基于数字证书技术的安全共享数据库设计及实现

来源 :中国科学院研究生院 中国科学院大学 | 被引量 : 0次 | 上传用户:windy_yuan
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
信息安全问题,尤其数数据库的安全,在计算机网络迅速发展的今天,变得越来越重要。在资源共享的同时,必须充分考虑到信息资源的安全,也就是说,数据的共享必须是有控制的。古老的密码学为解决信息安全问题提供了许多行之有效的实用技术,如数据加密,密码分析,数字签名,信息鉴别,零泄密认证,秘密共享等等。而基于此提出的数字证书技术,为用户的合法身份认证提供了有力保障。在数字证书技术中,基于秘密共享体制演变而来的门限技术,作为现代密码学领域中一个分支,为信息安全乃至数据库安全提供了一种有效的安全访问机制。从普通的密钥方案到可验证的密钥分割方案,再到可公开验证的密钥分割方案,这些基于门限的可验证分割方案,为数字证书技术的应用提供了有力的技术平台,是对用户合法身份认证的有效措施之一,为数据库的安全共享访问提供另一种安全措施。   本文研究的目的就是从保障数据库的安全访问角度出发,深入探讨了数字证书技术的理论及相关应用,分析了加解密技术、密钥共享机制、数字签名技术、数字信封技术、数字证书及其应用等,阐释了密钥共享体制的基本思想和基于身份的公钥密码;同时,对访问控制策略中的自主访问控制策略、强制访问控制策略、基于角色的访问控制和BMA模型等做了进一步的研究。为解决数据库的安全访问,提出了一种两级安全结构的访问控制设计方案,包括基于门限技术的数字身份认证和基于角色/权限的访问控制策略,将门限技术应用于数据库访问中的用户身份认证,提出了基于单向函数和大素数因子分解问题的动态(t,n)门限多密钥分享方案。同时,根据角色/权限的访问控制策略,设定合法用户的访问权限,确定其有权访问的数据信息。最后,开发了自己的原型系统,针对授权访问控制模块做了具体的分析、设计与实现。基于数字证书技术的安全共享数据库设计方案,借鉴了数字证书技术,在确保数据机密性的同时又为用户提供了安全高效的数据共享机制。既保证敏感信息的存储安全又为密钥提供安全高效的管理。该方案可有效地解决多个授权用户的共享访问并具有较高的安全性。
其他文献
目的 研究分析门诊采血中心幼儿静脉采血的护理效果.方法 作为研究对象的是在2016年8月至2017年8月本院门诊采血中心收治的200例静脉采血患儿,共划分为两个组别,一组为对照组
随着网络安全越来越受到人们的重视,有关内网安全的监视与审计系统得到了很大的发展。在监视与审计系统中,由于嵌入式设备可以与之集成为一个仪器,方便用户使用,并且嵌入式设
目的 对优质护理服务应用在肝胆外科病房中的方法与效果进行研究.方法 将本院近年来肝胆外科病房收治的患者共计160例作为研究对象,将全部患者平均分为两组:研究组和对照组,
统计数据表明,绝大部分网络安全事件的发生,都是由已被业界发现的安全漏洞所导致的。漏洞扫描技术作为安全扫描技术中的一种,对网络安全起着非常重要的作用。然而,传统的漏洞
主持人:欢迎各位来到挚友会客厅,本期我们要探讨的是保持共产党员先进性教育的有关问题。先进性教育活动是一项系统工程,也是一项全新的工作,需要研究探讨的问题很多。今天,我
目的 分析重型颅脑损伤患者气管插管阻塞的原因,探讨相应的护理对策.方法 对2016年1月至2017年10月本院收治的行气管插管的重型颅脑损伤患者150例作为此次研究的对象,对这些
汶川突发8级强烈地震,广播、电视播出信号面临中断的危险。就在这紧急关头,四川广电集团发射传输中心全体人员以高度的责任心和顽强的工作作风,确保传输无一秒中断。 Wenchu
本刊讯“党员家访百户行”是宜昌市夷陵区东湖高中党委在第二批保持共产党员先进性教育活动中,开展的一项主题教育活动。活动自7月下旬开展以来,110名党员以“送党温、表真情
近年来,随着物联网技术的快速发展,移动用户对多样数据的需求呈爆炸式增长,部署和维护移动网络及社会环境感知设备的成本逐渐增加。如何减少上述投资和运营成本,降低资源消耗,成为
目的 对应用离断性肾盂成形术的治疗方法治疗的小儿先天性肾积水病例进行分析,对其实施的护理措施与效果进行分析.方法 将近年来本院收治的小儿先天性肾积水病例共计30例作为