基于oracle数据库的敏感数据加密应用研究

信息系统在经济活动和社会活动中的地位和作用越来越重要,信息安全问题成为不可忽视的问题,数据加密能有效防止数据库中敏感数据泄漏。Oracle数据库透明数据加密(TDE)使用主密钥和表密钥对敏感数据字段进行加解密。本文结合"煤粉燃烧特性管理信息系统"项目开发,使用透明数据加密(TDE)对敏感数据字段进行了加密应用研究。     

基于用户鉴别码的加密系统设计

通过引入中心加密服务器的方式对现有的数据库加密体系结构进行了改造，实现了加密数据与加密密钥的分离，有效防止了攻击者对系统数据的窃取。并且针对数据库加密密钥管理及用户存取权限控制，提出了一种用户鉴别码模型，能有效地提高系统加密密钥管理的强度，同时在一定程度上防范了目前系统在存取权限控制方面的很多漏洞。     

基于元数据的数据库加密系统

对数据进行加密是保护信息机密性的一种有效途径,由于数据库存储数据有其自身的特点,必须合理有效地管理密钥库以及安全加密字典。提出基于元数据的安全加密字典管理模式,对元数据的概念进行简明阐述,对加密系统的各个模块进行深入研究,最后对基于元数据的数据库加密系统进行整体的设计与实现。     

新型海量信息数据库的设计与实现

利用Oracle大型数据库管理系统,采用BWD样式、套嵌字通讯技术、ADO和JDBC连接技术,从计算机软／硬件平台、网络结构、信息管理及信息安全等多方面进行设计,实现了一种可以存储海量数据的数据库系统。该系统符合应用特征,可以对海量数据进行分类、存储、管理和分析,并可以对数据进行加密,提高数据的安全保密性。     

基于DBMS外层的数据库加密系统研究与设计

从增强数据库安全性出发,对数据库加密的层次、原理、算法和密钥管理等关键技术进行了分析研究,并提出了一种数据库加密系统设计方案.研究了如何设计数据库加脱密系统,给出了具体的设计模型并说明了各个功能模块的主要作用和实现方法,最后讨论了该加密系统对数据库的影响.实践结果表明,该方案能够较好地解决数据加密强度与系统性能之间的矛盾.     

基于DBMS外层的网络数据库加密系统的研究与设计

在对数据库加密的层次,加密粒度,加密算法等技术进行分析和研究的理论基础上,设计了一套适用于网络数据库的加密系统,该加密系统采用基于数据项加密的方式对数据库中的敏感数据进行加密处理,在该加密系统中,引入了对称密钥和非对称密钥相结合的混合加密方式,并对系统密钥进行了有效、安全的多级化管理,该加密系统在一定程度上解决了数据库...     

智慧医院财务报表数据库隐私加密方法研究

当前加密方法大部分无法保证数据库安全性,且加密和解密运算对数据库访问效率产生很大的问题,因此提出一种安全高效的智慧医院财务报表数据库隐私加密方法.利用分解关联敏感属性的技术,通过贪婪近似算法将外包数据库中关系模式划分成符合隐私约束规则与具备最小加密网络通信量两个部分,针对隐私数据建立加密密钥,通过建立的加密密钥,加密索引构造的B+树对智慧医院财务报表数据库隐私,依据索引实现数据查询.实验结果表明,贪婪近似算法运用科学运筹算法把问题缩小化再通过对隐私建立加密密钥,所提方法可有效完成对隐私数据库的加密,保证数据库安全性与完备性,不会对隐私泄露.     

煤矿瓦斯监控系统关键数据加密算法的研究与实现

为了防止煤矿瓦斯监控系统中关键数据被篡改,保证数据安全,提出一种在SQL Server 2008数据库中利用对称加密算法对重要字段进行加密,并使用密钥和解密函数还原数据的方法。字段被对称加密后,任何对该字段数据的更改操作都需要得知密钥,并使用解密函数才能实现,从而有效地防止了对关键数据的非法操作,保护了敏感数据。实际应用证实了关键数据加密算法的有效性。     

基于表字段的数据库加密服务器的设计与实现

对数据库中的关键数据加密是保护数据库中数据安全的有效措施。在经过深入研究的基础上提出了一个行之有效的数据库加密服务器的实现方案,在给出的实现方案中,被加密的数据库可以是符合SQL标准的多种常见的关系数据库,加密粒度是表字段,而且密钥管理具有高度的灵活性。为了验证提出方案的正确性和可行性,实现了一个模拟的数据库加密系统。测试模拟系统所得的数据表明本数据库加密系统设计方案切实可行。     

加密数据库系统的密钥管理

数据库加密是计算机数据库安全研究的核心课题之一,其中用于加密的密钥的管理是密文数据库的关键技术。密钥管理直接关系到整个加密系统的性能和密文数据的安全。本文用主密钥、表密钥及数据项密钥这样的多级密钥管理方式,可以解决密钥管理的难题。对各级密钥的生成和存储也分别进行了详细的讨论。     

一种数据库加密及密钥管理方法

数据庠中敏感数据的防窃取和防篡改问题是信息安全的一个重要方面,在数据库管理系统（DBMS）中加入安全特性已迫在眉睫。提出一种方法,对DBMS实现进行修改,在不影响DBMS功能的情况下使其支持数据库加密,并且对DBMS性能的影响也很小。给出了一个与之相关的密钥管理体系结构,使得密钥的管理既安全又高效。最后,在TPC—H数据集上对数据库加密后的性能进行了评估。     

Oracle9i数据库的安全管理机制

数据库安全和数据安全机制是数据库开发设计者必须考虑的重要问题之一。Oracle数据库管理系统在数据库安全方面为数据库管理员和应用开发者提供了很好的安全机制。文中从不同侧面和角度讨论并分析了Oracle9i数据库系统的安全管理机制,为数据库管理员和数据用户如何尽可能地保障自己的信息安全提供借鉴。     

基于JDBC和XML的数据库系统迁移方法

在分析了相关的数据库应用系统迁移方法的基础上,提出了一个基于JDBC和XML的数据库迁移方法,系统阐述了数据库应用系统从一个数据库系统(DBMS)向另一个数据库系统迁移中数据结构和对象的迁移方案.采用了类JDBC思想,设计了从Oracle系统到MYSQL系统不同SQL之间的自动转换工具,并以一个具体的网关计费系统为例,实现了从Oracle到MYSQL的数据迁移,为同类系统的迁移提供了有益的参考.     

对象行为等价的终结共代数语义

数据库安全功能独立性测试是评估者使用代表性测试用例在被测数据库管理系统(DBMS)上执行,并将DBMS内部数据修改和系统输出同预期结果作比较,完成DBMS安全功能实现的评估。给出一种DBMS安全测试自动化模型及基于STAF/STAX开源框架的实现方法。最后以安全审计组件的实现为例,在Oracle和国产DBMS上给出了其用例测试及实验方法,证明了该框架的可用性。     

Joint evaluation of recovery and performance of a COTS DBMS in the presence of operator faults

A major cause of failures in large database management systems (DBMS) is operator/administrator faults. Although most of the complex DBMS available today have comprehensive recovery mechanisms, the effectiveness of these mechanisms is difficult to characterize. On the other hand, the tuning of a large database is very complex and database administrators tend to concentrate on performance tuning and disregard the recovery mechanisms. Above all, database administrators seldom have feedback on how good a given configuration is concerning recovery. This paper proposes an experimental approach to characterize both the performance and the recoverability of DBMS. Our approach is presented through a concrete example of benchmarking the performance and recovery of an Oracle DBMS running the standard TPC-C benchmark, extended to include two new elements: a faultload based on operator faults and measures related to recoverability. A classification of operator/administrator faults in DBMS is proposed. A set of tools have been designed and built to reproduce operator faults in an Oracle 8i DBMS, using exactly the same means used in the field by the real database administrator. This experimental approach is generic (i.e., can be applied to any DBMS) and is fully automatic. The paper ends with the discussion of the results and the proposal of guidelines to help database administrators in finding the balance between performance and recovery tuning.     

企业Oracle数据库应用系统的整体性能问题

Oracle数据库应用系统的性能可用多个方面的措施来改善,包括数据库设计、Oracle初始化参数设置和应用程序的实现。文章论述了各方面的具体措施。     

网络环境下的数据库安全及防范

本文从保密性、完整性、一致性和可用性四个角度分析了网络环境下数据库所面临的安全威胁。为了提高网络数据库的安全性,从网络和操作系统防护、数据加密处理和网络安全传输、DBMS安全机制、数据库SQL注入防范等方面进行了分析,并提出了相应解决办法。     

医院信息系统数据库的安全保障

信息安全的核心就是数据库安全,因此数据库的安全问题越来越受到重视。文章对数据库安全进行了概述,讨论了数据库的安全威胁,并通过一系列措施建立了一个合理、可靠的oracle安全策略,最大程度的确保oracle数据库的安全运行。     

Oracle数据库SQL注入技术研究

随着使用Oracle数据库作后台数据库的网站越来越多,数据库的安全风险已经成为网站安全的重要考虑问题,Oracle数据库SQL注入技术也越来越受关注.文章对Oracle数据库基础知识进行了介绍,对SQL语句执行原理进行了分析,描述了Oracle数据库注入过程,最后对新版Oracle数据库注入技术的实践探索进行了总结.