移動數(shù)據(jù)庫系統(tǒng)中安全機(jī)制的研究和實(shí)現(xiàn).pdf

1、移動數(shù)據(jù)庫系統(tǒng)系統(tǒng)一般包括運(yùn)行企移動設(shè)備上的嵌入式數(shù)據(jù)庫和負(fù)責(zé)嵌入式數(shù)據(jù)庫與中心數(shù)據(jù)庫數(shù)據(jù)一致性的同步服務(wù)器兩部分。移動數(shù)據(jù)庫系統(tǒng)面臨的主要安全威脅也來自于兩方面：一是移動設(shè)備丟失后，存儲在移動存儲介質(zhì)上的嵌入式數(shù)據(jù)庫中的敏感信息將面臨極大的信息泄露的風(fēng)險(xiǎn)；二是通過無線網(wǎng)絡(luò)對同步服務(wù)器進(jìn)行攻擊，造成對中心數(shù)據(jù)庫中信息的非法泄漏和非授權(quán)修改。針對移動數(shù)據(jù)庫系統(tǒng)的安全威脅和安全需求，本文提出了系統(tǒng)、完整的移動數(shù)據(jù)庫系統(tǒng)安全機(jī)制：
　　

2、 嵌入式數(shù)據(jù)庫安全中，在數(shù)據(jù)庫加密方面，提供了字段級的加密，在密鑰管理上提出了主密鑰和子密鑰的二級密鑰管理體制，在加密方式上提出了文件混淆和存儲加密兩種加密方式，同時(shí)針對記錄、索引和日志數(shù)據(jù)的特點(diǎn)提出了不同的加密方法。本文進(jìn)一步提出了同時(shí)緩存明/密文和延遲加/解密兩種優(yōu)化手段；在身份認(rèn)證方面，提出了基于用戶名/口令和基于移動設(shè)備識別碼的兩種身份認(rèn)證方式，確保嵌入式數(shù)據(jù)庫只被合法用戶從合法設(shè)備上進(jìn)行訪問；在數(shù)據(jù)自毀方面，提出了基于身份認(rèn)

3、證記錄的失控檢測和基于自毀短消息的失控檢測兩種數(shù)據(jù)自毀方式。
　　 同步服務(wù)器安全中，在身份認(rèn)證方面，提出了基于用戶名/口令和基于移動設(shè)備識別碼的兩種身份認(rèn)證方式，確保只能由合法用戶從合法設(shè)備上訪問同步服務(wù)器；在訪問控制方面，采用了基于角色的訪問控制模型，并借助大型關(guān)系型數(shù)據(jù)庫提供的訪問控制和視圖保護(hù)機(jī)制來實(shí)現(xiàn)同步服務(wù)器的訪問控制；在實(shí)時(shí)監(jiān)控和審計(jì)方面，提出了基于事件隊(duì)列的實(shí)現(xiàn)方式，有效的解決了對系統(tǒng)性能的影響。