共查询到20条相似文献,搜索用时 0 毫秒
1.
基于数据库驱动程序的数据库加密方案设计 总被引:1,自引:0,他引:1
绕过管理系统直接访问数据库,或直接利用OS工具窃取或篡改数据库文件内容,这是数据库面临的最大安全问题.对数据库中的敏感数据进行加密处理,是解决这一问题的最有效手段.设计了一种界于数据库外部加密和内部加密的一种基于中间件的加密方案. 相似文献
2.
随着信息技术的发展,数据库在信息管理的应用已非常广泛。为了确保数据库的安全,提出基于内层加密函数对数据库表的动态变换加密技术,动态变换加密能使当前行、列数据的加密密钥做到互不干扰。由于经济类财务数据以数值型数据为主,把明文转化为密文后,密文还是数值,与原数据表述物品的数量、金额的方式无差别,因而从数据外观判断不了数据的真实性与合法性,该技术既对数据进行了加密,同时也扰乱了破解者的视线,做到更深层次地保护数据库的目的。 相似文献
3.
基于可搜索加密机制的数据库加密方案 总被引:1,自引:0,他引:1
近年来,数据外包的日益普及引发了数据泄露的问题,云服务器要确保存储的数据具有足够的安全性,为了解决这一问题,亟需设计一套高效可行的数据库加密方案,可搜索加密技术可较好地解决面向非结构文件的查询加密问题,但是仍未较好地应用在数据库中,因此,针对上述问题,提出基于可搜索加密机制的数据库加密方案.本文贡献如下:第一,构造完整的密态数据库查询框架,保证了数据的安全性且支持在加密的数据库上进行高效的查询;第二,提出了满足IND-CKA1安全的数据库加密方案,在支持多种查询语句的前提下,保证数据不会被泄露,同时在查询期间不会降低数据库中的密文的安全性;第三,本方案具有可移植性,可以适配目前主流的数据库如MySQL、PostgreSQL等,本文基于可搜索加密方案中安全索引的构建思想,利用非确定性加密方案和保序加密方案构建密态数据库安全索引结构,利用同态加密以及AES-CBC密码技术对数据库中的数据进行加密,实现丰富的SQL查询,包括等值查询、布尔查询、聚合查询、范围查询以及排序查询等,本方案较BlindSeer在功能性方面增加了聚合查询的支持,本方案改善了CryptDB方案执行完成SQL查询后产生相等性泄露和顺序泄露的安全性问题,既保证了数据库中密文的安全性,又保证了系统的可用性,最后,我们使用一个有10000条记录的Student表进行实验,验证了方案框架以及算法的有效性,同时,将本方案与同类方案进行功能和安全性比较,结果表明本方案在安全性和功能性之间取得了很好的平衡. 相似文献
4.
5.
企业数据库中的敏感信息一旦泄露,将会给企业造成巨大的损失,直接影响企业的生存和发展。基于上述背景,设计一种基于面向对象技术的数据库外层敏感信息加密系统。该系统以一个可编程芯片为载体,在其上编写读取程序,设计一个读取模块,用于读取企业本地数据库当中的敏感信息;通过串口转换器将敏感信息转移到系统当中,以加密服务器为载体,运行基于面向对象技术的密钥生成模型,生成密钥,并运行加/解密程序,实现数据库外层敏感信息加密。结果表明:与混合加密系统、量子密钥加密系统以及改进Rossler方程加密系统相比,设计的系统应用下,产生的资源开销更低,最低资源开销占比仅为23.36%,系统性能表现更佳;敏感信息样本的明文和密文之间相关性更小,仅在3.0左右,说明所设计系统的加密效果更好,更能保证敏感信息的安全。 相似文献
6.
为保证敏感信息的数据安全,用户通常会将其加密后存储到云端数据库,这为数据库管理及后续使用增加了难度。提出一种安全查询方案,在不暴露敏感信息的情况下可获得符合查询条件的结果集。使用伪随机函数和Bloom过滤器,对敏感信息的关键词集合进行预处理,在数据库中生成相应的索引数据结构,支持不固定数量的关键词查询与高效的数据更新。查询时,客户端计算出关键词相应的陷门并将其发送给服务器,服务器使用陷门执行查询,将多关键词计算出的陷门进行串接,可将多关键词查询问题转换成单关键词查询问题,并且不提高时间复杂度。此外,有效的陷门只能由拥有密钥的用户产生,陷门不会泄露任何敏感信息,故该方案不依赖完全可信的数据库服务提供商。与现有的采用特殊双层结构的加密方式相比,提高了查询效率,解决了加密数据库处理用户查询请求时的敏感信息泄露问题,且允许用户对敏感信息采用不同的加密方式,具有很强的兼容性。使用TPC-H的数据库测试方案和测试数据进行实验,实验结果证明了算法具有较高的执行效率。 相似文献
7.
数据库系统作为信息系统中的基础软件,其安全十分重要。如何保证和加强数据库的安全性和保密性,已成为目前急需解决的热门课题。文章分析了数据库加密技术,并以客户关系管理系统中客户表为例进行加密设计探讨。 相似文献
8.
数据库系统作为信息系统中的基础软件,其安全十分重要。如何保证和加强数据库的安全性和保密性,已成为目前急需解决的热门课题。文章分析了数据库加密技术。并以客户关系管理系统中客户表为例进行加密设计探讨。 相似文献
9.
李学刚 《电脑编程技巧与维护》2011,(3):35-37,42
MDB数据库文件是微软OfficeAccess生成的,这种数据库文件非常适合单机程序设计使用,具有简单、方便、可靠特点。它虽然具有加密功能,但加密十分简单,可以瞬间获得其密码,因此没有安全保密性。为了能够既使用MDB文件作为数据库,又要提高它的安全保密,常常采用对数据库进行加密处理。 相似文献
11.
笔者在证券公司工作,在证券公司营业部中绝大部份使用的是Novell网络,Foxpro数据库。数据库是开放的无保密性可言,而证券公司在计算机中的客户资料数据,交易数据,客户保证金,都是需要保密与绝对安全的。数据的安全性是证券商柜台交易软件成败的关键。下面谈一下在实际工作中的一些作法和体会以供参考。 相似文献
12.
13.
万芳 《数字社区&智能家居》2011,(14)
该文针对以上这些问题,在针对数据库基于网络应用模式,对如何保证其中数据的私密性和对数据操作的有效性上,提出了一种加密数据可以直接进行搜索或查询的新方法,并根据研究结果对该算法中的加密方法进行了设计与实现。这些结果不仅可用于数据库应用,也可用于其它应用的加密数据的存储、访问、保密性要求的场合,如:记录日志的安全保护、电子邮件的安全保护等。 相似文献
14.
为保护用户的隐私,企业通常会将重要信息加密后再向数据库中存储。但使用普通加密策略加密后的数据不能直接进行比较和运算操作,当需要查询特定数据时,必须将所有密文数据下载到本地并解密。这种机制的查询速度非常慢,不具有实用性。针对关系型数据库,设计了支持快速查询的加密模型,并实现了模型中使用的三种加密算法,分别为确定加密算法、保持有序加密算法、同态加密算法等。将输入的明文数据使用三种算法加密后分别存储到数据库中,查询时该模型可根据查询语句的类型来匹配数据库中相应的密文数据,进而支持在加密数据库中可直接对密文进行比较和运算,提高对加密数据库的查询速度。 相似文献
15.
16.
丁贵广 《电脑编程技巧与维护》2000,(12):86-88
一、问题提出背景 在建立网站的过程中,有些网页只允许好友或会员可以浏览,我们称这种网页为加密网页。加密网页的方法很多,如:直接用客户端Script程序而不用数据库进行的加密、用CGI程序进行加密等,前者由于在客户端执行而使加密的网页很脆弱,后者编程复杂需要有丰富的编程经验,使得这两种方法对于一般的网页设计者来说都不是最佳的选择。本文的密码验证程序是基于 Windows NT 4.0(IIS 4.0)环境下的 ASP 相似文献
17.
《计算机应用与软件》2019,(10)
SQLite数据库存储作为Android平台本地存储的主要方式,其安全性的强弱显得尤为重要。根据目前Android平台多核、对速率要求高等特点,提出一种基于优化的AES-128算法整库加密SQLite的方案。在AES轮变换过程中,对状态矩阵进行分块、并行处理;密钥扩展算法部分,生成一组与初始密钥无关的密钥作为第一轮密钥,再对其"移位"、"异或"生成第二轮密钥;采用可以对任意长度明文加解密的CTR(Counter)模式,实现并行优化的AES算法。对实验结果分析得出:该方案在对空间影响很小的情况下,SQLite加、解密速率分别提升了28.7%、23.5%,显著提升了对已知明文攻击、穷举攻击的抵抗能力,为解决Android平台隐私泄露提供了一个可行、有效的方案。 相似文献
18.
19.
20.
李自清 《计算机测量与控制》2017,25(5):184-187, 191
在互联网飞速发展的今天,Web 技术与数据库技术的结合越来越紧密,所以保护数据库的安全成为了信息安全十分重要的一环。在网络环境下,应采用什么样的机制来为用户提供对数据的产生、存储和访问,以及如何有效地保证其中的数据安全性,就成为迫切需要研究的课题。加密技术对数据库中存储的高度敏感机密性数据,起着越来越重要的作用,是防止数据库中的数据在存储和传输中失密的有效手段,所以完全可以用于模型。为了保护互联网中的敏感数据,提出了数据库中敏感数据的加密模型,基于对数据库敏感数据的分析、数据分类,通过加密引擎、密钥管理、失效密钥处理,将用户敏感数据形成密文存储在数据库之中。这样即使是数据库管理员也无法轻易获取用户敏感信息,在因为攻击等问题造成的数据泄露之后也可以减少系统损失,最大限度保证数据库中数据的安全性。实验结果表明该模型可以有效保护数据库中敏感数据安全。 相似文献