论文部分内容阅读
随着信息技术与计算机技术的快速发展,关系数据库以及以关系数据库为核心的应用系统得到了广泛的应用,这样使得关系数据库的安全问题变得日益严重,相关的安全课题得到了广大科研工作者的积极研究。本文着重对关系数据库重要敏感数据的非法篡改检测方面进行了研究,以便对关系数据库的完整性进行保护。在查阅了大量文献资料后,重点对数字水印技术和MAC等算法进行了较为深入的研究。将这两种技术应用于关系数据库的完整性保护上,并提出了基于这两种技术的关系数据库重要敏感数据非法篡改检测方案。 作者首先提出了一种基于数字水印的关系数据库完整性保护方案。该方案先将原始关系数据库分为被保护数据和嵌入表。对被保护数据进行MD5加密,得到摘要值,然后对摘要值添加循环冗余校验码,把获取的二进制信息作为数字水印信息嵌入到选定的嵌入表中,在嵌入过程中对表根据其主键进行秘密排序、秘密分组、以及嵌入误差控制,在LSB位完成嵌入。在检验和提取水印信息时,对添加了水印信息的表进行分组和元组选取,然后对相应字段值提出LSB,经过多数选举后,再经循环冗余校验判断有无被攻击和篡改;若没有被篡改,则对被保护数据再次进行MD5加密计算,如果摘要值和从水印信息中提取并去掉CRC码的值相等,则证明被保护的数据未受到篡改。并通过实验进行验证,取得较好的效果。 第二种方案利用MAC算法根据密钥对表中的每条记录生成其MAC值Ht;然后再对这些MAC值用密钥和MAC算法再生成一个MAC值Z。若记录数据被篡改后,会导致之前计算得出的MAC值Ht与之后再计算时得出的Ht′不相同;若记录数据被删除,会导致之前计算得出的MAC值Z与之后再计算时得出的Z′不相同。以此判定关系数据库的重要敏感数据是否被非法篡改。经实验证明基于此方案的关系数据库完整性检测安全性好,难以破解攻击,具有很好的效果。