郭順成

摘 要 主要針對(duì)信息管理系統(tǒng)中數(shù)據(jù)庫加密的密鑰管理、數(shù)據(jù)加密安全性和效率的平衡兩個(gè)方面，采用單向哈希函數(shù)來降低密鑰的管理難度，以及通過RSA、DES混合加密算法在保證數(shù)據(jù)加密安全性的前提下，提高了數(shù)據(jù)庫中數(shù)據(jù)加密的效率。

關(guān)鍵詞 數(shù)據(jù)庫；數(shù)據(jù)加密；密鑰管理；安全級(jí)別

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）08-0046-01

在信息管理系統(tǒng)中，往往包含了企業(yè)加密信息，或者國(guó)家政策、經(jīng)濟(jì)、國(guó)防等安全級(jí)別非常高的信息。而在數(shù)據(jù)庫中保存了信息管理系統(tǒng)中幾乎所有的信息，一旦數(shù)據(jù)庫中數(shù)據(jù)被竊取或者篡改，那么將會(huì)導(dǎo)致非常嚴(yán)重的后果。因此，在信息管理系統(tǒng)中往往需要通過對(duì)數(shù)據(jù)庫中數(shù)據(jù)的加密來保證信息管理系統(tǒng)中數(shù)據(jù)的安全性。與一般的文件加密技術(shù)相比，數(shù)據(jù)庫加密對(duì)于數(shù)據(jù)加密的安全、性能都有更高的要求。本文在對(duì)數(shù)據(jù)庫加密特點(diǎn)進(jìn)行簡(jiǎn)要分析的基礎(chǔ)上，提出一種混合加密算法，來實(shí)現(xiàn)數(shù)據(jù)庫中機(jī)密數(shù)據(jù)的加密。

1 數(shù)據(jù)庫加密需求分析

由于行政級(jí)別的不同，導(dǎo)致信息管理系統(tǒng)中的數(shù)據(jù)也有嚴(yán)格的安全級(jí)別。為了保證電子商務(wù)系統(tǒng)中的數(shù)據(jù)安全性，根據(jù)信息管理系統(tǒng)的特點(diǎn)，需要對(duì)信息管理系統(tǒng)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行加密處理。而根據(jù)信息管理系統(tǒng)的特點(diǎn)，以及數(shù)據(jù)庫的特點(diǎn)，信息管理系統(tǒng)數(shù)據(jù)庫加密需要滿足如下幾個(gè)方面的需求。

1.1 數(shù)據(jù)加密的安全性需求

由于電子商務(wù)系統(tǒng)的特點(diǎn)，一方面，電子商務(wù)系統(tǒng)中的數(shù)據(jù)往往涉及到國(guó)家政策、經(jīng)濟(jì)、國(guó)防等方面的內(nèi)容，保密性較強(qiáng)，因此在進(jìn)行信息管理系統(tǒng)數(shù)據(jù)庫加密時(shí)，需要充分考慮數(shù)據(jù)加密的安全性；另一方面，由于信息管理系統(tǒng)具有嚴(yán)格用戶權(quán)限的特點(diǎn)，為了保證數(shù)據(jù)庫中數(shù)據(jù)的安全性，系統(tǒng)中用戶添加的數(shù)據(jù)，只允許具有同等或者更高權(quán)限的用戶進(jìn)行查詢和修改，即需要采用不同的密鑰對(duì)于不同權(quán)限用戶所添加的數(shù)據(jù)進(jìn)行加密。

1.2 數(shù)據(jù)查詢的效率需求

數(shù)據(jù)庫查詢效率本身就是數(shù)據(jù)庫建設(shè)的一大難點(diǎn)，特別是在數(shù)據(jù)庫加密之后，數(shù)據(jù)的解密需要損失數(shù)據(jù)查詢的性能，同時(shí)加密數(shù)據(jù)庫的數(shù)據(jù)表索引更困難，也會(huì)降低加密數(shù)據(jù)庫的數(shù)據(jù)查詢效率。因此，為了保證系統(tǒng)的性能，需要考慮數(shù)據(jù)庫中數(shù)據(jù)查詢，以及數(shù)據(jù)解密的效率。

1.3 數(shù)據(jù)非法篡改防范需求

數(shù)據(jù)庫的數(shù)據(jù)安全性，不僅僅表現(xiàn)在防止數(shù)據(jù)丟失方面，同時(shí)也需要防止數(shù)據(jù)庫中的數(shù)據(jù)被非法篡改。雖然通過信息管理系統(tǒng)可以嚴(yán)格的控制用戶對(duì)數(shù)據(jù)庫的操作。但是，由于仍然難以避免由于數(shù)據(jù)庫漏洞或者操作系統(tǒng)漏洞所導(dǎo)致的非法用戶入侵，篡改數(shù)據(jù)庫中的數(shù)據(jù)。同時(shí)，數(shù)據(jù)庫管理員權(quán)限過大也存在較大的安全隱患。為此，在對(duì)數(shù)據(jù)庫進(jìn)行加密時(shí)，不僅需要考慮數(shù)據(jù)防竊，同時(shí)還需要考慮數(shù)據(jù)的防篡改。

2 基于混合加密的信息管理系統(tǒng)數(shù)據(jù)庫加密算法設(shè)計(jì)

針對(duì)上述信息管理系統(tǒng)數(shù)據(jù)庫加密對(duì)安全性、效率以及防篡改的需求，本文設(shè)計(jì)一種混合加密算法來對(duì)信息管理系統(tǒng)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行加密，算法流程如圖1所示。

圖1 算法流程

如圖1所示，在本文所設(shè)計(jì)的混合加密算法中，通過RSA加密算法和DES加密算法的結(jié)合，構(gòu)建安全、高效的數(shù)據(jù)庫加密方案；通過單向哈希函數(shù)，實(shí)現(xiàn)數(shù)據(jù)庫中數(shù)據(jù)密級(jí)權(quán)限的控制；通過關(guān)鍵字與敏感信息的分離，提高數(shù)據(jù)庫的查詢效率；通過在密文中加入認(rèn)證碼防止數(shù)據(jù)被篡改。

3 算法安全性分析

本文所設(shè)計(jì)的混合數(shù)據(jù)庫加密算法具有如下的優(yōu)越性。

1）每個(gè)合法用戶都擁有一個(gè)私鑰，并且沒有這個(gè)私鑰的用戶無法進(jìn)行數(shù)據(jù)的存儲(chǔ)和讀取，從而防止系統(tǒng)管理員竊取數(shù)據(jù)庫中的數(shù)據(jù)。

2）用戶安全級(jí)別和數(shù)據(jù)安全級(jí)別相對(duì)應(yīng)，兩個(gè)合法用戶Ui對(duì)應(yīng)安全級(jí)別為i），Uj（對(duì)應(yīng)安全級(jí)別為j），所存儲(chǔ)的數(shù)據(jù)安全級(jí)別分別對(duì)應(yīng)為i，j，且i

反過來（即Uj不能獲得安全級(jí)別為i的級(jí)別密鑰Ui），從而使得具有更高安全權(quán)限的用戶可以獲得低安全權(quán)限的數(shù)據(jù)，而低安全權(quán)限的用戶無法獲得高安全權(quán)限的數(shù)據(jù)，因此高安全級(jí)別用戶不需要保存低安全級(jí)別數(shù)據(jù)的級(jí)別密鑰，從而保證了密鑰空間的簡(jiǎn)潔性，可以提高密鑰的安全性。

3）加入了認(rèn)證碼，可以即時(shí)發(fā)現(xiàn)數(shù)據(jù)庫中被非法用戶篡改了的數(shù)據(jù)。

4）用戶每次登陸時(shí)，需要通過私鑰解密一次級(jí)別密鑰，通過RSA非對(duì)稱密鑰保證了密鑰的安全性，在注銷之前的每一次數(shù)據(jù)庫操作都使用級(jí)別密鑰來解密數(shù)據(jù)，用于使用級(jí)別密鑰對(duì)數(shù)據(jù)的加密是基于效率更高的DES加密算法的，從而了提高了整個(gè)數(shù)據(jù)庫加密的效率。

參考文獻(xiàn)

[1]朱勤，駱軼妹，樂嘉錦.數(shù)據(jù)庫加密與密文數(shù)據(jù)查詢技術(shù)綜述[J].東華大學(xué)學(xué)報(bào)（自然科學(xué)版），2007，33（4）：67-71.

[2]郭現(xiàn)峰，袁丁.其于RSA防欺詐秘密共享體制的安全性分析和改進(jìn)[J].四川師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2004，27（5）.

[3]呂鋒，劉曉東，吳勝.基于Web的網(wǎng)絡(luò)數(shù)據(jù)庫安全系統(tǒng)研究[J].武漢工業(yè)大學(xué)學(xué)報(bào)，2003，22（2）.

摘 要 主要針對(duì)信息管理系統(tǒng)中數(shù)據(jù)庫加密的密鑰管理、數(shù)據(jù)加密安全性和效率的平衡兩個(gè)方面，采用單向哈希函數(shù)來降低密鑰的管理難度，以及通過RSA、DES混合加密算法在保證數(shù)據(jù)加密安全性的前提下，提高了數(shù)據(jù)庫中數(shù)據(jù)加密的效率。

關(guān)鍵詞 數(shù)據(jù)庫；數(shù)據(jù)加密；密鑰管理；安全級(jí)別

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）08-0046-01

在信息管理系統(tǒng)中，往往包含了企業(yè)加密信息，或者國(guó)家政策、經(jīng)濟(jì)、國(guó)防等安全級(jí)別非常高的信息。而在數(shù)據(jù)庫中保存了信息管理系統(tǒng)中幾乎所有的信息，一旦數(shù)據(jù)庫中數(shù)據(jù)被竊取或者篡改，那么將會(huì)導(dǎo)致非常嚴(yán)重的后果。因此，在信息管理系統(tǒng)中往往需要通過對(duì)數(shù)據(jù)庫中數(shù)據(jù)的加密來保證信息管理系統(tǒng)中數(shù)據(jù)的安全性。與一般的文件加密技術(shù)相比，數(shù)據(jù)庫加密對(duì)于數(shù)據(jù)加密的安全、性能都有更高的要求。本文在對(duì)數(shù)據(jù)庫加密特點(diǎn)進(jìn)行簡(jiǎn)要分析的基礎(chǔ)上，提出一種混合加密算法，來實(shí)現(xiàn)數(shù)據(jù)庫中機(jī)密數(shù)據(jù)的加密。

1 數(shù)據(jù)庫加密需求分析

由于行政級(jí)別的不同，導(dǎo)致信息管理系統(tǒng)中的數(shù)據(jù)也有嚴(yán)格的安全級(jí)別。為了保證電子商務(wù)系統(tǒng)中的數(shù)據(jù)安全性，根據(jù)信息管理系統(tǒng)的特點(diǎn)，需要對(duì)信息管理系統(tǒng)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行加密處理。而根據(jù)信息管理系統(tǒng)的特點(diǎn)，以及數(shù)據(jù)庫的特點(diǎn)，信息管理系統(tǒng)數(shù)據(jù)庫加密需要滿足如下幾個(gè)方面的需求。

1.1 數(shù)據(jù)加密的安全性需求

由于電子商務(wù)系統(tǒng)的特點(diǎn)，一方面，電子商務(wù)系統(tǒng)中的數(shù)據(jù)往往涉及到國(guó)家政策、經(jīng)濟(jì)、國(guó)防等方面的內(nèi)容，保密性較強(qiáng)，因此在進(jìn)行信息管理系統(tǒng)數(shù)據(jù)庫加密時(shí)，需要充分考慮數(shù)據(jù)加密的安全性；另一方面，由于信息管理系統(tǒng)具有嚴(yán)格用戶權(quán)限的特點(diǎn)，為了保證數(shù)據(jù)庫中數(shù)據(jù)的安全性，系統(tǒng)中用戶添加的數(shù)據(jù)，只允許具有同等或者更高權(quán)限的用戶進(jìn)行查詢和修改，即需要采用不同的密鑰對(duì)于不同權(quán)限用戶所添加的數(shù)據(jù)進(jìn)行加密。

1.2 數(shù)據(jù)查詢的效率需求

數(shù)據(jù)庫查詢效率本身就是數(shù)據(jù)庫建設(shè)的一大難點(diǎn)，特別是在數(shù)據(jù)庫加密之后，數(shù)據(jù)的解密需要損失數(shù)據(jù)查詢的性能，同時(shí)加密數(shù)據(jù)庫的數(shù)據(jù)表索引更困難，也會(huì)降低加密數(shù)據(jù)庫的數(shù)據(jù)查詢效率。因此，為了保證系統(tǒng)的性能，需要考慮數(shù)據(jù)庫中數(shù)據(jù)查詢，以及數(shù)據(jù)解密的效率。

1.3 數(shù)據(jù)非法篡改防范需求

數(shù)據(jù)庫的數(shù)據(jù)安全性，不僅僅表現(xiàn)在防止數(shù)據(jù)丟失方面，同時(shí)也需要防止數(shù)據(jù)庫中的數(shù)據(jù)被非法篡改。雖然通過信息管理系統(tǒng)可以嚴(yán)格的控制用戶對(duì)數(shù)據(jù)庫的操作。但是，由于仍然難以避免由于數(shù)據(jù)庫漏洞或者操作系統(tǒng)漏洞所導(dǎo)致的非法用戶入侵，篡改數(shù)據(jù)庫中的數(shù)據(jù)。同時(shí)，數(shù)據(jù)庫管理員權(quán)限過大也存在較大的安全隱患。為此，在對(duì)數(shù)據(jù)庫進(jìn)行加密時(shí)，不僅需要考慮數(shù)據(jù)防竊，同時(shí)還需要考慮數(shù)據(jù)的防篡改。

2 基于混合加密的信息管理系統(tǒng)數(shù)據(jù)庫加密算法設(shè)計(jì)

針對(duì)上述信息管理系統(tǒng)數(shù)據(jù)庫加密對(duì)安全性、效率以及防篡改的需求，本文設(shè)計(jì)一種混合加密算法來對(duì)信息管理系統(tǒng)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行加密，算法流程如圖1所示。

圖1 算法流程

如圖1所示，在本文所設(shè)計(jì)的混合加密算法中，通過RSA加密算法和DES加密算法的結(jié)合，構(gòu)建安全、高效的數(shù)據(jù)庫加密方案；通過單向哈希函數(shù)，實(shí)現(xiàn)數(shù)據(jù)庫中數(shù)據(jù)密級(jí)權(quán)限的控制；通過關(guān)鍵字與敏感信息的分離，提高數(shù)據(jù)庫的查詢效率；通過在密文中加入認(rèn)證碼防止數(shù)據(jù)被篡改。

3 算法安全性分析

本文所設(shè)計(jì)的混合數(shù)據(jù)庫加密算法具有如下的優(yōu)越性。

1）每個(gè)合法用戶都擁有一個(gè)私鑰，并且沒有這個(gè)私鑰的用戶無法進(jìn)行數(shù)據(jù)的存儲(chǔ)和讀取，從而防止系統(tǒng)管理員竊取數(shù)據(jù)庫中的數(shù)據(jù)。

2）用戶安全級(jí)別和數(shù)據(jù)安全級(jí)別相對(duì)應(yīng)，兩個(gè)合法用戶Ui對(duì)應(yīng)安全級(jí)別為i），Uj（對(duì)應(yīng)安全級(jí)別為j），所存儲(chǔ)的數(shù)據(jù)安全級(jí)別分別對(duì)應(yīng)為i，j，且i

反過來（即Uj不能獲得安全級(jí)別為i的級(jí)別密鑰Ui），從而使得具有更高安全權(quán)限的用戶可以獲得低安全權(quán)限的數(shù)據(jù)，而低安全權(quán)限的用戶無法獲得高安全權(quán)限的數(shù)據(jù)，因此高安全級(jí)別用戶不需要保存低安全級(jí)別數(shù)據(jù)的級(jí)別密鑰，從而保證了密鑰空間的簡(jiǎn)潔性，可以提高密鑰的安全性。

3）加入了認(rèn)證碼，可以即時(shí)發(fā)現(xiàn)數(shù)據(jù)庫中被非法用戶篡改了的數(shù)據(jù)。

4）用戶每次登陸時(shí)，需要通過私鑰解密一次級(jí)別密鑰，通過RSA非對(duì)稱密鑰保證了密鑰的安全性，在注銷之前的每一次數(shù)據(jù)庫操作都使用級(jí)別密鑰來解密數(shù)據(jù)，用于使用級(jí)別密鑰對(duì)數(shù)據(jù)的加密是基于效率更高的DES加密算法的，從而了提高了整個(gè)數(shù)據(jù)庫加密的效率。

參考文獻(xiàn)

[1]朱勤，駱軼妹，樂嘉錦.數(shù)據(jù)庫加密與密文數(shù)據(jù)查詢技術(shù)綜述[J].東華大學(xué)學(xué)報(bào)（自然科學(xué)版），2007，33（4）：67-71.

[2]郭現(xiàn)峰，袁丁.其于RSA防欺詐秘密共享體制的安全性分析和改進(jìn)[J].四川師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2004，27（5）.

[3]呂鋒，劉曉東，吳勝.基于Web的網(wǎng)絡(luò)數(shù)據(jù)庫安全系統(tǒng)研究[J].武漢工業(yè)大學(xué)學(xué)報(bào)，2003，22（2）.

摘 要 主要針對(duì)信息管理系統(tǒng)中數(shù)據(jù)庫加密的密鑰管理、數(shù)據(jù)加密安全性和效率的平衡兩個(gè)方面，采用單向哈希函數(shù)來降低密鑰的管理難度，以及通過RSA、DES混合加密算法在保證數(shù)據(jù)加密安全性的前提下，提高了數(shù)據(jù)庫中數(shù)據(jù)加密的效率。

關(guān)鍵詞 數(shù)據(jù)庫；數(shù)據(jù)加密；密鑰管理；安全級(jí)別

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）08-0046-01

在信息管理系統(tǒng)中，往往包含了企業(yè)加密信息，或者國(guó)家政策、經(jīng)濟(jì)、國(guó)防等安全級(jí)別非常高的信息。而在數(shù)據(jù)庫中保存了信息管理系統(tǒng)中幾乎所有的信息，一旦數(shù)據(jù)庫中數(shù)據(jù)被竊取或者篡改，那么將會(huì)導(dǎo)致非常嚴(yán)重的后果。因此，在信息管理系統(tǒng)中往往需要通過對(duì)數(shù)據(jù)庫中數(shù)據(jù)的加密來保證信息管理系統(tǒng)中數(shù)據(jù)的安全性。與一般的文件加密技術(shù)相比，數(shù)據(jù)庫加密對(duì)于數(shù)據(jù)加密的安全、性能都有更高的要求。本文在對(duì)數(shù)據(jù)庫加密特點(diǎn)進(jìn)行簡(jiǎn)要分析的基礎(chǔ)上，提出一種混合加密算法，來實(shí)現(xiàn)數(shù)據(jù)庫中機(jī)密數(shù)據(jù)的加密。

1 數(shù)據(jù)庫加密需求分析

由于行政級(jí)別的不同，導(dǎo)致信息管理系統(tǒng)中的數(shù)據(jù)也有嚴(yán)格的安全級(jí)別。為了保證電子商務(wù)系統(tǒng)中的數(shù)據(jù)安全性，根據(jù)信息管理系統(tǒng)的特點(diǎn)，需要對(duì)信息管理系統(tǒng)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行加密處理。而根據(jù)信息管理系統(tǒng)的特點(diǎn)，以及數(shù)據(jù)庫的特點(diǎn)，信息管理系統(tǒng)數(shù)據(jù)庫加密需要滿足如下幾個(gè)方面的需求。

1.1 數(shù)據(jù)加密的安全性需求

由于電子商務(wù)系統(tǒng)的特點(diǎn)，一方面，電子商務(wù)系統(tǒng)中的數(shù)據(jù)往往涉及到國(guó)家政策、經(jīng)濟(jì)、國(guó)防等方面的內(nèi)容，保密性較強(qiáng)，因此在進(jìn)行信息管理系統(tǒng)數(shù)據(jù)庫加密時(shí)，需要充分考慮數(shù)據(jù)加密的安全性；另一方面，由于信息管理系統(tǒng)具有嚴(yán)格用戶權(quán)限的特點(diǎn)，為了保證數(shù)據(jù)庫中數(shù)據(jù)的安全性，系統(tǒng)中用戶添加的數(shù)據(jù)，只允許具有同等或者更高權(quán)限的用戶進(jìn)行查詢和修改，即需要采用不同的密鑰對(duì)于不同權(quán)限用戶所添加的數(shù)據(jù)進(jìn)行加密。

1.2 數(shù)據(jù)查詢的效率需求

數(shù)據(jù)庫查詢效率本身就是數(shù)據(jù)庫建設(shè)的一大難點(diǎn)，特別是在數(shù)據(jù)庫加密之后，數(shù)據(jù)的解密需要損失數(shù)據(jù)查詢的性能，同時(shí)加密數(shù)據(jù)庫的數(shù)據(jù)表索引更困難，也會(huì)降低加密數(shù)據(jù)庫的數(shù)據(jù)查詢效率。因此，為了保證系統(tǒng)的性能，需要考慮數(shù)據(jù)庫中數(shù)據(jù)查詢，以及數(shù)據(jù)解密的效率。

1.3 數(shù)據(jù)非法篡改防范需求

數(shù)據(jù)庫的數(shù)據(jù)安全性，不僅僅表現(xiàn)在防止數(shù)據(jù)丟失方面，同時(shí)也需要防止數(shù)據(jù)庫中的數(shù)據(jù)被非法篡改。雖然通過信息管理系統(tǒng)可以嚴(yán)格的控制用戶對(duì)數(shù)據(jù)庫的操作。但是，由于仍然難以避免由于數(shù)據(jù)庫漏洞或者操作系統(tǒng)漏洞所導(dǎo)致的非法用戶入侵，篡改數(shù)據(jù)庫中的數(shù)據(jù)。同時(shí)，數(shù)據(jù)庫管理員權(quán)限過大也存在較大的安全隱患。為此，在對(duì)數(shù)據(jù)庫進(jìn)行加密時(shí)，不僅需要考慮數(shù)據(jù)防竊，同時(shí)還需要考慮數(shù)據(jù)的防篡改。

2 基于混合加密的信息管理系統(tǒng)數(shù)據(jù)庫加密算法設(shè)計(jì)

針對(duì)上述信息管理系統(tǒng)數(shù)據(jù)庫加密對(duì)安全性、效率以及防篡改的需求，本文設(shè)計(jì)一種混合加密算法來對(duì)信息管理系統(tǒng)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行加密，算法流程如圖1所示。

圖1 算法流程

如圖1所示，在本文所設(shè)計(jì)的混合加密算法中，通過RSA加密算法和DES加密算法的結(jié)合，構(gòu)建安全、高效的數(shù)據(jù)庫加密方案；通過單向哈希函數(shù)，實(shí)現(xiàn)數(shù)據(jù)庫中數(shù)據(jù)密級(jí)權(quán)限的控制；通過關(guān)鍵字與敏感信息的分離，提高數(shù)據(jù)庫的查詢效率；通過在密文中加入認(rèn)證碼防止數(shù)據(jù)被篡改。

3 算法安全性分析

本文所設(shè)計(jì)的混合數(shù)據(jù)庫加密算法具有如下的優(yōu)越性。

1）每個(gè)合法用戶都擁有一個(gè)私鑰，并且沒有這個(gè)私鑰的用戶無法進(jìn)行數(shù)據(jù)的存儲(chǔ)和讀取，從而防止系統(tǒng)管理員竊取數(shù)據(jù)庫中的數(shù)據(jù)。

2）用戶安全級(jí)別和數(shù)據(jù)安全級(jí)別相對(duì)應(yīng)，兩個(gè)合法用戶Ui對(duì)應(yīng)安全級(jí)別為i），Uj（對(duì)應(yīng)安全級(jí)別為j），所存儲(chǔ)的數(shù)據(jù)安全級(jí)別分別對(duì)應(yīng)為i，j，且i

反過來（即Uj不能獲得安全級(jí)別為i的級(jí)別密鑰Ui），從而使得具有更高安全權(quán)限的用戶可以獲得低安全權(quán)限的數(shù)據(jù)，而低安全權(quán)限的用戶無法獲得高安全權(quán)限的數(shù)據(jù)，因此高安全級(jí)別用戶不需要保存低安全級(jí)別數(shù)據(jù)的級(jí)別密鑰，從而保證了密鑰空間的簡(jiǎn)潔性，可以提高密鑰的安全性。

3）加入了認(rèn)證碼，可以即時(shí)發(fā)現(xiàn)數(shù)據(jù)庫中被非法用戶篡改了的數(shù)據(jù)。

4）用戶每次登陸時(shí)，需要通過私鑰解密一次級(jí)別密鑰，通過RSA非對(duì)稱密鑰保證了密鑰的安全性，在注銷之前的每一次數(shù)據(jù)庫操作都使用級(jí)別密鑰來解密數(shù)據(jù)，用于使用級(jí)別密鑰對(duì)數(shù)據(jù)的加密是基于效率更高的DES加密算法的，從而了提高了整個(gè)數(shù)據(jù)庫加密的效率。

參考文獻(xiàn)

[1]朱勤，駱軼妹，樂嘉錦.數(shù)據(jù)庫加密與密文數(shù)據(jù)查詢技術(shù)綜述[J].東華大學(xué)學(xué)報(bào)（自然科學(xué)版），2007，33（4）：67-71.

[2]郭現(xiàn)峰，袁丁.其于RSA防欺詐秘密共享體制的安全性分析和改進(jìn)[J].四川師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2004，27（5）.

[3]呂鋒，劉曉東，吳勝.基于Web的網(wǎng)絡(luò)數(shù)據(jù)庫安全系統(tǒng)研究[J].武漢工業(yè)大學(xué)學(xué)報(bào)，2003，22（2）.