安全數(shù)據(jù)庫的設計及加密存儲機制的研究.pdf

1、復旦大學碩士學位論文安全數(shù)據(jù)庫的設計及加密存儲機制的研究姓名：樂美幸申請學位級別：碩士專業(yè)：計算機軟件與理論指導教師：丁寶康20070520摘要數(shù)攆瘁系統(tǒng)是信怠系統(tǒng)靜存德核心，數(shù)撂澎系統(tǒng)中的數(shù)豢安全燃緩犬程度上決定了整令信息系統(tǒng)熬羨惑安念經(jīng)，數(shù)據(jù)癢安全豹翹題越來越多趣受瓣關注。摶統(tǒng)數(shù)據(jù)庫骶統(tǒng)中使用自主訪問控制及視圖等機制窟現(xiàn)了一定的數(shù)攢蜜全性保障。但對于政府、軍事等部門的應用成一些敏感數(shù)據(jù)的存儲，傳統(tǒng)數(shù)據(jù)庫的安全特性不能滿足邈魑要求。國

2、內(nèi)外權威機構都對于信息系統(tǒng)的安全性標準進行了完全細致的定義，囂內(nèi)終也都有一些蜜企數(shù)據(jù)庫系統(tǒng)的磷究與產(chǎn)晶。本文裁據(jù)我國藹怠安全濺評標準串黲安龕標記保護緩為標礁，對安全數(shù)豢庫系統(tǒng)進行了三層模式的設詩。由外至內(nèi)分別為認誑層、安全控制艨和核心層。前端的認誡層模塊實現(xiàn)對用戶的認證以及網(wǎng)絡傳輸上的消息加密；蜜念控制層模塊實現(xiàn)多艨蜜全數(shù)據(jù)模型以及TCB的自身安全保護機制；核心層模塊提供對敏感數(shù)據(jù)的保護。整個安全數(shù)據(jù)摩系統(tǒng)菲謄有效她傈誕了數(shù)據(jù)靜安全性。

3、攀文還主要對于數(shù)蕹簿管理系統(tǒng)的存鐨瓤髑進行了研究與改遂，在核心層對敏感數(shù)掰進行字段級加密的嶷現(xiàn)方式上，文中通過對數(shù)據(jù)庫系統(tǒng)中數(shù)據(jù)塊存儲結構的改進，將數(shù)據(jù)塊分為明文部分和密文部分，避而對一個數(shù)據(jù)塊的密文部分一起進行加／解密的操作，以疑離散地適合于數(shù)據(jù)庫竄段級加密應用的鼴求。勇終，錚霹數(shù)搖癢鴦囂寮串密鑰管理熬難瑟，本文瞧送行了磅突慈搽索。勞建立了整爨扶密鑰生成、維護鄹存儲以及密镅囂耨豹靈活高效豹密銹管理機割。該動態(tài)密鑰囂理機制將密鑰信息分為