在當今大數(shù)據(jù)生產(chǎn)環(huán)境下,越來越多的企業(yè)和個人將其本地數(shù)據(jù)外包至第三方數(shù)據(jù)中心,以降低數(shù)據(jù)存儲管理的成本并提高應用服務的性能與可靠性。非關系型數(shù)據(jù)庫作為數(shù)據(jù)外包服務的重要組成部分,在數(shù)據(jù)分布式存儲、高并發(fā)處理等方面發(fā)揮著關鍵作用。但由于非關系型數(shù)據(jù)庫起步晚,發(fā)展時間較短,現(xiàn)有的非關系型數(shù)據(jù)庫產(chǎn)品很少考慮其存儲數(shù)據(jù)的安全性問題,加之近年來數(shù)據(jù)泄露事件的頻繁發(fā)生,使得數(shù)據(jù)外包服務中數(shù)據(jù)的隱私安全問題變得更為嚴峻。目前已有不少基于非關系型數(shù)據(jù)庫的加密方案被提出,但在這些方案中加密數(shù)據(jù)庫可完成的功能都過于單一,并不能滿足用戶多樣化的數(shù)據(jù)訪問需求。此外,在這些方案中默認用戶具有相同的密鑰并且可以解密所有的數(shù)據(jù),缺少了針對非關系型加密數(shù)據(jù)庫的訪問控制研究。為了應對當前加密方案的不足與局限性,本文在不同的應用場景下開展了基于非關系型數(shù)據(jù)庫的數(shù)據(jù)保護技術研究,在多用戶Web應用場景中設計并實現(xiàn)了基于非關系型數(shù)據(jù)庫的加密系統(tǒng),在C/S架構的應用場景中對加密系統(tǒng)進行了擴展,設計出基于非關系型加密數(shù)據(jù)庫的密文訪問控制方案。具體成果如下:(1)設計并實現(xiàn)了一種基于非關系型數(shù)據(jù)庫的加密處理系統(tǒng)。在加密系統(tǒng)中,通過所...

【文章頁數(shù)】：95 頁

【學位級別】：碩士

【文章目錄】：
摘要
abstract
第一章 緒論
    1.1 研究工作的背景與意義
    1.2 國內外研究現(xiàn)狀
    1.3 本文的主要貢獻與創(chuàng)新
    1.4 本論文的結構安排
第二章 預備知識
    2.1 MongoDB數(shù)據(jù)庫
    2.2 隨機與確定性加密
    2.3 保序加密
    2.4 可搜索加密
    2.5 同態(tài)加密
    2.6 本章小結
第三章 非關系型數(shù)據(jù)庫加密系統(tǒng)的設計與實現(xiàn)
    3.1 研究動機
    3.2 系統(tǒng)設計
        3.2.1 系統(tǒng)模型
        3.2.2 加密模塊設計
        3.2.3 數(shù)據(jù)加密策略設計
        3.2.4 數(shù)據(jù)加密模式設計
        3.2.5 密文操作的詳細構造
            3.2.5.1 寫類型操作
            3.2.5.2 讀類型操作
    3.3 系統(tǒng)實現(xiàn)
        3.3.1 代理服務器
        3.3.2 輔助函數(shù)UDF
    3.4 安全性與實用性分析
    3.5 系統(tǒng)測試
        3.5.1 測試環(huán)境
        3.5.2 實驗仿真
            3.5.2.1 計算開銷
            3.5.2.2 存儲開銷
        3.5.3 運行測試
    3.6 本章小結
第四章 基于加密數(shù)據(jù)庫的訪問控制方案設計與分析
    4.1 研究動機
    4.2 方案設計
        4.2.1 方案模型
        4.2.2 明文數(shù)據(jù)庫訪問控制設計
        4.2.3 加密數(shù)據(jù)庫訪問控制設計
        4.2.4 多用戶訪問控制設計
    4.3 方案實施
        4.3.1 用戶授權
        4.3.2 權限獲取
        4.3.3 權限撤銷
    4.4 安全性與實用性分析
    4.5 實驗仿真
        4.5.1 計算開銷
        4.5.2 通信開銷
        4.5.3 存儲開銷
    4.6 本章小結
第五章 總結與展望
    5.1 全文總結
    5.2 后續(xù)工作展望
致謝
參考文獻
攻碩期間取得的研究成果



本文編號：4032556