摘要:
随着计算机及网络技术的发展,信息安全,特别是军用信息系统的安全成为信息社会关注的焦点,直接影响国家的安全和社会的稳定.怎样保证和提高数据库系统的安全性是当前研究的热点课题和人们期待解决问题. 数据加密,解密,身份认证可能是解决信息安全问题的关键技术之一,本文对B/S结构下如何实现数据库存储加密进行了一些研究和探讨,并将数据库加密技术应用于军队信息系统,有利于提高军事机密的安全性.本文首先介绍了数据库加密研究背景及国内外研究应用状况,接着介绍了数据库加密的特点及要求,并在此基础之上介绍了多种数据库存储加密实现方案,并确定DBMS核外加密为本文的选择;之后介绍了Java安全技术,文章最后提出了基于B/S的安全数据库系统加密模型SDSBJ(Secure Database System Based on Java),并使用标准Java编程技术,HTTPS协议,JSP,java bean,java servlet和SSL技术在Windows平台下以B/S结构 实现了该模型. 具体来说,本文有如下贡献: ①提出了一种数据库加密的整套解决方案. ②采用了授权机制来控制客户端对服务器的访问,并将用户证书和角色授权机制结合起来使数据安全更加得到保障,简化了权限管理. ③采用个人证书管理和三级密钥管理机制用Java实现了数字证书的产生及签名. ④采用数据库加密的方式为在DBMS外层增加数据库加密系统,加密的内容是敏感数据,加密粒度是字段. ⑤在系统设计过程中,采用对称密钥加密技术和非对称密钥加密技术的结合的办法实现数据库加密和数字证书的签名. ⑥使用HTTPS安全协议和SSL技术,强化了数据传输过程中的保密性. ⑦系统保证了注册用户的合法性和数据库使用的透明性.
展开