數(shù)據(jù)庫(kù)加密技術(shù)探討及其在高校檔案數(shù)據(jù)庫(kù)中的應(yīng)用.pdf

1、目前，計(jì)算機(jī)大批量數(shù)據(jù)存儲(chǔ)的安全問(wèn)題、敏感數(shù)據(jù)的防竊取和防篡改問(wèn)題越來(lái)越引起人們的重視。數(shù)據(jù)庫(kù)系統(tǒng)作為計(jì)算機(jī)信息系統(tǒng)的核心部件，數(shù)據(jù)庫(kù)文件作為信息的聚集體，其安全性將是信息產(chǎn)業(yè)的重中之重。信息安全的核心就是數(shù)據(jù)庫(kù)的安全，而數(shù)據(jù)庫(kù)加密是數(shù)據(jù)庫(kù)安全的核心問(wèn)題之一,與其它安全手段相比，從安全程度、價(jià)格、使用維護(hù)費(fèi)用、升級(jí)費(fèi)用等綜合考慮，數(shù)據(jù)庫(kù)加密是性能價(jià)格比最高的安全手段。本文針對(duì)數(shù)據(jù)庫(kù)的安全性，討論了相關(guān)的數(shù)據(jù)庫(kù)安全策略和加密技術(shù)，加密算法

2、和加密方式以及數(shù)據(jù)加密技術(shù)在高校檔案數(shù)據(jù)庫(kù)中的應(yīng)用。
　　高校檔案數(shù)據(jù)庫(kù)安全不是孤立的，是一個(gè)完整的系統(tǒng)。本文根據(jù)目前高校檔案數(shù)據(jù)庫(kù)的安全需要,為高校檔案信息管理系統(tǒng)設(shè)計(jì)了一套完整的系統(tǒng)，即整個(gè)數(shù)據(jù)庫(kù)安全系統(tǒng)是一個(gè)三層安全模型：外層防御、中間層入侵檢測(cè)、內(nèi)層數(shù)據(jù)安全抵御，而數(shù)據(jù)庫(kù)加密是內(nèi)層數(shù)據(jù)庫(kù)安全抵御的核心問(wèn)題之一。
　　本論文結(jié)合中國(guó)第五冶金建設(shè)集團(tuán)職工大學(xué)的業(yè)務(wù)具體需求，通過(guò)對(duì)各種算法的比較，選用了128位AES加密算

3、法的CBC模式來(lái)加密數(shù)據(jù)，并采用完整的數(shù)據(jù)庫(kù)字段加密解密機(jī)制，從而設(shè)計(jì)了一套切實(shí)可行的數(shù)據(jù)加密系統(tǒng)。在該系統(tǒng)中討論了高校檔案數(shù)據(jù)庫(kù)加密項(xiàng)目的需求分析、分析設(shè)計(jì)、編碼、測(cè)試和部署的特點(diǎn)，重點(diǎn)討論密碼系統(tǒng)為高校數(shù)據(jù)庫(kù)提供的保護(hù)，密碼系統(tǒng)本身可能引發(fā)的潛在，以及對(duì)這一風(fēng)險(xiǎn)所應(yīng)做的準(zhǔn)備；密碼算法安全的關(guān)鍵——如何保證密鑰的機(jī)密性，如何對(duì)密鑰進(jìn)行管理才能承受各個(gè)級(jí)別的攻擊，并使用Java程序設(shè)計(jì)語(yǔ)言，基于SQL定義的數(shù)據(jù)庫(kù)結(jié)構(gòu)，來(lái)實(shí)現(xiàn)了系統(tǒng)各主要