学位论文 > 优秀研究生学位论文题录展示

数据库加密系统的设计与实现

作 者: 郑向军
导 师: 李民权
学 校: 安徽大学
专 业: 电子与通信工程
关键词: 数据库加密系统 加密方法 密钥管理 中国剩余定理
分类号: TP311.13
类 型: 硕士论文
年 份: 2010年
下 载: 124次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着计算机网络的快速发展,政府、各个企业、组织机构等单位都逐渐开始大量使用各种信息系统并且通过开放的网络来进行信息交换,这极大地提高了各类数据库的利用率。目前主流网站后台管理系统主要是依靠数据库,随着应用平台的不断完善,数据库安全问题已经逐渐成为企事业单位信息主管关注的重点。在网络信息时代,信息系统最关键的资源不是硬件设备,而是数据及存放数据的数据库。目前大多数企事业单位大多关注网络及操作系统的安全,而不太关注存放数据的数据库安全。因而,数据库的安全问题显得尤为重要。对于数据库使用者来说既要保证数据库系统提供数据的正确性,又能确保管理方便。随着各种加密算法以及密文存储形式的应用,数据库的安全性将逐步提高,但目前应用于数据库系统的复杂加密算法往往表现出对数据库访问和存取的性能影响较大,因此如何在保证数据库的保密性的同时,设计一种能够较好适应数据库系统的加密方案,提高加密数据库安全性,兼顾数据的读存效率成为随之而来的亟需解决的问题。本次设计基于台州外事办开发的管理信息系统,原有数据库管理系统是采用B/S框架,前台采用Windows系统平台,后台数据库使用SQL Server,整个管理系统主要应用于外事办局域网中。随着系统的不断升级更新,原有的系统越来越不适应地区间的信息共享与跨地区管理。根据目前的技术的发展趋势,这套信息管理系统必然会与互联网技术结合,最终实现在广域网上的应用。因此,在不影响原有系统功能的基础上和不改变原有系统软硬件环境上,对原有的管理信息系统进行一些技术上的改进和创新,建立一个基于原先系统的数据库加密系统,最终解决了系统在广域网中的数据安全性问题,提高了系统本身的安全性。本次设计从当前数据库系统中采用的安全措施出发,总结了当前数据库系统中采用的安全措施,分析了数据库系统存在的安全威胁,指出数据库加密是解决这些安全隐患的有效途径;同时分析了要设计实现一个密文数据库系统要解决的关键问题,并且在研究现有数据库加密理论和技术的基础上,提出了一种基于中国剩余定理的改进型数据库加密方法,包括加密算法、多层密钥管理、动态密钥产生和密文查询策略,并针对已知明文攻击和合谋攻击分析了其安全性。该方法采用多层密钥管理机制,工作密钥由密钥生成器根据数据库全局密钥、表密钥以及字段密钥动态生成。该方法分为两个阶段:第一阶段为预处理阶段,采用一个扰乱函数打乱明文数据的二进制序列;第二个阶段执行基于中国剩余定理的加密公式对乱序的二进制序列加密。根据提出的数据库加密方案,我们在开源数据库管理系统MYSQL的基础上设计了一个对用户透明的库外加密的密文数据库系统。该密文数据库管理系统包括权限管理模块、密钥管理模块、SQL解析与重构模块、以及加解密模块四个部分,并实现了在数据库中以密文的形式存储用户指定的敏感信息,而其余数据仍以明文的形式存储。合法用户使用该系统可以像使用明文数据库系统一样查看授权的数据,但无法获得非授权的信息。该系统支持密文字段作为查询条件,并支持模糊查询。通过本次设计让我更加深入了解数据库安全设计方面的技术,在设计数据库系统时更好地利用数据库加密各种方法来确保信息安全,同时也锻炼了我设计和开发的能力。

全文目录


摘要  3-5
ABSTRACT  5-10
第一章 绪论  10-17
  1.1 研究背景和意义  10-12
  1.2 项目来源  12-13
  1.3 国内外研究现状  13-15
  1.4 研究内容和研究目标  15-17
    1.4.1 项目研究目标  15
    1.4.2 项目研究内容  15-16
    1.4.3 本文的组织结构  16-17
第二章 数据库系统的安全性分析  17-23
  2.1 数据库系统的安全需求  17
  2.2 数据库系统采用的常用安全措施  17-20
    2.2.1 访问控制策略  17-19
    2.2.2 用户标识和身份认证  19
    2.2.3 审计和跟踪  19-20
  2.3 数据库系统存在的安全问题  20-23
第三章 数据库加密的关键性问题  23-30
  3.1 数据库加密的要求  23
  3.2 数据库加密的粒度  23-26
    3.2.1 文件级加密  23-24
    3.2.2 表级加密  24-25
    3.2.3 字段级加密  25
    3.2.4 记录级加密  25-26
    3.2.5 数据元素级加密  26
  3.3 数据库加密的实现方式  26-28
    3.3.1 库内加密  26-27
    3.3.2 库外加密  27-28
  3.4 加密算法的选择  28-30
第四章 基于中国剩余定理改进的数据库加密方法  30-36
  4.1 中国剩余定理在数据库安全中的应用  30-31
  4.2 基于中国剩余定理改进的数据库加密方法  31-34
    4.2.1 加解密算法  31-32
    4.2.2 密钥的生成  32-34
  4.3 密文查询策略  34-36
第五章 基于库外加密的数据库系统的设计和实现  36-54
  5.1 数据库加密系统的设计  36-46
    5.1.1 设计目标  36
    5.1.2 系统结构  36-39
    5.1.3 各模块设计  39-46
  5.2 加密数据库系统的实现  46-50
    5.2.1 系统开发环境  46-47
    5.2.2 系统界面  47-50
  5.3 系统功能和性能测试  50-52
    5.3.1 系统功能验证  50-52
  5.4 加密数据库需注意的方面  52-54
第六章 总结与展望  54-56
  6.1 本论文的研究总结  54-55
  6.2 前景展望  55-56
参考文献  56-58
致谢  58-59
附录: 程序代码  59-77
攻读学位期间发表的学术论文及参与的项目目录  77

相似论文

  1. JPEG图像的透明安全性研究,TP391.41
  2. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  3. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  4. 无线传感器网络的群组密钥管理研究,TN918.82
  5. 基于固态硬盘加密方法的研究,TP309.7
  6. Wimax安全组播密钥管理方案研究,TN918.82
  7. 无线自组网络组密钥管理方案的设计与实施,TN918.82
  8. 无线传感器网络密钥管理方案的研究,TN918.82
  9. 基于Oracle对象的数据库加密应用研究,TP311.13
  10. 基于ECC复合加密方法的移动支付安全研究与实现,TN918.1
  11. 基于中国剩余定理的安全视频组播密钥管理系统的设计与实现,TP393.08
  12. 面向数据库加解密关键技术研究,TP309.7
  13. 无线传感器网络安全研究,TN915.08
  14. 无线传感器网络安全问题研究—密钥管理方案研究,TP212.9
  15. 数据库加密算法及其密钥技术研究,TP309.7
  16. Ad-hoc网络密钥管理方案的相关研究,TN929.5
  17. 单/多模数线性同余方程组的数值解法及其在密码学中的应用,TN918.1
  18. 基于分圆方法的差集偶及跳频序列的构造研究,O157.2
  19. 若干具有低相关和高线性复杂度的序列的设计及分析,TN918.1
  20. 多秘密共享方案的研究,TN918.1

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 程序设计 > 数据库理论与系统
© 2012 www.xueweilunwen.com