学位论文 > 优秀研究生学位论文题录展示
应用系统中的数据库安全性研究及实现
作 者: 朱海卫
导 师: 杨义先
学 校: 北京邮电大学
专 业: 密码学
关键词: 数据库安全 数据库加密 SSL AES 中国剩余定理 敏感数据
分类号: TP393.08
类 型: 硕士论文
年 份: 2006年
下 载: 190次
引 用: 12次
阅 读: 论文下载
内容摘要
随着计算机应用的普及与深入,以数据库为核心的应用信息系统在各企事业单位中得到了日益广泛的应用。然而,目前由于应用系统数据库安全技术保障不到位,引起了许多内部数据泄漏现象。数据库系统担负着存储和管理计算机系统中数据信息的任务,如何保证和加强数据库系统的安全性,已成为目前迫切需要解决的热门话题。 本论文重点对数据库应用系统中的自身安全性和应用环境进行研究和分析,主要成果体现在以下几个方面:: 1.客户端的安全访问: 分析C/S模式下客户端数据库访问存在的安全问题,结合当前通用浏览器/服务器模式下的数据库应用系统,解决客户端的安全访问。同时,在实际应用中,在客户端增加新型的安全设备:电子智能钥匙eKEY,不仅提高客户端访问的安全性,而且保证注册用户的不可抵赖性; 2.数据加密通信: 分析SSL数据通信协议实现的基本原理,并把SSL数据通信协议应用到数据库服务器和客户端之间的数据通信上,有效防止数据被恶意用户窃听、伪造、篡改,保证数据库应用系统中数据传输的保密性、完整性、认证性; 3.服务器端的数据库安全: 分析中国剩余定理,探索中国剩余定理在数据库加解密中的应用,特别是对数据库中的敏感数据进行加解密,从而实现服务
|
全文目录
第一章 绪论 11-22 1.1 信息安全的现状 11-12 1.2 数据库安全概述 12-14 1.2.1 数据库安全的含义 12-13 1.2.2 数据库的安全体系结构 13-14 1.3 数据库安全的分析 14-20 1.3.1 影响数据库安全的主要因素 14-15 1.3.2 数据库安全的基本要求 15-16 1.3.3 数据库安全的实现技术 16-20 1.4 数据库安全的评价和目标 20-21 1.5 小结 21-22 第二章 数据库应用系统的体系结构 22-34 2.1 二层客户/服务器模式 22-26 2.1.1 二层客户/服务器简介 22-23 2.1.2 二层 C/S的数据库访问分析 23-25 2.1.3 二层 C/S模式的安全问题分析 25-26 2.2 三层客户/服务器模式 26-30 2.2.1 三层 C/ S模式简介 26-27 2.2.2 B/ S模式 27-29 2.2.3 三层客户/服务器模式的优点 29-30 2.3 C/S与 B/S区别 30-32 2.4 体系结构发展趋势 32-33 2.5 小结 33-34 第三章 密码学基础与数据加密通信 34-54 3.1 密码学简介 34-35 3.1.1 密码学基础 34-35 3.1.2 密码原理简介 35 3.2 加密技术 35-47 3.2.1 DES密码算法 35-36 3.2.2 AES密码算法 36-44 3.2.3 RSA密码算法 44-45 3.2.4 混合密码系统 45-47 3.3 数据加密通信 47-53 3.3.1 SSL简介 47-48 3.3.2 SSL协议的组成与结构 48-49 3.3.3 SSL协议工作过程原理 49-51 3.3.4 SSL在 Web服务中的应用 51-53 3.4 小结 53-54 第四章 数据库加密 54-64 4.1 数据库加密概述 54-57 4.1.1 数据库加密的要求 54-55 4.1.2 数据库加密方式 55-56 4.1.3 敏感数据 56-57 4.2 加密方法的选择 57-61 4.2.1 基于文件的数据库加密技术 57 4.2.2 基于记录的数据库加密技术 57-58 4.2.3 子密钥数据库加密方法 58-61 4.3 加密对数据库的影响 61-62 4.4 数据库加密小结 62-64 第五章 数据库安全技术的实现 64-86 5.1 系统简介 64-69 5.1.1 概述 64-65 5.1.2 设计原则 65-66 5.1.3 系统结构 66-68 5.1.4 总体功能 68-69 5.2 安全的用户注册和授权 69-76 5.2.1 实现安全性的设计思想 69-70 5.2.2 安全问题的解决方案 70-71 5.2.3 安全设计思想的实现 71-76 5.3 数据库加密的实现 76-84 5.3.1 后备干部管理模块的概述 76 5.3.2 确定敏感数据 76 5.3.3 数据库加密的实现方案 76-81 5.3.4 系统中的具体应用 81-83 5.3.5 密钥管理 83-84 5.4 小结 84-86 第六章 总结和展望 86-88 参考文献 88-90 致谢 90
|
相似论文
- AES算法及其DSP实现,TN918.1
- 公安信息网边界接入平台的设计与实现,TP393.09
- 基于达梦数据库增强型权限管理机制的研究,TP311.13
- 实时数据库安全访问的研究,TP311.13
- 移动电子商务安全平台研究,TP393.08
- 基于PKI的网上购物系统的设计与实现,TP393.09
- 文件的加密解密技术研究,TP309.7
- 基于Oracle对象的数据库加密应用研究,TP311.13
- 基于用户行为挖掘的数据库入侵防护机制研究,TP311.13
- 聚丙烯安全信息管理系统的研究与开发,TQ320.5
- 基于IPSec与SSL VPN的网络安全研究与实现,TP393.08
- SSL协议的应用开发研究,TP393.04
- AES加密算法在RFID系统上的实现,TP391.44
- AES加密算法及其错误检测的硬件实现,TP309.7
- DES、AES和SMS4密码算法的高效可重构实现研究,TP309.7
- 数据库加密系统的设计与实现,TP311.13
- 面向数据库加解密关键技术研究,TP309.7
- 远程医疗系统中文件传输模块分析与实现,TP311.52
- 基于旁路分析的硬件木马设计实现,TP309.5
- 税务系统分布式数据库安全策略的研究与实现,TP311.13
- ICP光源的激光烧蚀固体进样方法研究,TN241
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|