資源描述:
《基于密碼學(xué)的訪問(wèn)控制和加密安全數(shù)據(jù)庫(kù)_袁春》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)���。
1����、第11期電子學(xué)報(bào)Vol.34No.112006年11月ACTAELECTRONICASINICANov.2006基于密碼學(xué)的訪問(wèn)控制和加密安全數(shù)據(jù)庫(kù)1221袁春,文振,張基宏,鐘玉琢(11清華大學(xué)深圳研究生院信息學(xué)部,廣東深圳518055;21深圳大學(xué)信息工程學(xué)院,廣東深圳518060)摘要:在數(shù)據(jù)庫(kù)安全領(lǐng)域的研究中,/數(shù)據(jù)庫(kù)管理者0對(duì)數(shù)據(jù)庫(kù)安全帶來(lái)的安全隱患越來(lái)越受到研究者的關(guān)注,尤其是在基于互聯(lián)網(wǎng)的網(wǎng)絡(luò)應(yīng)用提供商(Internetserviceprovider)模式的數(shù)據(jù)庫(kù)系統(tǒng)中,這種安全威脅更為嚴(yán)重.傳統(tǒng)的數(shù)據(jù)庫(kù)訪問(wèn)控制(存
2、取控制)方法,對(duì)此安全隱患不能提供有效的安全防范.密碼學(xué)的安全數(shù)據(jù)庫(kù)技術(shù),因?yàn)槠浠跀?shù)學(xué)難解問(wèn)題的計(jì)算復(fù)雜性,成為解決數(shù)據(jù)庫(kù)安全問(wèn)題的日漸重要的方法.本文分析了迄今為止各種不同的,針對(duì)分布式數(shù)據(jù)庫(kù)應(yīng)用的安全威脅,并對(duì)密碼學(xué)安全數(shù)據(jù)庫(kù)中的基于密碼學(xué)的訪問(wèn)控制算法和加密數(shù)據(jù)庫(kù)技術(shù)進(jìn)行了綜述,并對(duì)各類方法的密碼學(xué)原理,算法特性以及其優(yōu)缺點(diǎn)進(jìn)行了分析和描述.關(guān)鍵詞:密碼學(xué);安全數(shù)據(jù)庫(kù);訪問(wèn)控制;加密數(shù)據(jù)庫(kù)中圖分類號(hào):TP311111文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):0372-2112(2006)11-2043-04ProgressofCryptog
3��、raphicAccessControlandEncryptionSecurityDatabase1221YUANChun,WENZhen-kun,ZHANGJ-ihong,ZHONGYu-zhuo(11GraduateSchoolatShenzhen,TsinghuaUniversity,Shenzhen,Guangdong518055,China;2.CollegeofInformation,ShenzhenUniversity,Shenzhen,Guangdong518060,China)Abstract:Researcher
4�����、sonsecuritydatabaseconcernmoreandmorethesecuritythreatsfromDBA(databaseadministrator),foritsresultinginincreasingcrimetointernetcommercialdatabaseswhichexistinthemodeofASP(Applicationserviceprovider)recently,anditstheoreticandtechnicalhardness.Traditionalaccesscontrol
5����、couldnotprovideenoughsecurityforthepurpose,cryp-tographicsecuritydatabasebecomesapromisingschemefavoredbyitscomputingcomplexityofmathematicaldifficulties.Weana-lysevariousanduptodatesecuritythreatstodistributeddatabaseapplicationsystems,andgiveanoverviewforcryptograph
6�、icaccesscontrolandencryptiondatabasetechnology.Eachclassandapproachisdescribedandevaluatedwithitscryptographicprinciple,a-lgorithmcharactersandpositiveandnegativeperformance.Wefocusonthetermofcryptanalysisoftheschemes,whichisconsideredthecrucialpointsofthetechnology.K
7、eywords:cryptographic;securitydatabase;accesscontrol;encryptiondatabase展成為面向?qū)ο蟮臄?shù)據(jù)庫(kù)訪問(wèn)控制類型.訪問(wèn)控制方法一般1引言是采用關(guān)系矩陣的形式來(lái)表示數(shù)據(jù)庫(kù)的主體和其相對(duì)應(yīng)的數(shù)安全數(shù)據(jù)庫(kù)技術(shù)的發(fā)展受一些密切聯(lián)系的因素影響,例據(jù)庫(kù)客體對(duì)象的訪問(wèn)及權(quán)利關(guān)系.如數(shù)據(jù)庫(kù)技術(shù)本身,數(shù)據(jù)庫(kù)應(yīng)用環(huán)境的逐漸擴(kuò)大,以及數(shù)據(jù)庫(kù)111數(shù)據(jù)庫(kù)的安全威脅面臨的各種安全威脅.研究者們提出了許多方法來(lái)設(shè)計(jì)安全今天,人們處于互聯(lián)網(wǎng)和/無(wú)所不在的計(jì)算/的時(shí)代,各種數(shù)據(jù)庫(kù).數(shù)據(jù)庫(kù)應(yīng)用在互聯(lián)網(wǎng)
8、上被數(shù)據(jù)庫(kù)服務(wù)提供商以在線的形式提訪問(wèn)(存取)控制(Accesscontrol)可以看作最基本的安全供,或用于電子商務(wù),或用于海量數(shù)據(jù)查詢等各種應(yīng)用.在這數(shù)據(jù)庫(kù)方法,從數(shù)據(jù)庫(kù)產(chǎn)生之日起,該技術(shù)就被采用,并隨著些應(yīng)用中,數(shù)據(jù)庫(kù)本身變得日益復(fù)雜,同時(shí),
