數據庫加密及身份認證的Java實現.pdf

1、隨著計算機及網絡技術的發(fā)展，信息安全，特別是軍用信息系統(tǒng)的安全成為信息社會關注的焦點，直接影響國家的安全和社會的穩(wěn)定。怎樣保證和提高數據庫系統(tǒng)的安全性是當前研究的熱點課題和人們期待解決問題。 數據加密、解密、身份認證可能是解決信息安全問題的關鍵技術之一，本文對B/S結構下如何實現數據庫存儲加密進行了一些研究和探討，并將數據庫加密技術應用于軍隊信息系統(tǒng)，有利于提高軍事機密的安全性。本文首先介紹了數據庫加密研究背景及國內外研究應用狀

2、況，接著介紹了數據庫加密的特點及要求，并在此基礎之上介紹了多種數據庫存儲加密實現方案，并確定DBMS核外加密為本文的選擇；之后介紹了Java安全技術，文章最后提出了基于B/S的安全數據庫系統(tǒng)加密模型SDSBJ(Secure Database System Based on Java)，并使用標準Java編程技術、HTTPS協(xié)議、JSP、java bean、java servlet和SSL技術在Windows平臺下以B/S結構實現了該模型

3、。 具體來說，本文有如下貢獻： ① 提出了一種數據庫加密的整套解決方案。 ② 采用了授權機制來控制客戶端對服務器的訪問，并將用戶證書和角色授權機制結合起來使數據安全更加得到保障，簡化了權限管理。 ③ 采用個人證書管理和三級密鑰管理機制用Java實現了數字證書的產生及簽名。 ④ 采用數據庫加密的方式為在DBMS外層增加數據庫加密系統(tǒng)，加密的內容是敏感數據，加密粒度是字段。 ⑤ 在系統(tǒng)設計過