中文摘要 | 本文研究了密码变换技术在数据库系统安全保密中的应用. 数据库出全保密技术的核心是用户权限的划分与控制方法.在分 析前人工作的基础上,本文独立于密码变换算法,着重研究了在数 据库环境下密钥产生,管理和分配方法,提出了密钥运算体制. 该体制通过把传统密码系统中的密钥分解式:用户密钥,系统 密钥和工作密钥,实现对用户权限的划分;通过对全体数据 的密码变换,实现对用户权限的控制;又通过用户密钥与系统 密钥的运算,实现数据库环境下用户的数据共享,权力的动 态分配及密钥的更新.为实现密钥运算体制,作者还提出 了一个对系统密钥的变换算法,以解决对系统密钥的保密和 检索问题. 基于密钥运算体制的密码变换系统,作为用户权限划分 与控制的一种新方法,除具有存取控制矩阵方法的各项功能 外,还兼备了对终端和物理数据的保护功能,克服了传统方 法中数据库管理员的瓶颈口作用,能够面向各种数据库安全策 略,为用户提供一个更加安全可靠的数据库环境.为了能够在 不增加密码变换(软/硬件)装置的前题下采用密钥运算体 制,本文还讨论了把密钥运算体制作为一个广义的口令系统在 数据库中的应用.研究结果表明,对密钥运算体制的这种推 广是行之有交的.针对密钥运算体制所涉及的一些多字节 整数运算问题,文章最后讨论了密钥运算体制的可行性, 其结果同样是令人满意的. |
修改评论