数据库是构建信息系统的重要基础,数据库安全也成为了信息安全的重要研究领域。目前大部分数据库都是以明文存储并且没有验证机制,采用一般的身份验证与识别和存取控制技术并无法充分保障数据库的安全。本文探讨将数据库数据以密文方式存储并建立相应的验证机制。 在数据库加密方面,本文分析了数种已有的数据库加密技术,认为生成子密钥的字段加密技术最适合。基于此我们提出了一种改进的基于连接的子密钥生成算法以及基于用户信息的多级密钥管理技术,后者可有效地管理生成子密钥的字段加密技术所需的密钥,并可适应于客户端或服务器端加解密的情况。 在数据库验证方面,本文分析了数种已有的数据库验证技术,并提出了一种基于字段的记录验证技术。该技术改进了基于字段的验证技术的安全性,同时保留了基于字段的验证技术的灵活性和效率。 本文设计了一个数据库加密与验证组件,将基于连接的子密钥生成算法、基于用户信息的多级密钥管理技术和基于字段的记录验证技术融入其中,并讨论了设计和实现时所涉及的SQL语言扩展,加密字典设计和二级密文索引设计等相关问题。本文在.Net平台下基于ODBC接口实现了该组件,该组件可用于代替原有的ODBC接口,为各种.Net应用程序提供一个快速实现数据库加密与验证的平台。本文通过一个.Net应用程序测试了该组件的功能和效率。