论文部分内容阅读
信息安全问题,尤其数数据库的安全,在计算机网络迅速发展的今天,变得越来越重要。在资源共享的同时,必须充分考虑到信息资源的安全,也就是说,数据的共享必须是有控制的。古老的密码学为解决信息安全问题提供了许多行之有效的实用技术,如数据加密,密码分析,数字签名,信息鉴别,零泄密认证,秘密共享等等。而基于此提出的数字证书技术,为用户的合法身份认证提供了有力保障。在数字证书技术中,基于秘密共享体制演变而来的门限技术,作为现代密码学领域中一个分支,为信息安全乃至数据库安全提供了一种有效的安全访问机制。从普通的密钥方案到可验证的密钥分割方案,再到可公开验证的密钥分割方案,这些基于门限的可验证分割方案,为数字证书技术的应用提供了有力的技术平台,是对用户合法身份认证的有效措施之一,为数据库的安全共享访问提供另一种安全措施。
本文研究的目的就是从保障数据库的安全访问角度出发,深入探讨了数字证书技术的理论及相关应用,分析了加解密技术、密钥共享机制、数字签名技术、数字信封技术、数字证书及其应用等,阐释了密钥共享体制的基本思想和基于身份的公钥密码;同时,对访问控制策略中的自主访问控制策略、强制访问控制策略、基于角色的访问控制和BMA模型等做了进一步的研究。为解决数据库的安全访问,提出了一种两级安全结构的访问控制设计方案,包括基于门限技术的数字身份认证和基于角色/权限的访问控制策略,将门限技术应用于数据库访问中的用户身份认证,提出了基于单向函数和大素数因子分解问题的动态(t,n)门限多密钥分享方案。同时,根据角色/权限的访问控制策略,设定合法用户的访问权限,确定其有权访问的数据信息。最后,开发了自己的原型系统,针对授权访问控制模块做了具体的分析、设计与实现。基于数字证书技术的安全共享数据库设计方案,借鉴了数字证书技术,在确保数据机密性的同时又为用户提供了安全高效的数据共享机制。既保证敏感信息的存储安全又为密钥提供安全高效的管理。该方案可有效地解决多个授权用户的共享访问并具有较高的安全性。