安全数据库系统.docx

信息平安综合实践设计报告题目：平安数据库系统姓名：班级学号：指导教师：完成日期：一、设计任务与要求功能要求：(1)数据库的数据要进行加密；(2)数据库的完整性要进行保护；(3)保证密钥的平安性。课程设计按指导书要求，综合应用所学的网络平安知识解决实际问题，并进行理论分析，依据合理关系进行设计。功能实用性、界面友好、方便用户操作。本次课程设计是设计实现一个平安的数据库系统，对数据库进行数字签名保证完整性,数据加密保证隐秘性。主要功能：(1)数据库的数据要进行加密；(2)对数据库的完整性进行保护；(3)防止用户根据局部密文明文对，恢复数据库总密钥；(4)数据采用一个密钥以某种形式衍生子密钥进行加密；(5)保证密钥的平安性。二、可行性研究报告主要内容：1 .全面深入地进行市场分析、预测。调查和预测拟建工程产品在国内、国际市场的供需情况和销售价格；研究产品的目标市场，分析市场占有率；研究确定市场，主要是产品竞争对手和自身竞争力的优势、劣势，以及产品的营销策略，并研究确定主要市场风险和风险程度。2 .对资源开发工程要深入研究确定资源的可利用量，资源的自然品质，资源的赋存条件和开发利用价值。3 .深入进行工程建设方案设计，包括：工程的建设规模与产品方案、工程选址、工艺技术方案和主要设备方案、主要原/辅助材料、环境影响问题、工程建成投产及生产经营的组织机构与人力资源配置、工程进度方案、所需投资进行详细估算、融资分析、财务分析、国民经济评价、社会评价、工程不确定性分析、风险分析、综合评价等等。三、系统设计数据库的建表：创立了两个数据库，分别放在两个不同的效劳器。一个为存放在本地主机的数据库simple,该库里存放着六个表：activity,customer,emp,note,opertunity,product0用以管理员工，客户，产品，销售情况和活动等信息。Tableactivity:记录了为了某个销售事件所做的一系列活动，包获了活动的日期，活动的内容。Tablecustomer：公司客户的详细资料，如客户名称，客户经理，客户所在地址以及。Tableemp：记录了公司员工的具体信息，如员工用户名，员工职位，员工薪酬，员工提成，员工权限（与职位有关），员工用户密码，员工生日，员工性别和员工。Tablenote:记录员工的日志内容，加密后存放在数据库，只有掌握了密钥的用户才能解密，同时用了MD5算法保证了数据完整性，假设数据被人篡改，可以马上发现。表里记录了员工ID,日志日期，日志内容和每次对该日志加密后的MD5<>Tableopertunity:记录了某位员工给某位客户销售某个产品期间的事件记录，包括有产品的名字，这次销售出该产品的销售额，赢率，花费的时间的开始和结束。TabIePrOdUCt:记录了公司的产品名称，类型以及它的竞争产品。另外一个数据库为密钥数据库，存放着每个用户的初始密码。TabIemikey:记录了用户的ID号和密钥。本地数据库的主键和外键Tableactivity：主键为actID,外键为optID,Tablecustomer：主键为cuslDTableemp:主键为empIDTablenote:主键为id,外键为empIDableOPertUnity:主键为OPtlD,外键为cusID,emplD,prolDTableproduct:主键为proID虚拟机数据库的主键和外键Tablemikey:主键为id,外键为empID.四、系统实现AES加密模块算法简述最常用的对称密码算法是数据加密标准(DES)算法,但其主要问题是密钥长度较短，己不适合于当今分布式开放网络对数据加密平安性的要求。故我们选择了新的对称加密算法AES来作为我们数据平安性的保障。AES的根本要求是，采用对称分组密码体制，密钥长度的最少支持为128、192、256,分组长度128位，算法应易于各种硬件和软件实现。AES加密数据块分组长度必须为128比特，密钥长度可以是128比特、192比特、256比特中的任意一个(如果数据块及密钥长度缺乏时，会补齐)。AES加密有很多轮的重复和变换。大致步骤如下：1、密钥扩展(KeyExpansion),2、初始轮(InitialRound),3重复轮(Rounds),每一轮又包括：SubBytes、ShiftRows>MiXCOlUmns、AddRoundKey,4、最终轮(FinalRound),最终轮没有MiXCOlUmnSo本次我们设计的系统采用256位ECB模式的AES算法。1.AES加密ECB模式的优点ECB模式是最早采用和最简单的模式，它将加密的数据分成假设干组，每组的大小跟加密密钥长度相同，然后每组都用相同的密钥进行加密。相对来说，它1.简单；2.有利于并行计算；3.误差不会被传送;数据完整性保证模块1.本系统利用MD5机制实现数据完整性保证。3.作用:算来检查数据值相同，说明,而可以放心使的正确 传输的 用。如用户在我们的系统数据中心存放了个文件，该文件使用MD5校验，校验码存储在数据库中，待用户下次需要查看该文件的数据时，再次用MD5生成校验摘要，并取之与原校验码比拟，假设相同，那么认为数据未被篡改；假设不同，那么说明数据已被破坏。密钥管理模块1）本系统参考kerberos认证协议，采用其变形，引入第三方身份认证方来管理密钥的平安分配。2）原理结构图ZX数据中心密钥中心3）密钥分即步呼说明八 用户向嫉认证挺鑫身份认证凭证，包括其注册的用户名和口令,以请求设定日志密耳用户身份证明中心 身份认证中心在其数据库中核对用户身份后，将相应的获取密钥凭证发给密钥中心。 密钥中心收录用户的隐私日志设定凭证后，返回确认给用户。 用户收到密钥中心确实认后将自己设定的新密钥发给密钥中心，密钥中心的key数据库存储其新密码。 用户用新密钥获得访问数据中心的权限，并提交数据访问请求。数据中心提供用户所需数据给用户。4）第三方设计说明由于本系统设计资源条件的限制，没有配给完整密钥设定凭证加载效劳功能，所以，需要有管理员人工操作。管理员在得到数据中心的新注册人员名单后，人工将分配的凭证加载到密钥中心数据库中。5）优势说明首先，根据第三方证明身份后获取修改密钥日志的权限能保证密钥中心的访问平安。其次，我们的管理机制保证了后台管理员本身并不知道用户的真实日志密钥，保障了用户的阴私。同时，管理员在一定的许可下，可以访问密钥库。这样如果用户忘记自己的密钥,本系统还提供了通过管理员查询密钥的功能。界面设计超级用户界面：标题栏设置六个按钮，分别是“业务信息，“员工管理，“产品管理，“客户管理，“退出。业务信息：可以看到每次订单事件的具体信息，包括客户名，产品，业务员，订单名称，订单金额，赢率，签单日期，活动。员工管理：可以看到所有员工的具体信息，包括员工姓名，职位，根本工资，奖金，生日，性别，和编辑，点击编辑按钮可以编辑职位，根本工资，奖金等信息。产品管理：可以看到产品名字，产品介绍，竞争对手产品，同时可以新建产品。客户管理：可以看到客户名字，客户经理，客户地址，客户，同时可以新建客户资料。退出：从当前用户退出。普通用户界面：标题栏设置六个按钮，分别是“查看个人信息，”编辑个人信息，“编辑业务，“个人日志，“密钥管理，“退出。查看个人信息：可以看到用户的名字，性别，出生日期，联系方式，根本工资，奖金和职位。对于刚注册的新用户，根本工资，奖金和职位都没有记录，必须通过超级用户的经理进行编辑录入，其他个人信息可以通过按钮”编辑个人信息跳到适宜页面进行修改。编辑个人信息：对个人的性别，出生日期，联系方式进行修改。编辑业务：对之前个人做的订单事件进行查看，如发现错误可以对单子金额，签单时间，赢率等信息进行修改。同时可以新建业务信息。个人日志：用户的个人日志，以密文显示，每次需要解密查看。同时可以通过MD5查看数据有没有被篡改。密钥管理：每个用户都会得到一个初始密钥，用户可以对此进行修改。退出：从当前用户退出。详细设计本系统采用XAMPP软件包开发的。它是一个功能强大的Apache+MySQL+PHP+PERL软件站集成软件包。它可以在WindoWs、Linux>SOlariS三种操作系统下安装使用。本系统是在Windows下使用的。具体采用PHP语言编写功能和界面，用mysql构根底数据库。AES加解密模块AES加密模块先要获得AES加密的密钥，密钥放在虚拟机的效劳器的数据库。if(isset(S.POST,submit,)/post接收传来的数据连接密钥数据库，得到密钥key$dbcl=mysqli_connect(DB_HOSTl,DBjJSER1,DB_PASSWORD1,DB_NAME1);mysqli_query($dbc1,setnamesnutf-8');$query="selectxkey'from'key'whereempld=','.S-SESSION,empId,.,',;Sdata=mysqlLquery($dbcLSquery);if(mysqli_num_rows($data)=1)$row=mysqli_fetch_array(Sdata);$key=$row'key'elseecho'密钥获取失败'；mysqli-dose($dbcl);连接存放日志的本地数据库，对明文进行加密$dbc=mysqli_connect(DB_HOST,DB_USER,DB_PASSWORD,DB_NAME);mysqli_query($dbc/setnames"utf-8');SNoteEvent=trim($_PC)SlTNOteEvent');SNoteDate=mysqli_real_escape_string($dbc,trim(S-POST'NoteDate,);$iv_size=mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256,MCRYPT_MODE_ECB);$iv=mcrypt_create_iv($iv_size,MCRYPT_RAND);Scrypttext=mcrypt_encrypt(MCRYPT_RIJNDAEL_256,$key,SNoteEvent,MCRYPT_MODE_ECB,$iv);加密明文；$MD5=md5($crypttext)Serror=false;更新数据库里的数据if(!Serror)if(!empty(SNoteEvent)&&!empty(SNoteDate)&&!empty($MD5)$query="insertintonote(empld,note,noteday,md5)values(",.$_SESSIONremPle.二'$CryPtteXt;$NOteDate；$MD5')”；$data=mysqli_query($dbc,$query);/确认更新成功echo'<p>你的日志信息更新成功.你是否想Vahref="viewnote.hp">查看你的日<a>7<p>'mysqli_close($dbc);exit();)elseecho,<pClaSS="error”>你必须完整填完数据!<ahref=ueditactive.php">0<p>'mysqli_close($dbc);exit();)AES解密模块/从数据库获取密钥信息的数据$iv_size=mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256,MCRYPT_MODE_ECB);$iv=mcrypt_create_iv($iv_size,MCRYPT_RAND);连接密钥数据库；$dbcl=mysqli_connect(DB_HOSTl,DB_USER1,DB_PASSWORD1,DB_NAME1);mysqli_query($dbc1/setnames"utf-8,);$query="select'keyxfrom'key'whereempld=*.S-SESSION,empId,.n,;$data=mysqlLquery($dbc1,Squery);if(mysqli_num_rows($data)=1)$row=mysqli_fetch_array($data);Skey=Srow,key,;)elseecho'密钥获取失败'；mysqli_close($dbc1);/连接日志数据库/$dbc=mysqli_connect(DB_HOST,DB_USER,DB_PASSWORD,DB_NAME);mysqli_query($dbc/setnames,utf-8');Squery="SELECTnote,noteday,md5FROMnoteWHEREempld=,".$_SESSIoNremPId.;$data=mysqlLquery($dbc,$query);if(isset(S-POST'submit()while($row=mysqli_fetch_array($data)echo'<table>'if(!empty($row'noteday')echo,<tr><tdclass=labe|>日志编写日期vtd><tdA.Srow,noteday,.,<td><tr>,;elseecho'<tr><tdclass=label>日志编写日期:<td><tdcolspan=2"style=',coloEred>知！vtd><tr>')if(!empty($row'note')$textmcrypt_decrypt(MCRYPT_RIJNDAEL_256,$key,Srowfnote1,MCRYPT_MODE_ECB,$iv);解密密文；echo'<tr><tdclass=label>日志内容r<td><td>'.Srow,note,.'<td><tdCIaSS="label",解密日志:,.Stext.,<td><tr>,;elseecho'<tr><tdCIaSS="labe'>日志内容<td><tdcolspan=2"StyIe="color:red”>还没有编辑日志！<td><tr>'mysqli_close($dbc);exit();)完整性保证模块对日志明文加密后的MD5函数Scrypttext=mcrypt_encrypt(MCRYPT_RIJNDAEL_256,$key,SNoteEvent,MCRYPT_MODE_ECB,$iv);加密明文；$MD5=md5($crypttext);对加密后的密文进行完整性检验取得密钥后，对密文进行解密。到本地数据库里查询MD5是否与原来的MD5相同。Squery="SELECTnote,noteday,md5FROMnoteWHEREempld='u.S.SESSION'empId,.,;$data=mysqli_query($dbc,$query);if(isset($_POSTsubmit')while($row=mysqli_fetch_array($data)echo,<table>'if(!empty($row'note')$text=mcrypt_decrypt(MCRYPT_RIJNDAEL_256,$key,Srow,note,MCRYPT_MODE_ECB,$iv);解密密文；echo,<tr><tdclass=',labe,>日志内容<td><td>,.Srow,note,.,<td><tdCIaSSFlabeF'>解密日志：'.Stext.,<td><tr>,;if(!empty(Srow'md51)SMD5=md5(Srow,note,);if($MD5=Srow,md5r)echo'<tr><tdclass="labe|>MD5值相同:<td><td>'.$row'md5'.,H志没有被篡改<td><tr>,;echo',;elseecho,<tr><tdclass=,'label">MD5值:vtd><tdcolspan=2"Style="colo亡red”>还没有完整性控制！<td><tr>.7n,;)echo'<table>'密钥平安管理模块1密钥保存在第三方密钥数据库和数据数据库并不保存在同一个效劳器上,而是分布在两个效劳器的Mysql上，拥有不同的用户名和密码，更有利于数据保护。在COnneCtVarS.php中定义了两个数据库的用户名，密码，端口和数据库名称。<?php#Script8.2-mysqli_connect.php/Thisfilecontainsthedatabaseaccessinformation./ThisfilealsoestablishesaconnectiontoMySQL/andselectsthedatabase./Setthedatabaseaccessinformationasconstants:本地的数据库DEFINE(DBJJSERJroot');DEFINE(,DB.PASSWORD','roof);DEFINE('DB_HOSTlocalhost');DEFINE('DB-NAMEJsimple');虚拟机上的数据库DEFINE(,DB.USER,'simple');DEFINE('DB.PASSWORD,'password');DEFINE(,DB.HOST,192.168.1.1);DEFINE(DB-NAMErjsimpld);/Maketheconnection:/$dbc=mysqli_connect(DB_HOST,DB_USER,DB_PASSWORD,DB_NAME)ORdie(,CouldnotconnecttoMySQL:,.mysqli_connect_error();?>2给每个用户初始化一个密码，由数据库管理员分配，由于表里已经内置好了三个用户，所以需要在table'key，插入三个密钥。表的结构'key'CREATETABLE'key'('id'int(10)NOTNULLAUT(INCREMENT,'empld'int(10)unsignedNOTNULL,'key'char(32)DEFAULTNULL,PRIMARYKEY('id')ENGINE=InnoDBAUTOJNCREMENT=2DEFAULTCHARSET=UtfB转存表中的数据'key'INSERTINTO'key'('id','empid','m汰ey')VALUES(1,1,Thisisakey"),(2,2,123456”),(3,3,monkey");3.用户在密钥管理页面可以修改自己的密钥。/连接数据库$dbc=mysqli_connect(DB_HOSTl,DB_USER1,DB_PASSWORD1,DB_NAME1)ORdie(,CouldnotconnecttoMySQL:,.mysqli_connect_error();mysqli_query($dbc,'setnames"utf-8,);if(isset($_POSTrsubmit')/post接收传来的数据$key=trim($_PoSTrkey');error=false;更新数据库里的数据if(!Serror)if(Iempty(Skey)Squery=nUpdatesimple.keyset'key'-Skey,whereempld=".$_SESSIc)NremPId'.,$data=mysqli_query($dbc,$query);确认更新成功echo'<p>你的密码信息更新成功v/a>?v/p>tmysqli_close($dbc);exit();)elseechoVPCIaSS="error”>你必须重新填写密码!<ahref="secret.php">返回<>'exit();)mysqli_close($dbc);?><formenctype="multipartform-data,'method=post"action=<7phpecho$_SERVERPHP_SELF;?>n><fieldset>VIegend>密码管理vlegend><labelfor="key”>密码设置:<Iabel><inputtype="text"id="key"name="keyuvalue="<7phpif(!empty($key)echo$key;?>H><br><inputtype="submit"value="保存"name=submit"><form>数据库设计表的结构'activity'CREATETABLEIFNOTEXISTS'activity'('actID'int(32)unsignedNOTNULLAUTO.INCREMENT,soptIDvint(32)unsignedNOTNULL,'actDate'dateNOTNULL,xactCusPosition'varchar(32)NOTNULL,sactEventxtextNOTNULL,PRIMARYKEY('actID'),KEY、OPIID'('oPtID')ENGINE=InnoDBDEFAULTCHARSET=utf8AUTOJNCREMENT=14;-转存表中的数据'activity'INSERTINTO'activity'factID','optID',xactDate'actCusPosition'actEvenf)VALUES(11,2(VIO2102-01丁总监丁飞机)(12,20,'1021-02-02丁总监',吃法)(13,16,'OOOO-OO-OO',);表的结构'customer'CREATETABLEIFNOTEXISTS'customer'('cusIDxint(10)unsignedNOTNULLAUTO.INCREMENT,vcusName'varchar(32)DEFAULTNULL,'cusMGR'varchar(32)DEFAULTNULL,'CusAddfvarchar(50)DEFAULTNULL,vcusPhonevbigint(15)DEFAULTNULL,PRIMARYKEY('cusID')ENGINE=InnoDBDEFAULTCHARSET=UtfBAUT0JNCREMENT=5;-转存表中的数据'customer'INSERTINTO'customer'('cusID'cusName'cusMGR'cusAddr'cusPhone')VALUES(2,huawei,zhang,nanjing,1355544393),(3,zhongxing,shen,zhejiang,1388884393),-表的结构'emp'CREATETABLEIFNOTEXISTS'emp'('empld'int(10)unsignedNOTNULLAUTOJNCREMENT,vempName'varchar(32)NOTNULLDEFAULT”，'empPosition'enum(,M,S,)DEFAULTNULL,'empSalary'decimal(9,2)DEFAULTNULL,'empReward'decimal(9,2)DEFAULTNULL,'empLevetinyint(l)DEFAULTNULL,'empPassword'varchar(40)DEFAULTNULL,'empBirthdaysdateDEFAULTNULL,'empGender'enum(,M),W)DEFAULTNULL,'empPhonexbigint(15)DEFAULTNULL,PRIMARYKEY('empld')ENGINE=InnoDBDEFAULTCHARSET=UtfBAUT0JNCREMENT=7;-转存表中的数据'emp,INSERTINTO'emp'fempld',vempName'empPosition'empSalaryvempReward'empLevel'empPassword','empBirthday','empGender',xempPhonex)VALUES(1,'simple；'S,4000.00,4000.00,0,dc76e9f0c0006e8f919e0c515c66dbba3982f785',1945-12-03(2,'manage；'M,NULL,NULL,1,rdc76e9f0c(MM)6e8f919e0c515c66dbba39821185,2012-08-28(3,kevin,S',4000.00,4000.00,0,'dc76e9f0c0006e8fP19e0c515c66dbba39821185,'1978-03-02表的结构'note'CREATETABLEIFNOTEXISTS'note('id'int(10)NOTNULLAUTO.INCREMENT,vempld'int(10)unsignedNOTNULL,'note'text,'noteday'dateDEFAULTNULL,vmd5'char(32)DEFAULTNULL,PRIMARYKEY('id')ENGINE=InnoDBDEFAULTCHARSET=UtfBAUTOJNCREMENT=41;-转存表中的数据'note'INSERTINTO'note'('id','empld'note',xnoteday','md5')VALUES(l,l；eRuAA$d8aeHtBAu2D8%#0s72Ol2-12-30',dca81ffdc4e63b3aeac41ce602da1ce6,),(2,1；NiOA½S/,CA-O;Foizn,2012-12-03,3d3e65c58a4e5aecf76026f9851ad930,);表的结构'opertunity'CREATETABLEIFNOTEXISTS'opertunity'(voptld'int(10)unsignedNOTNULLAUTO.INCREMENT,'optName'varchar(32)NOTNULL,xcusld'int(10)unsignedNOTNULL,'empld'int(10)unsignedNOTNULL,xprold'int(10)unsignedNOTNULL,xOptDeaISizevdecimal(32,2)NOTNULL,xOptWinRate'floatNOTNULL,"optCloseDatevdateNOTNULL,PRIMARYKEY('optld'),KEY'cusID'('cusld'),KEY'empID'('empld'),KEY'proID'('prold')ENGINE=InnoDBDEFAULTCHARSET=UtfBAUT0JNCREMENT=21;-转存表中的数据'opertunityvINSERTINTO'opertunity'('optld','optNamexcusld'empld'proldvoptDealSize'OptWinRate','OptCloseDate')VALUES(16,'交换机，3,I,2,121232.00,0.655,1991-09-13,),(20,'平板',3,3,2,1000098.00,0.6,2012-02-04,);表的结构'product'CREATETABLEIFNOTEXISTS'product'('proID'int(10)unsignedNOTNULLAUTO.INCREMENT,'proName'varchar(32)DEFAULTNULL,xproType'varchar(32)DEFAULTNULL,'proCompetitor'varchar(32)DEFAULTNULL,PRIMARYKEY('proID')ENGINE=InnoDBDEFAULTCHARSET=utf8AUT0NCREMENT=4;-转存表中的数据'product'INSERTINTO'product'CproID','proName'proType'proCompetitof)VALUES(1,'switch',changnet思科')，(2,'phone','changnet','小米')，(3JPad7平板TiPaCr);-限制导出的表限制表'activity'ALTERTABLE'activity'ADDCONSTRAINTxactivityJbfk.FOREIGNKEY('optIDs)REFERENCES'opertunityvCoptID')ONDELETECASCADE;限制表vopetunityxALTERTABLE'opertunity'ADDCONSTRAINT'OpertunityJbfk.FOREIGNKEYfcusld')REFERENCES'customer'(vcusIDv)ONDELETECASCADE,ADDCONSTRAINT'opertunity_ibfk_2KFOREIGNKEY('empk)REFERENCES'emp'('empld')ONDELETECASCADE,ADDCONSTRAINT'opertunity_ibfk_3'FOREIGNKEY('prold')REFERENCES'product'CproID)ONDELETECASCADE;*!40101SETCHARACTER_SET_CLIENT=OLD_CHARACTER_SET_CLIENT*;*!40101SETCHARACTER_SET_RESUETS=OLD_CHARACTER_SET_RESULTS*!40101SETCOLLATION_CONNECTION=®OLD_COLLATION_CONNECTION*;密钥数据库表的结构'key，CREATETABLExkey'('id'int(10)NOTNULLAUTOJNCREMENT,'empldxint(10)unsignedNOTNULL,'key'char(32)DEFAULTNULL,PRIMARYKEY('id、)ENGINE=InnoDBAUT0_INCREMENT=2DEFAULTCHARSET=UtfB转存表中的数据'key'INSERTINTOkey'('id','empid','mikey,)VALUES(1,1/ThiSiSakey)，(2,2/123456”),(3,3,"monkey");系统已经内置两个业务员账户：user：kevinpassword：rootuser：simplepassword：root内置一个经理账户：user：managepassword：root由数据库管理员人工分配初始密钥。五、结果截图1 .用户注册界面2 .用户登录界面3 .普通用户登录后的界面以普通用户SimPle登录进来，界面如下。紫色的文字为超链接。假设点击了编辑个人信息那么出现以下界面。点击“解密日志并验证完整性点击“解密日志并验证完整性，验证成功修改密钥后密钥数据库如下，修改成功六、设计心得体会七、参考资料1宋志敏,南相浩数据序平安的研宪与进展计算机工程与应用2001年2张元全数据文件的加密技未现代计算机2001年第8期3网络资源PHP与MYSQL操作实例讲解百度文库2023年八、教师评语