數(shù)據(jù)庫(kù)加密及身份認(rèn)證的Java實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的發(fā)展，信息安全，特別是軍用信息系統(tǒng)的安全成為信息社會(huì)關(guān)注的焦點(diǎn)，直接影響國(guó)家的安全和社會(huì)的穩(wěn)定。怎樣保證和提高數(shù)據(jù)庫(kù)系統(tǒng)的安全性是當(dāng)前研究的熱點(diǎn)課題和人們期待解決問(wèn)題。 數(shù)據(jù)加密、解密、身份認(rèn)證可能是解決信息安全問(wèn)題的關(guān)鍵技術(shù)之一，本文對(duì)B/S結(jié)構(gòu)下如何實(shí)現(xiàn)數(shù)據(jù)庫(kù)存儲(chǔ)加密進(jìn)行了一些研究和探討，并將數(shù)據(jù)庫(kù)加密技術(shù)應(yīng)用于軍隊(duì)信息系統(tǒng)，有利于提高軍事機(jī)密的安全性。本文首先介紹了數(shù)據(jù)庫(kù)加密研究背景及國(guó)內(nèi)外研究應(yīng)用狀

2、況，接著介紹了數(shù)據(jù)庫(kù)加密的特點(diǎn)及要求，并在此基礎(chǔ)之上介紹了多種數(shù)據(jù)庫(kù)存儲(chǔ)加密實(shí)現(xiàn)方案，并確定DBMS核外加密為本文的選擇；之后介紹了Java安全技術(shù)，文章最后提出了基于B/S的安全數(shù)據(jù)庫(kù)系統(tǒng)加密模型SDSBJ(Secure Database System Based on Java)，并使用標(biāo)準(zhǔn)Java編程技術(shù)、HTTPS協(xié)議、JSP、java bean、java servlet和SSL技術(shù)在Windows平臺(tái)下以B/S結(jié)構(gòu)實(shí)現(xiàn)了該模型

3、。 具體來(lái)說(shuō)，本文有如下貢獻(xiàn)： ① 提出了一種數(shù)據(jù)庫(kù)加密的整套解決方案。 ② 采用了授權(quán)機(jī)制來(lái)控制客戶端對(duì)服務(wù)器的訪問(wèn)，并將用戶證書和角色授權(quán)機(jī)制結(jié)合起來(lái)使數(shù)據(jù)安全更加得到保障，簡(jiǎn)化了權(quán)限管理。 ③ 采用個(gè)人證書管理和三級(jí)密鑰管理機(jī)制用Java實(shí)現(xiàn)了數(shù)字證書的產(chǎn)生及簽名。 ④ 采用數(shù)據(jù)庫(kù)加密的方式為在DBMS外層增加數(shù)據(jù)庫(kù)加密系統(tǒng)，加密的內(nèi)容是敏感數(shù)據(jù)，加密粒度是字段。 ⑤ 在系統(tǒng)設(shè)計(jì)過(guò)