论文摘要
随着计算机网络、通信技术的飞速发展,计算机在包括政治、经济、军事、科技等方面受到广泛的应用,人们对信息系统的依赖性越来越高。在许多的信息系统中,数据库由于存放了大量重要的信息和数据而成为这些系统的核心部分。但由于在网络的应用环境下,用户访问系统的途径多种多样,数据库系统面临着如某些非授权用户可能绕过系统地访问控制机制入侵数据库,非法地获取数据;存放数据的介质丢失,造成数据库中的数据泄漏;内部管理人员利用其自身权限从事不当行为等的安全威胁,因此信息安全的问题越来越引起人们的广泛重视,如何确保数据库中的敏感信息及数据不被非法访问和非法更新,并防止数据的泄漏和丢失变得尤为重要。在已有的技术条件下,保护数据库里敏感信息及数据的安全性最有效的方法就是将它们加密后再存储到数据库中,非法者即使非法入侵到系统中或者盗取了数据存储介质,非法获取了数据及信息,但由于他们不知道数据库的加密机制,没有相应的解密密钥,从而无法对加密的数据和信息进行破解。所以数据库加密处理对保证数据的安全性具有非常重要的意义。本文旨在利用已有的密码技术和数据库技术提出一个实用性很强的数据库加密系统设计和实现方案,并且该方案应首先从理论上保证基于该方案实现的系统应该具有安全性、可靠性和实用性,真正成为数据保护的屏障。本文采用中间件技术,通过动态生成工作密钥,采用二级密钥管理方法,在分析了数据库安全漏洞和安全策略上,基本实现了安全访问数据库的要求。
论文目录
摘要Abstract目录第一章 绪论1.1 选题背景1.2 国内外研究现状分析1.2.1 国外研究及应用1.2.2 国内研究及应用1.3 数据加密可解决的安全问题1.4 安全数据库的特点及相关问题1.5 本文的主要工作1.6 论文组织结构1.7 小结第二章 数据库安全简述2.1 数据库加密的特点2.2 数据库加密粒度的选择2.2.1 数据库级2.2.2 表级2.2.3 记录级2.2.4 字段级2.2.5 数据项级2.3 数据库加密系统的基本要求2.4 数据库加密的结构2.5 目前数据库加密方法及研究现状2.5.1 秘密同态技术2.5.2 密文索引技术2.5.3 子密钥加密技术2.6 数据库加密算法的选择2.6.1 对称密码算法(Symmetric Encryption)2.6.2 非对称密码算法(Asymmetric Encryption)2.7 小结第三章 中间件技术3.1 中间件技术产生的背景3.2 中间件概念3.3 中间件特点3.4 中间件分类3.4.1 数据库中间件3.4.2 远程过程调用中间件3.4.3 消息中间件3.4.4 事务处理中间件3.4.5 对象请求代理中间件3.5 中间件技术的发展趋势3.6 小结第四章.NET框架及相关技术介绍4.1.NET架构体系4.2 .NET Framework介绍4.2.1 通用语言运行时(CLR)4.2.2 .NET Framework类库——ADO.NET4.3 基于.NET的组件化开发4.3.1 组件与组件化开发4.3.2 组件化开发中的组件依赖性4.3.3 软件开发环境——Visual Studio 2005.NET4.4 小结第五章 详细设计5.1 .NET的安全命名空间简介及各种算法的测试5.1.1 .NET的安全命名空间简介5.1.2 算法测试结果5.2 本文相关算法5.2.1 DES算法5.2.2 MD5算法5.3 系统设计及实现5.3.1 系统设计5.3.2 实现5.4 小结第六章 总结与展望6.1 总结6.2 展望致谢参考文献附录
相关论文文献
标签:数据库论文; 加密论文; 中间件论文; 算法论文; 密钥管理论文; 动态密钥论文; 数据类型论文;
密文数据库安全强度分析和数据库加密算法、子密钥生成研究
下载Doc文档