可行性研究分析报告78719893.docVIP

PAGE \* MERGEFORMAT 8 数据库加密 一、可行性研究分析报告 小组成员表： 姓名 学号 专业 联系方式 指导教师： 提交时间： 总论………………………………………………………2 1.1项目背景简介…………………………………………2 1.2项目内容及技术原理简介……………………………3 1.3相关技术的发展现状及趋势…………………………9 1.4小组人员基本情况……………………………………11 1.5现有工作基础和支撑条件……………………………11 项目实施方案……………………………………………12 2.1项目目标及考核技术指标…………………………12 2.2项目的主要研究内容………………………………12 2.3测试规模及地点……………………………………12 2.4主要技术关键及创新点……………………………14 2.5项目实施方案………………………………………14 2.6技术风险分析………………………………………16 2.7项目进度甘特图……………………………………17 2.8人员分工……………………………………………17 市场分析…………………………………………………17 3.1市场预测……………………………………………17 3.2项目市场竞争优势、风险及市场策略……………18 3.3经济社会效益分析…………………………………18 3.4推广应用及产业分析………………………………18 总论 1.1项目背景简介 当今社会是一个信息化社会，信息安全已经深入到人们工作生活的每一个角落，人们对信息安全的需求与日俱增。随着信息技术的飞速发展，数据信息的安全已成为当前信息社会非常关注的突出问题。数据库作为当前信息系统的基础平台，保障其数据的安全对整个社会具有重大意义。数据库系统信息的安全性依赖于两个层次：一式操作系统提供的安全保障；二是数据库自己提供的安全措施。目前一些通用的操作系统都具有用户注册、识别用户、任意存取控制（DAC）、审计等安全功能，而且DBMS在ＯＳ的基础上也增加了不少安全措施。但是ＯＳ和DBMS对数据库文件本身仍然缺乏有效地保护措施，有经验的网上黑客会“绕道而行”，直接利用OS工具窃取或篡改数据库文件内容，这种隐患被称为通向DBMS的“隐秘通道”，它所带来的危害一般数据库用户难以察觉。随着科学和技术的发展，传统的数据库安全技术，如访问控制、防火墙和入侵检测等已经不能解决所有的数据库安全问题。通过制定安全策略和权限的控制，我们可以管理好数据访问上的安全问题，访问控制技术是一种非常有效的安全措施，它有一些成熟的安全理论模型作为基础。但是，这并不意味着有了访问控制技术，安全问题就能得到解决。比如存在以下一些安全漏洞：1）操作系统不足以提供安全保护。在不同层次的软件系统中有着不同的操作对象，对这些对象的保护很难最终由操作系统实现。数据库中存在多种不同粒度的对象，如数据库、表、记录等，这些对象无法直接对应为操作系统对象，无法由操作系统提供保护；2）数据库管理员（DBA）的权限过大，DBA有权访问全部的机密数据，这很可能会造成机密信息的泄漏；3）备份介质丢失造成机密信息的泄密。维护数据库系统安全需要对数据库中的数据进行定期备份，大量的数据备份文件存储在无保护的磁性和光学介质中，流失的隐患相当大，从而可能造成机密信息的泄漏。这对于敏感数据（比如用户的密码、信用卡信息等）而言是很大的冲击。由此可见，在传统安全措施的基础上，保障数据库机密数据安全需要采用数据加密技术将数据库中的机密数据加密，从而绕过了各种安全机制，这样就可以避免因人为因素的数据泄漏或是备份数据截止的流失等各种原因造成的机密信息泄露。 1.2项目内容及技术原理简介 1.1.1 项目内容 基于SQL Server 2005 的数据库加密 1.2.2 SQL Server 2005 的安全体系与加密体系 安全体系： 网络安全。实现服务器和客户机之间的密文传送。 Windows操作系统安全。SQL Server 2005服务器所在的Windows操作系统的安全也是非常重要的，一旦操作系统被攻克，那么依附在其上的安全也就荡然无存了。 SQL Server 2005服务器安全。SQL Server 2005服务器采用了身份验证机制，用户必须先通过身份验证才能进入到服务器内部。 SQL Server 2005数据库安全。身份验证通过后，服务器级别的登录名可以映射为数据库上的用户名，用户名就代表了对数据库的操作权限。 SQL Server 2005数据对象安全。SQL Server 2005在数据对象层还提供了安全按机制。 物理存储的安全。除了逻辑上的服务器、数据库、数据对象的安全机制之