随着计算机网络的快速发展,政府、各个企业、组织机构等单位都逐渐开始大量使用各种信息系统并且通过开放的网络来进行信息交换,这极大地提高了各类数据库的利用率。目前主流网站后台管理系统主要是依靠数据库,随着应用平台的不断完善,数据库安全问题已经逐渐成为企事业单位信息主管关注的重点。在网络信息时代,信息系统最关键的资源不是硬件设备,而是数据及存放数据的数据库。目前大多数企事业单位大多关注网络及操作系统的安全,而不太关注存放数据的数据库安全。因而,数据库的安全问题显得尤为重要。对于数据库使用者来说既要保证数据库系统提供数据的正确性,又能确保管理方便。随着各种加密算法以及密文存储形式的应用,数据库的安全性将逐步提高,但目前应用于数据库系统的复杂加密算法往往表现出对数据库访问和存取的性能影响较大,因此如何在保证数据库的保密性的同时,设计一种能够较好适应数据库系统的加密方案,提高加密数据库安全性,兼顾数据的读存效率成为随之而来的亟需解决的问题。本次设计基于台州外事办开发的管理信息系统,原有数据库管理系统是采用B/S框架,前台采用Windows系统平台,后台数据库使用SQL Server,整个管理系统主要应用于外事办局域网中。随着系统的不断升级更新,原有的系统越来越不适应地区间的信息共享与跨地区管理。根据目前的技术的发展趋势,这套信息管理系统必然会与互联网技术结合,最终实现在广域网上的应用。因此,在不影响原有系统功能的基础上和不改变原有系统软硬件环境上,对原有的管理信息系统进行一些技术上的改进和创新,建立一个基于原先系统的数据库加密系统,最终解决了系统在广域网中的数据安全性问题,提高了系统本身的安全性。本次设计从当前数据库系统中采用的安全措施出发,总结了当前数据库系统中采用的安全措施,分析了数据库系统存在的安全威胁,指出数据库加密是解决这些安全隐患的有效途径；同时分析了要设计实现一个密文数据库系统要解决的关键问题,并且在研究现有数据库加密理论和技术的基础上,提出了一种基于中国剩余定理的改进型数据库加密方法,包括加密算法、多层密钥管理、动态密钥产生和密文查询策略,并针对已知明文攻击和合谋攻击分析了其安全性。该方法采用多层密钥管理机制,工作密钥由密钥生成器根据数据库全局密钥、表密钥以及字段密钥动态生成。该方法分为两个阶段：第一阶段为预处理阶段,采用一个扰乱函数打乱明文数据的二进制序列；第二个阶段执行基于中国剩余定理的加密公式对乱序的二进制序列加密。根据提出的数据库加密方案,我们在开源数据库管理系统MYSQL的基础上设计了一个对用户透明的库外加密的密文数据库系统。该密文数据库管理系统包括权限管理模块、密钥管理模块、SQL解析与重构模块、以及加解密模块四个部分,并实现了在数据库中以密文的形式存储用户指定的敏感信息,而其余数据仍以明文的形式存储。合法用户使用该系统可以像使用明文数据库系统一样查看授权的数据,但无法获得非授权的信息。该系统支持密文字段作为查询条件,并支持模糊查询。通过本次设计让我更加深入了解数据库安全设计方面的技术,在设计数据库系统时更好地利用数据库加密各种方法来确保信息安全,同时也锻炼了我设计和开发的能力。