计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2003年
22期
43-44,100
,共3页
马晨华%陆国栋%裘炅%赵阳
馬晨華%陸國棟%裘炅%趙暘
마신화%륙국동%구경%조양
管理信息系统%数据库加密%存取权限控制%中心加密服务器%用户鉴别码
管理信息繫統%數據庫加密%存取權限控製%中心加密服務器%用戶鑒彆碼
관리신식계통%수거고가밀%존취권한공제%중심가밀복무기%용호감별마
通过引入中心加密服务器的方式对现有的数据库加密体系结构进行了改造,实现了加密数据与加密密钥的分离,有效防止了攻击者对系统数据的窃取.并且针对数据库加密密钥管理及用户存取权限控制,提出了一种用户鉴别码模型,能有效地提高系统加密密钥管理的强度,同时在一定程度上防范了目前系统在存取权限控制方面的很多漏洞.
通過引入中心加密服務器的方式對現有的數據庫加密體繫結構進行瞭改造,實現瞭加密數據與加密密鑰的分離,有效防止瞭攻擊者對繫統數據的竊取.併且針對數據庫加密密鑰管理及用戶存取權限控製,提齣瞭一種用戶鑒彆碼模型,能有效地提高繫統加密密鑰管理的彊度,同時在一定程度上防範瞭目前繫統在存取權限控製方麵的很多漏洞.
통과인입중심가밀복무기적방식대현유적수거고가밀체계결구진행료개조,실현료가밀수거여가밀밀약적분리,유효방지료공격자대계통수거적절취.병차침대수거고가밀밀약관리급용호존취권한공제,제출료일충용호감별마모형,능유효지제고계통가밀밀약관리적강도,동시재일정정도상방범료목전계통재존취권한공제방면적흔다루동.