简论数据库加密技术

从增强数据库安全性出发，对数据库加密的原理、算法、密钥等关键技术进行研究和设计，详细阐述了数据库加密流程、算法的实现、密钥的管理，并论述了数据库加密对数据库系统的影响。     

基于AES算法的敏感数据库智能加密方法研究

为了提高敏感数据库存储信息安全性,需要进行敏感数据库智能加密设计,提出基于AES算法的敏感数据库智能加密方法,构建敏感数据库信息加密的安全密钥,采用算术编码设计方案进行敏感数据库存储信息的自适应特征分类和向量量化编码设计,在高级加密标准协议(AES)下进行敏感数据库存储数据加密的循环码重构和分组加密设计,构建加密和解密密钥,将敏感数据库智能加密循环码译码的明文进行特征分块重组,采用随机抽样方法进行敏感数据库存储信息的样本空间重构,结合密钥协商校验和椭圆线性编码方法,实现高敏感数据库存储的多层加密设计。仿真结果表明,采用该方法进行敏感数据库存储信息加密的抗攻击能力较强,加密的安全性较好,提高敏感数据库存储的安全性。     

一种基于数据敏感度的混合型数据库加密策略

该策略首先改进了AES加密算法的密钥扩展方法Key Expansion,并根据实际需求将数据库信息划分为敏感数据、非敏感数据、敏感关键字和非敏感关键字;然后通过改进的AES算法对敏感数据进行二次嵌套加密,对敏感关键字使用改进的AES算法加密以保证数据库的安全性;使用DES算法对非敏感数据和非敏感关键字进行加密保证了数据库操作的高效性能;最后通过java语言实现了该策略的加密软件并投入实际应用.在应用中证明了该策略在安全性、高效性及易实现性方面的优势.     

浅谈数据库加密技术

随着信息技术的发展，对数据的安全性要求越来越高，由于数据库加密技术可以为数据库管理系统提供更高的安全性，因此得到广泛应用。本文主要对数据库加密应满足的要求进行了阐述，介绍了数据库加密的常用办法．分析了数据库加密对数据库的影响。     

数据库加密技术研究与改进

针对信息管理系统中数据库加密的密钥管理、数据加密安全性和效率的平衡两个方面,采用单向哈希函数来降低密钥的管理难度,通过RSA、DES混合加密算法保证数据加密的安全性,提高了数据库中数据加密的效率.     

大规模数值型数据库中敏感数据的加密算法研究

针对大规模数值型数据库中敏感数据的加密,传统算法无法解决当前行、列数据间加密密钥的干扰问题,导致安全性能较差,效率降低。为此,提出一种新的大规模数值型数据库中敏感数据加密算法,对大规模数值型数据库中的数据进行聚类处理,以过滤无价值数据,得到对用户有价值的数值型数据,降低计算量。给出大规模数值型数据库中敏感数据加密原理,进行大规模数值型数据库的元素级加密,使所有字段的密钥均不相同。介绍了一种只在加密和解密的过程中产生密钥的密钥生成方式,依据得到的密钥对大规模数值型数据库中敏感数据进行加密和解密处理,从而实现敏感数据的加密。实验结果表明,采用所提算法对敏感数据进行加密,不仅能够保证安全性,而且有很高的效率和存储性能。     

一种理想的数据库加密方案

无论数据库系统的安全性有多高,数据库中的敏感数据仍然很容易受到攻击.为了消除这个威胁给数据库带来的不安全因素,数据库加密技术便应运而生.然而对整个数据库加密,将会极大地降低数据库系统性能.提出了一种理想的数据库加密方案,该方案可以为数据库提供最大的安全性,同时可以限制加密和解密带来的额外时间开销.     

面向多用户的多层嵌套数据库加密方案

围绕外包数据的安全性问题与用户隐私性问题,展开对加密数据库方案的研究,提出了一个面向多用户的多层嵌套数据库加密方案.该方案根据洋葱模型多层理论,采用多种不同类型的加密算法对用户的外包数据进行多层嵌套加密,实现了既保证数据机密性又满足多种不同SQL查询类型的数据库加密方案.针对用户递交包含敏感信息的查询语句在一定程度上泄露用户自身的隐私这一问题,设计了基于单服务器私有信息检索(private information retrieval,PIR)技术的用户隐私保护机制,实现了用户匿名查询.安全性分析表明,该方案满足数据机密性与用户隐私性.Sysbench基准测试实验分析表明,该方案具有良好的查询处理效率、读写吞吐量以及健壮性.     

基于混沌映射的数据库信息隐私加密储存算法

针对数据库信息隐私易受到非法攻击,安全性较低且储存空间较少的问题,提出基于混沌映射的数据库信息隐私加密储存算法。通过扰动Logistic混沌映射控制参量生成混沌序列,将该序列与其他系统生成的混沌序列混合产生新的混沌序列,然后通过动态编码算法进行非线性变换。将输出序列作为数据库明文密钥加密明文,构建用于数据库加密信息查询索引字段并通过哈希函数压缩,与加密信息共同储存于数据库中,实现可查询的混沌映射数据库信息隐私加密储存。实验结果表明,采用所提方法能缩短加、解密用时,减少空间占用,降低算法能耗。     

AES算法的改进用法及其在数据库加密中的应用

针对Internet环境中越来越突出的泄密、篡改和伪造等数据库安全问题，在分析比较实现数据库安全的被动与主动方法的基础上，提出了提高数据库安全性的数据库加密策略，根据数据库加密的特点，改进了AES算法的用法，并应用于一个对信息保密有较高要求的实际数据库中，取得了较好的效果。     

一种新的数据库加密密钥管理方案

目前流行的数据库安全管理机制在很多场合下还不能满足人们对其安全保密的要求，而数据库加密是解决这一难题的一个重要途径，其中密钥的分配与管理是实现密文数据库的关键技术。作者提出了一种密文数据库系统密钥分配与管理的新方案──密钥转换表方案。严格论证了它的安全性与效率。特别是文中给出的两级转换表与以往的方案相比，具有操作简便，安全性强，运行速度快，存储空间小的特点。在此基础上实现的数据库加密管理工具达到了较为满意的结果。     

基于三层次的数据库加密应用系统

传统的数据库保护方式存在安全漏洞:系统管理人员可以查看任何数据;黑客侵入网络后可以毫不费力地盗窃数据库服务器中的数据和破坏数据完整性.针对这些问题,在数据库加密理论基础上,设计了一种三层次的数据库加密应用系统,对该系统的框架结构、系统的数据库加脱密引擎和加密字典管理程序进行了讨论,给出了这两大部件中的各个模块的设计.该系统在客户端实现数据加密,数据在网上和在数据库中都是密文,不但增加了数据在网络传输时的安全,而且包括系统管理员在内的无关人员都不能见到明文,即使黑客窃取了数据库中的数据,仍然难以得到所需的信息.大大提高了数据的安全性.     

数据库加密与密文数据查询技术综述

数据库加密是对敏感数据进行安全保护的有效手段．归纳了数据库加密系统的应用需求，综述了数据库加密的实现机制、加密粒度、加密算法及密钥管理，分析了密文数据库的索引机制与查询策略，讨论了数据库加密的局限性，并展望了数据库加密与密文数据查询技术的发展方向．     

基于PKI的数据库加密系统的研究

本文在明确数据库安全性的基础上,剖析了PKI技术的组成及内涵,并重点研究了基于PKI的数据库加密系统的设计与实现。本文的研究有效提高了数据库的安全及稳定性。     

一种简单的数据库加密方案的分析实现

对于最初给定的随机种子,随机函数都会生成一个相同的数列.数据库数据随机加密,是一种利用随机函数的随机数序列与数据库数据进行异或等运算、实现数据库数据加密的方法.对数据库数据随机加密算法进行研究和探讨,实现了在sql数据库中数据随机加密、解密的应用.     

云存储平台下一种改进的数据加密算法设计

为了提高云存储平台中数据的安全性,提出云存储平台下的改进数据加密算法.该算法中的加密数据库通过动态进行变换,对数据库表中的数值型字段进行加密.加密后,数据库的数值型数据与未加密的数据二者相同,当数据库被入侵或数据库整体被盗后数据表能正常读写,虽然数据库已经加密,但是无法判断数据的真实性,从而达到保密的效果.实验结果表明,改进算法加密后攻击者需要更多明文才可获得密钥,从而能有效地阻挡攻击者对数据的攻击,并且数据加密所用时间少,数据加密过程中产生的数据损失小.     

Web数据库安全中间件设计与实现

为了解决Web数据库日益严重的安全问题,在Web应用程序和Web数据库之间建立了一个Web数据库安全中间件。对Web数据库的身份认证、数据加密/解密、漏洞检测、操作审计四个方面进行控制和管理。使用基于Web服务和组件的设计理念和Java技术实现了平台无关性和可维护性,从而切实提高Web数据库在网络环境下的安全性。     

数据库加密方法研究

讨论了数据库系统中信息加密的方法和思想，分析了基于文件、记录、字段的数据库加密方法和子密钥数据库加密方法，并介绍了生成子密钥的数据库加密技术。提出了把秘密同态理论应用于加密数据库中重要或敏感的信息，从而可以实现直接对数据库密文进行操作的方法。     

基于XML安全的加密数据库中的数据交换

随着Intemet技术的迅速发展，数据库中敏感数据的安全性问题也随之引起人们的重视．该文基于XML加密的思想，给出了一套传递加密数据库中的密文及其相关解密信息的标记，并且设计了加密数据库和XML文档之间的映射规则，最后给出了一个基于XML的加密数据库的数据交换模型。     

ASP+ACCESS安全隐患及对策

ASP技术对Access数据库的访问，主要隐患来自Access数据库的安全性，其次在于ASP网页设计过程中的安全漏洞。笔通过对Access存储隐患，Access解密隐患，源代码安全隐患，程序设计安全隐患的分析及非常规命名法，ODBS数据源法，对ASP页面加密法，加密机制的讨论，给出了解决安全隐患的对策，使ASP技术对数据库访问的安全性得到有效保证。