近年来,面临互联网经济巨大的前景和风险共存的事实,安全问题逐步成为企业信息主管关注和讨论的焦点。现在,许多企业具有一定的安全意识,常常使用一些传统措施,如访问控制、防火墙和入侵检测等来保护系统的安全。这些措施是非常重要的,但是并不能解决所有的安全问题。特别地,在当前分布式和基于网络的应用环境下,用户访问系统的途径多样化,数据库系统面临着形形色色的安全威胁。例如:某些非授权用户可能绕过系统的访问控制机制入侵数据库,非法地获取数据;存放数据的介质丢失,造成数据库中的数据泄漏;内部管理人员利用其自身权限从事不当行为等等。 引起数据库不安全的一个主要原因是:原始数据以明文形式存放在数据库中,如果我们对数据库中的数据进行加密处理,那么上述问题就可以得到解决,即使某一用户非法入侵到系统中或盗得了数据库文件,没有解密密钥,他也不能得到所需数据。所以数据库的加密处理对保护数据的安全性具有非常重要的意义。 作者在收集和分析了大量近年来国内外的安全数据库文献资料后,对数据库加密系统的结构进行了深入研究,并提出了一种新的数据库加密系统模型——基于扩展存储过程的数据库加密系统的实现模型。 论文中的首先分析了目前信息安全领域中,数据库安全所存在的问题;接着深入研究了数据库加密系统的相关理论,对密文索引、密钥管理等数据加密系统中的关键技术给出了详细的阐述;然后系统地介绍了扩展存储过程技术;提出了基于扩展存储过程的数据库加密系统的系统架构,确定了系统的设计目标,给出了系统的逻辑模型,分析了系统的逻辑模块结构,进行了各逻辑模块的设计;最后,根据论文中提出的逻辑模型,设计实现了基于扩展存储过程的数据库加密系统,并详细分析了系统实现过程中所采用的主要关键技术。 论文中所设计的数据库加密系统,已成功应用于湖北省交通厅科技计划项目——“湖北水路交通规费征稽网络信息系统”,很好的解决了项目中敏感数据的存储安全问题。