数据库安全中间件研究及应用

摘要

数据库技术从60年代产生至今已得到快速的发展和广泛的应用。数据库系统（DBS）担负着日益增长的集中处理大量数据信息的任务，其安全问题日渐突出。数据库系统的安全问题主要源于数据共享问题。数据库管理系统（DBMS）的主要功能和使命就是为了提供数据信息的共享，但问题就在于向授权用户提供数据信息的同时又要拒绝任何非法的访问存取请求。作为保存数据信息的数据库管理系统，应当提供对数据信息的安全存取的服务，即保证数据库管理下的数据的可用性、完整性和一致性，从而保护数据库所有者和使用者的合法权益。 当前在信息系统广泛使用的大型数据库Oracle，Sybase，SQL Server等的主导地位在相当长的时间内是难以改变的，但这些数据库系统在常规使用过程中存在的来自内部或外部攻击而产生数据安全问题也是不争的事实。为了提升安全系数，保护敏感数据的机密性，采用一种有效的数据库安全中间件对数据库内敏感信息加密显然有特别的现实意义。文章提出了通过中间件增强数据库安全的方案，设计实现一个数据库安全中间件（DBSAPI），主要工作及特点如下： ①提出了一种基于敏感字段的子密钥加密技术，将加密粒度细化到数据项，这样不但加大了安全系数，同时可以降低加/解密时空开销以提高效率，采用三级密钥工作模式，数据库主密钥K是用来加密表密钥，表密钥TK是由用户设置或在创建表时随机生成，用来生成子密钥的，子密钥由表密钥通过密钥算法生成，用来加密数据，以提高生成子密钥的安全性，使得不同记录的相同属性值采用了不同的子密钥进行加密，这样相同的明文信息将产生不同的密文信息，这对于明文空间较小时的猜测攻击和已知明文攻击（Know Plaintext Attacks）都可有效抵制； ②身份认证采用改进的通行字方法，将用户ID和其通行字组合后再通过单向函数杂凑后存入系统，身份认证时调用相应单向函数后验证，如对安全有更高要求，则采用Guillou—Quisquater身份鉴别方案； ③对该数据库安全中间件（DBSAPI）的效率进行了量化分析，并通过实际的应用实例验证了DBSAPI的实用性。

目录

文摘

英文文摘

声明

第1章引言

1.1概述

1.2国内外研究现状分析

1.3中间件的定义

1.4中间件的作用与分类

1.5中间件的发展现状

1.6本课题的研究内容

1.7本文组织结构

第2章 数据库安全中间件实现的理论和技术基础

2.1信息安全与信息系统安全

2.2加密技术

2.3中间件封装技术

2.4身份认证技术

2.5访问控制技术

2.6单向(Hash)函数

2.7改进的开发模式

第3章 数据库安全

3.1数据库安全概述

3.2数据库面临的安全威胁

3.3数据库基本安全架构

3.4数据库加密

3.5数据库加密技术介绍

第4章 数据库安全中间件(DBSAPI)

4.1综合分析

4.2整体设计

第5章应用实例

5.1工程应用简介

5.2结论

第6章结论与展望

6.1结论

6.2展望

致谢

参考文献

个人简历 在读期间发表的学术论文与研究成果