基于B/S结构的数据库加密技术的研究与设计

基于B/S结构的数据库加密技术的研究与设计

论文摘要

伴随着网络时代的到来,计算机在人们的生活中扮演着重要的角色。存放在计算机中大量信息的安全问题以及敏感信息的防窃取、防篡改问题已经越来越引起人们的关注。信息安全的核心是数据库安全。数据库系统是计算机信息系统的核心组成部分。同时,数据库文件作为信息的集散地,存放了大量的用户信息。如何保护它们的安全将是信息产业的重中之重。现如今,人们越来越重视存放在数据库中数据的安全问题。而数据库加密技术的应用极大地解决了数据的安全问题,是提高数据库安全性的重要手段。在实际应用中,具体的加密方式也是多种多样的。本文在研究和分析已有数据库加密技术的基础上,提出了一种差分服务的思想。即根据用户需求,将用户划分为不同等级并根据用户等级提供不同质量的加/解密服务。为了降低服务器端加/解密过程的性能损耗,我们设计了一种通用的加/解密组件来完成用户数据实际的加/解密工作。这种组件结构简单,易于扩展,可移植性强。本文采用数据库外层加密并且仅对用户信息的敏感字段进行加密的方法来实现。在加密字段的选取上,我们结合了密钥范围、密钥族的思想。这样不仅易于对密钥管理,而且可以降低加/解密过程的开销。在密钥管理上,我们采用两级密钥管理体制来实现。使用数据密钥加密用户数据,密钥加密密钥加密数据密钥,最后通过用户口令的MD5散列值以及加密服务的映射机制,实现对密钥加密密钥的隐藏。在加密算法的选择上,通过比较对称加密算法与非对称加密算法的优缺点,我们采用了对称加密算法叠加方式以及对称加密算法与非对称加密算法的混合方式两种加密方案作为我们为不同级别的用户提供的两种服务。最后,本文对系统中各主要模块进行设计并实现,最终给出了一套适用于B/S结构的数据库加密方案。通过对系统的测试与分析,我们发现系统已达到了数据库的安全需求。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 背景
  • 1.2 国内外研究现状
  • 1.2.1 国外研究现状
  • 1.2.2 国内研究现状
  • 1.3 本文工作及章节组织
  • 第二章 数据库加密技术
  • 2.1 概述
  • 2.2 数据库加密的基本要求
  • 2.2.1 加密粒度的选择
  • 2.2.2 加密算法的选择
  • 2.2.3 数据库加密层次的选择
  • 2.3 密钥的管理
  • 2.4 时空上的开销
  • 2.5 本章小结
  • 第三章 密码学及系统相关技术
  • 3.1 密码学
  • 3.1.1 密码学基础
  • 3.1.2 密码学原理简介
  • 3.2 加密技术
  • 3.2.1 对称加密算法AES
  • 3.2.2 非对称加密算法RSA
  • 3.2.3 加密哈希算法MD5
  • 3.3 加密算法分析
  • 3.3.1 对称加密算法
  • 3.3.2 非对称加密算法
  • 3.4 JSP技术
  • 3.5 SOAP协议
  • 3.6 SSL协议
  • 3.7 Java可扩展安全架构
  • 3.7.1 Java加密架构
  • 3.7.2 Java加密扩展
  • 3.8 本章小结
  • 第四章 数据库加密系统的分析与设计
  • 4.1 基于B/S结构的数据库加密系统架构
  • 4.1.1 加密请求处理器
  • 4.1.2 加/解密组件
  • 4.2 加/解密组件架构
  • 4.3 基于字段的加密方式
  • 4.4 密钥管理器的设计
  • 4.4.1 密钥管理
  • 4.4.2 密钥更换
  • 4.5 本章小结
  • 第五章 数据库加密系统的实现
  • 5.1 用户登录模块
  • 5.2 安全及无缝传输的实现
  • 5.2.1 SOAP协议配置
  • 5.2.2 SSL协议配置
  • 5.3 数据库连接模块
  • 5.4 加/解密组件
  • 5.4.1 引擎的实现
  • 5.4.2 密钥库的实现
  • 5.4.3 密钥清单的实现
  • 5.4.4 提供者和使用者的实现
  • 5.5 密钥管理器的实现
  • 5.6 数据库加密系统中的具体问题
  • 5.6.1 对数据的加/解密处理
  • 5.6.2 加密存储的类型转换
  • 5.7 加密系统测试
  • 5.7.1 登录验证测试
  • 5.7.2 加/解密组件功能测试
  • 5.7.3 加/解密组件性能测试
  • 5.8 安全性分析
  • 5.8.1 加密算法的安全性
  • 5.8.2 数据库安全性
  • 5.8.3 身份验证与权限分配
  • 5.9 本章小结
  • 第六章 结束语
  • 6.1 总结
  • 6.2 展望
  • 参考文献
  • 攻读硕士学位期间取得的研究成果
  • 致谢
  • 相关论文文献

    • [1].基于B/S的农业气象自动化观测系统国家级平台设计与应用[J]. 现代农业科技 2019(20)
    • [2].基于B/S架构的医疗耗材溯源管理系统的构建[J]. 中国医学装备 2020(02)
    • [3].基于B/S的知识库模型在科研开发中的应用[J]. 工业控制计算机 2020(01)
    • [4].基于B/S的医疗器械自主采购与评审系统设计及应用[J]. 医疗卫生装备 2020(02)
    • [5].基于B/S模式的信息管理与信息系统设计与开发[J]. 黄河科技学院学报 2020(02)
    • [6].基于B/S模式的会计信息系统可行性分析[J]. 商讯 2020(14)
    • [7].基于B/S架构的职业院校实验室仪器预报系统的设计与实现[J]. 电脑知识与技术 2020(11)
    • [8].基于B/S架构的群测群防监测信息上报系统研究[J]. 防灾减灾工程学报 2020(03)
    • [9].基于B/S模式的安全评价数据库管理系统研发[J]. 工业安全与环保 2020(08)
    • [10].基于B/S技术的医院电子健康档案安全管理系统设计[J]. 信息技术 2020(08)
    • [11].基于B/S结构的铀矿勘查安全生产管理信息系统设计[J]. 信息与电脑(理论版) 2020(14)
    • [12].基于B/S架构肝胆管结石疾病远程管理系统的建立与应用[J]. 医学信息 2020(21)
    • [13].基于B/S模式的高校工资管理系统的设计与实现[J]. 科技资讯 2019(30)
    • [14].物联网与B/S系统的应用[J]. 中国新通信 2016(23)
    • [15].基于B/S的高校年度考核测评系统研究[J]. 电子测试 2017(04)
    • [16].基于B/S架构的在线考试系统在高职中的应用[J]. 电子制作 2017(10)
    • [17].基于B/S结构的办公自动化系统研究和开发[J]. 科技与创新 2017(11)
    • [18].B/S结构下的人力资源管理可视化动态决策支持系统探讨[J]. 价值工程 2017(22)
    • [19].基于B/S模式的桥式起重机安全评估系统的研究[J]. 中国标准化 2017(14)
    • [20].基于B/S的隧道照明设备维护系统的设计[J]. 科技创新与应用 2017(27)
    • [21].基于B/S的思政课程资源共享平台设计与实现[J]. 电子设计工程 2017(15)
    • [22].基于B/S的化学实验选课系统的设计与实现[J]. 福建电脑 2017(10)
    • [23].基于B/S的学生信息管理系统[J]. 电脑编程技巧与维护 2017(22)
    • [24].基于B/S结构的在线考试系统设计[J]. 通讯世界 2016(04)
    • [25].基于B/S模式的煤矿内部市场化管理系统的设计与实现[J]. 煤 2016(08)
    • [26].基于B/S结构的水下机器人远程控制的设计[J]. 工业设计 2016(05)
    • [27].基于B/S模式的学生素质拓展管理系统[J]. 电子世界 2016(13)
    • [28].基于B/S的空间对比敏感度测量研究[J]. 中国生物医学工程学报 2015(01)
    • [29].基于B/S结构的矿业企业运销管理信息系统研究[J]. 内蒙古煤炭经济 2015(02)
    • [30].基于B/S模式的高校计算机实验室管理系统的构建研究[J]. 网络安全技术与应用 2015(02)

    标签:;  ;  ;  ;  

    基于B/S结构的数据库加密技术的研究与设计
    下载Doc文档

    猜你喜欢