基于DBMS外层的网络数据库加密系统的研究与设计

在对数据库加密的层次,加密粒度,加密算法等技术进行分析和研究的理论基础上,设计了一套适用于网络数据库的加密系统,该加密系统采用基于数据项加密的方式对数据库中的敏感数据进行加密处理,在该加密系统中,引入了对称密钥和非对称密钥相结合的混合加密方式,并对系统密钥进行了有效、安全的多级化管理,该加密系统在一定程度上解决了数据库...     

异或加密技术在数据库中的应用

数据库的安全问题也已经越来越受到高度关注。数据安全不仅要抵抗来自网络黑客的安全威胁,还要防止来自网络内部,特别是数据库管理员的安全威胁。数据库加密技术是通过加密数据库中数据,使重要数据或敏感数据以"密文"形式存在,以保护数据不被非法人窃取、阅读的目的。本文介绍了异或加密技术在数据库加密中的应用,对异或加密的原理和算法以及加密策略进行了分析和描述。     

基于代理的密文数据库的设计与实现

建立密文数据库是实现数据安全的有效方法。通过对数据库中的数据进行加密,可以有效地防止敏感数据被窃取和篡改。文章提出了一个基于代理的密文数据库实现方案,利用ODBC作为访问接口,结合利用现有的数据库系统,实现了数据的加密存储、用户权限管理和安全的网络访问支持。     

基于数据库驱动程序的数据库加密方案设计

绕过管理系统直接访问数据库,或直接利用OS工具窃取或篡改数据库文件内容,这是数据库面临的最大安全问题.对数据库中的敏感数据进行加密处理,是解决这一问题的最有效手段.设计了一种界于数据库外部加密和内部加密的一种基于中间件的加密方案.     

移动终端网络可生存数据库安全防篡改仿真

采用当前方法对可生存数据库进行安全保护时,存在对数据加密所用的时间较长、数据在数据库中的可用度较低、加密效率低和有效性差的问题,为此提出移动终端网络可生存数据库安全防篡改方法。在流控思想的基础上计算用户在可生存数据库中的可信度,通过令牌漏桶算法对用户请求进行排序,降低请求队列在数据库中的拥塞程度,在请求队列排序和用户可信度的基础上确定数据库中请求的转发总数,通过可信度管理、队列管理和请求转发管理构成可生存数据库的第一道防线。在集中式认证机制的基础上引入时间戳动态因子,采用混合动态数据加密算法对数据库中的数据进行加密,实现移动终端网络可生存数据库的安全防篡改保护。仿真结果表明,所提方法的加密效率高、有效性好。     

民办高校数据库中心数据加密技术研究

网络技术的普及化应用导致了网络信息数据剧增,数据库中心成为了数据收集、筛选、储存以及应用的有效选择。虽然数据库中心可以更加高效地从海量信息数据中挖掘有效信息,但批量化的信息数据存储也衍生出信息安全问题。文章以民办高校数据库中心为例,分析数据库中心潜在的安全因素和防御措施,以高级加密标准（AdvancedEncryption Standard,AES）算法为核心设计数据库中心安全管理系统。     

网络电子文档安全管理研究

电子文档的使用、存储、传输在网络环境中面临着来自病毒、外部入侵、内部盗窃等安全威胁。该文提出了应用加密和数据库存储方式,对电子文档加密后在网络上传输、存储,并综合应用智能卡和证书中心等安全方式和安全机制进行身份认证和分级授权,实现网络电子文档的安全管理。     

数据库敏感信息可变保序加密安全算法研究

网络环境日趋复杂给数据库的安全访问提出了严峻挑战,针对敏感数据日益增长的数据库信息,提出了敏感信息可变保序加密安全算法.在保序加密模型分析的基础上,为避免明文顺序相同造成加密效果不佳的问题,引入随机发生函数构建密钥,使明文域与任意数共同影响密钥,并通过对明文域采取等分处理降低密文域大小,从而完成对存人数据库的明文域信息加密.对数据库敏感信息引入量子计算进行二次加密,利用自旋态和模糊态生成密钥,以及加密子空间矩阵.解密时根据密钥特征,结合加密过程中的模糊状态计算出加密传函和传递密钥.通过对Mysql数据库表的实验测试,加密时间、插入时间,以及查询时间均得到显著优化,表明方法具有良好的存储访问效率;方法的抗攻击度明显提升,敏感信息披露率显著降低,表明方法有效提升了数据库以及敏感信息的安全性.     

面向企业网数据库信息的安全技术研究

从数据库信息安全的防护角度对面向企业网络的数据库信息安全展开了分析讨论,简单介绍了常见数据库安全措施和数据库信息安全的关键问题,重点提出了企业网数据库信息的加密改进思想。对数据库加密平台的实现展开了讨论,从加密模型框架和加密字典的设计两个角度完成了面向企业网数据库的信息安全设计。     

基于Oracle8i的大型数据库技术讲座之二--数据库安全篇

本文从数据库结构和网络安全两个方面总结了在型Oracle数据库的安全策略和方法，这些方法包括对数据库进行分布式和冗余设计。使用Oracle提供的帐户管理和加密方法，也对网络防火墙进行了介绍。     

电子商务中的安全技术研究

在电子商务中,安全性是一个至关重要的核心问题,是电子商务发展的基础。从分析电子商务面临的安全威胁及安全需求入手,通过对于目前电子商务中所应用的主要安全技术的原理及应用加以系统分析阐述,包括现代加密理论(对称加密、公钥体制)、完整性保障、数字签名以及认证技术在电子商务中的应用的介绍,为选择电子商务的网络安全措施提供参考,保证电子商务的安全。     

基于VFP平台数据库加密算法

随着电子商务逐渐越来越多的应用,信息的安全问题越来越受到重视,为了防止无关人员浏览、修改、破坏数据库,最常用的方法就是给数据库应用系统加上密码,并对密码进行加密。文中从实际应用着手,阐述了一些基手VFP数据库的加密算法,而且对随机密码加密算法给出了具体的代码实现。     

电子商务中的网络安全与维护

机密性、有效性、可控性、不可抵赖性和完整性,是电子商务系统必须满足的需求.为了满足这些需求,电子商务网络安全则需要安全协议、安全机制和加密技术等来进行保障.着重陈述了电子商务及其维护技术.     

电子商务网站网络安全规划

电子商务网站的网络安全规划包括了Windows2000Server的安全设置,使服务器能够防止非法入侵。另外是网络传输与交易安全中数据的保护,它是通过MD5加密算法进行加密后,使用SSL协议进行数据传输,防止数据传输过程中被截取后被非法利用。利用这两方面的达到电子商务网站的网络安全。     

构建电子商务系统的安全性研究

针对电子商务系统的安全需求,探讨使用防火墙保护技术、访问控制技术、入侵防御技术等来构建网络安全;探讨使用密码技术、身份认证、报文认证、安全套接层(SSL)协议和安全电子交易(SET)协议等技术手段来保证电子商务的信息安全和支付安全。     

Cryptography Regulations for E-commerce and Digital Rights Management.

Strong encryption is an urgent need for e-commerce development, as it allows the privacy and secure transactions of the financial data. International regulations must allow the spreading of e-commerce and the associated encryption products, in order to establish a secure e-commerce environment that customers can trust and allowing an international deployment of e-commerce solutions without restrictions.     

一种新型非交互移动代理路径检测协议

移动代理目前广泛应用于分布式并行计算、网络信息搜索、电子商务等领域,但安全问题一直是阻碍其发展的重要原因。结合身份密码学知识和洋葱路由工作原理提出了一种新型的非交互式移动代理路径检测协议,检测过程中无需双方协商,既节省了网络带宽,又加快了加解密速度。基于身份的加密也避免了公钥基础设施中身份证书的复杂管理,提高了系统运作效率。     

公钥密码体制分析

电子商务及网上银行的长足发展,使得网络信息的安全性受到人们前所未有的关注,从数据安全角度来看,数据加密、数据隐藏都能保证信息安全,但数据加密成本更低、应用更简便,公钥密码算法是数据加密中比较成熟的密码体制。主要分析了公钥密码的算法机制及其优势,指出了其主要应用和后续发展。