论文摘要
数据库安全已经成为信息安全的重要研究领域。为了保证存放在文件中数据的安全性,所采用的主要技术是将一些重要或敏感的数据库信息以密文的形式存储起来。透明加密技术实现于数据库系统底层,可以有效降低加密对数据库效率的影响,同时方便于用户在数据库中使用加密技术,因此有着很大的研究价值。达梦数据库透明加密主要分为三部分:第一部分是数据的透明加解密;第二部分是密钥的动态管理;第三部分是密码引擎的管理和应用。数据的透明加解密使用户无需关心数据加解密过程;密钥动态管理为用户提供一种方便安全管理密钥的方式;密码引擎技术使用户可以将自定义的加密算法引入到数据库系统中,为透明加密技术的使用提供了更大的灵活性。达梦数据库实现数据透明加解密的核心是加解密执行引擎。它负责完成数据的加解密工作,使数据从内存写入文件时,完成加密操作;数据从文件中读取时,完成对应的解密操作。对透明加密技术所使用的密钥,采用分层管理模式。每一层的密钥都由上层密钥加密以保证其安全性,最上层密钥经过加密后,由数据库管理人员负责管理,因此所有密钥的安全性都可以得到保证。密码引擎是加密算法的容器。数据库在初始化时,完成密码引擎的加载;用户在使用加密算法时,向数据库系统提供密码引擎名以及算法名,由数据库系统负责解析和查找对应的算法。
论文目录
摘要ABSTRACT1 绪论1.1 课题背景1.2 国内外研究概况1.2.1 存储加密技术研究1.2.2 密钥管理技术研究1.2.3 密码引擎技术的研究1.2.4 加密技术在商用数据库管理系统中的应用1.3 课题主要研究工作2 达梦透明加密系统总体设计2.1 功能和要求2.2 达梦加密系统的选择2.2.1 加密算法的选择2.2.2 加密粒度的选择2.2.3 加密层次的选择2.2.4 加密对象的选择2.3 关键技术分析2.3.1 加解密执行条件2.3.2 加解密执行时机2.3.3 密钥管理的问题2.3.4 密码引擎接口设计2.4 加密系统体系结构2.5 本章小结3 达梦数据库透明加密系统的实现3.1 字典表的修改3.2 数据的加解密过程3.2.1 存储加密属性的设置3.2.2 元组与外存记录的相互转化3.2.3 存取数据的过程3.2.4 数据的完整性保护3.2.5 索引的加密3.2.6 加密中数据类型的处理3.3 透明加密密钥的管理3.3.1 密钥管理的原则3.3.2 密钥管理的层次结构3.3.3 密钥的产生和存放3.3.4 密钥的更新3.4 密码引擎的设计与实现3.4.1 密码引擎接口的实现3.4.2 扩展SQL 语句3.4.3 密码引擎的预测试3.4.4 密码引擎的加载3.4.5 密码引擎的调用3.5 本章小结4 测试与分析4.1 测试4.2 分析4.3 本章小结5 总结与展望5.1 全文总结5.2 研究展望致谢参考文献
相关论文文献
标签:数据库管理系统论文; 透明加密论文; 密钥管理论文; 密码引擎技术论文;
