宋玉成[1]2003年在《财政数据库加密技术研究》文中研究表明数据库加密技术是实现数据库信息安全的一种有效方法。本论文结合某财政管理系统,对数据库加密技术及其应用进行了研究探讨。 对于财政密文数据库系统的结构设计,本文采取在DBMS外层加密的方式,通过在客户端增加加密管理程序,在应用程序与DBMS之间加入安全代理程序,实现了身份认证和数据的加解密等功能。 在数据的加密算法上,本文在分析比较目前常用的加密算法的基础上,依据数据库加密对密码系统的要求,采用了保密强度大且速度快的分组密码;并用“密文挪用法”对分组密码进行改进,解决了加密后数据扩张的问题。 密钥管理是实现数据库加密的关键技术。本文首先分析比较了几种常用的密钥管理方案,然后针对应用的实际情况,对两级密钥管理方案进行了改进,通过在数据库中建立系统表实现了由用户密钥得到用户类密钥、以及由用户类密钥得到数据类密钥的两级密钥管理。同时,本文利用由混沌非线性系统迭代产生的序列来生成密钥。混沌序列结构复杂,难以分析和预测,能提供很好的复杂性、类随机性。实验表明,利用混沌序列能产生良好的密钥。 基于本文设计的财政密文数据库系统是财政管理系统的一个重要子系统,结构简单,实现方便,解决了财政信息的安全问题,对在MIS中开发数据库安全保密系统具有一定的参考价值。
赵珂[2]2013年在《基于Android移动终端预约挂号系统的设计与实现》文中研究表明近年来,移动通信技术发展日新月异,移动运营商对3G网络发展的大力投入成效卓着,现已能够提供全球无缝隙的高速数据服务。智能手机作为移动终端可以搭载越来越多的应用,加上其不受时间、地点约束的特性给人们的生活和工作带来了极大的便利。基于此,我们对已经逐渐普及的网络/电话预约挂号业务予以拓展,将其搭载于智能移动终端(手机),更大程度上提高了预约挂号系统的便利性,大大节省患者看病排队时间,让患者能公平获取门诊挂号资源,改善就医环境。相信“手机预约挂号”的推出,将成为人们未来就医挂号的一个重要渠道。本文选择Android平台来设计实现智能终端的预约挂号系统,主要做了以下几项工作:1.完成了预约挂号系统的总体设计。在明确了系统设计原则和目标后,确定了系统的主体框架(包括前台Android客户端、后台服务器端和数据库叁部分),并分析设计了系统的软件架构、用户交互,以及数据库的内容。2.完成了预约挂号系统的客户端的技术实现。客户端采用Android提供的Ecllipse环境开发。用户发出指令后,客户端通过无线网络访问后台服务器,服务器采用Servlet技术响应访问请求,利用JDBC技术访问后台数据库,并将处理结果返回给客户端。预约挂号系统的网络通信采用Apache HTTP协议,使用XML和JSON格式作为服务器与客户端数据交换的公共语言,通过Httpconnection接口实现服务器与客户端的有效通信。客户端的数据存储采用SQLite数据库技术,服务器端的数据存储则采用MySQL数据库技术。3.完成了更高安全性的预约挂号系统。通过技术改进构建良好的预约挂号系统安全体系。该部分工作主要包括客户端绑定、SQLite数据库加密、会话超时控制、密码安全以及数据通讯安全等,其中重点是客户端绑定和SQLite数据库加密。笔者通过对客户端设备绑定技术的改进尝试(服务器用UserToken索引取代DevicelD索引),解决了现有的通过用户设备号进行绑定时存在的问题和风险;在数据库加密部分,笔者选择DES算法,以兼顾加密强度和用户效率。4.完成了系统测试。预约挂号系统的测试工作包括数据库加密测试、客户端与服务器端之间的组网测试。测试时客户端选用的是华为C8812智能移动终端。测试结果表明,客户端绑定技术和数据库加密技术改进后,系统前后台交互良好,用户体验流畅。
于洁[3]2007年在《数据库安全理论研究及实例》文中研究指明本文阐述了数据库系统安全防护研究和发展,研究和分析了各种先进的安全技术,从数据加密、身份认证、访问控制、数据库管理员与安全管理员职责分离几个方面考虑设计了一套数据分区安全管理系统。论文研究了该系统的体系结构,系统流程及具体的数据结构。提出了利用USBKEY实现双因子身份认证的安全机制,并利用RSA公钥加密体制进行身份验证。通过调用存储过程对安全数据库进行操作,进而实现系统的安全访问。对数据库表内的敏感信息进行加密存储,未经授权不能访问。对于密钥管理采用了实时计算密钥的技术,密钥滚动可以有效防止恶意人员对明文进行统计分析。在数据加密方面采用了分区加密的机制,安全管理员对各自分配的不同的域具有操作权限,通过RBAC基于角色访问机制,为不同的数据库用户分配加密、解密权限,取得加密权限的加密操作员可以对指定的属性进行加密。
路星星[4]2015年在《卫星地面数据管理系统的设计与实现》文中研究指明卫星地面数据管理系统对数据的安全性有很高要求,由于该系统中存放的是重要的保密性数据,这不仅关系到应用系统的安全性更关系到国家整个计划的安全执行。针对卫星地面数据管理系统的安全性需求,本系统在VS平台下开发完成,并基于SQL Server数据库管理系统实现了数据的存储和管理,最终与系统安全性的研究相结合实现卫星地面数据管理系统的开发。本文针对卫星地面数据管理系统的应用需求,介绍了系统中使用到的关键技术和系统构件,并且对系统的各个功能模块的技术进行了详细描述。论文首先研究了数据库结构和模型,并对不同数据库模型的特点进行了详细阐述;然后对数据库的子密匙加密算法进行了深入研究,该加密算法主要针对关系型数据库的组织形式,加密单元是数据库的一整条记录,但在数据解密的时候针对的是一条记录中的一个字段;同时,对MD5散列函数的运算过程也进行了研究,本系统中使用MD5函数实现系统中用户口令的转换,从而防止非法用户对用户口令的明文窃取。最后,本文研究了数据库的索引技术,索引是数据库系统中的一种执行表中数据的指针,用户利用索引可以快速定位系统中的数据地址范围,从而缩小数据的检索量,从而达到提高数据检索效率的目的。在对数据库安全性和系统实现技术研究的基础上,设计实现了卫星地面数据管理系统,该数据管理系统主要的业务功能是数据的存储和数据的检索。同时,系统还对用户进行权限管理,不同的用户对系统的操作权限不同,并且限制非授权用户的越权操作。本系统需要和其它管理系统之间进行网络数据通信,系统之间通信使用的是UDP协议,当网络环境不好的时候系统之间的通信数据可能丢失。为了提升数据传输的可靠性,本系统采用发送数据中携带时间戳,接收系统收到数据时需要将时间戳解析出来然后发送回执消息,并且回执消息中携带所解析出来的时间戳,作为发送数据对应标识号。为了提高系统处理数据的性能,系统实现时各模块之间使用多线程技术,这样系统各处理模块可以并行处理系统业务。系统实现后,相关测试人员对本系统进行了功能测试、性能测试和安全性测试,系统的各项指标均达到用户的需求和业界标准,本系统最终完成了最初的设计和开发目标。
莫俊荣[5]2005年在《东莞市机关事业单位的财政统发工资系统》文中研究指明随着计算机技术的发展,数据库技术、信息安全技术、Web技术、面向对象软件开发技术等不断推陈出新。原来的财政统发工资系统和大多地方正使用的财政统发工资系统所使用的技术也是几年前的技术比较落后。为适应计算机技术的发展和提高各单位的效率,使各单位的工资更科学统发到个人,有必要将数据库技术、信息安全技术、网络技术、面向对象软件开发技术相互结合起来,摸索出一套针对政府机关事业单位的工资津贴结构,能实现各单位可在规定时间范围内通过网上上报工资审批变动,实现财政、银行、机构编制、人事局、各财政供给单位等职能部门按各自职能分别协调运行的大型、安全、先进并且基于网上办公审批的财政统发工资系统。这将大大减轻各单位的统发工资工作,有效提高政府职能部门的办事效率。 本研究项目来源于东莞市财政统发工资系统的开发。 研究的主要内容:根据统发工资系统的功能要求,性能要求,系统输出输入要求及开发出来的预期目标,并针对东莞当地的特殊情况,采用了面向对象的方法进行需求分析,使需求分析更科学,系统的设计更合理,设计出来的用户界面就更体现出人性化、操作性强。通过需求分析提出了系统的分析模型和总体设计方案。根据这些分析的结果,选择了系统的体系结构和开发平台,得出了系统的功能结构图。同时,根据数据加密技术、数据签名、分级权限等一系列的最新网络安全技术,建立了严谨的安全机制。最后,根据具体得出的功能模块,对数据库作了相应的设计。 本文的创新:采用的先进的数据库系统和数据库技术,能更科学管理上百万条的历史数据记录;采用面向对象开发技术能够有效控制复杂性、适应多变性,具有灵活性、低风险性、可重用性,从而提高系统开发的效率;采用先进的网络安全技术为用户建立了严谨的安全机制,确保用户和数据的安全等。本系统将数据库技术、网络安全技术、面向对象软件开发技术同时集合起来进行开发,使各职能部门在网络上协调有序的进行统发工资的整个业务流程。比以前大大地提高了效率和减轻工作量。
朱若寒[6]2013年在《数据库加密方法研究与实现》文中提出论述了数据库安全与保密的概念、数据库基本安全结构,研究了对数据库中存储的重要数据进行加密处理的方法及密匙的管理,实现了对数据库的加密。
王伟[7]2017年在《基于CryptDB的并行加密数据库系统设计与实现》文中研究表明随着互联网技术的高速发展,日益增长的用户每日与服务器的交互产生了海量的数据。此外,个人网盘的普及使得用户更倾向于将数据保存在相对廉价的云盘中。这些数据中,不乏用户身份证信息、手机号码、银行卡号、就诊资料等隐私数据。各类网站在交互的过程中收罗数据的同时有义务做到对用户隐私数据的保护。因此,设计并实现一款能够使用户在不解密数据的情况下进行搜索的高性能加密数据库成为了当下热门的研究课题,并具有重要的研究意义。本文按照软件设计开发的流程,使用用例图对系统做了需求分析,抽象出了系统应有的功能模块。并使用活动图对系统的行为进行建模,确定了系统的整体流程。随后通过时序图确定了各个模块之间的交互关系和依赖关系,分析出了系统的整体架构。最后使用java编程语言结合MySQL-Proxy,基于Crypt DB的洋葱加密模型实现了简单的密文数据库系统。为了提高系统的易用性,本文还基于轻量级web应用框架Flask设计并实现了友好的人机交互页面。用户可以利用其进行数据库的可视化管理,该应用提供了明文和密文的对比窗口,支持SQL语句的执行并支持提交SQL文件进行并行插入操作。为了提高加密存储等数据处理速度,本文结合了MapReduce并行框架的特性和密文数据库系统的特点,设计并实现了一个并行密文数据库系统加密及分布式存储方案,包括设计了任务调度算法、文件分割算法以提高方案的并行性和可控性,修改设计了Map Reduce框架中的map方法以实现密文数据库系统的并行加密和分布式存储,分析了方案的性能。实验结果表明在3个密文数据库节点的集群中,该方案加速比达到2.51,加密和存储时间减少了60.2%,适用于大规模关系数据的加密存储。
王瑞丽[8]2014年在《数据库加密技术分析》文中指出从信息产业的形成、壮大到信息社会的到来,特别是以微电子革命为代表的个人计算机的迅猛发展和以网络为特征的新一轮信息交流方式的革命,社会的信息化已成为一种社会发展的新趋势。
曾橙焜[9]2017年在《密文数据库中保序加密的研究与改进》文中提出云计算因其节约成本、维护方便、配置灵活已经成为构建现代网络服务的主流部署方式。而存储在云上的海量数据中包含了个人敏感信息和隐私数据,使得不可信云计算环境下的数据隐私保护问题逐渐成为研究重点。保护隐私的主要方法之一就是对数据加密后存放到云中。然而,现有数据库系统对密文进行排序、范围查询等操作较为困难,保证安全性的同时会失去一定可用性。OPE(保序加密)算法能使密文的大小顺序与明文保持一致,支持上述对密文的操作。2013年提出的可变保序编码(mOPE)是一种基于二叉搜索树编码的保序加密方法,支持任意的数据类型,且具有理想的安全性。然而mOPE算法可能频繁地变更密文的保序编码,服务器额外开销较大。本文首先分析了mOPE算法的性能,并针对编码调整环节作出改进,提出了cmOPE保序加密方法,采用重构完全二叉树方法来调整保序编码,降低了编码变更的频率。接着针对实际中并发插入请求的场景,实现了支持批量加密的xmOPE算法,并基于xmOPE算法设计、实现了保序加密系统。两种算法的安全性都符合IND-OCPA标准,除了明文顺序外不泄露其他任何信息。理论分析与实验结果表明,改进了编码调整策略的cmOPE方法能有效降低服务器的计算开销,提高对保序密文增删改的效率。在较低的网络延迟下,cmOPE的执行效率约为mOPE的1.4倍,触发编码调整的频率极低。基于xmOPE方法实现的保序加密系统,其每次批量加密的记录数可随队列服务器接收请求数调整,高效批量处理插入请求,且受网络延迟影响较小。
郑治武[10]2017年在《国有资产监督管理系统设计与实现》文中提出信息化作为社会发展的一个趋势,不仅在社会发展、经济领域得到极大的普及,而且在关乎国计民生的重要产业里也发挥了积极的作用。国有资产的监督管理作为我国资产管理的重要组成部分,具有极其重要的战略意义。政府在《2006-2020国家信息化发展战略》报告中就明确指出国有资产监督管理的信息化建设是我国信息化发展的重要一环。全面对国有资产进行科学合理的管理,尤其是对国有资产的使用状况进行信息化的分析管理。这对提高国有资产的管理运营水平、挖掘国有资产潜力、提高国有资产的财务水平,提高国家整体的经济效益具有重大的意义。国有资产的信息化建设是一项复杂的系统工程,本文以国有资产监督管理系统为背景,对目前国有资产的管理情况以及存在的一些问题进行分析,探讨国有资产监督管理系统建设的相关需求,对国有资产的信息化建设提出总体工作思路和设计目标,并重点分析产权登记子系统的需求、设计和实现,本文的主要工作如下:(1)本文首先对国有资产监督管理系统实现所涉及到的相关技术进行分析,包括系统采用的SSM框架、PostgreSQL数据库、RSA的数据加密算法以及在Android客户端程序实现的透明加密技术。(2)针对国有资产监督管理的实际业务场景进行需求分析,并探讨各个子系统的功能需求,同时确立系统设计开发的各项指标,并对国有资产中数据加密的需求进行分析。(3)基于国有资产监督管理系统的需求,对总系统以及各个子系统的设计进行分析,特别对数据加密方面及资产报废分析方面的特殊需求进行分析与设计。(4)基于层次分析法和BP神经网络设计和实现了资产报废分析模块。(5)根据本文提出的系统设计方案,设计并实现了产权登记子系统的Android客户端程序以及Web网站系统,其关键模块包括:资产管理、企业管理、审批管理、系统管理、数据加密系统,并对系统进行测试。
参考文献:
[1]. 财政数据库加密技术研究[D]. 宋玉成. 成都理工大学. 2003
[2]. 基于Android移动终端预约挂号系统的设计与实现[D]. 赵珂. 武汉理工大学. 2013
[3]. 数据库安全理论研究及实例[D]. 于洁. 成都理工大学. 2007
[4]. 卫星地面数据管理系统的设计与实现[D]. 路星星. 西安电子科技大学. 2015
[5]. 东莞市机关事业单位的财政统发工资系统[D]. 莫俊荣. 广东工业大学. 2005
[6]. 数据库加密方法研究与实现[J]. 朱若寒. 软件导刊. 2013
[7]. 基于CryptDB的并行加密数据库系统设计与实现[D]. 王伟. 南京邮电大学. 2017
[8]. 数据库加密技术分析[J]. 王瑞丽. 中国新技术新产品. 2014
[9]. 密文数据库中保序加密的研究与改进[D]. 曾橙焜. 南京邮电大学. 2017
[10]. 国有资产监督管理系统设计与实现[D]. 郑治武. 湖南大学. 2017
标签:计算机软件及计算机应用论文; 数据库加密论文; 数据库系统论文; 数据库安全论文; 用户研究论文; 信息安全论文; 用户分析论文;