数据库加密技术在电子商务系统中的应用(2)

　　t.original_table_name=‘”&tabkename&”’and
　　l.authorized_login_name=‘”&username&”’”
　　这样,根据要查询的表的表名,以及用户名,就可以得到该表中针对加密字段的数据密钥(密文形式)。要申明的一点是,如果数据库用户不是加密字段的授权用户,则取到的将是空值。
　　在客户端程序中执行RSA算法,对取得的密文形式数据密钥进行解密,解密密钥就是存储在全局变量private_key中的用户私钥,得到数据密钥,存入全局变量data_key中。
　　执行用户的访问要求。当涉及到加密字段的访问时,服务器就会利用视图机制去执行查询操作,或者是执行执行插入/修改操作。当视图或触发器中需要用到数据密钥对密文数据进行加密解密的时候,可以从应用程序上下文中取得。
　　参考文献:
　　[1]王谦,陈放.加强电子政务信息安全保障体系建设[J].安防科技,2009,3
　　[2]张基温.信息安全实验与实践教程.清华大学出版社[M],2005
　　[3]季厌浮.具有等级性的密钥管理方法的设计[J].煤炭技术,2009,1:91-93
　　[4]李黎明.敏感数据库加密算法与密钥管理[J]..计算机与现代化,2005,(7):94-97
 

(责任编辑：nylw.net)转贴于八度论文发表网: http://www.8dulw.com(论文网__代写代发论文_论文发表_毕业论文_免费论文范文网_论文格式_广东论文网_广州论文网)