论文部分内容阅读
本文阐述了数据库系统安全防护研究和发展,研究和分析了各种先进的安全技术,从数据加密、身份认证、访问控制、数据库管理员与安全管理员职责分离几个方面考虑设计了一套数据分区安全管理系统。论文研究了该系统的体系结构,系统流程及具体的数据结构。提出了利用USBKEY实现双因子身份认证的安全机制,并利用RSA公钥加密体制进行身份验证。通过调用存储过程对安全数据库进行操作,进而实现系统的安全访问。对数据库表内的敏感信息进行加密存储,未经授权不能访问。对于密钥管理采用了实时计算密钥的技术,密钥滚动可以有效防止恶意人员对明文进行统计分析。在数据加密方面采用了分区加密的机制,安全管理员对各自分配的不同的域具有操作权限,通过RBAC基于角色访问机制,为不同的数据库用户分配加密、解密权限,取得加密权限的加密操作员可以对指定的属性进行加密。