学位论文 > 优秀研究生学位论文题录展示
基于Oracle对象的数据库加密应用研究
作 者: 李光华
导 师: 刘连浩
学 校: 中南大学
专 业: 计算机技术
关键词: 数据库安全 加密解密 密钥管理 中国剩余定理 敏感数据
分类号: TP311.13
类 型: 硕士论文
年 份: 2011年
下 载: 51次
引 用: 0次
阅 读: 论文下载
内容摘要
随着计算机应用在社会各领域的普及与深入,以数据库为核心的应用信息系统在商务领域中得到了日益广泛的应用。目前,由于应用系统中数据库的安全技术保障不到位,引起了许多内部数据泄漏现象。数据库系统担负着存储和管理计算机系统中数据信息的任务,如何保证和加强数据库系统的安全性,已成为目前迫切需要解决的热门话题。论文在分析大量近年来数据库加密文献的基础上,根据某电话计费管理系统的开发实践,对ORACLE数据库中敏感数据加密的一些关键技术进行了研究,提出了有效的数据库敏感信息加解密的解决方案,实现了对敏感数据的加密存储及修改、查询等,以期推动数据库加密技术的发展。论文主要工作包括:①客户端的安全访问。数据库加密系统采用ASP.NET和ORACLE数据库相结合模式,并注重客户端的安全访问。在实际应用中,在客户端使用动态软键盘,并对用户密码进行加密,以保证数据在传输过程中的安全性。②服务器端对敏感数据的加密控制。应用中国剩余定理,实现子密钥加解密技术在数据库加解密中的应用,特别是对敏感数据的应用,进而实现服务器端数据库敏感信息的安全性。③对WEB服务器和ORACLE数据库服务器进行分离,密钥和ORACLE数据库分离,以确保在泄露一方的情况下,另一方仍能进行保密。
|
全文目录
摘要 4-5 ABSTRACT 5-9 第一章 绪论 9-15 1.1 研究的背景 9-10 1.2 国内外研究现状 10-12 1.3 选题的意义 12-13 1.4 论文的组织 13-15 第二章 数据库加密技术 15-26 2.1 数据库加密概述 15-19 2.1.1 数据库加密要实现的目标 16-17 2.1.2 数据库加密的要求 17 2.1.3 数据库加密的层次 17-18 2.1.4 敏感数据 18-19 2.2 数据库加密方法的选择 19-22 2.2.1 加密算法的选择 20-21 2.2.2 加密粒度的选择 21-22 2.3 数据库加密的重要问题 22-25 2.3.1 加密执行的层次 22-23 2.3.2 密钥的保护与管理 23-24 2.3.3 攻击密文数据库的方法 24-25 2.4 本章小结 25-26 第三章 Oracle数据库加密 26-37 3.1 Oracle数据库的安全性概述 26-29 3.1.1 Oracle的访问控制 26-27 3.1.2 Oracle的授权机制 27 3.1.3 Oracle的审计机制 27-28 3.1.4 Oracle的数据完整性 28 3.1.5 Oracle的视图机制 28-29 3.2 Oracle的透明加密 29-30 3.3 Oracle对象加密 30-36 3.3.1 创建Oracle对象及表 30-32 3.3.2 中国剩余定理简介 32-33 3.3.3 子密钥数据库的加密方法 33-35 3.3.4 加密对DBMS原有功能的影响 35-36 3.4 本章小结 36-37 第四章 数据库加密技术的实现 37-53 4.1 系统简介 37-42 4.1.1 系统目标 38 4.1.2 系统结构 38-40 4.1.3 系统模块 40 4.1.4 安全的用户注册和授权 40-42 4.2 数据库加密的实现 42-48 4.2.1 网络电话用户模块的概述 42-43 4.2.2 确定敏感数据 43 4.2.3 以中国剩余定理进行加密和解密 43-46 4.2.4 加密的具体应用 46-48 4.3 数据库加密的实现 48-49 4.3.1 密钥的生成 48 4.3.2 密钥的存储 48-49 4.3.3 密钥的更新 49 4.4 防范Oracle攻击方法 49-51 4.4.1 注入式攻击 49-50 4.4.2 预设密码攻击 50-51 4.4.3 蛮力攻击 51 4.4.4 从后门偷窃数据 51 4.5 本章小结 51-53 第五章 总结与展望 53-55 5.1 本文工作总结 53-54 5.2 后续工作展望 54-55 参考文献 55-59 致谢 59-60 攻读硕士学位期间主要研究成果 60
|
相似论文
- JPEG图像的透明安全性研究,TP391.41
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于区域的无线传感器网络密钥管理方案研究,TP212.9
- 无线传感器网络的群组密钥管理研究,TN918.82
- 基于固态硬盘加密方法的研究,TP309.7
- 基于达梦数据库增强型权限管理机制的研究,TP311.13
- 实时数据库安全访问的研究,TP311.13
- Wimax安全组播密钥管理方案研究,TN918.82
- 无线传感器网络密钥管理方案研究,TN918.82
- 无线传感器网络密钥管理方案的研究,TN918.82
- 数据中心数据安全审计研究,TP311.13
- 基于用户行为挖掘的数据库入侵防护机制研究,TP311.13
- 基于可信平台的密钥技术的研究与应用,TN918.2
- 聚丙烯安全信息管理系统的研究与开发,TQ320.5
- 无线传感器网络安全路由协议的研究,TN918.82
- 组播密钥管理系统客户端的设计与实现,TP393.08
- 基于中国剩余定理的安全视频组播密钥管理系统的设计与实现,TP393.08
- 数据库加密系统的设计与实现,TP311.13
- 面向数据库加解密关键技术研究,TP309.7
- 加密文件管理系统的设计与实现,TP309.7
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 程序设计 > 数据库理论与系统
© 2012 www.xueweilunwen.com
|