基于Oracle對象的數(shù)據(jù)庫加密應(yīng)用研究.pdf

1、隨著計算機應(yīng)用在社會各領(lǐng)域的普及與深入,以數(shù)據(jù)庫為核心的應(yīng)用信息系統(tǒng)在商務(wù)領(lǐng)域中得到了日益廣泛的應(yīng)用。目前,由于應(yīng)用系統(tǒng)中數(shù)據(jù)庫的安全技術(shù)保障不到位,引起了許多內(nèi)部數(shù)據(jù)泄漏現(xiàn)象。數(shù)據(jù)庫系統(tǒng)擔(dān)負(fù)著存儲和管理計算機系統(tǒng)中數(shù)據(jù)信息的任務(wù),如何保證和加強數(shù)據(jù)庫系統(tǒng)的安全性,已成為目前迫切需要解決的熱門話題。
　　 論文在分析大量近年來數(shù)據(jù)庫加密文獻(xiàn)的基礎(chǔ)上,根據(jù)某電話計費管理系統(tǒng)的開發(fā)實踐,對ORACLE數(shù)據(jù)庫中敏感數(shù)據(jù)加密的一些關(guān)鍵技

2、術(shù)進(jìn)行了研究,提出了有效的數(shù)據(jù)庫敏感信息加解密的解決方案,實現(xiàn)了對敏感數(shù)據(jù)的加密存儲及修改、查詢等,以期推動數(shù)據(jù)庫加密技術(shù)的發(fā)展。論文主要工作包括:
　　 ①客戶端的安全訪問。數(shù)據(jù)庫加密系統(tǒng)采用ASP.NET和ORACLE數(shù)據(jù)庫相結(jié)合模式,并注重客戶端的安全訪問。在實際應(yīng)用中,在客戶端使用動態(tài)軟鍵盤,并對用戶密碼進(jìn)行加密,以保證數(shù)據(jù)在傳輸過程中的安全性。
　　 ②服務(wù)器端對敏感數(shù)據(jù)的加密控制。應(yīng)用中國剩余定理,實現(xiàn)子密鑰