共查询到18条相似文献,搜索用时 173 毫秒
1.
陈睿 《计算机与信息技术》2009,(5)
数据库加密是计算机数据库安全研究的核心课题之一,其中用于加密的密钥的管理是密文数据库的关键技术。密钥管理直接关系到整个加密系统的性能和密文数据的安全。本文用主密钥、表密钥及数据项密钥这样的多级密钥管理方式,可以解决密钥管理的难题。对各级密钥的生成和存储也分别进行了详细的讨论。 相似文献
2.
3.
从增强数据库安全性出发,对数据库加密的层次、原理、算法和密钥管理等关键技术进行了分析研究,并研究了如何设计数据库加密系统,提出了一种数据库加密系统设计方案,给出了具体的设计模型并说明了各个功能模块的主要作用和实现方法,最后讨论了该加密系统对数据库的影响。 相似文献
4.
基于DBMS外层的数据库加密系统研究与设计 总被引:7,自引:1,他引:6
从增强数据库安全性出发,对数据库加密的层次、原理、算法和密钥管理等关键技术进行了分析研究,并提出了一种数据库加密系统设计方案.研究了如何设计数据库加脱密系统,给出了具体的设计模型并说明了各个功能模块的主要作用和实现方法,最后讨论了该加密系统对数据库的影响.实践结果表明,该方案能够较好地解决数据加密强度与系统性能之间的矛盾. 相似文献
5.
6.
一种支持共享的高可用数据库加密机制 总被引:6,自引:0,他引:6
加密数据库可以保证数据在数据库存储期间的机密性,但往往难以很好地支持多用户的共享访问,难以保证良好的可用性及易用性。文章在基于字段加密的前提下,提出了一种由数据密钥对敏感数据进行加密保护,由数据库用户公钥对数据密钥进行加密保护,最终由数据库用户口令对用户私钥进行加密保护的完整数据库加密机制。据此理论建立的加密数据库模型既可以保证数据的安全性,也支持对加密信息的共享访问,在可用性、易用性方面也比以往系统有明显增强。 相似文献
7.
8.
安全共享的密文数据库研究与设计 总被引:4,自引:1,他引:3
为解决数据库中敏感数据的安全性,提出了一种数据库加密系统设计方案.该方案借鉴数字证书技术,在确保数据机密性的同时又为用户提供了安全高效的数据共享机制.综合运用对称加密算法和公钥算法,既保证敏感信息的存储安全又为密钥提供安全高效的管理.从增强数据库安全性出发,对数据库加密的原理、算法和密钥管理等关键技术进行了分析研究.通过分析,该方案可有效地解决多个授权用户的共享访问并具有较高的安全性. 相似文献
9.
数据库加密是信息安全领域研究的一个核心课题.密钥生成函数产生的密钥直接对数据库中每个数据项进行加密,因此该函数对数据的安全具有非常重要的作用.本文提出了一种新的基于数据项加密的动态密钥生成算法,并对此算法的安全性进行了证明. 相似文献
10.
企业数据库中的敏感信息一旦泄露,将会给企业造成巨大的损失,直接影响企业的生存和发展。基于上述背景,设计一种基于面向对象技术的数据库外层敏感信息加密系统。该系统以一个可编程芯片为载体,在其上编写读取程序,设计一个读取模块,用于读取企业本地数据库当中的敏感信息;通过串口转换器将敏感信息转移到系统当中,以加密服务器为载体,运行基于面向对象技术的密钥生成模型,生成密钥,并运行加/解密程序,实现数据库外层敏感信息加密。结果表明:与混合加密系统、量子密钥加密系统以及改进Rossler方程加密系统相比,设计的系统应用下,产生的资源开销更低,最低资源开销占比仅为23.36%,系统性能表现更佳;敏感信息样本的明文和密文之间相关性更小,仅在3.0左右,说明所设计系统的加密效果更好,更能保证敏感信息的安全。 相似文献
11.
密文数据库系统的密钥管理与加脱密引擎 总被引:1,自引:0,他引:1
密钥管理和加脱密引擎是数据库加密系统中的两个重要组成部分.密钥管理是管理加脱密系统中使用到的各种密钥,包括用户的个人密钥,用于对数据加密的数据类密钥等,并通过转换表来分配不同用户的权限.加脱密引擎则负责对数据库中的敏感数据进行加脱密操作,主要是使用表密钥来对数据进行加脱密操作.在用何种密钥进行加密的描述中,两者就有一些不一致的地方.本文将就这一问题进行相关的讨论并给出解决方案. 相似文献
12.
随着水利信息化的部署推进和等保 2.0 及数据安全法的实行,数据加密成为水利行业新系统设计或老系统改造时面临的一个重要问题。从架构设计角度出发,对业务系统中应用层、中间件层、数据库层、文件和存储层等各个层面的数据加密方案进行分析,从加密粒度、加密性能、数据处理能力、实施成本等方面进行对比,给出不同层面数据加密方案适用的场景,同时重点针对数据库层加密,结合水利业务分析透明加密、硬加密 2 种方案的加密算法和性能,为水利业务系统架构设计提供参考。分析结果表明:不同的业务需求适合不同的数据加密方案,其中, 数据库层透明加密适用于大部分水利业务场景。 相似文献
13.
提出了一种基于扩展存储过程的数据库加密系统方案,并阐述了主要的功能模块.该方案应用扩展存储过程和UDF(用户自定义函数)对动态链接库进行封装,实现了加密功能,并对两级密钥采用智能卡进行存储,从而在不影响系统原有功能的基础上,提高了数据库系统的安全性. 相似文献
14.
15.
针对密文数据库中数据项加密时会出现数据项密钥量大和安全需求高的问题,通过引入中国剩余定理来管理数据项密钥,提出了一种新的基于访问控制和中国剩余定理的密钥管理方案。当用户申请用户密钥时,密文数据库可以将用户u_i能够访问的大量数据项对应的密钥K_i"合成"用户密钥uki并保存;当用户ui提供用户密钥uk_i和密文查询请求CQR访问密文数据库时,系统会根据系统表和中国剩余定理将用户密钥uk_i再分解成数据项密钥K_i,用户就可以解密数据。该方案不仅实现了对用户访问权限的管理,还解决了大量数据项密钥带来的数据处理时间长、占用系统资源多等问题,提高了密文数据库中密钥管理的效率和安全性。论文最后实现了该密钥管理方案,并对比分析了该方案的安全性。 相似文献
16.
TU Wen 《数字社区&智能家居》2008,(22)
该文在对分布式数据库和三层C/S模型进行简介的基础之上,对分布式数据库加密系统的实现和数据库加密数据的处理进行了一定的分析和研究,并给出了此种分布式数据库加密系统的优点。 相似文献
17.
屠文 《数字社区&智能家居》2008,(8):601-603
该文在对分布式数据库和三层C/S模型进行简介的基础之上,对分布式数据库加密系统的实现和数挑库加密数据的处理进行了一定的分析和研究,并给出了此种分布式数据库加密系统的优点。 相似文献