【正文】 對(duì)不同級(jí)別的安全對(duì)象，提供全面、可選的安全算法和安全體制，以滿足網(wǎng)絡(luò)中不同層次的各種實(shí)際需求。其中 A1 為最高級(jí)別，每一級(jí)別都必須包含低一級(jí)的功能。 總體設(shè)計(jì) 關(guān)于數(shù)據(jù)庫安全，美國從七十年代就開始從事安全數(shù)據(jù)庫管理系統(tǒng)的理論研究，到了八十年代，為了適應(yīng)計(jì)算機(jī)安全技術(shù)飛速發(fā)展的需要，美國于 1983 年發(fā)布了“可信任計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)”， 1985 年又發(fā)布了其修訂版，桔皮書中對(duì)安全系統(tǒng)的評(píng)價(jià)按照四大類共七個(gè)等級(jí)劃分不同的安全級(jí)別。在系統(tǒng)中，直接對(duì)數(shù)據(jù)庫記錄中的各個(gè)數(shù)據(jù)項(xiàng)加密，即字段加密的方法。 設(shè)計(jì)思想 本課題以 Microsoft Visual C++ 為主要語言基礎(chǔ)、密碼學(xué)知識(shí)和數(shù)據(jù)庫知識(shí)相結(jié)合，對(duì)該系統(tǒng)數(shù)據(jù)庫進(jìn)行保護(hù)，防止重要甚至機(jī)密的的信息數(shù)據(jù)被惡意盜竊和篡改。這是人們?cè)诮窈蟮难芯亢蛯?shí)際應(yīng)用中所必須注意和協(xié)調(diào)的問題。 從六十年代數(shù)據(jù)庫技術(shù)的產(chǎn)生到廣泛的應(yīng)用 ，人類對(duì)數(shù)據(jù)庫安全的研究歷經(jīng)了三十多年，已經(jīng)研究出很多的數(shù)據(jù)庫安全及保密技術(shù)，數(shù)據(jù)庫安全及其數(shù)據(jù)安全日益被重視。 數(shù)據(jù)加密技術(shù)已隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展，由早期的軍事和外交領(lǐng)域，逐步伸展到交通、工業(yè)經(jīng)濟(jì)、科學(xué)技術(shù)、社會(huì)安全和公共生活的各個(gè)領(lǐng)域，成為現(xiàn)代社會(huì)中保護(hù)信息的重要手段和工具。但前由于信息保護(hù)措施的不力或失誤，世界各國所遭受的損失是巨大的，在商業(yè)，交通，工業(yè)，科學(xué)技術(shù)，國防，外交等部門 的大量事例已充分說明了這一點(diǎn)。 淮陰工學(xué)院畢業(yè)設(shè)計(jì)說明書 （論文） 第 3 頁 共 26 頁 課題意義 信息是一種資源，也是一種財(cái)富。采用具有一定安全性質(zhì)的軟件來實(shí)現(xiàn)對(duì)于數(shù)據(jù) 庫及其所含數(shù)據(jù)或信息的安全保護(hù)，能夠在整個(gè)數(shù)據(jù)庫系統(tǒng)中，在一定的程度甚至完全可以保證系統(tǒng)在無意或者惡意的軟、硬件攻擊下仍然能夠使得系統(tǒng)內(nèi)的數(shù)據(jù)或者信息不增加、丟失、泄漏、不被修改。同時(shí)，隨著應(yīng)用的擴(kuò)展與深入，數(shù)據(jù)庫的數(shù)量和規(guī)模越來越大，數(shù)據(jù)庫的研究領(lǐng)域也大大地拓廣和深化。數(shù)據(jù)庫的誕生和發(fā)展給計(jì)算機(jī)信息管理帶來了一場巨大的革命。 課題作用 隨著現(xiàn)代計(jì)算機(jī)的發(fā)展，信息化日趨完善，人們 的生活逐步向數(shù)字化方向發(fā)展。但是很遺憾，現(xiàn)在絕大部分的數(shù)據(jù)庫系統(tǒng)沒有較為專業(yè)的加密保護(hù)。對(duì)于這些需要 保密的或保密要求較高的數(shù)據(jù)庫及其所存儲(chǔ)的數(shù)據(jù)，如果還僅僅采用一般性的安全措施，那么仍會(huì)有一些用戶，尤其是一些內(nèi)部用戶仍可能非法獲取用戶名、口令字，或是利用其他方法越權(quán)使用數(shù)據(jù)庫，甚至可以間接打開數(shù)據(jù)庫文件來竊取或篡改信息。例如，就商業(yè)部門而言，一般信息可以共享，但是一些敏感信息或者數(shù)據(jù)（如商業(yè)情報(bào)、職工工資等）則是保密的。因此，如何才能確保和加強(qiáng)數(shù)據(jù)庫的安全保密性已經(jīng)成為目前必須要解決的問題。數(shù)據(jù)庫系統(tǒng)的安全保護(hù)措施是否有效是數(shù)據(jù)庫系統(tǒng)主要的性能指標(biāo) 之一。例如軍事秘密、國家機(jī)密、科研數(shù)據(jù)、市場分析、營銷策略、銷售計(jì)劃、客戶檔案、醫(yī)療檔案、銀行儲(chǔ)蓄數(shù)據(jù)等。由于數(shù)據(jù)庫系統(tǒng)中集中存儲(chǔ)了大量的信息，而且數(shù)據(jù)庫的最大特點(diǎn)是實(shí)現(xiàn)數(shù)據(jù)的共享，其中必然帶來數(shù)據(jù)庫的安全性問題。在國外，它已成為計(jì)算機(jī)安全主要的研究方向。計(jì)算機(jī)密碼學(xué)是研究計(jì)算機(jī)信息加密、解密及其變換的科學(xué)，是數(shù)學(xué)和計(jì)算機(jī)的交叉學(xué)科，也是一門新興的學(xué)科。 課題現(xiàn)狀 密碼學(xué)是一門古老而深?yuàn)W的學(xué)科，對(duì)一般人來說是非常陌生的。 近幾年，類似案件在世界范圍內(nèi)頻繁出現(xiàn)。但是，在操作系統(tǒng)、數(shù)據(jù)庫和網(wǎng)絡(luò)的層層防護(hù)之下，仍然無法保證數(shù)據(jù)庫數(shù)據(jù)的安全。數(shù)據(jù)庫集中存放和管理大量信息，其安全性對(duì)于整個(gè)計(jì)算機(jī)信息系統(tǒng)至關(guān)重要。 起初，計(jì)算機(jī)系統(tǒng)的安全主要是指硬件的安全保護(hù)。 淮陰工學(xué)院畢業(yè)設(shè)計(jì)說明書 （論文） 第 1 頁 共 26 頁 1 引言 隨著計(jì)算機(jī)信息技術(shù)的蓬勃發(fā)展，作為信息采集、存儲(chǔ)、處理和傳輸?shù)拿襟w，計(jì)算機(jī)及網(wǎng)絡(luò)應(yīng)用逐步延伸到社會(huì)生活的方方面面。當(dāng)人類越來越感受到計(jì)算機(jī)系統(tǒng)功能的強(qiáng)大，不得不感嘆于信息技術(shù)帶來的方便快捷的同時(shí)，各種憂慮也漸漸產(chǎn)生：已經(jīng)習(xí)慣性依賴于計(jì)算機(jī)的 人們離開它還能生存嗎？信息戰(zhàn)將對(duì)國防安全、軍事領(lǐng)域產(chǎn)生什么影響 ?信息詐騙 和其他信息犯罪將如何改變?nèi)藗兊娜粘Ｉ?? 這些問題都屬于計(jì)算機(jī)信息 安全的范疇。隨著信息 所發(fā)揮的價(jià)值日益為人們所了解，人們的目光轉(zhuǎn)移到在計(jì)算機(jī) 系統(tǒng)中存儲(chǔ)、傳輸?shù)男畔⒌陌踩?，包括防止信息泄漏和非法慕改等。為了保證數(shù)據(jù)安全，人們?cè)诓煌瑢用孢\(yùn)用了各種安全措施，這些防范措施分別可以在一定程度上防止某種安全威脅。因?yàn)橥ǔ?shù)據(jù)庫中的數(shù)據(jù)最終是以文件形式存儲(chǔ)在計(jì)算機(jī)上的，這些文件大部分是多個(gè)用戶可讀可寫的，一旦網(wǎng)上黑客通過某種途徑進(jìn)入系統(tǒng) 就可以直接讀取數(shù)據(jù)文件或存儲(chǔ)介質(zhì)，從中竊取數(shù)據(jù)或利用非法軟件篡改數(shù)據(jù)庫 文件內(nèi)容。因此計(jì)算機(jī)信息安全人員和數(shù)據(jù)庫開發(fā)商們不得不求助于另外一種安全措施一一加密技術(shù)。長期以來，只在很小的范圍內(nèi)使用，如軍事、外交、情報(bào)等部門。隨著計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)通訊技術(shù)的發(fā)展，計(jì)算機(jī)密碼學(xué)得到前所未有的重視并迅速普及和發(fā)展起來。 數(shù)據(jù)庫系統(tǒng)的安全問題是信 息系統(tǒng)安全的一個(gè)大問題。數(shù)據(jù)庫中放置了組織、企業(yè)、個(gè)人的大量數(shù)據(jù)，其中許多數(shù)據(jù)可能是非常關(guān)鍵的、機(jī)密的或者涉及隱私的。數(shù)據(jù)擁有者往往只容 淮陰工學(xué)院畢業(yè)設(shè)計(jì)說明書 （論文） 第 2 頁 共 26 頁 許一部分人訪問這些數(shù)據(jù)，如果數(shù)據(jù)庫管理系統(tǒng)不能嚴(yán)格的保護(hù)數(shù)據(jù)庫中的數(shù)據(jù)的數(shù)據(jù)安全性，就會(huì)嚴(yán)重制約數(shù)據(jù)庫的應(yīng)用。同時(shí)在許多用戶之間也因?yàn)樾畔⒐蚕矶黾恿税l(fā)生錯(cuò)誤的機(jī)會(huì)。 目前， 在信息化 發(fā)展 程度較高的國家和地區(qū)， 很多資源都可以實(shí)現(xiàn)共享，有些數(shù)據(jù)庫中的數(shù)據(jù)是全部公開的（如圖書館的數(shù)據(jù)庫），但是大多數(shù)數(shù)據(jù)庫是無法全部公開的，有些數(shù)據(jù)庫甚至是完全保密的。而對(duì)軍隊(duì)等特殊部門的數(shù)據(jù)庫而言，因其存儲(chǔ)的全部都是一些機(jī)要數(shù)據(jù)，所以就要求完全保密。因此，有必要對(duì)數(shù)據(jù)庫中存儲(chǔ)的重要數(shù)據(jù)進(jìn)行加密處理，以強(qiáng)化數(shù)據(jù)存儲(chǔ)的安全保護(hù)。在現(xiàn)今互聯(lián)網(wǎng)高度發(fā)達(dá)的時(shí)代，一旦黑客入侵，數(shù)據(jù)庫全部暴露在黑客面前，數(shù)據(jù)庫的信息安全堪憂。數(shù)據(jù)庫技術(shù)從誕生到現(xiàn)在，在不到半個(gè)世紀(jì)的時(shí)間里，形成了堅(jiān)實(shí)的理論基礎(chǔ)、成熟的商業(yè)產(chǎn)品和廣泛的應(yīng)用領(lǐng)域吸引越來越多的研究者加入。三十多年來，國內(nèi)外已經(jīng)開發(fā)建設(shè)了成千上萬個(gè)數(shù)據(jù)庫，它已經(jīng)成為企業(yè)、部門乃至個(gè)人日常工作、生產(chǎn)和生活的基礎(chǔ)設(shè)施。我們?nèi)粘Ｉ睢⒐ぷ髦兴a(chǎn)生的數(shù)據(jù)更加依附數(shù)據(jù)庫系統(tǒng)這一媒體。往往通過數(shù)據(jù)加密技術(shù)等實(shí)現(xiàn)，本課題的作用就體現(xiàn)在此。在現(xiàn)代社會(huì)中，信息處理和通信技術(shù)日益發(fā)展，保護(hù)信息的安全，特別是保護(hù)重要信息的安全，已成為國際社會(huì)普遍關(guān)注的重大問題。因此，對(duì)于信息的加密保護(hù)就顯的尤其重要。信息保護(hù)的現(xiàn)實(shí)需要，使得數(shù)據(jù)加密算法和技術(shù)迅速進(jìn)入了現(xiàn)代社會(huì)，了解并有效使用數(shù)據(jù)加密算法技術(shù)已成為計(jì)算機(jī)技術(shù)和通信領(lǐng)域的專業(yè)技術(shù)人員和廣大用戶的迫切需求，這是信息化社會(huì)發(fā)展階段的重要標(biāo)志，數(shù)據(jù)庫加密也是信息安全必不可少的安全手段?？墒怯忠粋€(gè)問題顯現(xiàn)出來，對(duì)于數(shù)據(jù)及信息本身來講自然是安全級(jí)別越高越好，但是過高的安全級(jí)別勢必會(huì)給數(shù)據(jù)及信息資源的共享和使用帶來不便。 2 系統(tǒng)分析和總體設(shè)計(jì) 需求分析 現(xiàn)有較多的題庫和組卷系統(tǒng)的數(shù)據(jù)庫均不同程度的存在著安全方面的漏洞和隱患，需要對(duì)該系統(tǒng)的數(shù)據(jù)庫的安全性進(jìn)行設(shè)計(jì)，來滿足有關(guān)人員的安全要求：按照不同的部門或者身份劃分不 同的用戶名和密碼，比如說管理員、教師、學(xué)生等；不同的用戶配置相應(yīng)的操作數(shù)據(jù)庫的權(quán)限；對(duì)于關(guān)鍵的數(shù)據(jù)必須加密，只有通過相應(yīng)的身份驗(yàn)證后才能通過應(yīng)用程序調(diào)用，不能直接通過打開數(shù)據(jù)庫來查看關(guān)鍵數(shù)據(jù)；在數(shù)據(jù)庫中的數(shù)據(jù)被破壞后，能及時(shí)通過備份數(shù)據(jù)庫進(jìn)行恢復(fù)。 淮陰工學(xué)院畢業(yè)設(shè)計(jì)說明書 （論文） 第 4 頁 共 26 頁 首先要設(shè)計(jì)好 Access 數(shù)據(jù)庫，然后利用 VC 設(shè)計(jì)整個(gè)應(yīng)用系統(tǒng)，分別設(shè) 計(jì)系統(tǒng)的功能塊，包括系統(tǒng)用戶管理、教師功能模塊以及學(xué)生功能模塊。為了更加的安全，也對(duì)系統(tǒng)用戶的口令字進(jìn)行了加密。即分為 D、 C C B B B A1七個(gè) 等級(jí)，如下表 所示。 表 可信任計(jì)算機(jī)安全評(píng)估標(biāo)準(zhǔn) 級(jí)別 定義 A1 設(shè)計(jì)的形式化驗(yàn)證 B3 安全域 B2 結(jié)構(gòu)化保護(hù) B1 標(biāo)記安全保護(hù) C2