跳到主要內容

臺灣博碩士論文加值系統

(216.73.216.136) 您好!臺灣時間:2026/07/11 07:17
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

: 
twitterline
研究生:王仁志
研究生(外文):Wang, Ren-Jhih
論文名稱:設計具安全機制之國軍人事資料管理系統
論文名稱(外文):Design of Security Mechanism for Military Personnel Information Management System
指導教授:蘇品長蘇品長引用關係楊顓豪
指導教授(外文):Su, Pin-ChangYang, Chuan Hao
口試委員:陳樂惠林義楠
口試委員(外文):Chen, Le-HuiLin, Yi-Nan
口試日期:2015-12-01
學位類別:碩士
校院名稱:國防大學
系所名稱:資訊管理學系
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2016
畢業學年度:104
語文別:中文
論文頁數:65
中文關鍵詞:個人資料保護法國軍人事資料管理系統橢圓曲線密碼系統
外文關鍵詞:Personal Information ProtectionMilitary Personnel Information Management SystemElliptic Curve Cryptography System
相關次數:
  • 被引用被引用:0
  • 點閱點閱:395
  • 評分評分:
  • 下載下載:47
  • 收藏至我的研究室書目清單書目收藏:1
我國個人資料保護法已於2012年10月1日正式實施,資料保密儼然已成為基本且重要的問題。國軍人事資料管理系統儲存了國軍所有官士兵龐大的個人資料,單位內管理人事的使用者及資料庫管理員負責各項系統管理工作,若無採取適當資料安全存取機制,可輕易查詢資料庫中一切資訊,極易造成個資外洩事件發生。如何加強國軍人事資料管理系統資料存放安全與使用人員身分認證與管控,為本研究之目的。本論文將利用橢圓曲線密碼系統,在相同安全性下所具有金鑰長度較短與計算複雜度較低的特性,結合資料庫欄位加密與存取控制之設計,強化國軍人事資料管理系統安全以符合個人資料保護法各項法令規範,以達到資料存取安全控管。
The personal information protection act has been announced and in effect within our country since October 1st, 2012, and making efforts to resolve the information security issues has become more essential than ever. The military personnel information management system stores a huge amount of personal information of all military personnel. The administrative users and the database managers who are in charge of the system maintenance will be able to look up any piece of information and will possibly cause personal information breaches if there is no appropriate information security measure. The objective of this research is to reinforce information security and user identification authentication and control of the military personnel information management system. The elliptic curve cryptography system is adopted to offer a shorter key length and a lower computation complexity while still to provide the same security strength. By combining with the design of database filed encryption and access control, such a mechanism strengthens the security of the system to comply with the personal information act and to meet the requirements of information access security and control.
第一章、緒論 1
1.1研究背景與動機 1
1.2研究目的 3
1.3研究範圍與限制 3
1.4論文架構說明 4
第二章、文獻探討 6
2.1法令規範 6
2.1.1國軍人事資料管理系統 6
2.1.2 個人資料保護法 8
2.2密碼學原理 12
2.2.1對稱式金鑰密碼系統 13
2.2.2非對稱金鑰密碼系統 13
2.2.3橢圓曲線密碼系統 15
2.2.4橢圓曲線 16
2.3密碼學原理 20
2.3.1資料庫安全 20
2.3.2資訊安全管理系統 24
第三章、國軍人事資料管理系統安全機制設計 29
3.1系統架構及說明 30
3.2系統初始 33
3.3資料庫管理者註冊階段 34
3.4建立產生欄位權限表及加密金鑰 36
3.5使用者註冊階段 37
3.6使用者註冊階段 40
3.7認證階段 41
3.8使用者與DBA連線作業 43
第四章、安全性及效益分析 45
4.1安全性分析 45
4.2效益評估 50
第五章、結論及未來研究方向 56
5.1結論 56
5.2未來研究方向 57
【參考文獻】 58
中文部分 58
英文部分 60
網路部分 62
附錄一 中英文對照表 63
附錄二 作者介紹 65

中文部分
王曉仁,1997,另一種關聯式資料庫加解密法,國立中興大學應用數學研究所碩士論文。
李長庚,2002,一個開放的Web-Based Single Sign-On 服務架構,國立交通大學資訊管理學研究所碩士論文。
陳曉萍,2002,資料庫加密與驗證之研究,朝陽科技大學資管系碩士 論文。
賴歭樺,2003,以橢圓曲線為基礎之簽密法的研究,淡江大學資訊工程學系碩士班碩士論文。
賴溪松、韓亮、張真誠,2003,近代密碼學及其應用,台北市:旗標出版股份有限公司。
徐嘉宏,2004,一個以規則為基礎之非集中式資料共享安全機制,國立交通大學資訊管理學研究所碩士論文。
郭貞伶,2005,網際網路單一簽入系統結合RBAC授權機制之研究,世新大學資訊管理學研究所碩士論文。
國防部,2006,精進國軍人事管理資訊系統實施計畫。
蘇品長,2007,植基於LSK和ECC技術之公開金鑰密碼系統,長庚大學電機工程系研究所博士論文。
王志民,2009,適用於國軍群體資訊管理之身分識別加密機制,國防大學資訊管理學系碩士班碩士論文。
胡智卿,2009,混合式公開金鑰密碼系統之設計,國防大學資訊管理學系碩士班碩士論文。
廖俊威、李維斌,2009,基於資料編碼的資料庫保護方法之研究,ICIM2009 第二十屆國際資訊管理學術研討會。
林益正,2010,以資安保證因應個資法衝擊,資訊安全通訊,第16卷3期:145-160頁。
曹偉駿,黃美治,2010,適用於網路服務之高效率整合式存取控制系統設計與實作,管理與系統,第17卷,第1期:159-182頁。
曾嘉鵬,2010,應用於資料欄位的資料動態存取及保密機制之設計,國防大學管理學院資訊管理學系碩士論文。
廖家宏,2011,植基於橢圓曲線之多文件偽造即停簽密機制,國防大學管理學院資訊管理學系碩士論文。
張書鳴,2011,以BS 10012為基礎評估組織導入個人資訊管理制度之研究,淡江大學資訊管理學系碩士論文。
周韋杏,2011,公務機關人事機構處理個人資料之研究-以2010年修正之個人資料保護法為中心,東吳大學法學院法律專業碩士班碩士論文。
郭文雄,2011,設計具自我認證之國軍網路申訴制度安全機制探討,國防大學管理學院資訊管理學系碩士論文。
賴菀玲,2012,雲端服務發展下的法律議題─從個資法的適用論資訊安全性之保護。
陳文彬,2012,運用動態存取控制方法於雲端服務之研究,國防大學管理學院資訊管理學系碩士論文。
郭世榮,2013,探討組織推動ISMS所需的互補資產,中山大學資訊管理學系碩士班碩士論文。 

英文部分
Ammann, P. E. and Sandhu, R. S., 1991, “Safety Analysis for the Extended Schematic Protection Model”, IEEE Computer Society Symposium, pp. 87-97.
ANSI X9.62, Public Key Cryptography for the Financial Services Industry: The Elliptic Curve Digital Signature Algorithm (ECDSA), 1998.
Chang, C. C., and Chan, C. W., 2003, “A Database Record Encryption Scheme Using the RSA Public Key Cryptosystem and its Master Keys”, Computer Networks and Mobile Computing, pp.345-348.
Davida, G. I., Wells, D. L., and Kam, J. B., 1981,“A database encryption system with subkeys”, ACM Transactions on Database Systems, pp. 312-328.
Denning, D. E., 1982, “Cryptography and Data Security”, Addison-Wesley Publishing Company, Boston, MA, USA.
Diffie, W. and Hellman, M. E., 1976, “New Directions in Cryptography”, IEEE Transactions on Information Theory, (IT-22:6), pp. 644-654.
Graham, G. S., and Denning, P. J., 1972, “Protection Principles and Practice”, AFIPS’72 Spring Joint Computer Conference, pp.417-429.
Harrison, M. A., Ruzzo, W. L., and Ullman, J. D., 1976, “Protection in Operating Systems”, Communications of ACM, p461.
Institute of Electrical and Electronics Engineers(IEEE), “IEEE Standard Specifications For Public Key Cryptography”, IEEE Std 1363-2000, 2000.
Koblitz, N., 1987, “Elliptic Curve Cryptosystems”, Mathematics of Computation American Mathematical Society (48:117), pp. 203-209.
Lampson, B. W., 1971, “Protection & quotation”, 5th Princeton Symposium on Information Science and Systems, pp. 437-443.
Miller, V. S., 1985, “Use of Elliptic Curve in Cryptography”. Advance in Cryptology- Crypto ’85, LNCS 218, pp. 417-426.
National Institute of Standards and Technology(NIST), “Digital Signature Standard”, Federal Information Processing Standards Publication 186-4, 2013.

Sandhu, R. S. and Samarati, P., 1994, “Access Control: Principles and Practice”, IEEE Communications Magazine (32:9), pp. 40-48.
Thuraisingham, B., 2005, “Database and Applications Security: Integrating Information Security and Data Management”, Auerbach Publications, pp. 62-64.
Wu, T., 1993, “A Refined Key-Lock Access Control System”, Aerospace and Electronics Conference, pp.583-587.
Wang, R. C., 2008, “A Web Metering Scheme for Fair Advertisement Transactions”, International Journal of Security and its Applications (2:4), pp. 49-55.

網路部分
法務部,法律資源-個人資料保護專區,參見法務部網站http://www.moj.gov.tw/lp.asp?ctNode=28007&CtUnit=805&BaseDSD=7&mp=001. [visited in 2013/1/22]
財金資訊股份有限公司,第71期財金資訊季刊 2012/07/03專題報導「強化資料庫查詢控管方式,以防範機敏資料外洩」,參見財金資訊股份有限公司網站http://www.fisc.com.tw/tc/knowledge/quarterly.aspx. [visited in 2012/11/26]
資安人科技網,第99期,2013/7/19專題報導「【加密篇】資料庫安全佈署策略」,參見資安人科技網站http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=7567. [visited in 2013/10/26]。
關貿網路,第33期電子報專欄-資安小常識,參見關貿網路網站http://www.tradevan.com.tw/web/guest/394. [visited in 2013/12/05]
iThome,個人資料保護法面面觀專欄,參見iThome主題網站http://www.ithome.com.tw/privacylaw . [visited in 2012/12/5]

QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top