计算机科学与探索 ›› 2010, Vol. 4 ›› Issue (6): 481-499.DOI: 10.3778/j.issn.1673-9418.2010.06.001

• 综述·探索 • 上一篇    下一篇

数据库服务模式下的数据安全管理研究*

杜小勇1, 2+, 王洁萍1, 2

  

  1. 1. 中国人民大学 教育部数据工程与知识工程重点实验室, 北京 100872
    2. 中国人民大学 信息学院 北京 100872
  • 收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2010-06-18 发布日期:2010-06-18
  • 通讯作者: 杜小勇

A Study on Secure Data Management in Database-as-Service Paradigm*

DU Xiaoyong1, 2+, WANG Jieping1, 2

  

  1. 1. The MOE Key Lab of Data Engineering and Knowledge Engineering, Renmin University of China, Beijing 100872, China
    2. School of Information, Renmin University of China, Beijing 100872, China

  • Received:1900-01-01 Revised:1900-01-01 Online:2010-06-18 Published:2010-06-18
  • Contact: DU Xiaoyong

摘要: 数据库服务模式下, 服务提供商的不可信带来了新的数据安全管理问题:数据的保密管理和可信性管理。根据托管方式的不同, 将现有研究分为两类:集中式托管方式下的安全研究和分布式托管方式下的安全研究。在集中式托管方式下, 系统地阐述了关系数据库、XML数据库和文本数据库下的密文检索和数据验证问题。在分布式托管方式下, 重点阐述了数据分解方法和分离的数据验证方法。通过对现有研究进行综述, 指出数据库服务模式下数据安全管理面临的挑战和未来的发展方向。

关键词: 数据库服务, 数据库安全, 密文检索, 查询验证, 验证数据结构

Abstract: In database-as-service(DAS) paradigm, the untrusted of service providers bring new challenges of secure data management, including data confidentiality and data integrity. To ensure data security in DAS paradigm, current research can be divided into two classes: centralized architecture and distributed architecture. Firstly, the major research in centralized architecture is discussed from three aspects: relational databases, XML databases and text databases. Secondly, a systematic analysis is conducted in distributed architecture. Finally, the future challenges and research fields are pointed.

Key words: database service, database security, encrypted data querying, query authentication, authenticated data structure

中图分类号: