文档介绍：西南科技大学
硕士学位论文
数据库加密技术的研究及应用
姓名:王瑾
申请学位级别:硕士
专业:计算机应用技术
指导教师:刘自伟
20050331
摘要西南科技大学硕士研究生学位论文第随着计算机网络技术的发展,数据库安全问题受到越来越多的关注,而数据库加密是解决数据库安全问题最为有效的一种方法。本文就痵模式下的数据库加密技术进行了研究应用。本文分析了当前数据库安全的现状及数据库加密技术的国内外研究状况,探讨了数据库加密的基本理论,研究了适合数据库加密特点的加密算法和密钥管理方案,并将其应用到具体的数据库加密系统中。本文在以下几个方面取得了进步:首先,在数据库加密系统中结合采用对称加密算法中的分组密码和非对称加密算法。对于分组密码产生的密文膨胀问题,采用“向前挪用密文位”改进双密钥的三重惴ǖ氖褂梅椒包括虲模式其次,将二级密钥管理和二级密钥转换表结合起来,实现密钥管理。第三,采用两种密钥的生成算法,即基于椒ê基于混沌理论的密钥生成。最后,选择以为进行具体应用的,实现了一个数据库加密系统原型,即在服务器端实现密钥管理与加解密设置,为客户端的数据库应用系统提供一个加/解密的动态链接库,从而实现不同权限的用户对加密后的数据库的存取访问操作。本文以商业银行用户交易明细表作为数据库加密样本,对所实现数据库加密系统原型进行测试。关键词:数据库加密动态链接库密钥管理密钥生成数据库安全
锄婷鎜琩西南科技大学硕士研究生学位论文第页口...—,癴”,,’,:;猯籯
日期:川,.州口签名:壶日期:。。别多独创性声明关于论文使用和授权的说明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研本人完全了解西南科技大学有关保留、使用学位论文的规定,即;学校有权究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得西南科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。保留学位论文的复印件,允许该论文被查阅和借阅:学校可以公布该论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。C艿难宦畚脑诮饷芎笥ψ袷卮斯娑签名导师签名:
绪论本文研究的背景和意义西南科技大学硕士研究生学位论文第当前,数据库与计算机网络技术迅猛发展,在众多领域得到极其广泛的应用,人们通过网络连接,可以访问到存放在数据库系统中的共享信息,在共享程度越高的同时,计算机大批量数据存储的安全问题、敏感数据的防窃取和防篡改问题越来越引起人们的重视。数据库系统作为计算机信息系统的核心部件,数据库文件作为信息的聚集体,其安全是指保护数据库免受非授权的存取、更改和破坏。数据库的安全性将是信息安全的重中之重,数据库安全也被看成是计算机信息安全中的最后一道防线。目前的数据库安全主要问题表现在以下几个方面,:钟型绨踩ù胧┎皇切畔踩ǖ娜ú浚菘獯娲踩切畔全的核心所在,是黑客攻击的真正目标,但被人们普遍忽略。安全调查报告则表明,%的攻击行为发生在内部所以,来自外部的黑客和来自内部的攻击行为不可避免,而且这些非法攻击的真正目标是数据库,因此数据库存储安全才是信息系统安全的核心,但国内数据库几乎都是明文存储,对于敏感,机密数据没有任何加密措施。壳霸诩扑慊τ昧煊蚬惴菏褂玫耐夤拇笮褪菘猓琽均是数亿甚至百亿美元的投入,他们的强大功能在相当时间内是国产数据库所难以替代的。这些大型数据库管理系统的运行平台一般是和,这些操作系统的安全级别通常为、级。它们具有用户注册、识别用户、任意存取控制⑸蠹频劝踩üδ堋虽然在的基础上增加了不少安全措施,例如基于口令权限的访问控制等,但和本身结构复杂,在设计上不可能十分完善,漏洞也就不可避免,因此对数据库文件本身仍然缺乏有效的保护措旅,有经验的攻击者会“绕道而行”,直接利用工具窃取或篡改数据库文件内容。这种隐患被称为通向的“隐秘通道”,它所带来的危害一般数据库用户难以觉察。分析和堵塞“隐秘通道”被认为是级的安全技术措旅。面对这种现实情况,就不得不采取有效的手段堵塞这一“隐秘通道”。艘酝猓诖车氖菘庀低持校菘夤芾碓钡娜χ粮呶奚希他既负责各项系统管理工作,例如资源分配、用户授权、系统审计等,又可以查询数据库中的一切信息⋯。为此,为了保障企业内部安全管理,就必须采取手段来削弱系统管理员的权力。、
国内外研究状况国外研究状况器,事务管理,两阶段提交等等。现有的大型关系型数据库系统都采用了这管理基础上,对数据库加密技术做一些研究和具体应用实现。可信计算机系统评估标准在数据库管理系统的解释玊扩展到数据西南科技大学硕士研究生学位论文第以上这些数据库安全问题使得数据库系统要求的数据的完整性、保密性、可用性等