安全數(shù)據(jù)庫(kù)的設(shè)計(jì)及加密存儲(chǔ)機(jī)制的研究.pdf

1、復(fù)旦大學(xué)碩士學(xué)位論文安全數(shù)據(jù)庫(kù)的設(shè)計(jì)及加密存儲(chǔ)機(jī)制的研究姓名：樂(lè)美幸申請(qǐng)學(xué)位級(jí)別：碩士專業(yè)：計(jì)算機(jī)軟件與理論指導(dǎo)教師：丁寶康20070520摘要數(shù)攆瘁系統(tǒng)是信怠系統(tǒng)靜存德核心，數(shù)撂澎系統(tǒng)中的數(shù)豢安全燃緩犬程度上決定了整令信息系統(tǒng)熬羨惑安念經(jīng)，數(shù)據(jù)癢安全豹翹題越來(lái)越多趣受瓣關(guān)注。摶統(tǒng)數(shù)據(jù)庫(kù)骶統(tǒng)中使用自主訪問(wèn)控制及視圖等機(jī)制窟現(xiàn)了一定的數(shù)攢蜜全性保障。但對(duì)于政府、軍事等部門(mén)的應(yīng)用成一些敏感數(shù)據(jù)的存儲(chǔ)，傳統(tǒng)數(shù)據(jù)庫(kù)的安全特性不能滿足邈魑要求。國(guó)

2、內(nèi)外權(quán)威機(jī)構(gòu)都對(duì)于信息系統(tǒng)的安全性標(biāo)準(zhǔn)進(jìn)行了完全細(xì)致的定義，囂內(nèi)終也都有一些蜜企數(shù)據(jù)庫(kù)系統(tǒng)的磷究與產(chǎn)晶。本文裁據(jù)我國(guó)藹怠安全濺評(píng)標(biāo)準(zhǔn)串黲安龕標(biāo)記保護(hù)緩為標(biāo)礁，對(duì)安全數(shù)豢庫(kù)系統(tǒng)進(jìn)行了三層模式的設(shè)詩(shī)。由外至內(nèi)分別為認(rèn)誑層、安全控制艨和核心層。前端的認(rèn)誡層模塊實(shí)現(xiàn)對(duì)用戶的認(rèn)證以及網(wǎng)絡(luò)傳輸上的消息加密；蜜念控制層模塊實(shí)現(xiàn)多艨蜜全數(shù)據(jù)模型以及TCB的自身安全保護(hù)機(jī)制；核心層模塊提供對(duì)敏感數(shù)據(jù)的保護(hù)。整個(gè)安全數(shù)據(jù)摩系統(tǒng)菲謄有效她傈誕了數(shù)據(jù)靜安全性。

3、攀文還主要對(duì)于數(shù)蕹簿管理系統(tǒng)的存鐨瓤髑進(jìn)行了研究與改遂，在核心層對(duì)敏感數(shù)掰進(jìn)行字段級(jí)加密的嶷現(xiàn)方式上，文中通過(guò)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)中數(shù)據(jù)塊存儲(chǔ)結(jié)構(gòu)的改進(jìn)，將數(shù)據(jù)塊分為明文部分和密文部分，避而對(duì)一個(gè)數(shù)據(jù)塊的密文部分一起進(jìn)行加／解密的操作，以疑離散地適合于數(shù)據(jù)庫(kù)竄段級(jí)加密應(yīng)用的鼴求。勇終，錚霹數(shù)搖癢鴦囂寮串密鑰管理熬難瑟，本文瞧送行了磅突慈搽索。勞建立了整爨扶密鑰生成、維護(hù)鄹存儲(chǔ)以及密镅囂耨豹靈活高效豹密銹管理機(jī)割。該動(dòng)態(tài)密鑰囂理機(jī)制將密鑰信息分為