分布式环境下数据库加密密钥管理方案

针对分布式环境下数据库加密密钥管理问题 ,分析了密钥管理的特点 ,提出了一种基于矩阵模型的密钥转换表方案 ,并严格论证了其安全性 .矩阵中存储的都是密文 ,敌手不能从中得到有用的信息或推导 .系统能够根据用户的数据库访问请求 ,进行密钥变换 ,从而安全高效地响应用户的请求 .另外 ,此方案既能够提供各个子数据库系统之间一定程度的数据共享 ,又能够保持各自的独立性 .

数据库的密文索引机制

根据加密数据库的特点 ,分析了建立密文索引需要考虑的主要因素 .提出了采用B +树实现密文索引的方法以支持动态结构调整和顺序查找 .同时还提出了一种压缩技术来提高系统效率 ,减少I/O次数 .分析了在这种环境下选取参数m的方法 .此法比采用二叉树的方案更加快捷 ,效率更高 ,并且不需要额外开销 .最后 。

加密数据库系统中的密钥管理

在数据库的数据项加密方法的基础上，给出了一种新的密钥生成函数并证明它是安全的，提出了以主密钥、表密钥、数据加密密钥为不同保护对象的一种多级管理方案。对各级密钥的作用及生成方式和数据库系统使用的密码装置的功能作了详细讨论。

CIDF的组件通信分析和算法描述

介绍了(通用入侵检测框架)基本结构。针对组件在本地和远端两种情况下的组件通信机制进行了深入的分析。并在分析CIDFIDS的基础上,提出了基于框架的组件通信过程的可行性算法描述。

一种加密数据库的快速查询算法

针对加密数据库中块加密字段需要将全表进行脱密方可进行查询的问题，提出了一种快速查询算法．该算法将块加密字段上的查询表达式与可直接查询字段上的查询表达式取交集，从而大大减少脱密的范围，节省了由加密引起的时间开销，同时从理论上证明了该算法的正确性．

安全模型的一种形式化方法

本文基于有限状态机（ＦＳＭ）的理论，结合通信顺序进程（ＣＳＰ）的概念，提出了一种开发安全模型的形式化方法。在该方法中，用ＦＳＭ描述整个系统结构和控制部分，用ＣＳＰ描述系统的状态转移。文章以多级安全（ＭＬＳ）策略为例建立了一个安全模型。

加密数据库通用快速查询算法研究

对多级安全加密数据库中缩短查询响应时间、提高查询绝对速度和查询算法通用性的方法进行了研究 .运用集合论原理提出了低I/O开销的高查询绝对速度算法 ;采用高并行处理的方法给出了高查询响应速度算法 ;利用统计学的原理提出了实用的基于统计的通用查询算法 .

网络信息发布中基于角色的控制

对已发布的信息进行跟踪控制 ,是网络信息发布中一类新的安全需求 .针对这种需求 ,提出了一种基于专用客户端软件、加密技术、封装技术和RBAC的安全解决方案 ,对临时授权的情况进行了研究 ,并对系统实现中的一些关键问题进行了讨论 .

多级安全关系数据库技术及现状

本文从多级安全关系数据库的概念、安全数据模型和系统结构等方面介绍了多级安全关系数据库的技术和现状。

网络环境下的身份验证

在网络环境下,要实现安全通信,防止信息的泄露,需要采取身份验证,访问控制、信息加密等安全措施,其中身份验证是网络环境下的构造安全机制的基础,而所有的验证机制都是通过通信双方共享某些秘密信息来使得通信双方建立一条安全的信道。 本文介绍了几种身份验证模型,并提出了一种适合于大规模网络环境的验证模型。

对NPKI机制的形式化分析

通过一对等实体通信的实例说明了NPKI的认证原理 ,在分析了传统PKI公钥证书认证原理的基础上 ,较为具体地说明了NPKI的身份认证过程 ,指出了NPKI是一种高效率的证书认证机制 .然后对NPKI按照BAN逻辑进行了形式化 ,在明确其初始条件后 ,按照BAN逻辑中的有关推理规则 。

安全性质的可结合性

安全系统是由许多子系统组成，每一子系统都必须满足一定的安全性质，但这不能保证由这些子系统组合而成的系统也是安全的，即组合的系统不一定也满足给定的安全性质，所以要求系统的安全性质满足可结合性．该文介绍了一种新的基于无干扰概念的多级安全性质，并证明了它是可结合的．

检测、防范DoS攻击的分布式模型及实现

针对DoS(DenialofService)拒绝服务攻击 ,在分析DoS的攻击原理和现有的检测、防范手段的基础上 ,提出了一种检测、防范DoS的分布式模型 ,并提出了利用简单网络管理协议 (SNMP)技术实现该模型的方案 ,分析了实现后的检测系统自身的安全性 .研究结果表明 ,分布式检测防范模型能在一定程度上对付DoS攻击 ,能在更高的层面处理分布式攻击 .利用类似的方法还可以检测其他的入侵攻击 .

一种新的鉴别协议

分析了现有的以系统时钟基本同步为前提的鉴别协议中存在的安全问题 ,指出了产生该问题的原因 .在此基础上 ,提出了一种新的无须系统时钟同步的鉴别协议 .新协议使用一种简便易行的解决方案 ,采用第三方时间标记 ,从而消除了系统时钟不同步所带来的影响 ,清除了指出的安全漏洞 .最后 。

被忽视的信息安全核心地带——数据库安全

一．数据库存储安全是信息安全的核心所在 黑客攻击与防范是道高一尺．魔高一丈的技术较量．防火墙和IDS的出现在一定程度上遏制了黑客入侵．但每周都有新的系统漏洞发现．手段高明的入侵者和新的攻击手法仍然能得逞。美国安全杂志“SECURE CYBERSPACE”调查，89％的用户安装了防火墙．60％的用户安装了入侵检测系统。

多收方共享报文的数字签名方法

本文在分析基于公钥密码体制数字签名的基础上，提出了一种针对多个收方共享一份报文的数字签名方法，它可以解决在网络数据库环境下，多个收方共享一份报文，如何在保证数据密文传输和存储的同时实现数字签名的问题。

被忽视的信息安全核心地带——数据库安全

以防火墙为代表的反入侵网络安全技术不等于信息安全的全部,在绝大多数信息系统中,核心数据和 资料都以数据库的方式存储,没有加密的数据库就如同没有上锁的文件柜,对别有用心的人而言,剽窃、篡改 易如反掌。因此数据库安全成为被忽视的信息安全核心地带,吁请引起政府和社会各界的广泛和高度重视！

一个面向对象的单域数据库密钥管理模型

将通信系统主机密码操作移植到网络数据库环境中进行密钥管理,并提出了一个基于对象的密钥管理模型.利用对成员的访问限制实现密钥的访问控制,替代了用密钥加密密钥的工作方式,提高了系统的效率、可移植性和可重用性.

电子资金传送(EFT)系统面临的欺诈威胁及其防范措施

一、EFT系统简介 “金卡工程”的最终目标是要建立一个全国性的、并能与国际接轨的EFT网络系统,这种系统的典型结构如下图所示: 在这个系统中,由各成员银行发行具有全国统一标准的金融交易卡(FTC),如信用卡和储蓄卡;客户在银行开户并申请到金融交易卡后就可以拿着卡在任何时候。

S/390企业级服务器下的用户管理策略分析

本文对IBM公司的企业级服务器———S/3 90大型机系统环境下的资源访问控制器RACF作了简单介绍。详细分析了对大型机上的用户及组的RACF描述文件结构和定义过程 ,并对该系统下用户及组的管理策略提出了自己的构想。