本文關(guān)鍵詞：嵌入式數(shù)據(jù)庫SQLite3的安全增強(qiáng)與數(shù)據(jù)恢復(fù)技術(shù)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著社會信息化、網(wǎng)絡(luò)化和智能化的發(fā)展,數(shù)據(jù)庫的安全面臨越來越多的挑戰(zhàn),是眾多學(xué)者和研究人員研究的熱點(diǎn)之一。傳統(tǒng)的大型通用數(shù)據(jù)庫系統(tǒng)在數(shù)據(jù)安全與恢復(fù)方面的研究已相對成熟,然而,應(yīng)用于嵌入式領(lǐng)域中的小型嵌入式數(shù)據(jù)庫SQLite3卻仍未有相對完善的安全機(jī)制,使其面臨一定的安全威脅與風(fēng)險。本文在對SQLite3體系結(jié)構(gòu)和文件格式分析的基礎(chǔ)上,從安全存儲、安全訪問控制、刪除數(shù)據(jù)恢復(fù)三個方面,對嵌入式數(shù)據(jù)庫SQLite3的安全增強(qiáng)與數(shù)據(jù)恢復(fù)技術(shù)展開了研究,論文的主要工作如下:1.首先,深入分析了SQLite3的體系結(jié)構(gòu)以及主要數(shù)據(jù)結(jié)構(gòu);然后,分別從小文件、大文件兩方面詳細(xì)分析了SQLite3數(shù)據(jù)庫的文件格式;最后,在體系結(jié)構(gòu)和文件格式分析的基礎(chǔ)上,設(shè)計了從安全存儲、安全訪問控制、刪除數(shù)據(jù)恢復(fù)三個方面來加強(qiáng)SQLite3安全性的安全策略。2.針對SQLite3使用明文存儲、沒有提供相應(yīng)安全存儲功能的問題,分析了SQLite3的加密算法、加密層次以及加密粒度,提出了一種基于XXTEA的SQLite3安全存儲方法。該方法首先使用MD5單向散列函數(shù)生成固定長度為16字節(jié)的密鑰,然后使用XXTEA微型加密算法在SQLite3的內(nèi)核層實(shí)現(xiàn)了“頁面級”的安全存儲。實(shí)驗(yàn)結(jié)果和分析表明該方法在實(shí)現(xiàn)SQLite3安全存儲功能的同時,在數(shù)據(jù)操作性能上同樣高效,同時并沒有增加數(shù)據(jù)庫的存儲量。3.通過分析SQLite3數(shù)據(jù)庫源碼,在RBAC訪問控制模型中引入了SQLite3的多級角色,設(shè)計并實(shí)現(xiàn)了一種基于多級角色的SQLite3安全訪問控制方法。該方法首先通過身份認(rèn)證功能驗(yàn)證用戶身份的合法性,然而通過訪問控制功能對合法用戶的具體數(shù)據(jù)庫操作執(zhí)行權(quán)限驗(yàn)證,以阻止用戶的非法訪問和越權(quán)訪問。實(shí)驗(yàn)測試結(jié)果表明該方法在繼承SQLite3原有優(yōu)點(diǎn)的同時,提高了安全訪問控制能力。4.通過分析SQLite3數(shù)據(jù)庫的文件格式,比較數(shù)據(jù)記錄在刪除前后不同的存儲原理,得出刪除數(shù)據(jù)存在的三種不同形式:未被覆蓋的自由塊、部分被覆蓋的自由塊和未使用空間的一部分,提出了一種基于SQLite3文件格式的已刪除數(shù)據(jù)恢復(fù)方法。該方法首先識別SQLite3文件格式,然后尋找并收集數(shù)據(jù)頁中的自由塊和未使用空間,最后根據(jù)刪除數(shù)據(jù)的不同形式選擇不同的恢復(fù)算法。實(shí)驗(yàn)結(jié)果與分析表明,該方法可以適用于不同形式的數(shù)據(jù)表和刪除數(shù)據(jù),恢復(fù)范圍更廣,恢復(fù)性能更好。
【關(guān)鍵詞】：嵌入式數(shù)據(jù)庫 SQLite3 安全存儲 加密 訪問控制 文件格式 數(shù)據(jù)恢復(fù)
【學(xué)位授予單位】：解放軍信息工程大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP309.3
【目錄】：

• 摘要4-5
• Abstract5-11
• 第一章 緒論11-19
• 1.1 研究背景及意義11-12
• 1.2 嵌入式數(shù)據(jù)庫SQLite3概述12-13
• 1.3 國內(nèi)外研究現(xiàn)狀分析13-16
• 1.3.1 SQLite3安全增強(qiáng)研究現(xiàn)狀14
• 1.3.2 SQLite3數(shù)據(jù)恢復(fù)研究現(xiàn)狀14-16
• 1.4 本文研究內(nèi)容以及結(jié)構(gòu)安排16-19
• 1.4.1 本文研究內(nèi)容16
• 1.4.2 本文結(jié)構(gòu)安排16-19
• 第二章 嵌入式數(shù)據(jù)庫SQLite3分析19-35
• 2.1 SQLite3的體系結(jié)構(gòu)分析19-22
• 2.1.1 體系結(jié)構(gòu)模塊分析19-21
• 2.1.2 主要數(shù)據(jù)結(jié)構(gòu)分析21-22
• 2.2 SQLite3的文件格式分析22-32
• 2.2.1 小文件格式分析23-29
• 2.2.2 大文件格式分析29-32
• 2.3 SQLite3的安全策略設(shè)計32-33
• 2.4 本章小結(jié)33-35
• 第三章 基于XXTEA的SQLite3安全存儲35-45
• 3.1 SQLite3的加密算法35-36
• 3.1.1 加密算法的選擇35-36
• 3.1.2 XXTEA加密算法36
• 3.2 基于XXTEA的SQ Lite3安全存儲方法36-41
• 3.2.1 SQLite3的加密層次37
• 3.2.2 SQLite3的加密粒度37-38
• 3.2.3 SQLite3的加密過程38-41
• 3.3 SQLite3的安全存儲訪問步驟41
• 3.4 實(shí)驗(yàn)測試與分析41-44
• 3.4.1 實(shí)驗(yàn)測試42
• 3.4.2 性能分析42-44
• 3.5 本章小結(jié)44-45
• 第四章 基于多級角色的SQLite3安全訪問控制45-55
• 4.1 訪問控制技術(shù)45-47
• 4.1.1 常用訪問控制技術(shù)簡介45-46
• 4.1.2 多級角色的RBAC訪問控制策略46-47
• 4.2 SQLite3的多級角色設(shè)計47-48
• 4.3 基于多級角色的SQLite3安全訪問控制方法48-52
• 4.3.1 身份認(rèn)證模塊49-50
• 4.3.2 訪問控制模塊50-51
• 4.3.3 安全訪問過程51-52
• 4.4 實(shí)驗(yàn)測試與分析52-54
• 4.4.1 身份認(rèn)證功能測試52-53
• 4.4.2 訪問控制功能測試53-54
• 4.5 本章小結(jié)54-55
• 第五章 基于文件格式的SQLite3刪除數(shù)據(jù)恢復(fù)55-63
• 5.1 SQLite3數(shù)據(jù)的刪除原理55-56
• 5.1.1 單元內(nèi)容區(qū)中的刪除數(shù)據(jù)55-56
• 5.1.2 未使用空間中的刪除數(shù)據(jù)56
• 5.2 基于文件格式的SQLite3刪除數(shù)據(jù)恢復(fù)原理56-58
• 5.2.1 單元內(nèi)容區(qū)中刪除數(shù)據(jù)的恢復(fù)原理56-58
• 5.2.2 未使用空間中刪除數(shù)據(jù)的恢復(fù)原理58
• 5.3 基于文件格式的SQLite3刪除數(shù)據(jù)恢復(fù)方法58-60
• 5.4 實(shí)驗(yàn)測試與分析60-62
• 5.4.1 實(shí)驗(yàn)測試60-61
• 5.4.2 性能分析61-62
• 5.5 本章小結(jié)62-63
• 第六章 總結(jié)與展望63-65
• 6.1 論文工作總結(jié)63
• 6.2 論文工作展望63-65
• 致謝65-66
• 參考文獻(xiàn)66-69
• 作者簡歷69

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 方冬蓉;張秋余;董瑞洪;文森;;Android系統(tǒng)刪除數(shù)據(jù)恢復(fù)方法研究[J];計算機(jī)工程;2014年10期

2 吳一民;何嘉榮;;基于遠(yuǎn)程服務(wù)的Android平臺下SQlite數(shù)據(jù)庫安全機(jī)制的研究與實(shí)現(xiàn)[J];廣東工業(yè)大學(xué)學(xué)報;2013年03期

3 張明旺;;基于手機(jī)的電子證據(jù)獲取技術(shù)研究[J];電腦知識與技術(shù);2012年13期

4 李鳳華;蘇斢;史國振;馬建峰;;訪問控制模型研究進(jìn)展及發(fā)展趨勢[J];電子學(xué)報;2012年04期

5 喬建峰;王晨升;杜冀秦;朱廷劭;徐新國;;數(shù)據(jù)庫自主安全防護(hù)技術(shù)的研究與實(shí)現(xiàn)[J];電子技術(shù)應(yīng)用;2011年05期

6 張引兵;劉楠楠;張力;;身份認(rèn)證技術(shù)綜述[J];電腦知識與技術(shù);2011年09期

7 沈勇;朱文靜;;一種嵌入式數(shù)據(jù)庫安全增強(qiáng)方案的設(shè)計與實(shí)現(xiàn)[J];現(xiàn)代電子技術(shù);2010年14期

8 曹艷蕓;;嵌入式數(shù)據(jù)庫發(fā)展?fàn)顩r研究[J];電子產(chǎn)品世界;2010年03期

9 史恒亮;白光一;;嵌入式數(shù)據(jù)庫的現(xiàn)狀和發(fā)展趨勢[J];計算機(jī)系統(tǒng)應(yīng)用;2010年02期

10 程振;劉年生;李琳;郭東輝;;一種適用于RFID讀寫器的加密算法及其實(shí)現(xiàn)[J];信息與電子工程;2009年04期

  本文關(guān)鍵詞：嵌入式數(shù)據(jù)庫SQLite3的安全增強(qiáng)與數(shù)據(jù)恢復(fù)技術(shù)研究，，由筆耕文化傳播整理發(fā)布。

本文編號：367840