随着越来越多数据以电子的形式被收集、存储,使得许多企业难以承受海量数据管理和维护带来的人力、财力、物力等巨大开销,转而希望将自己的海量数据委托给一个既能提供基本的、可靠的硬件基础设施,又能提供专业数据管理的第三方服务提供者存储、管理和维护。数据库服务作为一种新的基于云计算平台的网络数据管理模式满足了企业需求,并可以提供像本地数据库一样的数据管理服务。然而,由于越来越多的数据涉及敏感信息,如医疗记录、交易信息、证券信息、财务信息等,而且企业间的竞争以及数据库隐私数据窃取或泄露促使企业选择具有安全和隐私保护能力的网络数据管理技术。对数据库服务中安全技术的研究已进展多年,但是,研究都们主要集中于数据的机密性、数据的完整性、数据的完备性、查询隐私保护等方面对数据库服务进行研究,而对隐私保护机制,如提高密文数据库可用性的访问控制增强、保护用户和策略隐私的访问控制增强、避免数据隐私泄露的查询处理等方面,研究较少。因此,本文主要针对访问控制增强、保护隐私的访问控制增强、保护隐私的查询处理进行了深入的探讨和研究。提出了基于服务提供者再加密的访问控制增强机制、基于秘密共享数据存储的保护隐私的查询处理、保护隐私的选择授权增强机制、保护隐私的个性化的访问控制增强服务等技术,并从理论、实验和安全分析三个方面验证了提出方法的有效性。本文的贡献主要体现在以下几个方面：1.提出了服务提供者再加密机制的概念和基于服务提供者再加密的访问控制增强机制。通过对密码学中的代理再加密机制进行深入分析,提出了应用于数据库服务模式中的服务提供者再加密机制,并将该机制与根据需求设计的访问控制策略相融合,提出了一个灵活的基于服务提供者再加密的访问控制增强机制。提出的机制,实现了密文数据库上的选择访问,同时有效地减轻了用户密钥推导的复杂性和计算量。2.提出了基于秘密共享数据存储的保护隐私的查询处理方法,并通过实验验证了方法的有效性。由于数据库服务提供者处于不可信任域,数据库拥有者通常将数据加密后再委托给数据库服务提供者以保护委托数据的隐私。然而由于加密解密大量数据耗费时间长,我们引入了密码学中信息论安全的秘密共享方案,提出了采用秘密共享方法对数据处理后再委托给数据库服务提供者的秘密共享数据存储模式。最后针对处理后的保护,隐私的数据建立了保护隐私的B+树索引,该索引的建立有效地缩短了数据的查询响应时间。3.提出了保护隐私的选择授权增强方法。提出的方法,在提高委托密文数据库可用性的同时,有效地保护了用户的身份隐私和数据库拥有者的访问控制策略隐私。该方法采用选择加密、Pedersen提交协议以及根据委托访问控制策略设计的访问控制多项式三种技术融合实现了保护隐私的选择授权增强。通过安全性分析从不同角度证明了提出方法的安全性。4.提出了保护隐私的个性化的访问控制增强服务。提出的方法,采用择加密、盲签名以及基于角色和自主访问控制策略相结合的技术,一方而避免了个人设备,如移动电话、PDA等,损坏或丢失时个人重要隐私信息的泄露问题,另一方面使得设备持有者具有足够的权利设计自己个性化的访问控制策略,并完全控制和决定哪些授权用户在线访问和共享委托的敏感数据信息。服务授权证书的引入有效地保护了用户,身份和设备持有者授权策略的隐私。综上所述,数据库服务中对数据机密性、用户身份隐藏、访问控制增强、查询处理等诸多隐私保护机制的实现都基于特定的密码学方法,如对称加密、盲签名、代理再加密、Pedersen提交协议等。因此,密码学方法和数据库技术的融合,符合了设计具有安全和隐私保护能力数据库服务发展的需要,促进了数据库服务在实际应用中的安全部署。基于该方向持续深入的研究将使得具有安全和隐私保护功能的数据库服务模式逐步变得成熟、完备。