| 第一章 绪论 | 第1-13页 |
| 1.1 引言 | 第9-10页 |
| 1.2 国内外发展现状 | 第10-11页 |
| 1.3 本文的结构 | 第11页 |
| 1.4 英文缩写词 | 第11-13页 |
| 第二章 数据库安全性分析 | 第13-16页 |
| 2.1 访问控制策略 | 第13-14页 |
| 2.2 数据通道安全 | 第14-15页 |
| 2.3 技术路线 | 第15-16页 |
| 第三章 SSL及相关技术研究 | 第16-30页 |
| 3.1 SSL及其安全特性 | 第16-23页 |
| 3.1.1 SSL概述 | 第16-17页 |
| 3.1.2 SSL与TCP/IP协议族 | 第17-18页 |
| 3.1.3 在SSL上构建一切 | 第18页 |
| 3.1.4 SSL的工作原理 | 第18-21页 |
| 3.1.4.1 SSL握手 | 第18-20页 |
| 3.1.4.2 SSL记录协议 | 第20-21页 |
| 3.1.5 安全使用SSL的一般规则 | 第21-23页 |
| 3.1.5.1 保护master_secret | 第21页 |
| 3.1.5.2 保护服务器的私钥 | 第21页 |
| 3.1.5.3 使用良好的随机性 | 第21-22页 |
| 3.1.5.4 检查证书链 | 第22页 |
| 3.1.5.5 选择高强度的算法 | 第22-23页 |
| 3.2 密码学应用 | 第23-30页 |
| 3.2.1 安全目标 | 第23页 |
| 3.2.2 加密算法 | 第23-26页 |
| 3.2.2.1 秘密密钥加密(Secret Key Cryptography) | 第24-25页 |
| 3.2.2.2 公用密钥加密(Public Key Cryptography) | 第25-26页 |
| 3.2.3 数字签名 | 第26-28页 |
| 3.2.4 消息摘要 | 第28页 |
| 3.2.5 MAC(信息验证码) | 第28-30页 |
| 第四章 用SSL实现数据库通信 | 第30-49页 |
| 4.1 系统的总体设计思想 | 第30-32页 |
| 4.1.1 通常的数据库访问方式 | 第30页 |
| 4.1.2 改进后的数据库访问方式 | 第30-32页 |
| 4.2 数字证书的准备 | 第32-40页 |
| 4.2.1 证书的内容 | 第32-36页 |
| 4.2.1.1 DN(标识名) | 第35页 |
| 4.2.1.2 扩展 | 第35-36页 |
| 4.2.1.3 证书的撤销 | 第36页 |
| 4.2.2 证书的层次结构 | 第36-37页 |
| 4.2.3 证书的检验 | 第37-40页 |
| 4.2.3.1 证书有效性的检验 | 第38页 |
| 4.2.3.2 证书中实体身份信息的检验 | 第38-40页 |
| 4.3 通信模块的设计 | 第40-49页 |
| 4.3.1 客户端程序 | 第40-44页 |
| 4.3.1.1 客户端初始化过程 | 第41-42页 |
| 4.3.1.2 客户端连接过程 | 第42-43页 |
| 4.3.1.3 客户端数据传输过程 | 第43-44页 |
| 4.3.2 服务器程序 | 第44-49页 |
| 4.3.2.1 服务器初始化过程 | 第45-46页 |
| 4.3.2.2 服务器连接过程 | 第46-47页 |
| 4.3.2.3 服务器数据传输过程 | 第47-49页 |
| 第五章 结束语 | 第49-51页 |
| 致谢 | 第51-52页 |
| 参考文献 | 第52-54页 |
| 声明 | 第54页 |