基于擴展存儲過程的數(shù)據(jù)庫加密系統(tǒng)研究.pdf

1、近年來，面臨互聯(lián)網經濟巨大的前景和風險共存的事實，安全問題逐步成為企業(yè)信息主管關注和討論的焦點?，F(xiàn)在，許多企業(yè)具有一定的安全意識，常常使用一些傳統(tǒng)措施，如訪問控制、防火墻和入侵檢測等來保護系統(tǒng)的安全。這些措施是非常重要的，但是并不能解決所有的安全問題。特別地，在當前分布式和基于網絡的應用環(huán)境下，用戶訪問系統(tǒng)的途徑多樣化，數(shù)據(jù)庫系統(tǒng)面臨著形形色色的安全威脅。例如：某些非授權用戶可能繞過系統(tǒng)的訪問控制機制入侵數(shù)據(jù)庫，非法地獲取數(shù)據(jù)；存放數(shù)據(jù)

2、的介質丟失，造成數(shù)據(jù)庫中的數(shù)據(jù)泄漏；內部管理人員利用其自身權限從事不當行為等等。引起數(shù)據(jù)庫不安全的一個主要原因是：原始數(shù)據(jù)以明文形式存放在數(shù)據(jù)庫中，如果我們對數(shù)據(jù)庫中的數(shù)據(jù)進行加密處理，那么上述問題就可以得到解決，即使某一用戶非法入侵到系統(tǒng)中或盜得了數(shù)據(jù)庫文件，沒有解密密鑰，他也不能得到所需數(shù)據(jù)。所以數(shù)據(jù)庫的加密處理對保護數(shù)據(jù)的安全性具有非常重要的意義。 作者在收集和分析了大量近年來國內外的安全數(shù)據(jù)庫文獻資料后，對數(shù)據(jù)庫加密系統(tǒng)

3、的結構進行了深入研究，并提出了一種新的數(shù)據(jù)庫加密系統(tǒng)模型——基于擴展存儲過程的數(shù)據(jù)庫加密系統(tǒng)的實現(xiàn)模型。 論文中的首先分析了目前信息安全領域中，數(shù)據(jù)庫安全所存在的問題；接著深入研究了數(shù)據(jù)庫加密系統(tǒng)的相關理論，對密文索引、密鑰管理等數(shù)據(jù)加密系統(tǒng)中的關鍵技術給出了詳細的闡述；然后系統(tǒng)地介紹了擴展存儲過程技術；提出了基于擴展存儲過程的數(shù)據(jù)庫加密系統(tǒng)的系統(tǒng)架構，確定了系統(tǒng)的設計目標，給出了系統(tǒng)的邏輯模型，分析了系統(tǒng)的邏輯模塊結構，進行了