基于網(wǎng)絡(luò)應(yīng)用的數(shù)據(jù)庫加密系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、數(shù)據(jù)庫技術(shù)自20世紀(jì)60年代中期產(chǎn)生至今,已得到快速發(fā)展和廣泛應(yīng)用。隨著計算機技術(shù)特別是網(wǎng)絡(luò)技術(shù)的發(fā)展，以及電子商務(wù)、電子政務(wù)的不斷發(fā)展，數(shù)據(jù)庫的應(yīng)用產(chǎn)生了許多新的基于網(wǎng)絡(luò)的發(fā)展趨勢。那么在網(wǎng)絡(luò)環(huán)境下，應(yīng)采用什么樣的機制來為用戶提供對數(shù)據(jù)的產(chǎn)生、存儲和訪問，以及如何有效地保證其中的數(shù)據(jù)安全性，就成為迫切需要研究的課題。加密技術(shù)對數(shù)據(jù)庫中存儲的高度敏感機密性數(shù)據(jù)，起著越來越重要的作用，是防止數(shù)據(jù)庫中的數(shù)據(jù)在存儲和傳輸中失密的有效手段，所以

2、完全可以用于模型。但目前的數(shù)據(jù)庫加密手段都存在著以下不足：一是加密后，SQL語言不能直接在加密數(shù)據(jù)上進行操作。傳統(tǒng)的做法是在服務(wù)器端全部解密，再進行相應(yīng)的查詢，這除了將增加服務(wù)器的負(fù)荷外，還將給這些敏感信息帶來安全性上的問題，包括在服務(wù)器上和在傳輸通道上；二是數(shù)據(jù)加密后，為了減少服務(wù)器的負(fù)荷，將所要求的密文全部下到客戶端進行解密，再進行相應(yīng)的SQL查詢，這將給通信網(wǎng)絡(luò)帶來過大的負(fù)荷，造成效率過低。
　　本文針對以上這些問題，在針對