數(shù)據(jù)庫(kù)透明加密中間件的研究.pdf

1、數(shù)據(jù)庫(kù)作為存儲(chǔ)信息的平臺(tái)，其安全性越來(lái)越受到重視。雖然系統(tǒng)防火墻和數(shù)據(jù)庫(kù)管理系統(tǒng)的訪問(wèn)控制措施可以提供相當(dāng)大程度的安全保證。但這卻是不夠的，有些攻擊者可以通過(guò)系統(tǒng)漏洞繞過(guò)防火墻，并直接進(jìn)入數(shù)據(jù)庫(kù)內(nèi)部直接查詢數(shù)據(jù)，從而給數(shù)據(jù)庫(kù)帶來(lái)很大的威脅。除了外部攻擊者的威脅，更大的威脅卻來(lái)自系統(tǒng)內(nèi)部，這種內(nèi)部攻擊往往由數(shù)據(jù)庫(kù)管理員所造成，他不需要像外部攻擊者那樣先繞過(guò)防火墻，而且可以隨便訪問(wèn)數(shù)據(jù)庫(kù)中的數(shù)據(jù)。所以如何防范內(nèi)部攻擊是本課題研究的重要目的。

2、
　　 防范內(nèi)部攻擊的有效手段是對(duì)數(shù)據(jù)庫(kù)中的敏感信息進(jìn)行加密。本課題對(duì)數(shù)據(jù)庫(kù)加密相關(guān)技術(shù)進(jìn)行了研究，設(shè)計(jì)了一套基于字段級(jí)加密的數(shù)據(jù)庫(kù)透明加密中間件方案，通過(guò)開(kāi)發(fā)一套演示系統(tǒng)論證了該方案的可行性。
　　 本文所做的工作和研究成果主要有:總結(jié)了近些年國(guó)內(nèi)外在數(shù)據(jù)庫(kù)透明加密上的研究狀況和所取得的研究成果。分析研究了數(shù)據(jù)庫(kù)透明加密中間件所涉及的相關(guān)技術(shù)，分析了常見(jiàn)數(shù)據(jù)庫(kù)透明加密方案的特點(diǎn)。在現(xiàn)有技術(shù)方案基礎(chǔ)上，設(shè)計(jì)了一套字段級(jí)數(shù)

3、據(jù)庫(kù)加密中間件系統(tǒng)方案。該系統(tǒng)主要由七個(gè)邏輯組件構(gòu)成，這七個(gè)邏輯組件分別是:密碼引擎、密鑰庫(kù)、密鑰清單、密鑰管理器、密碼提供者、密碼使用者以及受保護(hù)的數(shù)據(jù)。文中詳細(xì)說(shuō)明了每個(gè)組件的設(shè)計(jì)方案。最后根據(jù)該設(shè)計(jì)方案開(kāi)發(fā)了一套演示系統(tǒng)。實(shí)驗(yàn)表明該設(shè)計(jì)方案正確可行，系統(tǒng)性能良好。
　　 本文有如下幾個(gè)方面的創(chuàng)新點(diǎn):
　　 1)業(yè)務(wù)數(shù)據(jù)和密鑰數(shù)據(jù)分別存儲(chǔ)在兩個(gè)數(shù)據(jù)庫(kù)中。針對(duì)業(yè)務(wù)數(shù)據(jù)庫(kù)和密鑰數(shù)據(jù)庫(kù)，管理員也分為業(yè)務(wù)數(shù)據(jù)庫(kù)管理員和密鑰數(shù)