基于J2EE的數(shù)據(jù)庫加密技術(shù)的研究.pdf

1、數(shù)據(jù)庫在目前的計(jì)算機(jī)系統(tǒng)中擔(dān)任存儲(chǔ)信息的工作，其中不乏敏感數(shù)據(jù)，然而人們似乎更加重視數(shù)據(jù)在傳輸過程中的安全，卻往往忽視在本地存儲(chǔ)時(shí)的安全。很多在傳輸時(shí)加密的數(shù)據(jù)，到達(dá)本地后常常以明文形式存儲(chǔ)在數(shù)據(jù)庫中，這給攻擊者帶來了便利，特別對(duì)于基于Web的應(yīng)用系統(tǒng)，更容易受到攻擊，解決這一問題的有效途徑是進(jìn)行數(shù)據(jù)庫加密。本文結(jié)合了美菱股份公司供應(yīng)鏈管理系統(tǒng)，這一基于J2EE架構(gòu)的Web應(yīng)用系統(tǒng)，詳細(xì)的介紹了一個(gè)基于J2EE數(shù)據(jù)庫加密方案。由于業(yè)界對(duì)

2、數(shù)據(jù)庫加密并無一個(gè)可循的標(biāo)準(zhǔn)和完善統(tǒng)一的方案，因此本課題所設(shè)計(jì)的方案不僅僅適用于本系統(tǒng)，也給同一架構(gòu)下其它系統(tǒng)的加密系統(tǒng)設(shè)計(jì)提供了一個(gè)可供參考的方案。 文章首先對(duì)數(shù)據(jù)庫面臨的威脅做了詳盡的分析和歸類，對(duì)每一類別的攻擊者設(shè)計(jì)了一些防范的方法。介紹了一個(gè)描述系統(tǒng)潛在威脅的工具-威脅模型，利用該模型系統(tǒng)開發(fā)人員可以清晰直觀的知道加密系統(tǒng)該做些什么。并介紹了數(shù)據(jù)庫加密系統(tǒng)必然要用到的一些常用加密算法，包括對(duì)稱加密算法、非對(duì)稱加密算法和哈

3、希加密算法。文章接著分析了目前數(shù)據(jù)庫加密待解決的一些問題，比如層次定位問題、加密粒度問題等等；提出了數(shù)據(jù)庫加密應(yīng)該要達(dá)到的基本要求，包括合理處理數(shù)據(jù)、不影響合法用戶操作和可以接受的響應(yīng)時(shí)間等。 文章的主體部分給出了一個(gè)完整的數(shù)據(jù)庫加密方案。本方案主要由密碼引擎、密鑰庫、密鑰清單、密鑰管理器、密碼提供者、密碼使用者、待加密的數(shù)據(jù)七個(gè)組件構(gòu)成。接下來文章結(jié)合美菱供應(yīng)鏈系統(tǒng)實(shí)際情況建立了系統(tǒng)的威脅模型，并描述了加密系統(tǒng)一些關(guān)鍵部分的具