论文部分内容阅读
随着计算机技术和网络技术的发展,人们对信息系统的依赖程度也越来越高。数据库是信息存储的仓库,一旦遭到破坏,会带来不可估量的损失,因而数据库安全也受到越来越多的关注。数据库加密技术能够将明文数据以密文形式存储在数据库中,从而防止非法用户从数据库中获取原始的明文信息。在密文数据库中,原有SQL语句的执行遇到了困难,必须先进行解密操作,然后再在明文上执行查询。庞大的脱密开销导致查询效率降低,采用密文数据库索引技术可以避免全部脱密,提高密文数据库的查询效率。 本文的主要研究内容是密文数据库索引技术,根据加密字段的特征建立不同的索引,以提高密文数据库的查询效率。 首先对密文数据库系统进行整体分析,确定了索引机制在整个数据库安全应用环境中的位置。在数据库中最常用的字段是字符型和数值型字段,本文对这两种字段按照其特点建立不同类型的索引,以满足密文查询的需要。 根据数值型字段的顺序特征,设计了动态桶索引和安全B+树索引两种方式,并分别对它们的特点进行了分析。桶索引在查询时具有很高的效率,维护和更新操作的开销也比较小,但是安全性相对较低。B+树索引和数据库脱离,具有更高的安全性。但是由于索引以文件的方式存储,更新操作有时会涉及到多个节点的移动,开销相对较大。用户可以根据自己的需求,采用不同的索引方式。 针对字符型字段,本文设计了一种新的索引方式。该方法舍弃了按照顺序特征建立索引的思想,利用字符对映射建立密文索引,能够同时实现完全匹配和模糊匹配查询。该方法通过可以选择的参数设计,能够适应不同级别的数据库需求,具有很大的灵活性。 实验和分析结果表明,本文设计的密文索引技术能实现数据库安全应用环境中对密文记录的过滤,对于提高密文数据库的查询效率具有十分重要的意义。