我国数据库保护的法律问题研究

四川大学硕士学位论文我国数据库保护的法律问题研究姓名：董艳申请学位级别：硕士专业：法律指导教师：曾彤20050101我国数据库保护的法律问题研究作者：董艳学位授予单位：四川大学相似文献(10条)1.学位论文曾庆鹏通过中间件加强数据库信息安全研究2004数据库系统作为当前多数企业的信息中心,担负着数据信息存储和对数据信息的访问控制任务,一方面要求数据库系统提供对数据库数据信息的安全存取服务,也就是向授权用户提供安全可靠的消息/数据服务;另一方面又要拒绝非授权用户对数据的存取访问,以保证数据库管理下数据信息的可用性、机密性、完整性和一致性.当前在信息系统广泛使用的大型数据库Oracle、Sybase、SQLServer等的主导地位在相当长的时间内是难以改变的,但这些数据库系统在常规使用过程中存在的来自内部或外部攻击而产生数据安全问题也是不争的事实.为了提升安全系数,保护敏感数据的机密性,采用一种有效的数据库安全中间件对数据库内敏感信息加密显然有特别的现实意义.文章提出了通过中间件增强数据库信息安全的方案,设计实现一个数据库安全中间件(DBSAPI),主要工作及特点如下:①将数据库信息加密粒度细化到数据元素,这样不但加大了安全系数,同时可以降低信息脱密量以提高效率,对于加密后产生对数据库管理系统原有部分查询功能的影响,提出了建立密文索引的方法以弥补其不足;②身份认证采用改进的通行字方法,将用户ID和其通行字组合后再通过单向函数杂凑后存入系统,身份认证时调用相应单向函数后验证,如对安全有更高要求,则采用Guillou-Quisquater身份鉴别方案;③加密算法采用BlowFish和MD5杂凑算法相结合的方法,对于可能出现的密文膨胀问题,提出了密文挪用方式进行了有效控制;采用二级密钥工作方式,使得不同记录的相同属性值采用了不同的工作密钥进行加密,这样相同的明文信息将产生不同的密文信息,这对于明文空间较小时的猜测攻击和已知明文攻击(KnowPlaintextAttacks)都可有效抵制;④作为应用程序的接口,应用解析首先进行用户身份认证和角色访问控制核实,然后检索加密字典,根据加密定义对SQL命令进行加脱密语义判别,最后生成用户视图提交给应用程序;⑤对该数据库安全中间件(DBSAPI)的效率进行了量化分析,并通过一个简单的应用实例验证了DBSAPI的实用性.2.期刊论文曾庆鹏.李秦伟.吴水秀通过中间件增强数据库信息安全研究-贵州工业大学学报(自然科学版)2004,33(2)数据库系统作为当前多数企业和部门的信息载体,担负着存储和对数据信息的访问控制任务.介绍了当前数据库安全的研究现状,提出了通过中间件增强数据库信息安全的方法,即通过中间件来实现数据库信息加密.3.学位论文解玲数据库安全性研究2001该文从信息安全入手,在强调信息安全重要性、介绍信息安全研究范畴和研究进展的基础上,引出数据库安全问题,将数据库安全分为系统运行安全和系统信息安全两个部分.接着以系统信息安全为重点,从基本原理、安全威胁和安全对策等方面对数据库安合分析问题加以概述.在此基础上,详细介绍了数据库安合性分析的实现工具——DatabaseScanner,分析了其结构、功能和优点,并重点以Oracle为例,对DatabaseScanner如何进行数据库安全性分析作了示例.最后对开发自主数据库安全性分析工具提出了若干设想.该文对于构造具有自主版权的数据库安全性分析模型、方法及其实现,对于目前电子商务的安全,有着极为重要的参考价值.4.期刊论文任丽芳.Renlifang企业数据库信息安全探讨-科技信息（科学·教研）2007,(1)随着计算机技术在企业中的广泛应用,企业数据信息的安全问题日渐突出,并受到高度重视.根据企业信息化系统现在的运行情况、企业数据库受到的种种危害以及企业数据信息量大的特点,针对企业信息系统用户多而且访问权限复杂的特点安全要求,应用一些数据库的安全技术、备份技术、恢复技术,指定企业数据库安全的策略,从而维护企业信息的安全.5.期刊论文沈浩峰.张晟基于信息安全的数据库加密技术-信息系统工程2010,(6)信息安全的核心是数据库的安全,尽管目前数据库都提供了用户标识和鉴订、存取控制、视图、审计等基本安全技术,但这些安全技术只能是一般性的,对于高度敏感性数据,数据库系统所提供的安全性措施还难以保证数据的安全.从目前的技术层面来看,对数据库中存储的重要敏感数据进行保护的最有效方法是数据加密.6.学位论文朱洪斌基于ORACLE数据库的安全监测系统研究2005信息化热潮已经到来，数据库的应用相当普及，然而信息安全形势不容乐观，许多大中型数据库仍存在众多隐患，安全性问题不容忽视。数据安全，不只是数据库本身的问题，而是一个整体的系统解决方案，安全保障技术还无法形式化的证明系统达到什么样的安全程度，迫切需要对数据库运行状态、对存储数据变化进行监测。论文分析了现有数据库的安全威胁，从监测的思路出发，简述信息安全、数据库安全的知识，给出了综合应用数据库安全技术进行数据安全保障及监测的方案，介绍了数据库的审计、日志分析和触发器技术，分析用于数据库安全监测时这几种技术的利弊，借鉴入侵检测模型建立安全监测系统模型，结合实例给出了系统实施方案，结合其他数据库安全技术、冗余备份恢复、网络安全以及安全管理规定等多种安全策略共同建立有机的安全体系。7.期刊论文周旭利用数据库加密实现信息安全-哈尔滨市委党校学报2008,(5)当前计算机技术已经遍及国民经济的各个领域,数据库技术更是在国防、金融、军事等方面得到了广泛应用.通常存储着大量保密性的信息,若这些数据库中的数据遭到破坏,造成的损失难以估量,所以数据库的安全保护是数据库运行过程中一个不可忽视的问题.8.学位论文李军基于CIGS系统的数据库加解密模块的设计研究2007随着计算机及网络技术的发展，信息安全成为信息社会关注的焦点，直接-影响国家的安全和社会的稳定。在现在的许多信息系统中，数据库因存放了大量重要的信息和数据而成为这些系统的核心部分，因而数据库中数据的安全问题就成为十分重要的问题。在目前的技术条件下，保护数据和信息最行之有效的方法就是将它们加密后再存储在数据库中，因为加了密的数据和信息，即使被窃取、被拷贝、被截获，获取者因无法破解窃取的密文而无从知晓它们对应的机密数据。要有效地对数据库中的数据和信息进行加密保护，就必须建立数据库加密系统。而数据库加解密模块是数据库加密系统的核心和关键。本文详细地给出了一个数据库加解密模块的设计实现方案。本文提出的数据库加解密模块设计和实现方案是借鉴了国内外的一些很典型的数据库加密系统设计方案，对如何实现数据库存储加密进行了一些研究和探讨，并将数据库加密技术应用于CIGS实验数据库系统，有利于提高试验信息的安全性。本文首先介绍了数据库加密研究背景及国内外研究应用状况，接着介绍了数据库加密的特点及要求，在此基础之上介绍了多种数据库存储加密实现方式，着重强调了如何解决设计和实现中的几个关键问题，并确定数据库核外加密方式为本文的选择，并采用了一种生成子密钥的字段加密技术。之后本文详细进行了数据库加解密模块的设计和数据库加密密钥管理方案的设计。最后为了验证本文提出的设计方案的正确性和可行性，实现了一个简易的模拟系统。测试模拟系统所得的数据表明本数据库加解密模块设计方案切实可行。9.会议论文艾民.谭向农实时监控技术在信息安全建设中的应用与实践2002随着信息化的高速发展,基于Internet的信息共享技术为广大用户提供了获取信息的快捷手段,但对于企业内部,一些保密性很强的信息资源,如何在Internet上既能实现信息共享,又要保证信息的安全则显得相当的重要,经过在实践工作中的摸索,建立一套基于WEB查询服务器的实时监控系统,能够实现对查询用户的实时监控功能,从而保证了后台数据库数据信息查询的安全性.10.学位论文刘明坤基于密态数据库操作的秘密同态算法研究——密态数据库安全中间件的核心技术2006数据库系统作为当前多数企业和部门的信息载体，担负着存储和对数据信息的访问控制任务。一方面要求数据库系统能提供对数据信息的安全存取服务，即向授权用户提供可靠的消息/数据服务；另一方面又要拒绝非授权用户对数据的存取访问，以保证数据库管理下数据信息的可用性、机密性、完整性和一致性。当前在计算机领域广泛使用的大型数据库Oracle、Sybase、SQLServer的强大功能，在相当长的时间内是国产数据库系统难以替代的，但这些数据库系统在常规使用过程中被来自内部和外部攻击而产生数据安全问题也是不争的事实。为了提升安全系数，保护有价值数据的安全性，采用一种有效的数据库中间件对库内的某些数据进行加密，就具有特别的现实意义。对数据库加密和对加密后密态数据库信息的操作，是我们研究工作的重点——秘密同态算法研究。全文共分五章。第一章对信息安全和数据库安全技术作了一个综述，着重阐述了数据库安全的研究现状和存在的问题，提出了实现方法。在实现方法上，点出我们研究工作的来源和意义所在。中间件是最近几年的研究重点，数据库安全中间件(DBSMW)的文献则较少，由于问题的复杂性，现有系统远未达到实用化的水准。面向数据库的中间件，简而言之，就是指一切连接应用程序和数据库的软件。与一般的中间件一样，面向数据库的中间件允许开发人员通过单一的、定义良好的API访问另一台计算机上的资源，如数据库服务器。面向数据库的中间件还可以提供对任意数量数据库的访问，而不需考虑数据库的模型和运行平台，这样无论是哪一种数据库,SQLServer、DB2、Oracle还是Sybase,都可以同时通过同一界面进行访问。通过这种机制，就可以把不同类型的源数据库和目标数据库映射成相同的模型，使他们易于集成。这也是第二章所要阐述的重点。第三章详细介绍了秘密同态理论和算法，包括其来源、发展和应用。对加密状态的数据库在密文环境下进行操作的秘密同态算法成为新的研究热点，很多研究者在探索使该方法实用化的技术。针对我们的研究目的，扩展了秘密同态算法在密态数据库方面的应用，有数据类型的扩展，也有针对数据库关系运算的扩展，这是本文的工作核心之处。实现了理论和技术创新，使得秘密同态算法向实用的方向又前进了一步。第四章利用前面的研究结果，作了一个实用性试验。虽然离真正工业化使用还存在非常大的差距，但是实践证明我们的理论研究工作的正确性是勿容质疑的。第五章我们对全文进行了总结。分析了我们工作的不足之处，提出需要更加努力改进和完善的方面。本文链接：授权使用：上海海事大学(wflshyxy)，授权号：1b71324c-958a-4db0-ab64-9dec01485732下载时间：2010年9月9日