论文摘要
随着计算机技术的飞速发展,数据库应用系统的范围越来越广,80%的机关、企、事业单位都根据自己的实际需要应用了数据库应用系统。与此同时,数据库的安全问题也日益严重。Oracle公司2010年发表的全面数据库安全性报告中指出,有三分之二的敏感数据和受管制数据保存于数据库中,这些数据一旦暴露,将给企业和个人带来不可估量的损失。因此,如何有效地保证数据库系统的安全,实现数据的保密性、完整性和有效性,已经成为业界人士探索研究的重要课题之一。本文针对MIS网管系统存在的数据库安全隐患,通过比较各种隐患的解决办法,提出了将PKI和PMI技术引入到安全数据库系统的设计方案。该方案利用PKI中的数字证书进行身份验证以及数据加密密钥的安全存储;且利用PMI颁发的属性证书来验证和控制用户的访问权限,相对传统的访问控制列表技术,采用属性证书效率更高,而且通过第三方信任中心验证权限,与数据库自身的鉴权体系相隔离,避免数据库系统管理员权限过大,从访问控制角度保证数据库系统的安全性。本文在分析了PKI/PMI安全技术的基础上,设计出了一个完整的基于PKI和PMI的安全数据库系统,并对系统的各个功能模块进行了详细的研究和设计,最后对整个系统的安全性进行了评估,并指出了本文下一步需要研究和解决的问题。
论文目录
摘要Abstract第一章 绪论1.1 开发背景1.2 国内外研究技术开发状况1.3 论文的主要工作1.4 论文的组织结构第二章 数据库安全技术2.1 数据库加密技术2.1.1 加密粒度的选择2.1.2 加密层次的选择2.2 密码学技术研究2.2.1 对称密码体制2.2.2 非对称密码体制2.2.3 对称与非对称密钥加密比较2.2.4 公钥基础设施PKI2.3 访问控制技术2.3.1 自主访问控制技术2.3.2 强制访问控制技术2.3.3 基于角色的访问控制技术2.3.4 三种访问控制技术比较2.4 本章小结第三章 基于PKI和PMI的安全数据库系统研究3.1 MIS网管系统中数据库存在的安全隐患3.2 安全数据库系统加密方案研究3.2.1 安全数据库系统加密算法的选择标准3.2.2 安全数据库系统的加密方案3.3 基于PKI的安全数据库系统身份认证方案3.3.1 公钥基础设施PKI3.3.2 证书认证机构CA3.3.3 基于PKI技术的安全数据库系统3.4 基于PMI的安全数据库访问控制方案研究3.4.1 权限管理基础设施PMI3.4.2 基于PMI的安全数据库系统访问控制方案3.5 本章小结第四章 基于PKI和PMI的安全数据库系统设计4.1 安全数据库系统的设计目标4.2 安全数据库系统的总体框架设计4.3 系统功能模块设计4.3.1 用户身份认证4.3.2 访问权限控制模块4.3.3 数据库加密模块4.3.4 密钥管理模块4.4 系统的安全性分析4.5 本章小结第五章 总结与展望参考文献致谢攻读硕士学位期间发表的论文
相关论文文献
标签:数据库加密论文; 身份认证论文; 访问控制论文; 数字证书论文; 属性证书论文;
