论文摘要
随着时代的进步,随着信息产业、网络技术和电子商务也得到突飞猛进的发展。数据库中的敏感信息的机密性和完整性逐渐引起人们的重视。针对这一迫切需要,提出了基于第三方数据库服务提供(DAS:Database As a Service)的发展模式。为了确保数据库中敏感信息的机密性,数据库拥有者对数据库中敏感信息进行加密后存放在不为自己控制的服务器上,非授权用户无法获取数据库中敏感信息。本文把分层访问控制和在DAS模型下对加密数据库中敏感信息进行加密会话密钥的密钥的管理结合起来。按照企业的实际架构对用户进行层次划分,然后将用户会话密钥的密钥运用非对称加密算法进行加密,当用户之间的关系发生变化的情况下,会话密钥的密钥更新在某特定的范围内。其次在可信的客户端与数据库服务器端设计一个接口框架结构,该接口结构用来实现添加、删除和改变用户之间的关系的会话密钥的密钥对构建,然后根据构建的结果,系统将部分地更新原有的解密密钥对。本文对加密数据库会话密钥的密钥进行管理,从理论上分析是一个可行的理论框架结构,可以在一定的程度上减少密钥更新的数量。
论文目录
摘要Abstract第一章 绪论1.1 DAS模型的背景介绍1.2 数据服务模型(DAS)的研究现状1.2.1 DAS模型的提出1.2.2 DAS模型所研究的热点问题1.3 本文的创新和章节的安排1.3.1 本文的主要创新点1.3.2 文章组织安排第二章 DAS模型介绍2.1.DAS模型提出的历程2.2 DAS模型基本介绍2.2.1 DAS模型的定义2.2.2 DAS模型三个实体组成部分2.3 DAS模型的研究2.3.1 DAS模型安全2.3.2 DAS模型加密算法的选择2.3.3 加密数据的有效存储2.3.4 DAS模型密钥管理2.4 访问控制2.4.1 访问控制的介绍2.4.2 RBAC模型分析2.4.3 RBAC96模型第三章 DAS模型数据存储和查询3.1 加密数据在服务器端的存储3.1.1 区桶的划分函数3.1.2 标识函数3.1.3 映射标识函数3.1.4 存储和加密数据3.1.5 解密函数3.2 将对原数据库的查询映射成服务器端的查询3.3 转换成加密关系的操作3.4 DAS模型查询处理3.4.1 查询过程3.4.2 DAS模型下在加密数据库上执行SQL查询第四章 密钥的管理方案4.1 访问矩阵的构建和相关的定义4.1.1 访问矩阵的构建4.1.2 相关的定义4.2 会话密钥的密钥产生与管理4.2.1 分布式系统简单的介绍4.2.2 会话密钥产生的理论依据和角色层的划分4.2.3 会话密钥的密钥存储4.2.4 对加密后会话密钥的密钥获取第五章 一种简单的实现框架5.1 引入接口的DAS模型5.2 接口所包含的模块5.3 动态分层中会话密钥产生的规则5.4 五个接口模块的实现5.4.1 用户角色添加模块5.4.2 用户角色删除模块5.4.3 改变用户关系的模块第六章 结束语参考文献攻读硕士学位期间发表的论文致谢
相关论文文献
标签:模型论文; 基于角色的密钥管理论文; 会话密钥论文; 角色层论文; 访问控制论文;
