论文部分内容阅读
计算机技术和通信技术的不断发展使得越来越多的重要数据需要在网络中传输、存储,网络数据库系统的安全问题因此显得更加重要。实现网络数据库系统安全的一个有效方法是建立网络密文数据库。通过采用数据加密,数字签名、身份认证的方法,结合严格的访问授权控制,可以防止攻击者对信息的窃取与篡改。 本文首先介绍了公钥基础结构PKI(Public Key Infrastruction)的基本组成和公钥加密的原理;详细说明了组件对象模型COM(Component Object Model)的技术规范和实现机制。其次,根据数据在网络传输中的保密需求,遵循PKI思想,采用其数字证书机制,提出了以PKI安全组件为核心的网络密文数据库系统的设计思想和NCDS解决方案。NCDS方案在局域网内实现了企业级认证中心CA(Certificate Authority)以承担PKI中核心的证书管理工作。该方案不仅解决了系统中通信双方的身份认证、访问授权、信息机密性、完整性和不可抵赖性等安全问题。同时,采用分布式组件对象模型DCOM(Distribute COM)机制实现分布环境中PKI安全组件间的通信与协作,使网络密文数据库系统具有良好的透明性,易用性、兼容性和可扩展性。最后,以NCDS解决方案为基础,设计并实现了TT_NCDS应用实例,通过测试,达到了系统设计目标。