2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩76頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、數(shù)據(jù)庫在目前的計算機系統(tǒng)中擔任存儲信息的工作,其中不乏敏感數(shù)據(jù),然而人們似乎更加重視數(shù)據(jù)在傳輸過程中的安全,卻往往忽視在本地存儲時的安全。很多在傳輸時加密的數(shù)據(jù),到達本地后常常以明文形式存儲在數(shù)據(jù)庫中,這給攻擊者帶來了便利,特別對于基于Web的應用系統(tǒng),更容易受到攻擊,解決這一問題的有效途徑是進行數(shù)據(jù)庫加密。本文結(jié)合了美菱股份公司供應鏈管理系統(tǒng),這一基于J2EE架構的Web應用系統(tǒng),詳細的介紹了一個基于J2EE數(shù)據(jù)庫加密方案。由于業(yè)界對

2、數(shù)據(jù)庫加密并無一個可循的標準和完善統(tǒng)一的方案,因此本課題所設計的方案不僅僅適用于本系統(tǒng),也給同一架構下其它系統(tǒng)的加密系統(tǒng)設計提供了一個可供參考的方案。 文章首先對數(shù)據(jù)庫面臨的威脅做了詳盡的分析和歸類,對每一類別的攻擊者設計了一些防范的方法。介紹了一個描述系統(tǒng)潛在威脅的工具-威脅模型,利用該模型系統(tǒng)開發(fā)人員可以清晰直觀的知道加密系統(tǒng)該做些什么。并介紹了數(shù)據(jù)庫加密系統(tǒng)必然要用到的一些常用加密算法,包括對稱加密算法、非對稱加密算法和哈

3、希加密算法。文章接著分析了目前數(shù)據(jù)庫加密待解決的一些問題,比如層次定位問題、加密粒度問題等等;提出了數(shù)據(jù)庫加密應該要達到的基本要求,包括合理處理數(shù)據(jù)、不影響合法用戶操作和可以接受的響應時間等。 文章的主體部分給出了一個完整的數(shù)據(jù)庫加密方案。本方案主要由密碼引擎、密鑰庫、密鑰清單、密鑰管理器、密碼提供者、密碼使用者、待加密的數(shù)據(jù)七個組件構成。接下來文章結(jié)合美菱供應鏈系統(tǒng)實際情況建立了系統(tǒng)的威脅模型,并描述了加密系統(tǒng)一些關鍵部分的具

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論