数据库安全中间件研究及应用.pdfVIP

摘要 摘要 数据库技术从60年代产生至今己得到快速的发展和广泛的应用。数据库系 统(DBS)担负着同益增长的集中处理大量数据信息的任务，其安全问题日渐突 出。数据库系统的安全问题主要源于数据共享问题。数据库管理系统(DBMS)的 主要功能和使命就是为了提供数据信息的共享，但问题就在于向授权用户提供 数据信息的同时又要拒绝任何非法的访问存取请求。作为保存数据信息的数据 库管理系统，应当提供对数据信息的安全存取的服务，即保证数据库管理下的 数据的可用性、完整性和一致性，从而保护数据库所有者和使用者的合法权益。 当前在信息系统广泛使用的大型数据库Oracle，Sybase，SQLServer等的主 导地位在相当长的时间内是难以改变的，但这些数据库系统在常规使用过程中 存在的来自内部或外部攻击而产生数据安全问题也是不争的事实。为了提升安 全系数，保护敏感数据的机密性，采用一种有效的数据库安全中间件对数据库 内敏感信息加密显然有特别的现实意义。文章提出了通过中间件增强数据库安 全的方案，设计实现一个数据库安全中间件(DBSAPI)，主要工作及特点如下： ①提出了一种基于敏感字段的子密钥加密技术，将加密粒度细