基于SaaS模式的庫(kù)存管理數(shù)據(jù)安全的研究.pdf

1、隨著互聯(lián)網(wǎng)和軟件行業(yè)的迅速發(fā)展，企業(yè)信息化需求不斷增加，購(gòu)買(mǎi)和運(yùn)營(yíng)管理軟件的費(fèi)用越來(lái)越高，IT行業(yè)都在尋求一種創(chuàng)新的軟件服務(wù)和軟件應(yīng)用模式來(lái)降低企業(yè)信息化所需的成本。此時(shí)，軟件即服務(wù)（Software as a Service,SaaS）以其可重復(fù)使用，成本較低，靈活的定價(jià)模式和更好的解決方案等優(yōu)勢(shì)得到了業(yè)界內(nèi)外的廣外關(guān)注。然而，隨著SaaS的廣泛的應(yīng)用安全問(wèn)題也隨之而來(lái)。近年來(lái)，頻繁發(fā)生數(shù)據(jù)泄露事件，企業(yè)也因此遭受了巨大的損失。因此，

2、企業(yè)在選擇SaaS模式軟件服務(wù)時(shí)，數(shù)據(jù)的安全問(wèn)題是其考慮的首要問(wèn)題，也是服務(wù)提供商面臨的主要問(wèn)題。
　　數(shù)據(jù)安全主要分為數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)的完整性以及密鑰的管理。本文主要是對(duì)庫(kù)存管理中的數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)中，當(dāng)受到外界惡意入侵時(shí)對(duì)數(shù)據(jù)的安全性進(jìn)行研究，提出解決方案，以達(dá)到保護(hù)數(shù)據(jù)安全的效果。本文研究的主要內(nèi)容如下：
　　(1)本文在對(duì)SaaS模式下數(shù)據(jù)安全研究與分析的基礎(chǔ)上，針對(duì)數(shù)據(jù)庫(kù)被入侵情況下的數(shù)據(jù)安全，提出

3、了一種對(duì)已被損壞的數(shù)據(jù)進(jìn)行隔離和對(duì)未損壞的數(shù)據(jù)進(jìn)行加密的方案以避免數(shù)據(jù)損壞范圍擴(kuò)大，從而降低用戶的損失。
　　(2)在研究分析了SaaS模式相關(guān)理論、數(shù)據(jù)存儲(chǔ)模型、加密算法、加密粒度以及加密方式的基礎(chǔ)上，選擇了適合本文的數(shù)據(jù)存儲(chǔ)模型和數(shù)據(jù)庫(kù)加密方式。
　　(3)針對(duì)已損壞數(shù)據(jù)的隔離本文提出了一種利用修改SQL動(dòng)態(tài)語(yǔ)句來(lái)實(shí)現(xiàn)數(shù)據(jù)隔離策略的方法，該方法主要是對(duì)用戶發(fā)出訪問(wèn)請(qǐng)求時(shí)提交的SQL語(yǔ)句進(jìn)行動(dòng)態(tài)的修改，使修改后的語(yǔ)句無(wú)法訪

4、問(wèn)已損壞的數(shù)據(jù)，從而達(dá)到隔離已損壞數(shù)據(jù)的目的。對(duì)于未損壞的數(shù)據(jù)則采用修改后的AES加密算法來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密。由于AES加密算法的生成子密鑰的過(guò)程只是進(jìn)行了簡(jiǎn)單的異或運(yùn)算，且可由某一輪密鑰推出相鄰的兩輪密鑰，因此降低了該算法的安全性。在這基礎(chǔ)上本文對(duì)AES加密算法的子密鑰生成過(guò)程進(jìn)行改進(jìn)，以提高算法對(duì)未損壞數(shù)據(jù)加密的安全性。
　　(4)在DBMS層使用修改后的SQL動(dòng)態(tài)語(yǔ)句對(duì)已損壞的數(shù)據(jù)進(jìn)行隔離，并實(shí)驗(yàn)分析了在隔離策略的作用下不同