学位论文 > 优秀研究生学位论文题录展示
利用中间件增强数据库安全性的研究
作 者: 许方恒
导 师: 黄子安;董方敏
学 校: 三峡大学
专 业: 计算机应用技术
关键词: 数据库加密 加密粒度 身份认证 开发模式 数据库安全中间件
分类号: TP311.13
类 型: 硕士论文
年 份: 2007年
下 载: 62次
引 用: 0次
阅 读: 论文下载
内容摘要
数据库技术从60年代产生至今己得到快速的发展和广泛的应用。数据库系统(DBS)担负着日益增长的集中处理大量数据信息的任务,其安全问题日渐突出。数据库系统的安全问题主要源于数据共享问题。数据库管理系统(DBMS)的主要功能和使命就是为了提供数据信息的共享,但问题就在于向授权用户提供数据信息的同时又要拒绝任何非法的访问存取请求。作为保存数据信息的数据库管理系统,应当提供对数据信息的安全存取的服务,即保证数据库管理下的数据的可用性、完整性和一致性,从而保护数据库所有者和使用者的合法权益。当前在信息系统广泛使用的大型数据库Oracle,Sybase,SQL Server等的主导地位在相当长的时间内是难以改变的,但这些数据库系统在常规使用过程中存在的来自内部或外部攻击而产生数据安全问题也是不争的事实。为了提升安全系数,保护敏感数据的机密性,采用一种有效的数据库安全中间件对数据库内敏感信息加密显然有特别的现实意义。文章提出了通过中间件增强数据库安全的方案,设计实现一个数据库安全中间件(DBSAPI),主要工作如下:1)给出了一种改进的中间件开发模式——四层B/S开发模式,该模式弥补了传统三层B/S模式和C/S模式在安全性上存在的不足;2)给出了一种改进的基于敏感字段的子密钥加密技术,将加密粒度细化到数据项,这样不但加大了安全系数,同时可以降低加/解密时空开销以提高效率,采用三级密钥工作模式,数据库主密钥是用来加密表密钥,表密钥是由用户设置或在创建表时随机生成,用来生成子密钥的,子密钥由表密钥通过密钥算法生成,用来加密数据,以提高生成子密钥的安全性,使得不同记录的相同属性值采用了不同的子密钥进行加密,这样相同的明文信息将产生不同的密文信息,这对于明文空间较小时的猜测攻击和已知明文攻击(Know Plaintext Attacks)都可有效抵制,并对密文膨胀问题和数据类型转化问题进行了初步的探讨;3)身份认证采用改进的通行字方法,将用户ID和其通行字组合后再通过单向函数杂凑后存入系统,身份认证时调用相应单向函数后验证,如对安全有更高要求,则采用Guillou-Quisquater身份鉴别方案;4)通过一个简单的应用实例验证了该数据库安全中间件(DBSAPI)的实用性和有效性。
|
全文目录
内容摘要 4-5 Abstract 5-9 引言 9-10 1 绪论 10-21 1.1 课题背景和意义 10 1.2 数据库安全研究必要性 10 1.3 国内外研究现状分析 10-15 1.4 中间件的定义 15-16 1.5 中间件的作用与分类 16-18 1.6 中间件的发展现状 18-19 1.7 本课题的研究内容 19-20 1.8 本文组织结构 20-21 2 数据库安全中间件实现的理论和技术基础 21-29 2.1 信息安全与信息系统安全 21 2.2 加密技术 21-24 2.3 中间件封装技术 24-25 2.4 身份认证技术 25 2.5 访问控制技术 25-27 2.6 单向Hash 函数 27 2.7 开发模式的变迁 27-29 3 数据库安全 29-40 3.1 数据库安全概述 29 3.2 数据库面临的安全威胁 29-30 3.3 数据库基本安全架构 30-31 3.4 数据库加密 31-34 3.5 数据库加密技术 34-40 4 改进的数据库安全中间件开发模型 40-45 4.1 四层系统结构 40 4.2 四层功能的定义 40-43 4.3 四层安全系统的工作流程 43-45 5 数据库安全中间件(DBSAPI)增强模型设计 45-59 5.1 整体分析 45-47 5.2 增强模型系统结构 47-48 5.3 系统各模块详细设计 48-59 6 应用实例 59-65 6.1 应用简介 59-64 6.2 实验结论 64-65 7 总结与展望 65-67 7.1 总结 65 7.2 展望 65-67 参考文献 67-70 后记 70-71 附录:攻读硕士学位期间发表的部分学术论著 71
|
相似论文
- 福建自驾车旅游空间开发格局研究,G895
- 产品开发模式的一般形态研究,TB472
- 安全应用层组播组成员管理模型,TP393.08
- 湖北省医疗“一卡通”模式及信息平台研究,R197.1
- 我国网络实名制发展状况研究,F49
- 景观导向型产业空间分类开发的模式研究,F592;F224
- 电子文件操作安全监控技术研究,TP309
- 创意家居产品的设计开发模式探究,TB472
- 基于J2EE的移动存储设备电子文件安全管理系统的设计与实现,TP311.52
- Java消息服务机制的研究与应用,TP311.52
- 基于HTTP摘要认证机制的SIP通信系统的实现,TP393.08
- 一个安全管理系统的总体设计及其安全策略的实现,TP393.08
- 硬盘安全访问控制的研究与实现,TP333.35
- 资源型城市人力资源开发模式研究,F272.92
- 基于价值链管理的物流园区运营模式研究,F259.2
- 邯郸市水资源管理与开发模式研究,TV213.4
- 南岳景区体育旅游资源开发研究,F592.7
- 长江港口物流园区开发模式研究,F259.2
- 轨道交通枢纽站点周边用地开发研究,U239.5
- 广西北部湾经济区人力资源开发模式研究,C964.2
- 基于椭圆曲线动态口令身份认证方案的研究与实现,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 程序设计 > 数据库理论与系统
© 2012 www.xueweilunwen.com
|