论文摘要
随着计算机在社会各个领域的广泛应用,人们对信息系统的依赖程度越来越高。在享受计算机技术带来便捷服务的同时,信息系统的安全问题已经引起人们的极大关注。数据库作为信息系统的重要组成部分,存储着大量重要的数据,在整个系统的构建和应用中承担着核心的角色,因而也必然在信息系统的安全保障方面占据重要的地位。大多数情况下,应用系统中最有价值的资产就是商业数据,尤其对一些特定行业如金融行业来说,数据的机密至关重要,甚至事关企业的命运和发展。数据安全是整个系统安全中非常重要的一个环节,虽然应用程序和数据库管理系统可以为数据提供相当大程度的安全保证,但是,由于数据在物理上一般存储在单独的服务器上,攻击者可以很容易破解或绕过应用程序而直接访问数据,另外,由于数据库管理系统使用不当或者攻击者绕过数据库管理系统来直接访问数据库所对应的原始文件,数据库管理系统所提供的安全保护也失效了,除些之外,那些合法的用户,如数据库管理员、应用程序开发人员都有可能轻易读取数据库中的内容,从而破坏数据的机密性。因此,如果不在数据库内部实施额外的安全措施,如数据库加密,就难以完全保证数据的安全性。本文首先对数据库系统和密码算法作了相关的介绍和探讨,然后对数据库加密技术的各种关键技术,以及加密的方式,层次等作了研究,并最终在此基础上提出了一个完整的密文数据库系统模型。本文中所设计的密文数据库系统,已成功地应用于“智能化小区信息服务系统”中,并很好地解决了项目中敏感数据的存储安全问题。
论文目录
摘要Abstract第1章 引言1.1 课题研究的背景1.2 国内外研究现状1.3 课题研究意义第2章 数据库系统安全概述2.1 计算机系统安全定义2.2 数据库面临的攻击2.2.1 针对机密性的攻击2.2.2 针对完整性的攻击2.2.3 针对可用性的攻击2.3 解决问题的方案2.4 数据库仍然存在的威胁2.4.1 数据库管理员的权力过大2.4.2 数据库入侵者2.4.3 备份介质丢失造成数据泄密第3章 密码技术3.1 对称加密算法3.1.1 序列密码3.1.2 分组密码3.1.3 典型对称密码算法3.2 公开密钥加密算法3.2.1 RSA算法的描述3.2.2 RSA加密算法的的安全分析3.2.3 其它公开密码算法3.3 单项散列函数 MD5算法和数字签名3.3.1 单项散列函数简介3.3.2 MD5加密算法3.3.3 数字签名第4章 数据库加密研究现状4.1 数据库加密实现的目标4.2 数据库加密的特点4.3 数据库加密中的关键问题4.3.1 加密粒度的选择4.3.2 加密层次的选择4.3.3 加密算法的选择4.3.4 密钥的管理4.3.5 加密字典4.4 其他相关问题4.4.1 加密不能代替访问控制4.4.2 区分数据库中动态数据加密和静态数据加密4.4.3 数据库加密与操作系统的关系4.4.4 性能代价4.4.5 密文数据库的攻击方法第5章 系统开发平台概述5.1 系统模式5.1.1 两层C/S模式简介5.1.2 三层C/S模式简介5.1.3 B/S模式简介5.2 中间件技术5.3 JSP技术5.4 JAVA安全体系结构5.5 JAVA加密体系结构5.5.1 JCA思想5.5.2 JCA核心类第6章 系统的实现6.1 身份认证模块6.1.1 证书管理模块6.1.2 用户在线注册6.1.3 用户权限管理6.1.4 用户身份验证6.2 通信加密传输模块6.3 密钥管理模块6.4 加密字典管理模块6.5 加解密引擎6.6 加密数据库的性能分析6.6.1 数据库加密对 DBMS原有功能的影响6.6.2 存在的不足与改进的方向第7章 结论参考文献致谢攻读硕士学位期间发表的论文
相关论文文献
标签:数据库论文; 加密论文; 密钥管理论文; 加密字典论文;
