| 1 绪论 | 第1-14页 |
| ·背景 | 第9-10页 |
| ·课题来源 | 第10页 |
| ·国内外研究应用现状 | 第10-12页 |
| ·本文工作 | 第12-13页 |
| ·论文结构 | 第13页 |
| ·小结 | 第13-14页 |
| 2 数据库加密技术 | 第14-24页 |
| ·概述 | 第14-15页 |
| ·基本要求 | 第15-17页 |
| ·加密的粒度 | 第15-16页 |
| ·表级加密 | 第15页 |
| ·记录级加密 | 第15页 |
| ·数据项加密 | 第15-16页 |
| ·加密算法的选取 | 第16页 |
| ·密钥的管理 | 第16页 |
| ·时空上的开销 | 第16-17页 |
| ·数据库加密的层次 | 第17-18页 |
| ·DBMS内核层加密 | 第17-18页 |
| ·DBMS外层加密 | 第18页 |
| ·数据项加密原理 | 第18-20页 |
| ·加密对数据库管理系统原有功能的影响 | 第20-21页 |
| ·加密系统的安全问题 | 第21-22页 |
| ·基本概念 | 第22-23页 |
| ·小结 | 第23-24页 |
| 3 密码技术 | 第24-40页 |
| ·对称密钥 | 第24-27页 |
| ·对称密钥工作原理 | 第24-25页 |
| ·对称密钥的种类 | 第25-27页 |
| ·序列密码 | 第25页 |
| ·分组密码 | 第25-27页 |
| ·三重DES算法(Triple DES) | 第26-27页 |
| ·AES(高级加密标准Advanced Encryption Standard) | 第27页 |
| ·非对称密钥 | 第27-31页 |
| ·非对称密钥的工作原理 | 第28-29页 |
| ·非对称密钥的种类 | 第29-31页 |
| ·哈希函数 | 第29页 |
| ·RSA算法 | 第29-30页 |
| ·Diffie-Hellman密钥交换算法 | 第30-31页 |
| ·密钥应用技术 | 第31-39页 |
| ·PKI/CA体系 | 第31-35页 |
| ·PKI服务 | 第32-33页 |
| ·数字证书 | 第33页 |
| ·PKI的组成 | 第33-35页 |
| ·密码在数据库中的应用 | 第35-36页 |
| ·SSL安全协议 | 第36-37页 |
| ·数字签名 | 第37-39页 |
| ·小结 | 第39-40页 |
| 4 SDS系统设计 | 第40-72页 |
| ·系统模型 | 第40-44页 |
| ·客户机/服务器模型 | 第40-41页 |
| ·两层客户机/服务器(Client/Server,C/S)结构模型 | 第40页 |
| ·三层客户机/服务器(Client/Server,C/S)结构模型 | 第40-41页 |
| ·基于浏览器/服务器(Browser/Server)多层结构的模型 | 第41页 |
| ·B/S模型结构图 | 第41-44页 |
| ·Web服务器 | 第42-43页 |
| ·应用程序服务器(Application Server) | 第43-44页 |
| ·数据库 | 第44页 |
| ·总体设计 | 第44-46页 |
| ·设计目标 | 第44-45页 |
| ·SDS逻辑模型 | 第45-46页 |
| ·证书管理模块 | 第46-51页 |
| ·CA网络拓扑模型 | 第47页 |
| ·管理特色 | 第47-49页 |
| ·身分验证与权限控制 | 第47-48页 |
| ·身份验证的流程 | 第47-48页 |
| ·权限控制说明 | 第48页 |
| ·CA证书与基于角色的访问控制的结合 | 第48-49页 |
| ·证书中心功能描述 | 第49-51页 |
| ·数据存储安全设计 | 第50-51页 |
| ·数据库设计 | 第51页 |
| ·加密工具管理模块 | 第51-60页 |
| ·模块功能 | 第52-57页 |
| ·用户注册模块 | 第52页 |
| ·加密字典配置模块 | 第52-53页 |
| ·加密定义修改模块 | 第53-54页 |
| ·表信息检索模块 | 第54-55页 |
| ·密文表配置模块 | 第55-56页 |
| ·数据转换模块 | 第56-57页 |
| ·数据项加密密钥的生成函数 | 第57-60页 |
| ·加密解密引擎 | 第60-65页 |
| ·系统结构 | 第61页 |
| ·加密解密处理 | 第61-63页 |
| ·调用接口 | 第62页 |
| ·处理过程 | 第62-63页 |
| ·加密字典缓冲区 | 第63页 |
| ·其他问题 | 第63页 |
| ·语法分析模块 | 第63-64页 |
| ·数据库接口模块 | 第64-65页 |
| ·数据项的完整性保护 | 第65-66页 |
| ·密钥管理 | 第66-71页 |
| ·密钥管理体系结构 | 第66-67页 |
| ·主密钥的安全保护 | 第67-68页 |
| ·模块功能 | 第68-69页 |
| ·密钥构成 | 第68-69页 |
| ·密钥存取 | 第69页 |
| ·密钥传输 | 第69页 |
| ·密钥更新 | 第69页 |
| ·密钥停用 | 第69页 |
| ·密钥管理方法 | 第69-71页 |
| ·小结 | 第71-72页 |
| 结束语 | 第72-73页 |
| 附录1 作者研究生阶段科研经历 | 第73页 |
| 附录2 作者研究生阶段论文发表情况 | 第73-74页 |
| 参考文献 | 第74-78页 |
| 独创性申明 | 第78-79页 |
| 致谢 | 第79页 |
