数据库安全策略中的加密技术

哈尔滨工业大学工学硕士学位论文I摘要当前，由于计算机网络的迅速发展，对网络上的数据的攻击与破坏也日益增强。如何保障网络中数据的安全已成为当前计算机网络的重要研究内容。尤其对数据库系统而言，数据大量集中存放，且为众多用户直接共享，安全性问题更为突出，由此它也成为网络环境下数据安全保护的主要软件。本文主要是针对数据库安全问题中的加密技术加以研究，构建了适合于网络环境下的加密数据库安全模型，并对数据库加密技术进行了实现上的探讨，提出了两级库结构的数据库加密技术。目前，数据库的加密技术是数据库研究中一个较新的领域。数据库加密技术中诸如加密算法的选取、加密密钥管理、加/解密引擎的开发、数据库中的数据加密后对DBMS的影响、数据库中数据的加密限制等问题都还没有明确的解决方案。针对这些情况，本文在研究了数据库加密技术对加密算法在速度及密钥管理上的特殊要求的基础上，构建了带有加密层的基于RBAC模型的数据库加密模型，在开发中提出用IDEA及RSA算法分别作为数据加密密钥（Data–encryptionkey）与密钥加密密钥（Key-encryptionkey）的两级密钥管理体制，并利用SYBASE的底端开发工具DB-Library/C进行数据加/解密引擎的开发以提高系统效率，同时分别在服务器与客户端建立存储密文数据与通过解密密文数据得到的明文数据的数据库系统，这样便构成了两级库结构的数据库加密系统。这种加密数据库的实现机制解决了加密对数据库中数据加密的限制及对DBMS功能的影响。关键词IDEA算法；RSA算法；RBAC（基于角色的存取控制）；加密哈尔滨工业大学工学硕士学位论文IIAbstractWiththeincreasingdevelopmentofInternetnowadays,theissuessuchasattackinganddestroyingdatathroughnetworksarebecomingmoreandmoreserious.HowtoensurethesecurityofinformationconveyedontheInternetisanabundantlycleartitleofresearch.Furthermore,duetothecentralizingstorageandintensivesharingwithinmulti-usersofmassdata,thesecurityofdatabasesystemespeciallycomeintoprominence.ThusthedatabasesystemisthemainsoftwareofrequiringprotectedundertheInternetenvironment.Inthearticle,theresearchingdirectionemphasizeonencryptiontechnologyofthedatabasesecurepolicy.ThedatabasesecuritymodelwhichisfittingtotheenvironmentofInternetisputtingupandpracticesitwithtwo-leveldatabaseencryptiontechnology.Thedatabaseencryptionisamoderndirectionintheresearchingofdatabase.Sotherearemanyproblems,suchasthechoiceofencryptionalgorithm,themanagementofkey,thedevelopmentofencryption/decryptionengine,theinfluenceondatabaseafterencrypting,therestrictofdataencryptionandsoon,whichhavenotbeensolveddefinitely.Inallusiontotheseproblems,andonthebaseofstudyingtherequirementswhicharethespeedandkeymanagementofencrypteddatabasesystemimposedonencryptionalgorithm,IDEAandRSAalgorithmareusedasdata-encryptionkeyandkey-encryptionkeyrespectivelysothattwo-levelkeymanagementsystemformed.AndDB-Library/C,thefundusdevelopmenttoolsofSYBASE,isintroducedtopromotesystemefficiency,atthesametimebuildupdatabaseonservertostoreciphertextanddatabaseonclienttostoreplaintext.Sothetwo-leveldatabaseencryptionsystemcomesintobeing.Thiskindofencryptionmechanismrelievesthelimitofencryption哈尔滨工业大学工学硕士学位论文IIIapplyingtodataandavoidstheinfluenceofencryptionconfertoDBMS.Keyword:InternationalDataEncryptionAlgorithm；RSAAlgorithm；RBAC;Encryption哈尔滨工业大学工学硕士学位论文IV目录摘要.....................................................................................................................IAbstract..................................................................................................................II目录..................................................................................................................IV第一章绪论..................................................................................................-1-1.1安全的数据库系统.............................................................................-1-1.2数据库系统的安全策略.....................................................................-1-1.3数据库系统的安全控制层次.............................................................-1-1.4数据库加密技术发展现状.................................................................-2-1.5主要工作和文章的组织.....................................................................-4-第二章密码技术..............................................................................................-6-2.1密码学的基础知识.............................................................................-6-2.1.1数据加密概况..........................................................................-6-2.1.2密码分析..................................................................................-9-2.1.3加密算法的安全性..................................................................-9-2.2数据库加密选用的密码算法...........................................................-10-2.2.1IDEA算法..............................................................................-10-2.2.2RSA算法................................................................................-13-2.2.3算法安全性分析....................................................................-13-第三章数据库安全模型的研究....................................................................-15-3.1传统数据库安全模型.......................................................................-15-哈尔滨工业大学工学硕士学位论文V3.2加密数据库安全模型.......................................................................-17-3.2.1加密数据库安全模型的体系结构：....................................-18-3.2.2数据加密层的形式化描述....................................................-19-3.2.3强制访问控制(MandatoryAccessControl)..........................-19-3.2.4数据字典与数据加/解密引擎...............................................-20-第四章加密数据库安全模型的实现及分析................................................-21-4.1两级库结构数据库加密技术的提出...............................................-21-4.2两级库结构数据库加密技术的实现...............................................-21-4.2.1加密数据库系统整体框架....................................................-22-4.2.2数据库加密算法....................................................................-27-