论文部分内容阅读
数据库系统作为当前多数企业和部门的信息载体,担负着存储和对数据信息的访问控制任务。一方面要求数据库系统能提供对数据信息的安全存取服务,即向授权用户提供可靠的消息/数据服务;另一方面又要拒绝非授权用户对数据的存取访问,以保证数据库管理下数据信息的可用性、机密性、完整性和一致性。
当前在计算机领域广泛使用的大型数据库Oracle、Sybase、SQLServer的强大功能,在相当长的时间内是国产数据库系统难以替代的,但这些数据库系统在常规使用过程中被来自内部和外部攻击而产生数据安全问题也是不争的事实。为了提升安全系数,保护有价值数据的安全性,采用一种有效的数据库中间件对库内的某些数据进行加密,就具有特别的现实意义。对数据库加密和对加密后密态数据库信息的操作,是我们研究工作的重点——秘密同态算法研究。全文共分五章。
第一章对信息安全和数据库安全技术作了一个综述,着重阐述了数据库安全的研究现状和存在的问题,提出了实现方法。在实现方法上,点出我们研究工作的来源和意义所在。
中间件是最近几年的研究重点,数据库安全中间件(DBSMW)的文献则较少,由于问题的复杂性,现有系统远未达到实用化的水准。面向数据库的中间件,简而言之,就是指一切连接应用程序和数据库的软件。与一般的中间件一样,面向数据库的中间件允许开发人员通过单一的、定义良好的API访问另一台计算机上的资源,如数据库服务器。
面向数据库的中间件还可以提供对任意数量数据库的访问,而不需考虑数据库的模型和运行平台,这样无论是哪一种数据库,SQLServer、DB2、Oracle还是Sybase,都可以同时通过同一界面进行访问。通过这种机制,就可以把不同类型的源数据库和目标数据库映射成相同的模型,使他们易于集成。这也是第二章所要阐述的重点。
第三章详细介绍了秘密同态理论和算法,包括其来源、发展和应用。对加密状态的数据库在密文环境下进行操作的秘密同态算法成为新的研究热点,很多研究者在探索使该方法实用化的技术。针对我们的研究目的,扩展了秘密同态算法在密态数据库方面的应用,有数据类型的扩展,也有针对数据库关系运算的扩展,这是本文的工作核心之处。实现了理论和技术创新,使得秘密同态算法向实用的方向又前进了一步。
第四章利用前面的研究结果,作了一个实用性试验。虽然离真正工业化使用还存在非常大的差距,但是实践证明我们的理论研究工作的正确性是勿容质疑的。
第五章我们对全文进行了总结。分析了我们工作的不足之处,提出需要更加努力改进和完善的方面。