個(gè)邏輯組件分別是:密碼引擎、密鑰庫、密鑰清單、密鑰管理器、密碼提供者、密碼使用者以及受保護(hù)的數(shù)據(jù)。文中詳細(xì)說明了每個(gè)組件的設(shè)計(jì)方案。最后根據(jù)該設(shè)計(jì)方案開發(fā)了一套演示系統(tǒng)。實(shí)驗(yàn)表明該設(shè)計(jì)方案正確可行，系統(tǒng)性能良好。
　　 本文有如下幾個(gè)方面的創(chuàng)新點(diǎn):
　　 1)業(yè)務(wù)數(shù)據(jù)和密鑰數(shù)據(jù)分別存儲在兩個(gè)數(shù)據(jù)庫中。針對業(yè)務(wù)數(shù)據(jù)庫和密鑰數(shù)據(jù)庫，管理員也分為業(yè)務(wù)數(shù)據(jù)庫管理員和密鑰數(shù)