论文部分内容阅读
数据库技术自20世纪60年代中期产生至今,已得到快速发展和广泛应用。随着计算机技术特别是网络技术的发展,以及电子商务、电子政务的不断发展,数据库的应用产生了许多新的发展趋势。有相当多的组织、企业由于受到经济、技术等的限制,不可能去购买昂贵的硬件和软件去组建自己的数据库服务系统,同时也没有足够的能力去克服数据维护、软件升级等带来的不便,那么在网络环境下,如何建立一套实用的、专业的数据库服务系统来满足这些组织、企业的这种需要?而提供这种服务的服务商又应采用什么样的机制来为用户提供对数据的产生、存储和访问,以及如何有效地保证其中的数据安全性,就成为迫切需要研究的课题。 针对这一迫切需要,借鉴ASP(Application Service Provider)的发展模式,本文首先提出了数据库服务提供(DSP:Database Service Provider)模型这一概念,并对DSP模型的结构作为分析和研究,建立了一套实用的DSP应用模型,作为本文以后研究、实现的基础。 在DSP模型中,存储于服务商处的数据对于用户而言,是很重要,也很有价值的财产,其最重要的要求在于:数据的私密性。用户会认为服务商是不完全可信的,从而不希望其它任何人,尤其是具有很高权限的服务提供商的DBA(数据库管理员)非法窃取自己的数据。其次是系统的有效性。由于在网络环境中,用户和服务商主机又可能处于不同的地点,甚至是不同的媒介上,用户对自己数据的访问是会有效率要求的,而且很明显,这种要求也很重要。 加密技术对数据库中存储的高度敏感机密性数据,起着越来越重要的作用,是防止数据库中的数据在存储和传输中失密的有效手段,所以完全可以用于DSP模型。但目前的数据库加密手段都存在着以下不足:一是加密后,SOL语言不能直接在加密数据上进行操作。传统的做法是在服务器端全部解密,再进行相应的查询,这除了将增加服务器的负荷外,还将给这些敏感信息带来安全性上的问题,包括在服务器上和在传输通道上;二是数据加密后,为了减少服务器的负荷,将所要求的密文全部下到客户端进行解密,再进行相应的SOL查询,这将给通信网络带来过大的负荷,造成效率