数据库加密

摘要： 数据库加密处理不严谨导致企业信息数据存在风险,因此提出企业应用数据库安全风险防范与实践的研究。设计数据库安全接入端口,使用加密方式控制用户访问操作,设置静动态职责分离维护数据库平稳运行,增加内部信息审计功能得以实现防范数据库风险。经过仿真实验,数据库安全风险防范方法能够有效抵御非规范操作,具有实用性。在网络隐患中,数据信息的丢失和损坏是程度最严重的,因为所有的信息都是以数据的形式存储在数据库中。

摘要： 均胜智能发布JUN Sim Cloud仿真云平台近日,均胜电子旗下全资子公司均胜智能汽车技术研究院发布了全新的均胜仿真云平台(JUN Sim Cloud)。JUN Sim Cloud是基于大型分布式计算架构的综合云仿真平台,拥有丰富的场景库、物理级传感器仿真模块、高精度动力学仿真模块,以及完善的测试评价体系,可充分模拟物理世界的驾驶环境,重构物理世界的边界情况。测试人员可以根据需求对车辆的动力学参数进行配置,并可灵活调整道路工况、交通工况、天气和光照环境等要素。JUN Sim Cloud在降低自动驾驶测试验证成本及风险的同时,提升了自动驾驶系统安全性与鲁棒性。平台应用了业界通用的OpenX标准,适配多种算法接入,实现了用户算法和数据库加密,可保障用户数据安全。

摘要： 传统方法在加密无线传感网络分布式数据库时,受到网络异构性的影响产生了大量异常数据,导致其存在加/解密速度慢、数据查询复杂度以及解密后数据准确性低的问题。为此,提出一种无线传感网络分布式数据库加密方法。首先通过密度峰值法对数据实施聚类处理,使用机器学习中的支持向量机分类法找出数据库中的异常数据并剔除。然后通过OPES算法对数据库内数据实施转换、桶划分等操作,再通过划分结果建立数据库的加密空间,实现对无线传感网络分布式数据库的加密。仿真分析结果表明:该加密方法提高了无线传感网络分布式数据库中数据查询过程的复杂度和加/解密的速度,且应用该方法可使得解密后数据的准确性达到99.16%。

摘要： 随着信息化社会的发展,网络已经成为人们不可或缺的生活必需品.网络用户日常在网络上的交流、浏览记录都会被记录,这些都可能会被非法获取从而,严重地影响了公民的利益和安全.因此,现代密码学迫切需要找到保护敏感或机密信息的方法.有效的数据加密和解密是网络空间安全的关键.我们需要将信息转换为一种不可读的格式,以便它可以受到保护,并且只有授权访问它的人可以这样做.校园网作为互联网的一部分,由于校园网的独特属性,在享受互联网提供的服务时更容易受到攻击.该文从密码学技术为契机,介绍了密码技术在高校安全建设中的应用.

摘要： 数据库的安全风险是一个敏感的问题.在大数据时代,对数据库的恶意攻击已成为全球电子安全领域面临的一个重要挑战.结合云计算和数据加密技术,本文详细解析数据库安全机制中面临的各种风险,并讨论防范对数据库可能的攻击及其应对的安全策略.从数据库加密、数据审核机制和数据权限控制等方面进行研究,总结数据库安全防控的发展趋势.

摘要： 伴随大数据、云计算以及人工智能等IT技术的飞速发展,数据库被广泛应用于各个行业.面对严峻的网络安全形势,数据库安全问题日益突显.保序加密是一种提供数据加密同时实现密文大小比较、范围查询的技术,能够在实现数据安全的同时,保障数据库查询、比较等业务应用,对于数据库安全有着极高的应用价值.对数据安全形势和保序加密需求进行分析,对比研究保序加密技术,提出了不同场景下适用的保序加密方案,给出了数据库保序加密应用建议,可为数据库安全提供技术支撑.

摘要： 随着信息技术的飞速发展,现代信息技术正被应用到各个领域,基于信息技术快捷方便的特点,信息系统在各个领域的优势已经显现,提高了工作效率。电力营销信息系统的发展也在迅速发展,通过发展创造了巨大的发展机遇。但一切都有两个方面。电力系统在享受信息系统便捷性和速度优势的同时,也受到网络漏洞和网络不稳定的影响,这也限制了我国电力系统的发展,影响电力信息系统网络安全的因素很多,为此,本文分析了影响信息网络安全的特点和外部因素,提出合理的防护措施,解决网络安全问题带来的隐患和风险,为电力行业做出更大贡献。

摘要： 近年来,随着云计算、物联网、大数据、移动互联网等新技术的快速发展和日趋成熟,传统的电力营销系统也开展了大数据平台的建设.在对数据的挖掘和应用中,数据安全问题逐渐显露出来.电力营销系统中的数据涉及大量保密性较高的信息,信息泄露会给电力公司带来巨大损失,也会威胁到用户安全.因此,如何在不影响数据正常使用的情况下,保证数据的安全成为当下研究的热点.本文通过对可应用于电力营销系统中的数据安全防护措施进行研究,在数据层面进行变换,消除原始数据中的敏感信息,加强了数据保密性,保障了数据安全.

摘要： 围绕外包数据的安全性问题与用户隐私性问题,展开对加密数据库方案的研究,提出了一个面向多用户的多层嵌套数据库加密方案.该方案根据洋葱模型多层理论,采用多种不同类型的加密算法对用户的外包数据进行多层嵌套加密,实现了既保证数据机密性又满足多种不同SQL查询类型的数据库加密方案.针对用户递交包含敏感信息的查询语句在一定程度上泄露用户自身的隐私这一问题,设计了基于单服务器私有信息检索(private information retrieval,PIR)技术的用户隐私保护机制,实现了用户匿名查询.安全性分析表明,该方案满足数据机密性与用户隐私性.Sysbench基准测试实验分析表明,该方案具有良好的查询处理效率、读写吞吐量以及健壮性.

摘要： 随着网络技术的发展,数据库安全问题成为网络研究的热点。本文主要探讨了数据库加密技术,提出了一种集成身份认证、访问控制、数据库加密的功能的方案,并在此基础上进行了实践,为实现安全的数据库系统提供了一个思路。

摘要： DAS(database-as-a-service)模型是最近出现的一种新的数据管理模型,它把用户的数据存放在数据库服务提供端(database service provider,DSP)并让它们通过网络使用数据库管理系统,因此这种模型对外购数据库的安全性提出了更高的要求:不仅可以防止外部攻击者对重要数据的窃取或篡改,而且可以防止DSP内部人员的非法访问.加密技术是确保外购数据安全的基本手段.提出了一种简单有效的基于DAS模型的数据库加密方法,并分析了这种加密方法的优缺点;同时还设计了密文数据上的查询,提出了有待进一步解决的问题.

摘要： 本文主要介绍了自主访问控制、强制访问控制和基于角色的访问控制三种访问控制策略在数据库系统中的应用;讨论了统计数据库的推理问题;以及数据库加密系统的实现问题.

摘要： 数据库的数字水印问题是一个新兴的研究热点,但作为其关键环节之一的属性选择问题并没有得到高度的关注.目前此方面的研究成果在属性选择问题上,一般采取基于密钥和主键进行选择的思路.本文提出的基于粗集的数据库中数字水印过程中的属性列选择的方法,为属性列选择找到了理论依据,并且在一定程度上提高了水印的抗攻击性.其中的子过程compute-reduct其算法性能还可做进一步提高,但此问题不属于本篇文章所讨论的内容范围,故在此不再详述。

摘要： 数据库的数字水印问题是一个新兴的研究热点,但作为其关键环节之一的属性选择问题并没有得到高度的关注.目前此方面的研究成果在属性选择问题上,一般采取基于密钥和主键进行选择的思路.本文提出的基于粗集的数据库中数字水印过程中的属性列选择的方法,为属性列选择找到了理论依据,并且在一定程度上提高了水印的抗攻击性.其中的子过程compute-reduct其算法性能还可做进一步提高,但此问题不属于本篇文章所讨论的内容范围,故在此不再详述。

摘要： 数据库的数字水印问题是一个新兴的研究热点,但作为其关键环节之一的属性选择问题并没有得到高度的关注.目前此方面的研究成果在属性选择问题上,一般采取基于密钥和主键进行选择的思路.本文提出的基于粗集的数据库中数字水印过程中的属性列选择的方法,为属性列选择找到了理论依据,并且在一定程度上提高了水印的抗攻击性.其中的子过程compute-reduct其算法性能还可做进一步提高,但此问题不属于本篇文章所讨论的内容范围,故在此不再详述。

摘要： 数据库的数字水印问题是一个新兴的研究热点,但作为其关键环节之一的属性选择问题并没有得到高度的关注.目前此方面的研究成果在属性选择问题上,一般采取基于密钥和主键进行选择的思路.本文提出的基于粗集的数据库中数字水印过程中的属性列选择的方法,为属性列选择找到了理论依据,并且在一定程度上提高了水印的抗攻击性.其中的子过程compute-reduct其算法性能还可做进一步提高,但此问题不属于本篇文章所讨论的内容范围,故在此不再详述。

摘要： 数据库的数字水印问题是一个新兴的研究热点,但作为其关键环节之一的属性选择问题并没有得到高度的关注.目前此方面的研究成果在属性选择问题上,一般采取基于密钥和主键进行选择的思路.本文提出的基于粗集的数据库中数字水印过程中的属性列选择的方法,为属性列选择找到了理论依据,并且在一定程度上提高了水印的抗攻击性.其中的子过程compute-reduct其算法性能还可做进一步提高,但此问题不属于本篇文章所讨论的内容范围,故在此不再详述。

摘要： 本说明书实施例提供加密数据库系统、实现加密数据库系统的方法以及装置，其中所述加密数据库系统包括：客户端以及服务器，其中，所述服务器上设置了基于不同可信平台提供的多个安全模块以及至少一个数据库服务端。所述多个安全模块设置了统一的服务接口，所述数据库服务端通过所述服务接口与所述安全模块通信。数据库服务端响应于与客户端建立连接，根据选定使用的安全模块，将对应的加密算法信息和协议信息发送给客户端。客户端利用所述加密算法信息和协议信息，对明文进行加密以得到第一密文。数据库服务端将第一访问请求中携带的第一密文通过所述服务接口发送到对应的安全模块。安全模块将所述第一密文解密为明文，对所述明文进行可信计算。

摘要： 本说明书实施例提供加密数据库系统、实现加密数据库系统的方法以及装置，其中所述加密数据库系统包括：客户端以及服务器，其中，所述服务器上设置了基于不同可信平台提供的多个安全模块以及至少一个数据库服务端。所述多个安全模块设置了统一的服务接口，所述数据库服务端通过所述服务接口与所述安全模块通信。数据库服务端响应于与客户端建立连接，根据选定使用的安全模块，将对应的加密算法信息和协议信息发送给客户端。客户端利用所述加密算法信息和协议信息，对明文进行加密以得到第一密文。数据库服务端将第一访问请求中携带的第一密文通过所述服务接口发送到对应的安全模块。安全模块将所述第一密文解密为明文，对所述明文进行可信计算。

摘要： 公开了一种数据库操作方法和全加密数据库。该方法由一写多读数据库中的读节点执行并且包括：接收来自用户的读操作请求；判定响应读操作请求需要针对数据密钥表进行写操作；与写节点建立连接并转发写操作；获取写节点基于写操作更新的数据密码表；以及基于更新的数据密码表，生成读操作响应并向所述用户发送。由此，本发明提出一种适用于全加密数据库的一写多读方案，解决在分布式数据库场景下，读节点的密钥信息写入问题。在读节点处理的用户读请求涉及密钥信息写入时，可以利用远程SQL技术实现与写节点的连接，使得写节点完成对密钥信息的实际写入，并利用数据库的同步功能实现密码表的同步，从而避免外部密码表访问带来的安全隐患与信任问题。

摘要： 所公开主题的系统和方法提供了基于第一租户标识符，在联接至多租户数据库系统的内存存储器上，将第一租户的第一租户数据至少与第二租户的第二租户数据分离。可以基于该第一租户标识符，从密钥缓存内存中检索与该第一租户相关联的第一加密密钥，以加密该第一租户数据的一个或多个片段。可以基于检索的加密密钥，加密该第一租户数据的片段。可以为加密的该第一租户数据的片段的每一个片段生成非加密的报头信息，其中该报头信息可以具有包括该第一租户标识符的元数据。可以将加密的该第一租户数据的片段和对应的非加密的报头信息存储在不可变存储器中。

摘要： 本发明公开了一种关系型数据库加密方法及该加密数据库查询方法，在安全代理中建立数据加密方案，用户在客户端选择待加密的明文数据的加密密级后将所述待加密的明文数据发送到安全代理，安全代理根据所述数据加密方案和加密密级对所述待加密的明文数据进行加密得到密文数据，将密文数据发送到服务器端，密钥存储在安全代理中。通过上述方式，本发明能够极大地缩短加密时间，提高了数据加密效率和存储空间利用率，也保障了数据的安全，引入了安全代理机制，数据查询时安全代理只需要对查询结果进行一次解密即可，无需在服务器端进行解密，提升了查询效率和数据的安全性。

摘要： 本发明涉及一种数据库加密方法，具体设计引入等值加密算法、保存加密算法和同态加密算法针对数据库中的数据进行分类加密，并存储在服务器端数据库中，消除了不可信服务器端探查、泄露机密数据的隐患，从而保护了数据的隐私性；并且本发明还涉及一种基于数据库加密方法的该加密数据库查询方法，在具体设计引入等值加密算法、保存加密算法和同态加密算法针对数据库中的数据进行分类加密的基础之上，提供了在密文上直接执行查询操作的处理方法，提高了执行效率，并减少了用户的通信和计算开销。

摘要： 根据本发明的实施例，本发明提供数据库加密方法和数据库服务器，所述数据库加密方法用于对存储于存储器中的数据表所包含的数据值进行加密并存储于永久存储介质。所述数据库加密方法包括如下步骤：基于存储于存储器中的数据表所包含的数据值生成加密数据值的步骤；至少部分基于所述数据值和所述数据值的位置信息生成与所述加密数据值匹配的哈希值的步骤；以及决定将所述加密数据值和所述哈希值记录于永久存储介质(persistent storage)的步骤。

摘要： 本发明公开了一种关系型数据库加密方法及该加密数据库查询方法，在安全代理中建立数据加密方案，用户在客户端选择待加密的明文数据的加密密级后将所述待加密的明文数据发送到安全代理，安全代理根据所述数据加密方案和加密密级对所述待加密的明文数据进行加密得到密文数据，将密文数据发送到服务器端，密钥存储在安全代理中。通过上述方式，本发明能够极大地缩短加密时间，提高了数据加密效率和存储空间利用率，也保障了数据的安全，引入了安全代理机制，数据查询时安全代理只需要对查询结果进行一次解密即可，无需在服务器端进行解密，提升了查询效率和数据的安全性。

摘要： 本发明涉及一种数据库加密方法，具体设计引入等值加密算法、保存加密算法和同态加密算法针对数据库中的数据进行分类加密，并存储在服务器端数据库中，消除了不可信服务器端探查、泄露机密数据的隐患，从而保护了数据的隐私性；并且本发明还涉及一种基于数据库加密方法的该加密数据库查询方法，在具体设计引入等值加密算法、保存加密算法和同态加密算法针对数据库中的数据进行分类加密的基础之上，提供了在密文上直接执行查询操作的处理方法，提高了执行效率，并减少了用户的通信和计算开销。

摘要： 根据本发明的实施例，本发明提供数据库加密方法和数据库服务器，所述数据库加密方法用于对存储于存储器中的数据表所包含的数据值进行加密并存储于永久存储介质。所述数据库加密方法包括如下步骤：基于存储于存储器中的数据表所包含的数据值生成加密数据值的步骤；至少部分基于所述数据值和所述数据值的位置信息生成与所述加密数据值匹配的哈希值的步骤；以及决定将所述加密数据值和所述哈希值记录于永久存储介质(persistent storage)的步骤。