随着计算机在社会各个领域的广泛应用,人们对信息系统的依赖程度越来越高。在享受计算机技术带来便捷服务的同时,信息系统的安全问题已经引起人们的极大关注。数据库作为信息系统的重要组成部分,存储着大量重要的数据,在整个系统的构建和应用中承担着核心的角色,因而也必然在信息系统的安全保障方面占据重要的地位。现在,许多企业具有一定的安全意识,常常使用一些传统措施,如访问控制、防火墙和入侵检测等来保护系统的安全。这些措施是非常重要的,但是并不能解决所有的安全问题。特别地,在当前分布式和基于网络的应用环境下,用户访问系统的途径多样化,数据库系统面临着形形色色的安全威胁。例如:某些非授权用户可能绕过系统的访问控制机制入侵数据库,非法地获取数据;存放数据的介质丢失,造成数据库中的数据泄漏;内部管理人员利用其自身权限从事不当行为等等。 造成不安全的一个主要原因是因为原始数据以可读形式存放在数据库中,如果我们对数据库中的数据进行加密处理,那么就上述问题可以得到解决,即使某一用户非法入侵到系统中或者盜得数据存储介质,没有相应的解密密钥,他仍然不能得到所需数据。所以,数据库加密处理对于保证数据的安全性具有非常重要的意义。 在收集和分析大量近年来国内外安全数据库文献,特别是数据库加密领域文献的基础上,对数据库存储加密的一些关键技术,包括对加密数据存储的体系结构、扩展的加密关系模式、加密数据的查询进行了研究。并在开放源码的数据库管理系统PostgreSQL中,实现了存储数据加密。上述研究工作是安全数据库管理平台项目的重要组成部分和基础工作。论文主要工作包括: 第一章首先介绍数据库安全的一些背景知识,指出了数据库加密技术的重要性;然后描述了加密技术带来的一些问题,如性能下降等;接着介绍了相关的研究工作、加密技术在商用DBMS的应用、国内外的一些安全标准;最后给出了本文的主要贡献以及组织结构。 第二章分析了数据库加密应该注意的一些问题以及进行加密时所采取的适当选择措施。首先讨论加密和访问控制两种不同的安全措施,指出了它们的区别和联系;然后,区分数据库中静态数据和动态数据的加密;接着,给出了如何选择加密算法、加密粒度以及加密方式;最后,分析了数据库加密与操作系统的关系,并指出了对加密数据库的攻击方法。 第三章对字符串数据的加密存储和查询进行了研究。对于字符串数据的加密,采用了DBMS外部的加密方式,加密的粒度为字段级。首先,提出加密字符