论文部分内容阅读
数据库系统是信息系统的存储核心,数据库系统中的数据安全性很大程度上决定了整个信息系统的信息安全性,数据库安全的问题越来越多地受到关注。传统数据库系统中使用自主访问控制及视图等机制实现了一定的数据安全性保障。但对于政府、军事等部门的应用或一些敏感数据的存储,传统数据库的安全特性不能满足这些要求。国内外权威机构都对于信息系统的安全性标准进行了完全细致的定义,国内外也都有一些安全数据库系统的研究与产品。
本文根据我国信息安全测评标准中的安全标记保护级为标准,对安全数据库系统进行了三层模式的设计。由外至内分别为认证层、安全控制层和核心层。前端的认证层模块实现对用户的认证以及网络传输上的消息加密;安全控制层模块实现多层安全数据模型以及TCB的自身安全保护机制;核心层模块提供对敏感数据的保护。整个安全数据库系统非常有效地保证了数据的安全性。
本文还主要对于数据库管理系统的存储机制进行了研究与改进,在核心层对敏感数据进行字段级加密的实现方式上,文中通过对数据库系统中数据块存储结构的改进,将数据块分为明文部分和密文部分,进而对一个数据块的密文部分一起进行加/解密的操作,以更高效地适合于数据库字段级加密应用的要求。
另外,针对数据库加密中密钥管理的难题,本文也进行了研究与探索。并建立了整套从密钥生成、维护和存储以及密钥更新的灵活高效的密钥管理机制。该动态密钥管理机制将密钥信息分为了多个部分进行存储,并有效地减少了需要存储的密钥信息量,并且也使得密钥更新更为方便操作,进而在提高了数据库系统加密的性能的同时也对密钥的安全性提高保证。结合改进后的数据块存储结构,有效地实现了字段级的数据加密,保障了数据库中敏感数据的安全。