毕业设计 数据库加密系统的设计与实现.doc

1 引言 随着计算机信息技术的蓬勃发展，作为信息采集、存储、处理和传输的媒体，计算机及网络应用逐步延伸到社会生活的方方面面。当人类越来越感受到计算机系统功能的强大，不得不感叹于信息技术带来的方便快捷的同时，各种忧虑也渐渐产生：已经习惯性依赖于计算机的人们离开它还能生存吗？信息战将对国防安全、军事领域产生什么影响?信息诈骗和其他信息犯罪将如何改变人们的日常生活? 这些问题都属于计算机信息安全的范畴。 起初，计算机系统的安全主要是指硬件的安全保护。随着信息所发挥的价值日益为人们所了解，人们的目光转移到在计算机系统中存储、传输的信息的安全，包括防止信息泄漏和非法慕改等。数据库集中存放和管理大量信息，其安全性对于整个计算机信息系统至关重要。为了保证数据安全，人们在不同层面运用了各种安全措施，这些防范措施分别可以在一定程度上防止某种安全威胁。但是，在操作系统、数据库和网络的层层防护之下，仍然无法保证数据库数据的安全。因为通常数据库中的数据最终是以文件形式存储在计算机上的，这些文件大部分是多个用户可读可写的，一旦网上黑客通过某种途径进入系统就可以直接读取数据文件或存储介质，从中窃取数据或利用非法软件篡改数据库文件内容。近几年，类似案件在世界范围内频繁出现。因此计算机信息安全人员和数据库开发商们不得不求助于另外一种安全措施一一加密技术。 1.1 课题现状 密码学是一门古老而深奥的学科，对一般人来说是非常陌生的。长期以来，只在很小的范围内使用，如军事、外交、情报等部门。计算机密码学是研究计算机信息加密、解密及其变换的科学，是数学和计算机的交叉学科，也是一门新兴的学科。随着计算机网络和计算机通讯技术的发展，计算机密码学得到前所未有的重视并迅速普及和发展起来。在国外，它已成为计算机安全主要的研究方向。 数据库系统的安全问题是信息系统安全的一个大问题。由于数据库系统中集中存储了大量的信息，而且数据库的最大特点是实现数据的共享，其中必然带来数据库的安全性问题。数据库中放置了组织、企业、个人的大量数据，其中许多数据可能是非常关键的、机密的或者涉及隐私的。例如军事秘密、国家机密、科研数据、市场分析、营销策略、销售计划、客户档案、医疗档案、银行储蓄数据等。数据拥有者往往只容许一部分人访问这些数据，如果数据库管理系统不能严格的保护数据库中的数据的数据安全性，就会严重制约数据库的应用。数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一。同时在许多用户之间也因为信息共享而增加了发生错误的机会。因此，如何才能确保和加强数据库的安全保密性已经成为目前必须要解决的问题。 目前，在信息化程度较高的国家和地区， 设计思想Visual C++ 6.0为主要语言基础、密码学知识和数据库知识相结合，对该系统数据库进行保护，防止重要甚至机密的的信息数据被恶意盗窃和篡改。 首先要设计好Access数据库，然后利用VC设计整个应用系统，分别设计系统的功能块，包括系统用户管理、教师功能模块以及学生功能模块。在系统中，直接对数据库记录中的各个数据项加密，即字段加密的方法。为了更加的安全，也对系统用户的口令字进行了加密。 2.3 总体设计 关于数据库安全，美国从七十年代就开始从事安全数据库管理系统的理论研究，到了八十年代，为了适应计算机安全技术飞速发展的需要，美国于1983年发布了“可信任计算机系统评估标准”，1985年又发布了其修订版，桔皮书中对安全系统的评价按照四大类共七个等级划分不同的安全级别。即分为D、C1、C2、B1、B2、B3、A1七个等级，如下表2.1所示。其中A1为最高级别，每一级别都必须包含低一级的功能。 表2.1可信任计算机安全评估标准 级别 定义 A1 设计的形式化验证 B3 安全域 B2 结构化保护 B1 标记安全保护 C2 受控制的存放保护 C1 自主安全保护 D 最小保护 根据数据库安全的有关规范进行题库和组卷系统数据库安全的设计。良好的信息安全系统必然是分为不同等级的，包括对信息保密程度分级，对用户操作权限分级，对网络安全程度分级（安全子网和安全区域），对系统实现结构的分级（应用层、网络层、链路层等），从而针对不同