关系数据库的数据完整性保护研究

摘要

随着信息技术与计算机技术的快速发展,关系数据库以及以关系数据库为核心的应用系统得到了广泛的应用,这样使得关系数据库的安全问题变得日益严重,相关的安全课题得到了广大科研工作者的积极研究。本文着重对关系数据库重要敏感数据的非法篡改检测方面进行了研究,以便对关系数据库的完整性进行保护。在查阅了大量文献资料后,重点对数字水印技术和MAC等算法进行了较为深入的研究。将这两种技术应用于关系数据库的完整性保护上,并提出了基于这两种技术的关系数据库重要敏感数据非法篡改检测方案。
　　作者首先提出了一种基于数字水印的关系数据库完整性保护方案。该方案先将原始关系数据库分为被保护数据和嵌入表。对被保护数据进行MD5加密,得到摘要值,然后对摘要值添加循环冗余校验码,把获取的二进制信息作为数字水印信息嵌入到选定的嵌入表中,在嵌入过程中对表根据其主键进行秘密排序、秘密分组、以及嵌入误差控制,在LSB位完成嵌入。在检验和提取水印信息时,对添加了水印信息的表进行分组和元组选取,然后对相应字段值提出LSB,经过多数选举后,再经循环冗余校验判断有无被攻击和篡改;若没有被篡改,则对被保护数据再次进行MD5加密计算,如果摘要值和从水印信息中提取并去掉CRC码的值相等,则证明被保护的数据未受到篡改。并通过实验进行验证,取得较好的效果。
　　第二种方案利用MAC算法根据密钥对表中的每条记录生成其MAC值Ht;然后再对这些MAC值用密钥和MAC算法再生成一个MAC值Z。若记录数据被篡改后,会导致之前计算得出的MAC值Ht与之后再计算时得出的Ht′不相同;若记录数据被删除,会导致之前计算得出的MAC值Z与之后再计算时得出的Z′不相同。以此判定关系数据库的重要敏感数据是否被非法篡改。经实验证明基于此方案的关系数据库完整性检测安全性好,难以破解攻击,具有很好的效果。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1本课题的研究背景与意义

1.2关系数据库完整性保护研究的国内外现况

1.3本文的研究工作和组织结构

第二章 关系数据库水印技术概述

2.1数字水印技术概述

2.2数字水印的经典算法

2.3关系数据库概述

2.4关系数据库水印技术基本介绍

2.5典型的关系数据库水印算法

2.6 小结

第三章 基于水印CRC校验的完整性保护研究

3.1概述

3.2被保护数据的摘要值计算

3.3摘要值添加CRC码作为水印信息

3.4记录标记处理过程和方法

3.5关系数据库记录的选取和分组

3.6关系数据库数字水印的嵌入

3.7水印信息的提取与检测处理

3.8基于数字水印方案的实验分析与验证

3.9小结

第四章 基于MAC值校验的完整性保护研究

4.1概述

4.2 MAC简介

4.3基于MAC值校验的关系数据库完整性检测模型和思想

4.4安全监察程序工作机制

4.5测试实验和结果分析

4.6小结

第五章 工作总结与展望

5.1工作总结

5.2工作展望

参考文献

致谢

附录A：攻读学位期间发表的学术论文