论文部分内容阅读
数据库是承载信息的工具,数据库是否安全直接影响着信息系统的安全性。目前的数据库安全问题主要体现在操作系统不足以为数据库提供全面的安全保护、数据库管理员(DBA)的权限过大以及备份介质失窃或丢失造成的泄密等方面,因此,对数据库进行加密就显得十分重要。
本文研究比较了数据库加密在实现机制、加密粒度、加密算法等方面的技术。数据库加密技术在保证数据安全的同时不可避免的会产生数据的存储与索引、密钥的分配和管理、数据的查询修改等诸多方面的问题。同时,加密必然会降低数据库的访问与运行效率,需要妥善解决安全性与可用性之间的矛盾。
基于以上问题,本文研究了B+树的结构特点和桶划分索引技术,提出一种基于桶划分思想与B+索引树相结合的密文数据库的索引机制和查询策略方法,并对其进行查询时间与安全性的分析。该方法在保证安全性的基础上,提高了密文索引的查询效率。
除了保证加密算法的安全外,密钥管理系统对密码系统的作用也是至关重要的。上文描述的索引机制主要是为了提高查询效率,而加密信息的安全可靠主要依赖于密钥系统。在本文的最后分析了现有密钥管理机制,研究和实现了一种数据库加密系统的多级密钥管理模块方案,同时对密钥的生成、存储与管理等进行了研究。