学位论文 > 优秀研究生学位论文题录展示
外包数据库安全访问机制研究
作 者: 麻浩
导 师: 王晓明
学 校: 暨南大学
专 业: 计算机应用技术
关键词: 外包数据库 访问控制 密钥诱导 加密 动态环境
分类号: TP309
类 型: 硕士论文
年 份: 2011年
下 载: 56次
引 用: 1次
阅 读: 论文下载
内容摘要
在外包数据库中,由于第三方的服务器并不是完全可信的,安全问题是外包数据库所要解决的重要问题之一。而外包数据库访问控制是保护数据安全和数据隐私的一个重要技术。因此,研究外包数据库访问控制技术是有着非常广泛的应用前景和研究意义。本文重点研究了外包数据库访问控制机制,主要工作如下:(1)分析了Liu等人提出了一种基于二元一次函数来诱导产生密钥的方案,指出了该方案中存在的授权用户可以将资源访问授权给其他非授权用户的安全缺陷。针对Liu等人方案的缺陷进行改进,提出了一种新的安全外包数据访问控制方案。该方案利用二元一次函数诱导产生加密密钥,且不需要重构二元一次函数;利用双重加密实现授权访问动态变化;通过对外包数据库资源的访问认证,能够更有效地实现访问控制策略。安全性和性能分析表明该方案不仅克服了Liu等人的方案的安全缺陷,而且能实现访问策略动态更新,能够更有效地移除和增加访问授权用户,是安全和高效的,适合外包数据库的访问控制方案。(2)通过基于B/S模型,在、vindows操作系统下通过利用JAVA和C++实现外包数据库访问控制机制的实验原型。实验数据分析表明该方案一个安全高效的访问控制方案。
|
全文目录
摘要 4-5 Abstract 5-6 目录 6-8 第1章 绪论 8-15 1.1 研究背景及意义 8-11 1.1.1 外包数据库 8-9 1.1.2 外包数据库研究意义 9-11 1.2 国内外研究现状 11-13 1.3 论文主要工作及章节安排 13-15 1.3.1 论文主要工作 13 1.3.2 论文章节安排 13-15 第2章 相关知识 15-24 2.1 密码学相关知识 15-18 2.1.1 对称加密 15-16 2.1.2 公钥加密 16-17 2.1.3 Hash函数 17-18 2.1.4 离散对数问题 18 2.1.5 椭圆曲线离散对数问题 18 2.2 数据库加密技术 18-20 2.2.1 存储层加密 19 2.2.2 数据库层加密 19 2.2.3 应用层加密 19-20 2.3 外包数据库访问控制 20-22 2.3.1 访问控制模型 20-22 2.3.2 访问控制矩阵 22 2.4 本章小结 22-24 第3章 基于双层加密的外包数据库访问控制方案 24-42 3.1 Liu等人提出方案的分析 24-26 3.1.1 Liu等人的方案的介绍 24-26 3.1.2 Liu等人方案的安全性分析 26 3.2 一种新的外包数据库访问控制方案 26-36 3.2.1 密钥诱导方法 26-27 3.2.2 双层加密思想 27-28 3.2.3 内层加密初始化 28-30 3.2.4 外层加密 30-31 3.2.5 身份认证策略 31-32 3.2.6 授权更新 32-36 3.3 安全性和性能分析 36-41 3.3.1 安全性分析 36-38 3.3.2 性能分析 38-41 3.4 本章小结 41-42 第4章 原型系统实现 42-49 4.1 系统开发环境 42-44 4.1.1 Apache TomCat 42-43 4.1.2 PostgreSQL DataBase 43-44 4.2 实验设计 44-46 4.2.1 安装配置 45 4.2.2 主要类方法设计 45-46 4.3 主要运行界面 46-48 4.4 本章小结 48-49 第5章 总结与展望 49-51 5.1 总结 49-50 5.2 展望 50-51 参考文献 51-56 硕士期间发表的文章 56-57 致谢 57-58
|
相似论文
- Windows内核态密码服务接口设计与实现,TP309.7
- JPEG图像的透明安全性研究,TP391.41
- 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
- 基于距离映射码的安全指纹认证研究,TP391.4
- 法院审判信息系统的访问控制研究,TP309
- 安塞油田开发中后期井网调整优化技术研究,TE324
- 青藏高原高寒草甸氮素矿化与微生物作用机理研究,S812
- 淮阴工学院校园一卡通系统设计及安全策略,TP393.18
- 基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
- 基于RSA信息安全加密系统的研究与实现,TP309.7
- 驱动级木马传输和加密算法设计与实现,TP393.08
- 基于多信息融合技术的安检信息系统研究,V328.3
- UMTS系统数据传输加密处理的研究与实现,TN918.4
- 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
- DES_RSA混合加密以及传输实现,TP309.7
- 福建电信运维操作审计系统设计与实现,TP311.52
- 基于SHA和AES算法的AHB总线监视器设计,TP309.7
- 基于固态硬盘加密方法的研究,TP309.7
- 关系数据库基于目的的访问控制研究,TP311.13
- 基于混沌映射与FrFT的单通道彩色图像加密算法,TP309.7
- 多策略支持下的策略冲突检测与消解研究,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com
|