資源描述:
《數(shù)據(jù)庫加密與密文數(shù)據(jù)查詢技術(shù)綜述》由會員上傳分享���,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫���。
1、���第��卷第�期東華大學(xué)學(xué)報(bào)�自然科學(xué)版����������‘’’’�����年�月����������������寧于���������������,����������!�����������一��魂一��������一����一��文章編號一��數(shù)據(jù)庫加密與密文數(shù)據(jù)查詢技術(shù)綜述,,,‘���朱勤駱軼妹樂嘉錦�,,��南通大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院江蘇南通��������東華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院上海�������摘要�數(shù)據(jù)庫加密是對敏感數(shù)據(jù)進(jìn)行安全保護(hù)的有效手段�歸納了數(shù)據(jù)庫加密系統(tǒng)的應(yīng)用需求,綜述
2��、了數(shù)據(jù)庫加密的實(shí)現(xiàn)機(jī)制、加密拉度��、加密算法及密鑰管理,分析了密文數(shù)據(jù)庫的索引機(jī)制與查詢策略,討論了數(shù)據(jù)庫加密的局限性,并展望�了數(shù)據(jù)庫加密與密文數(shù)據(jù)查詢技術(shù)的發(fā)展方向���查�關(guān)鍵詞數(shù)據(jù)庫數(shù)據(jù)庫加密詢策略外包數(shù)據(jù)庫�������������中圖分類號���文獻(xiàn)標(biāo)志碼���������������������������������������������������������������,,一,���������叉〕�����������一�����,,,,������������������������灘
3���、幼�����������������叫筍����!?����������������������������,,,�����側(cè)��������������記��������理,��‘��島���������������毋����������飛回�������������������!�����������������������������������������������������������������������,,,�����������������������������������������
4����、�����������������������������������������,�����������������������������������������!?!#��??%&?!?!!)��?�?�+?,%?!?�%?�??,�.�?te(h,nexeeansanquerypoeyoenerypteataaseareanayzetetsoataaseeneryptonareidmhimdlifddbldhlimifdbisusseanteutureeveopentoataas二eneryption
5�、anueryoverenerypteataareooediddhfdlmfdbdqddlkd.aeahdeywos:database;databaseeneryption;querypoliey;outsoureeddatab只seK川.,由于數(shù)據(jù)庫在操作系統(tǒng)下都是以文件形式進(jìn)也難以造成泄密同時數(shù)據(jù)庫加密可以由用戶用,,行管理的入侵者可以直接利用操作系統(tǒng)的漏洞竊自己的密鑰加密自己的敏感信息而不需要了解數(shù),.,取數(shù)據(jù)庫文件或者篡改數(shù)據(jù)庫文件內(nèi)容另一方據(jù)內(nèi)容的DBA無法進(jìn)行正常解密從而保證了用,,.面數(shù)據(jù)庫管理員
6、(1〕BA)可以任意訪問所有數(shù)據(jù)戶隱私信息的安全,.,往往超出了其職責(zé)范圍同樣造成安全隱患因此對數(shù)據(jù)庫加密技術(shù)的研究開始于20世紀(jì)80年數(shù)據(jù)庫的保密問題不僅包括在傳輸過程中采用加代,但由于系統(tǒng)可用性等方面的限制,除了安全性密保護(hù)和控制非法訪問,還包括對存儲的敏感數(shù)據(jù)要求很高且能容忍較低運(yùn)行效率的應(yīng)用場合,一般,,.,進(jìn)行加密保護(hù)使得即使數(shù)據(jù)不幸泄露或者丟失少有實(shí)際運(yùn)行的密文數(shù)據(jù)庫系統(tǒng)2002年美國加:2005一一收稿日期1012:2005墓金項(xiàng)目年江蘇省高校自然科學(xué)研究計(jì)劃(05KJD520168)::一,,
7��、,,,.:l.d枷.二����。n作者簡介朱勤(1971)男江蘇如東人副教授博士研究生研究方向?yàn)閿?shù)據(jù)庫與信息系統(tǒng)安全E-Inailzhuqin@ed~東華大學(xué)學(xué)報(bào)(自然科學(xué)版)第3卷州大學(xué)Irvine分校的HACIGUMUSH的論文的不同,數(shù)據(jù)庫加密機(jī)制可以從大的方面分為庫內(nèi)《providingDatabaseasaServiCe[11首次提出·‘13」.》了作加密和庫外加密”,..為服務(wù)的數(shù)據(jù)庫的概念亦即外包數(shù)據(jù)庫121庫內(nèi)加密utsoureedDataase.,,(Ob)在外包數(shù)據(jù)庫系統(tǒng)中數(shù)庫內(nèi)加密在DBMS內(nèi)核
8、層實(shí)現(xiàn)加密加解密過.據(jù)擁有者將數(shù)據(jù)庫的存儲與發(fā)布交由非完全可信程對用戶與應(yīng)用透明數(shù)據(jù)在物理存取之前完成加..,的第三方服務(wù)器完成這種應(yīng)用模式直接推動了對解密工作庫內(nèi)加密通常以存儲過程形式調(diào)用密.,加密數(shù)據(jù)庫的迫切需求鑰保存在DBMS可以訪問的地方通常是以系統(tǒng)數(shù)�����、.對數(shù)據(jù)庫加密必然會帶來數(shù)據(jù)存儲與索引密據(jù)字典的形式存在����、.,鑰分配和管理數(shù)據(jù)查詢等一系列問題同時加密一些主流數(shù)據(jù)庫廠商已經(jīng)開始在其數(shù)據(jù)庫產(chǎn)
