面向云平臺的數(shù)據(jù)庫安全防護技術(shù)研究及實現(xiàn)
發(fā)布時間:2021-01-05 12:01
互聯(lián)網(wǎng)技術(shù)的快速發(fā)展推動了云計算的興起與普及,云計算將計算和資源的動態(tài)分配作為一種服務,實現(xiàn)了資源的集中配置和管理,可顯著地降低運維成本,提高系統(tǒng)的可靠性、擴展性和穩(wěn)定性。NoSQL數(shù)據(jù)庫以高可用性、高擴展性、支持海量數(shù)據(jù)為目標,在云計算領域被廣泛應用。存儲于云環(huán)境中的數(shù)據(jù),更容易因系統(tǒng)漏洞或其它人為因素造成泄漏,數(shù)據(jù)所有者不能完全控制自己外包給云服務商存儲的數(shù)據(jù),因此無法依賴云服務商的訪問控制,云計算環(huán)境中數(shù)據(jù)機密性保護以及高效的密文訪問控制是當前云存儲及數(shù)據(jù)庫安全技術(shù)發(fā)展過程中需要解決的關鍵問題。本文主要從兩個方面研究面向云平臺的數(shù)據(jù)庫安全防護技術(shù)。一是通過加密技術(shù)保證數(shù)據(jù)存儲的安全性,同時保證在密文上的查詢效率;二是結(jié)合訪問控制,實現(xiàn)密文數(shù)據(jù)的授權(quán)訪問和共享。本文的主要研究內(nèi)容和創(chuàng)新點如下:分析了面向云平臺的NoSQL數(shù)據(jù)庫關鍵技術(shù)。研究了 NoSQL數(shù)據(jù)庫功能特性和設計模型,重點分析了 MongoDB的安全機制并總結(jié)其不足之處。提出了支持密文查詢的加密技術(shù)。設計保序加密機制,使密文之間的大小關系與明文之間的大小關系保持一致,數(shù)據(jù)庫及其它應用系統(tǒng)能夠直接在密文數(shù)據(jù)上進行高效的排序...
【文章來源】:北京郵電大學北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:67 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀及存在的問題
1.3 論文主要工作
1.4 論文組織結(jié)構(gòu)
第二章 面向云平臺的數(shù)據(jù)庫關鍵技術(shù)
2.1 NoSQL數(shù)據(jù)庫概述
2.1.1 NoSQL數(shù)據(jù)庫特性
2.1.2 NoSQL數(shù)據(jù)庫分類
2.2 MongoDB基本概念
2.2.1 數(shù)據(jù)類型
2.2.2 存儲結(jié)構(gòu)
2.2.3 支持的查詢類型
2.3 MongoDB安全機制研究與分析
2.3.1 身份認證
2.3.2 訪問控制
2.3.3 審計
2.3.4 其它安全機制
2.4 本章小結(jié)
第三章 支持密文查詢的云平臺數(shù)據(jù)加密方法研究
3.1 基于B-樹的保序加密方法及模型
3.1.1 OPE樹與OPE編碼
3.1.2 OPE樹搜索
3.1.3 OPE樹插入
3.1.4 OPE編碼更新
3.2 基于Lucene的可搜索加密方法及模型
3.2.1 全文檢索基本原理
3.2.2 Lucene工作原理
3.2.3 基于Lucene的可搜索加密模型
3.3 本章小結(jié)
第四章 基于屬性加密的云平臺訪問控制算法及模型
4.1 屬性加密理論基礎
4.2 基于屬性的加密算法
4.2.1 ABE
4.2.2 KP-ABE
4.2.3 CP-ABE
4.2.4 總結(jié)與比較
4.3 基于CP-ABE的訪問控制模型
4.3.1 典型的訪問控制模型
4.3.2 改進的訪問控制模型
4.4 本章小結(jié)
第五章 面向云平臺的數(shù)據(jù)庫加密系統(tǒng)設計與實現(xiàn)
5.1 系統(tǒng)架構(gòu)設計
5.1.1 總體架構(gòu)
5.1.2 數(shù)據(jù)庫結(jié)構(gòu)
5.2 系統(tǒng)模塊設計
5.2.1 數(shù)據(jù)加解密模塊
5.2.2 訪問控制模塊
5.2.3 保序加密模塊
5.2.4 Lucene索引模塊
5.2.5 數(shù)據(jù)插入模塊
5.2.6 數(shù)據(jù)查詢模塊
5.3 實驗及評測
5.3.1 功能測試
5.3.2 性能測試
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 展望
參考文獻
致謝
攻讀學位期間發(fā)表的學術(shù)論文
【參考文獻】:
期刊論文
[1]基于密文策略屬性加密體制的匿名云存儲隱私保護方案[J]. 徐潛,譚成翔. 計算機應用. 2015(06)
[2]云環(huán)境下的基于屬性和重加密的密鑰管理[J]. 羅文俊,徐敏. 計算機應用. 2013(10)
[3]基于屬性的訪問控制策略邏輯融合框架研究[J]. 可珂,李鷗,徐長征. 計算機科學. 2011(10)
[4]基于CP-ABE算法的云存儲數(shù)據(jù)訪問控制[J]. 孫國梓,董宇,李云. 通信學報. 2011(07)
[5]基于屬性的訪問控制模型[J]. 李曉峰,馮登國,陳朝武,房子河. 通信學報. 2008(04)
碩士論文
[1]云計算環(huán)境下基于屬性加密的訪問控制研究[D]. 王運.安徽大學 2014
[2]基于同態(tài)加密的云存儲系統(tǒng)設計與實現(xiàn)[D]. 宋丹劼.北京郵電大學 2013
本文編號:2958625
【文章來源】:北京郵電大學北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:67 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀及存在的問題
1.3 論文主要工作
1.4 論文組織結(jié)構(gòu)
第二章 面向云平臺的數(shù)據(jù)庫關鍵技術(shù)
2.1 NoSQL數(shù)據(jù)庫概述
2.1.1 NoSQL數(shù)據(jù)庫特性
2.1.2 NoSQL數(shù)據(jù)庫分類
2.2 MongoDB基本概念
2.2.1 數(shù)據(jù)類型
2.2.2 存儲結(jié)構(gòu)
2.2.3 支持的查詢類型
2.3 MongoDB安全機制研究與分析
2.3.1 身份認證
2.3.2 訪問控制
2.3.3 審計
2.3.4 其它安全機制
2.4 本章小結(jié)
第三章 支持密文查詢的云平臺數(shù)據(jù)加密方法研究
3.1 基于B-樹的保序加密方法及模型
3.1.1 OPE樹與OPE編碼
3.1.2 OPE樹搜索
3.1.3 OPE樹插入
3.1.4 OPE編碼更新
3.2 基于Lucene的可搜索加密方法及模型
3.2.1 全文檢索基本原理
3.2.2 Lucene工作原理
3.2.3 基于Lucene的可搜索加密模型
3.3 本章小結(jié)
第四章 基于屬性加密的云平臺訪問控制算法及模型
4.1 屬性加密理論基礎
4.2 基于屬性的加密算法
4.2.1 ABE
4.2.2 KP-ABE
4.2.3 CP-ABE
4.2.4 總結(jié)與比較
4.3 基于CP-ABE的訪問控制模型
4.3.1 典型的訪問控制模型
4.3.2 改進的訪問控制模型
4.4 本章小結(jié)
第五章 面向云平臺的數(shù)據(jù)庫加密系統(tǒng)設計與實現(xiàn)
5.1 系統(tǒng)架構(gòu)設計
5.1.1 總體架構(gòu)
5.1.2 數(shù)據(jù)庫結(jié)構(gòu)
5.2 系統(tǒng)模塊設計
5.2.1 數(shù)據(jù)加解密模塊
5.2.2 訪問控制模塊
5.2.3 保序加密模塊
5.2.4 Lucene索引模塊
5.2.5 數(shù)據(jù)插入模塊
5.2.6 數(shù)據(jù)查詢模塊
5.3 實驗及評測
5.3.1 功能測試
5.3.2 性能測試
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 展望
參考文獻
致謝
攻讀學位期間發(fā)表的學術(shù)論文
【參考文獻】:
期刊論文
[1]基于密文策略屬性加密體制的匿名云存儲隱私保護方案[J]. 徐潛,譚成翔. 計算機應用. 2015(06)
[2]云環(huán)境下的基于屬性和重加密的密鑰管理[J]. 羅文俊,徐敏. 計算機應用. 2013(10)
[3]基于屬性的訪問控制策略邏輯融合框架研究[J]. 可珂,李鷗,徐長征. 計算機科學. 2011(10)
[4]基于CP-ABE算法的云存儲數(shù)據(jù)訪問控制[J]. 孫國梓,董宇,李云. 通信學報. 2011(07)
[5]基于屬性的訪問控制模型[J]. 李曉峰,馮登國,陳朝武,房子河. 通信學報. 2008(04)
碩士論文
[1]云計算環(huán)境下基于屬性加密的訪問控制研究[D]. 王運.安徽大學 2014
[2]基于同態(tài)加密的云存儲系統(tǒng)設計與實現(xiàn)[D]. 宋丹劼.北京郵電大學 2013
本文編號:2958625
本文鏈接:http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/2958625.html
最近更新
教材專著
