基于网络的数据库敏感数据加密模型研究

在互联网飞速发展的今天,Web 技术与数据库技术的结合越来越紧密,所以保护数据库的安全成为了信息安全十分重要的一环。在网络环境下,应采用什么样的机制来为用户提供对数据的产生、存储和访问,以及如何有效地保证其中的数据安全性,就成为迫切需要研究的课题。加密技术对数据库中存储的高度敏感机密性数据,起着越来越重要的作用,是防止数据库中的数据在存储和传输中失密的有效手段,所以完全可以用于模型。为了保护互联网中的敏感数据,提出了数据库中敏感数据的加密模型,基于对数据库敏感数据的分析、数据分类,通过加密引擎、密钥管理、失效密钥处理,将用户敏感数据形成密文存储在数据库之中。这样即使是数据库管理员也无法轻易获取用户敏感信息,在因为攻击等问题造成的数据泄露之后也可以减少系统损失,最大限度保证数据库中数据的安全性。实验结果表明该模型可以有效保护数据库中敏感数据安全。     

基于粗集理论的推理风险量化分析方法

研究了基于粗集理论评估安全数据库中敏感数据的推理风险的方法．粗集理论被用于发现关系内部存在的潜在规则．并依据这些推理规则评估敏感数据所面临的推理风险．如果推理风险大于某个阈值，则提高敏感数据所在元组部分或全部属性的安全级，从而可以保证数据库中的敏感数据是推理安全的．     

基于oracle数据库的敏感数据加密应用研究

信息系统在经济活动和社会活动中的地位和作用越来越重要,信息安全问题成为不可忽视的问题,数据加密能有效防止数据库中敏感数据泄漏。Oracle数据库透明数据加密(TDE)使用主密钥和表密钥对敏感数据字段进行加解密。本文结合"煤粉燃烧特性管理信息系统"项目开发,使用透明数据加密(TDE)对敏感数据字段进行了加密应用研究。     

基于文本内容的敏感数据识别方法研究与实现

为了防止敏感数据的泄露,为数据的访问控制提供依据,提出并实现了一种基于中文文本内容的敏感数据识别方法.通过对敏感数据库和已知分类文档库的学习,完成对文本中敏感数据识别的阙值的确定和未知文档是否敏感数据的判断过程.描述了预处理、文本识别、阙值确定的详细设计和实现过程.通过对搜狗语料库中教育相关部分文本的识别,验证该方法的敏感数据识别过程简单实用并且具有较高的正确率.     

基于Bloom Filter的加密数据库字段认证方案

为保证数据库中敏感数据的机密性与完整性,提出了一种新的基于Bloom Filter的加密数据库字段认证方案。该方案利用Bloom Filter的优良特性,为每一条记录生成一个认证向量和辅助更新向量,从而在保证敏感数据机密性和完整性的前提下,极大地降低了密文数据库的存储空间,并进一步提高了在密文数据库中查询和字段更新的效率。给出了在使用本方案形成的加密数据库上进行查询的方法,通过与已有方案的对比,进一步验证了该方案的可行性和高效性。     

数据库加密模型研究

为了保证数据库中敏感数据的安全,加密不失为一种有效的方法。本文提出了一个理想的数据库加密模型,该模型可以为数据库提供最大的安全性,同时可以限制加密和解密带来的额外时间开销。     

数据库安全模型的设计

电子商务时代数据库安全显得尤为重要,许多传统数据库安全系统都存在着漏洞,攻击者就可以利用这些漏洞进入到数据库系统中。特别是敏感数据更容易受到攻击,为了避免这些威胁的发生,本文提出了一种安全数据库的设计方案,以便最大程度上保护敏感数据的安全。     

强制数据库访问控制中间件的设计与实现

高安全级别的数据库访问需要对数据库中的敏感数据进行安全级别标识、实现细粒度访问控制和安全审计.以Bell-LaPadula安全模型作为强制访问控制模型,设计和实现了一种强制访问安全数据库中间件.该中间件实现了敏感数据标识化、强制访问控制特性和安全审计功能等B1级别数据库安全标准的关键特征.介绍了该中间件的总体构成、工作机制,详细阐述了实现过程中的几个关键技术.     

基于ORACLE的企业敏感数据保护策略

在总结目前数据库安全面临的威胁的基础上,深入研究了Dracle数据库的安全机制,提出了充分利用Oracle安全特性规避和防止安全隐患,保障企业业务敏感数据的数据库保护策略。     

基于Oracle数据库的作战数据虚拟化安全应用方法研究

随着作战数据库应用系统中大量重要、敏感数据的增长,数据库中数据的安全显得极为重要。本文尝试基于Oracle的数据库管理系统进行作战数据安全访问控制,重点介绍通过虚拟专用数据库(Virtual Private Database,VPD)实现多个相关数据库间共享表的安全,以达到"细"粒度访问控制。     

数据库系统安全浅析

随着计算机技术的飞速发展,数据库的应用深入到各个领域,但随之产生的各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。该文就数据库安全问题,提出了实现其安全性的几种常用方法．并在数据库安全性方面作了一些探讨。     

数据库安全维护管理问题研究

数据库的安全问题越来越成为关系企业信息化成败的一个关键问题。数据库对于企业来说非常重要,尤其是一些重要部门,其数据库系统更是存放了大量重要敏感的数据,一旦这些数据遭到破坏或窃取,其损失难以估量。本文分析了数据库分析了造成数据库安全收到受到威胁的因素,介绍了数据库面临的威胁,最后给出了保障数据库安全的策略,以及一些具体的维护措施。     

数据库安全维护管理问题研究

数据库的安全问题越来越成为关系企业信息化成败的一个关键问题。数据库对于企业来说非常重要,尤其是一些重要部门,其数据库系统更是存放了大量重要敏感的数据,一旦这些数据遭到破坏或窃取,其损失难以估量。本文分析了数据库分析了造成数据库安全收到受到威胁的因素,介绍了数据库面临的成胁,最后给出了保障数据库安全的策略,以及一些具体的维护措施。     

一种数据库加密及密钥管理方法

数据庠中敏感数据的防窃取和防篡改问题是信息安全的一个重要方面，在数据库管理系统（DBMS）中加入安全特性已迫在眉睫。提出一种方法，对DBMS实现进行修改，在不影响DBMS功能的情况下使其支持数据库加密，并且对DBMS性能的影响也很小。给出了一个与之相关的密钥管理体系结构，使得密钥的管理既安全又高效。最后，在TPC—H数据集上对数据库加密后的性能进行了评估。     

基于水印的数据库安全控制研究

通过对关系数据库特征的分析,发现数据允许在一定范围内的变形,利用这个特征提出对关系型数据添加水印的方案。这种从非加密角度对数据进行安全控制的新策略,实现了对敏感数据内容的安全性、完整性检查,并能对被攻击后的数据进行恢复,提高了数据库的安全可控性。