基于安全服务的内存数据库系统研究及设计

摘要

随着基于服务功能的数据库广泛应用的同时，其安全问题又成为关注的焦点。在原有数据库系统之上构造更高级别的数据库安全系统成为必然。传统的基于磁盘的数据库系统在即时性和处理速度方面越来越不能满足一些特殊领域的需求。内存数据库概念的提出很好地解决了这一问题。本文基于内存数据库系统需求以及特点，设计了基于安全服务的内存数据库系统，包括内核层设计、安全层设计。尽管有些模块还未能完全实现，但对基于安全服务的内存数据库系统的研究进行了有益的尝试。
　　 文章首先介绍了本课题的研究背景，在结合国内外研究现状的基础上说明了在该领域进行研究的意义。文章设计了安全服务的内存数据库系统的体系结构。在内核层设计部分，根据安全服务的内存数据库的需要，在Holub SQL开源系统支持下对核心层做了改进，并为数据库添加网络通信的功能。文章另一部分针对安全服务进行了设计，包含三个模块，其中重点研究了针对安全服务的内存数据库系统的加密机制，即用授权用户的口令对用户私钥进行加密保护，由用户密钥对数据密钥进行加密保护，最终用数据密钥对数据进行加密保护。在文章最后做了相关的性能分析。

目录

文摘

英文文摘

声明

第一章 绪论

1.1研究背景

1.2研究现状与本文研究意义

1.3研究目标与主要内容

1.4论文创新点

1.5论文的组织结构

第二章 基于安全服务的内存数据库体系结构设计

2.1数据库内核层

2.2数据库安全层

2.3数据操作流程

2.4数据库加密层次

2.4.1数据库加密层次分析

2.4.2数据库加密层次的选择

2.5小结

第三章 内存数据库内核层研究与设计

3.1数据存储模块设计

3.1.1数据组织和检索

3.1.2数据更新和删除

3.1.3数据查询

3.1.4功能改进

3.2 SQL引擎模块设计

3.2.1语法树

3.2.2功能改进

3.3 JDBC驱动模块设计

3.3.1驱动实现

3.3.2事务处理

3.4网络通信模块设计

3.4.1服务器端

3.4.2客户端

3.5小结

第四章 基于安全服务的内存数据库安全层设计

4.1访问控制模块设计

4.1.1系统角色

4.1.2权限控制

4.1.3 IP地址限制

4.2安全审计模块设计

4.2.1命令信息记录

4.2.2异常信息记录

4.2.3状态信息记录

4.3数据加密模块结构设计

4.4.加密字典管理程序

4.4.1加密字典配置

4.4.2表信息采集

4.4.3加密定义修改

4.4.4加解密引擎

4.5密钥管理

4.6内存数据库加解密引擎的实现

4.7小结

第五章 系统性能分析

5.1系统性能测试方案

5.2系统性能测试结论

5.3系统性能测试结论分析

第六章 研究总结与展望

6.1研究总结

6.2研究展望

参考文献

攻读学位期间本人公开发表的论文

致谢