开题报告书

  • 格式:doc
  • 大小:102.00 KB
  • 文档页数:7

本科生毕业设计(论文)

开题报告书

题 目 数据库加密技术的应用

姓 名 王 红 冉

学 号 020006020076

学 院 信息工程学院

专 业 计算机科学与技术

指导教师 王 彦 祺

2006年3月30日

设计(论文)题目 数据库加密技术的应用

选题依据:1.国内外有关的研究动态

2.理论及实际意义

国内外研究动态:

目前,计算机大批量数据存储的安全问题、敏感数据的防窃取和防篡改问题越来越引起人们的重视。数据库系统作为计算机信息系统的核心部件,数据库文件作为信息的聚集体,其安全性将是信息产业的重中之重。

数据库加密方式可以分为三种:库外加密、库内加密、硬件加密。在数据库中对数据的加密一般类似于DES的分组加密算法。对于数据元素加密多采用分组密码的密本方式;对于记录,关系等较长的数据的加密,多采用密码的密码块链方式。对一给定的长N位的明文,在固定的M位密钥控制下,加密后总得出N位的密文,这种加密方式叫做密本方式。密码块链方式则不同,它把每次加密的输出反馈到输入,作用到下次要加密的明文上。这样,每次加密的输出不仅仅依赖于本次加密输入的明文,而且还依赖于所有原先输入的明文。

随着数据库加密技术的发展,人们提出了许多新的加密方法:

1.子密钥数据库加密技术的数学基础是孙子定理(国外称中国剩余定理)。这种方法按记录对数据进行加密,按数据项(对关系数据库而言)进行解密。需要某记录的某数据项时,就用该数据项的子密钥解密。这样可以保障对数据项的访问遵从最小授权准则,而不会泄漏与授权无关的信息。利用读/写子密钥还可以较为方便地对数据库的记录中制订的数据项进行修改和更新,而不需把整个记录全部解密,修改后再重新加密。

2.秘密同态技术是一种不对已加密的数据库解密,而直接在已加密的数据库上进行操作的技术。它避免了大量烦琐的加密/解密操作,提高了数据库的运行效率。但是,构造数据库的秘密同态是十分困难的,这种技术有无生命力还有待证实。

理论及实际意义:

数据库系统担负着存储和管理关键业务数据和信息的任务。如何保证和加强数据库系统的安全性和保密性,是每个信息系统都必须解决好的重要课题。一般而言,数据库系统提供的基本安全技术能过满足一般应用的要求,但对于一些重要部门或敏感领域的应用,仅靠上述这些措施是难以充分保证数据的安全性的,某些用户尤其是一些内部用户,仍可能非法获取用户名口令后利用其他方法越权使用数据库,设置可以直接打开数据库文件来窃取或篡改信息。因此,有必要对数据库中存储的重要数据进行加密处理,以强化数据存储的安全保护。

参考文献:

[1]《网络安全与保密》 胡建伟主编 西安电子科技大学出版社

[2]《计算机网络与安全实用编程》 袁津生、郭敏哲编 人民邮电出版社

[3]《Internet 和数据库加密》 (美)Nick Galbreath著 电子工业出版社

[4]《计算机网络安全技术》 蔡立军主编 李立明、李峰副主编 中国水利水电出版社

[5]《信息安全原理与应用》 (美)Charles P.Pfleeger、Shari Lawrence Pfleeger著

电子工业出版社

[6]《编写安全的代码》 (美)Michael Howard、David LeBlanc著 机械工业出版社

[7]《计算机数据安全技术》 凌捷著 科学出版社

[8]《Visual Basic数据库项目案例导航》 陈艳峰等编著 清华大学出版社

[9]《SQL serve数据库原理及应用教程》 张莉等编著 清华大学出版社

[10] Bruce Schneier , Applied Cryptography:Protocols,Algorithms,and Source Code

John wiley&sons 2000-1-1

[11] William Stallings,Cryptography and Network Security:Principles and Pratice Second

Edition 电子工业出版社 2001-4-1

毕业设计(论文)的主要内容及可能的创新点

主要内容:

① 在数据库中建立一个用于存放用户信息的表,在登录时要求用户输入自己的账号和密码,用户输入自己的信息以后,按“建立用户账号”按钮,就可以建立一个账号并且存入数据库。如果需要验证用户密码是否正确,只需要将用户当前提供的密码使用MD5加密,然后和数据库中保存的密码字段比较就可以了。其中passWord字段的信息是二进制方式保存的,即使数据库被人取得,也不可能知道密码具体是什么意思,密码也就不会泄露。

② 建立一个数据库,用来存放一些信息,其中一定包括一些重要字段的信息。存入数据时调用加密函数自动加密,在打开数据库自动解密显示数据并进行操作,此时使用的为真实数据。其中加密解密的操作均为后台操作。

③ 调用一个加密函数对数据库文件进行加密,即为数据库文件加上登陆口令,本操作为数据库外加密。

可能的创新点:

ⅰ)将MD5算法应用在数据库中是利用了该算法的特性:第一是任意两段明文数据,加密以后的密文不能是相同的;第二是任意一段明文数据,经过加密以后,其结果必须永远是不变的。前者的意思是不可能有任意两段明文加密以后得到相同的密文,后者的意思是如果我们加密特定的数据,得到的密文一定是相同的。这样就有效的防止了密码的被盗,保护了用户的权利。

ⅱ)采用对称加密解密函数在对数据库的字段加密后,即使被盗去数据库文件,偷取口令后仍无法正确读取数据库中的重要信息,有效的保护了用户的重要数据信息。 完成研究内容的技术路线或研究方法

在进行MD5算法加密数据库中用户密码时使用的ASP文件进行的数据显示及各操作,编程语言使用的 VBScript(脚本语言),数据库使用Access 2000;在用对称加密函数对数据库中字段进行加密和对数据库文件进行加密时,使用的是VB语言,数据库用的是Access 97。各个加密函数也均为VB 编写。对数据库文件的加密采用VC++编写,便于显示。

开发语言: VB 、ASP、VBScript、VC++

数据库: Access2000/97

运行平台:Windows Server 2003 、Windows 2000、 Windows XP

进度安排及各阶段主要任务

3.1-3.31利用网络或图书馆查找相关资料,完成开题报告书;

4.1-4.30综合整理材料,初步完成课题设计;

5.1-5.25 运行调试程序使完善;

5.26-6.10完成毕业论文;

指导教师意见:

指导教师签字:

年 月 日 开题报告会纪要

时间 2011年3月15号下午2:00—6:00 地点 新教1-404

员 姓名 职务(职称) 姓名 职务(职称) 姓名 职务(职称)

王彦祺 教授 王楠 助教

李焕哲 讲师 马立肖 助教

马丽 助教

李霞 助教

开题报告会意见:

指导小组意见

负责人签名:

年 月 日 学院意见

负责人签名:

年 月 日

说 明

1.毕业设计(论文)题目一经选定,毕业生要严格围绕选题开展各项工作,并认

填写开题报告书。

2.开题报告会由各二级学院毕业设计(论文)指导小组组织安排。

3.毕业设计(论文)指导小组要指定一位教师认真填写开题报告会意见。

4.此开题报告书填写一式两份,一份各二级学院保存,一份学生保存。

注:此页部分打印在封面的背面(打印前请删除此句话)