资源描述:
《基于密码学的访问控制和加密安全数据库_袁春》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第11期电子学报Vol.34No.112006年11月ACTAELECTRONICASINICANov.2006基于密码学的访问控制和加密安全数据库1221袁春,文振,张基宏,钟玉琢(11清华大学深圳研究生院信息学部,广东深圳518055;21深圳大学信息工程学院,广东深圳518060)摘要:在数据库安全领域的研究中,/数据库管理者0对数据库安全带来的安全隐患越来越受到研究者的关注,尤其是在基于互联网的网络应用提供商(Internetserviceprovider)模式的数据库系统中,这种安全威胁更为严重.传统的数据库访问控制(存
2、取控制)方法,对此安全隐患不能提供有效的安全防范.密码学的安全数据库技术,因为其基于数学难解问题的计算复杂性,成为解决数据库安全问题的日渐重要的方法.本文分析了迄今为止各种不同的,针对分布式数据库应用的安全威胁,并对密码学安全数据库中的基于密码学的访问控制算法和加密数据库技术进行了综述,并对各类方法的密码学原理,算法特性以及其优缺点进行了分析和描述.关键词:密码学;安全数据库;访问控制;加密数据库中图分类号:TP311111文献标识码:A文章编号:0372-2112(2006)11-2043-04ProgressofCryptog
3、raphicAccessControlandEncryptionSecurityDatabase1221YUANChun,WENZhen-kun,ZHANGJ-ihong,ZHONGYu-zhuo(11GraduateSchoolatShenzhen,TsinghuaUniversity,Shenzhen,Guangdong518055,China;2.CollegeofInformation,ShenzhenUniversity,Shenzhen,Guangdong518060,China)Abstract:Researcher
4、sonsecuritydatabaseconcernmoreandmorethesecuritythreatsfromDBA(databaseadministrator),foritsresultinginincreasingcrimetointernetcommercialdatabaseswhichexistinthemodeofASP(Applicationserviceprovider)recently,anditstheoreticandtechnicalhardness.Traditionalaccesscontrol
5、couldnotprovideenoughsecurityforthepurpose,cryp-tographicsecuritydatabasebecomesapromisingschemefavoredbyitscomputingcomplexityofmathematicaldifficulties.Weana-lysevariousanduptodatesecuritythreatstodistributeddatabaseapplicationsystems,andgiveanoverviewforcryptograph
6、icaccesscontrolandencryptiondatabasetechnology.Eachclassandapproachisdescribedandevaluatedwithitscryptographicprinciple,a-lgorithmcharactersandpositiveandnegativeperformance.Wefocusonthetermofcryptanalysisoftheschemes,whichisconsideredthecrucialpointsofthetechnology.K
7、eywords:cryptographic;securitydatabase;accesscontrol;encryptiondatabase展成为面向对象的数据库访问控制类型.访问控制方法一般1引言是采用关系矩阵的形式来表示数据库的主体和其相对应的数安全数据库技术的发展受一些密切联系的因素影响,例据库客体对象的访问及权利关系.如数据库技术本身,数据库应用环境的逐渐扩大,以及数据库111数据库的安全威胁面临的各种安全威胁.研究者们提出了许多方法来设计安全今天,人们处于互联网和/无所不在的计算/的时代,各种数据库.数据库应用在互联网
8、上被数据库服务提供商以在线的形式提访问(存取)控制(Accesscontrol)可以看作最基本的安全供,或用于电子商务,或用于海量数据查询等各种应用.在这数据库方法,从数据库产生之日起,该技术就被采用,并随着些应用中,数据库本身变得日益复杂,同时,