计算机安全是当前信息社会非常关注的突出问题,如何保证和加强数据库的安全性和保密性,己成为当前迫切需要解决的热门话题。 解决数据库数据加密问题的关键技术是密钥理论和认证技术。本文将对称密钥体系和非对称密钥体系的原理及其应用进行了较为深入的分析和研究,同时提出了以信息加密和身份认证为核心的一种数据库加密系统模型。 数据库加密有别于普通的文件型数据加密,较之传统的数据加密技术,数据库密码系统有其自身的要求和特点。传统的加密以报文为单位,加/解密都是从头至尾顺序进行。数据库数据的使用方法决定了它不可能以整个数据库文件为单位进行加密。具体地,本文的贡献有如下几点: (1)采用的是在DBMS外层增加数据库加密系统、对敏感数据实行字段级加密的数据库加密方式,这种方式是目前较为可行和值得借鉴的数据库加密方式。 (2)采用了基于CA证书的身份认证方式,并将用户证书和角色授权机制结合起来,既严格了身份认证又简化了权限管理。 (3)提出了个人证书管理和两级密钥管理的办法,保证了密钥自身的真实可靠性,并实现了密钥的动态管理。 (4)在设计和实现中采用IDEA算法和RSA算法实现了数据加密,保证了数据具有足够的加密强度。 (5)建立于三层C/S结构,具有高效率、易维护、安全性强的特点。 该论文主要是使用的Java JCE包,加密用的数据库为SQL Server数据库。