论文部分内容阅读
作为海量信息的强大载体及数据信息系统的核心部件,数据库系统的安全性至关重要。造成数据库不安全的根本原因是数据都以明文形式存储。现有的安全措施如:访问控制机制、授权与检查机制和审计机制等已不能满足安全的需要。数据库是以文件形式存放,入侵者只要绕过操作系统的安全机制或利用系统漏洞就可以轻松获取数据库文件,进而获得有效的数据信息。所以要保护数据安全关键在于加密。如果数据以密文形式存储,即使非法用户盗取了数据也无法理解密文的意义。由此可见,数据库加密是非常重要的。数据库加密可以解决数据安全的问题,但同时又带来了新的困难。其中最主要的就是系统性能下降的问题。加密后的数据失去了明文原有的偏序关系,使得SQL查询失效;并且查询过程中大量的加/解密操作也降低了查询效率,最终数据库加密失去了实用性,没有得到广泛的应用。索引技术是数据库中常用来加速数据库查询的技术。但是,通常索引的建立和应用必须在明文状态下进行,这样才能够保证索引文件中键的有序性,以便提高查询性能。然而数据加密破坏了明文数据原有的偏序关系导致索引失去作用。如何使索引在密文数据库中仍然起到加速数据库查询效率的作用成为当今热门研究课题。本文主要从以下几个方面进行研究:1.数据库加密技术的研究背景,数据库加密和密文索引技术的重要性及研究意义,总结现有的数据库加密索引技术所存在的问题。介绍了数据库密文索引技术中的一些基础理论。首先分析了数据库加/解密的实现机制:库内加/解密机制、库外加/解密机制和硬件加/解密机制的原理、优缺点和适用条件;其次介绍了密文数据库索引机制:对密文数据的直接索引、地址加密的密文索引、动态安全的密文索引;然后给出了密文数据库查询策略的原理和优缺点;最后分析了现有桶划分密文索引方法。2.提出一种新的密文索引方法,即基于桶和B+树的混合密文索引。首先分析了在DAS (Database as a service)模型中密文索引数据库系统的体系结构。确定了以降低服务器端错检率,减少客户端所需处理数据量的策略作为提高查询效率的手段。然后给出了混合密文索引方法如何建立密文索引结构的详细步骤。最后分析了此方法的错检率即可反映系统性能和安全性。3.结合基于桶和B+树的新型混合密文索引方法和关系数据库本身的一些技术手段,我们将设计出数据库加密系统的模型,并分析模型中各模块的逻辑结构,最终实现出一个基于桶和B+树的混合密文索引的密文数据库管理系统。