在线观看国产区-在线观看国产欧美-在线观看国产免费高清不卡-在线观看国产久青草-久久国产精品久久久久久-久久国产精品久久久

美章網(wǎng) 精品范文 數(shù)據(jù)庫安全性論文范文

數(shù)據(jù)庫安全性論文范文

前言:我們精心挑選了數(shù)篇優(yōu)質(zhì)數(shù)據(jù)庫安全性論文文章,供您閱讀參考。期待這些文章能為您帶來啟發(fā),助您在寫作的道路上更上一層樓。

數(shù)據(jù)庫安全性論文

第1篇

一、自主訪問控制模型

自主訪問控制模型是基于用戶身份的訪問和控制。在自主型訪問安全模型中,每個(gè)用戶都要被分配一定的權(quán)限,例如用戶或者是被允許讀取,或是被允許寫入。也就是說,在自主型訪問安全模型中,對資源對象的“擁有”是用戶最核心的權(quán)限屬性。當(dāng)某個(gè)用戶要求訪問某個(gè)數(shù)據(jù)庫資源時(shí),系統(tǒng)檢查該用戶對該資源的所有權(quán)限,或衍生出來的訪問權(quán)限,如果通過,則允許該訪問在許可的方式下進(jìn)行,如果不能通過,則拒絕繼續(xù)訪問系統(tǒng)。在自主型安全模型中,擁有某種權(quán)限的用戶可以自主地將其所擁有的權(quán)限傳授給其他任意在系統(tǒng)中登錄的用戶,它是該模型存在的致命缺點(diǎn)。自主訪問安全模型的典型代表是存取矩陣。DAC模型可對用戶提供靈活和易行的數(shù)據(jù)訪問方式,但安全性相對較低。在該模型中,盡管訪問控制只在授權(quán)后才能得到,但攻擊者也很容易越過訪問的授權(quán)限制。如當(dāng)一個(gè)用戶有權(quán)對某數(shù)據(jù)進(jìn)行讀操作時(shí),它可以把這個(gè)權(quán)利傳遞給無權(quán)讀此數(shù)據(jù)的人,而數(shù)據(jù)的所有者并不知道這一切。一旦某個(gè)信息為用戶所獲得,那么該模型策略對信息的使用是不加任何限制的。也就是說,在該模型中,盡管有自主型控制,對于非授權(quán)的人來說,非法讀取數(shù)據(jù)是可能的,這樣一來,系統(tǒng)就很容易受到類似特洛伊木馬的攻擊。特洛伊木馬可以改變系統(tǒng)的保護(hù)狀態(tài),使系統(tǒng)安全受到威脅。

二、改造數(shù)據(jù)庫實(shí)現(xiàn)數(shù)據(jù)庫安全

(一)采用對數(shù)據(jù)庫驅(qū)動(dòng)程序進(jìn)行安全擴(kuò)展的方法

在數(shù)據(jù)庫存取接口上,通過擴(kuò)展標(biāo)準(zhǔn)的SQL語句,透明地實(shí)現(xiàn)對數(shù)據(jù)庫中敏感信息的加密和完整性保護(hù),對關(guān)系數(shù)據(jù)庫的操作可以采用SQLDDL和SQLDML語言,通過ODBC、.IDBC、BDE等數(shù)據(jù)庫驅(qū)動(dòng)程序?qū)崿F(xiàn)對數(shù)據(jù)庫中表格、記錄或字段的存取控制;并對用戶操作進(jìn)行日志記錄和審計(jì),從內(nèi)部增強(qiáng)關(guān)系數(shù)據(jù)庫的存儲(chǔ)和存取安全。這種方式具有通用性,并且不會(huì)對數(shù)據(jù)庫系統(tǒng)的性能造成大的影響。該模型在常規(guī)數(shù)據(jù)庫驅(qū)動(dòng)程序中增加密鑰管理、審計(jì)日志管理、完整性驗(yàn)證和數(shù)據(jù)加解密等安全擴(kuò)展模塊,通過附加的安全屬性如數(shù)據(jù)庫存儲(chǔ)加密密鑰和審計(jì)日志等與安全相關(guān)的信息來加強(qiáng)數(shù)據(jù)庫的安全;同時(shí),增加數(shù)據(jù)庫主密鑰設(shè)置、更新和加密算法設(shè)置等安全屬性來提高SQL語句的安全性。

(二)采用基于視圖的數(shù)據(jù)庫安全模型

SQLServer通用安全模型的特點(diǎn)是將權(quán)限賦予表,用戶要查詢數(shù)據(jù)、更改數(shù)據(jù)或?qū)?shù)據(jù)庫進(jìn)行其它操作時(shí),直接存取表,用戶只要有對表的Select權(quán)限,就可以檢索表中所有的信息。但是,現(xiàn)實(shí)世界中大多數(shù)的應(yīng)用都要求對信息本身劃分為不同的保密級別,如軍隊(duì)中對信息的分類就不能簡單地劃分為公開和保密2類,而是需要更加細(xì)致的分類,可能對同一記錄內(nèi)的不同字段都要?jiǎng)澐譃椴煌谋C芗墑e。甚至同一字段的不同值之間都要求劃分為不同的保密級別。多級保密系統(tǒng)中,對不同數(shù)據(jù)項(xiàng)賦予不同的保密級別。然后根據(jù)數(shù)據(jù)項(xiàng)的密級,給存取本數(shù)據(jù)項(xiàng)的操作賦予不同的級別。SQLServer通用安全模式顯然不能將不同的字段和同一字段的不同值分為不同的保密級別。這是因?yàn)橛脩糁苯哟嫒〈鎯?chǔ)數(shù)據(jù)的數(shù)據(jù)庫表。采用基于視圖的數(shù)據(jù)庫安全模型。這個(gè)問題就可迎刃而解。

利用視圖限制對表的存取和操作:通過限制表中的某些列來保護(hù)數(shù)據(jù);限制表中的某些行來保護(hù)數(shù)據(jù)。視圖和權(quán)限創(chuàng)建一個(gè)視圖后,必須給視圖授予對象權(quán)限,用戶才能存取和操作視圖中的數(shù)據(jù),不必給作為視圖表的基礎(chǔ)表授予權(quán)限。

第2篇

1.

本課題所涉及的問題在國內(nèi)(外)的研究現(xiàn)狀綜述

1.1.課題背景簡介

隨著WWW應(yīng)用領(lǐng)域的不斷拓展,人們已不滿足于只用Web服務(wù)器瀏覽和靜態(tài)的信息,人們需要通過它發(fā)表意見、查詢數(shù)據(jù)甚至進(jìn)行網(wǎng)上購物。原來的靜態(tài)Web頁面已經(jīng)滿足不了用戶對信息服務(wù)的動(dòng)態(tài)性、交互性的要求。這就迫切需要實(shí)現(xiàn)Web與數(shù)據(jù)庫的交互。

Web與數(shù)據(jù)庫這兩者結(jié)合意味Web數(shù)據(jù)庫將存儲(chǔ)和管理大量重要數(shù)據(jù),然兒一但它們被盜用或篡改,可能會(huì)帶來巨大的政治和經(jīng)濟(jì)損失。基于廣域網(wǎng)的Web數(shù)據(jù)庫訪問會(huì)帶來很大的安全問題。首先是數(shù)據(jù)庫的非法訪問;另一方面數(shù)據(jù)通過網(wǎng)絡(luò)傳輸,可能被截取、篡改。還有黑客的攻擊可能使系統(tǒng)癱瘓。

在動(dòng)態(tài)Web不斷發(fā)展的今天,人們對其依賴性也越來越強(qiáng),但由于其開放性,在設(shè)計(jì)時(shí)對與信息的保密和系統(tǒng)的安全考慮不完備,及人們對保護(hù)數(shù)據(jù)庫的安全意識(shí)薄弱,造成現(xiàn)在數(shù)據(jù)庫攻擊與破壞事件層出不窮,給人們的日常生活和經(jīng)濟(jì)活動(dòng)造成了很大麻煩。因此,研究網(wǎng)絡(luò)環(huán)境下的Web數(shù)據(jù)庫系統(tǒng)的安全保障已經(jīng)成為了重要的課題。

1.2.課題發(fā)展現(xiàn)狀

目前Web技術(shù)與數(shù)據(jù)庫管理系統(tǒng)(DBMS)相互融合的研究已成為熱點(diǎn)研究方向之一。但是由于Internet本身并沒有提供任何安全機(jī)制,所以Web數(shù)據(jù)庫系統(tǒng)對于外界攻擊的防衛(wèi)能力顯得十分脆弱,以至Web數(shù)據(jù)庫被攻擊事件屢有發(fā)生。

1.2.1.Web數(shù)據(jù)庫系統(tǒng)的產(chǎn)生與發(fā)展

隨著互聯(lián)網(wǎng)Internet的不斷發(fā)展,以及網(wǎng)上信息呈幾何級數(shù)的增加,同時(shí)由于傳統(tǒng)的數(shù)據(jù)庫管理系統(tǒng)中的數(shù)據(jù)庫資源不能被Web直接訪問,影響了數(shù)據(jù)庫資源的共享。如何將分布在Internet上的大量信息有效的管理起來,如何使現(xiàn)有的數(shù)據(jù)庫中的信息到Internet上,而且使的信息具有交互性、動(dòng)態(tài)性和實(shí)時(shí)性,也就是將Web技術(shù)和數(shù)據(jù)庫技術(shù)想結(jié)合,開發(fā)動(dòng)態(tài)的Web數(shù)據(jù)庫應(yīng)用,成為當(dāng)今Web技術(shù)研究的熱點(diǎn)所在。數(shù)據(jù)庫技術(shù)適于對大量的數(shù)據(jù)進(jìn)行組織管理,Web技術(shù)擁有較好的信息途徑,這兩種技術(shù)天然的互補(bǔ)性決定其相互融合成為技術(shù)發(fā)展的必然趨勢。

1.2.2.Web數(shù)據(jù)庫應(yīng)用系統(tǒng)安全威脅分析

為了讓數(shù)據(jù)庫能為處于網(wǎng)絡(luò)上的用戶服務(wù)而暴露在網(wǎng)絡(luò)中,網(wǎng)絡(luò)上的任何用戶都可以訪問這個(gè)數(shù)據(jù)庫,這種情況下對數(shù)據(jù)庫訪問的控制只能通過用戶控制既用戶名/密碼來進(jìn)行。任何知道密碼的擁護(hù)都可以訪問,這增加了密碼保護(hù)管理的難度,同時(shí)用戶名/密碼通過Internet傳輸很容易被人竊取。

其次,數(shù)據(jù)應(yīng)用放讀取的數(shù)據(jù)是通過Web傳輸,而這些數(shù)據(jù)缺乏有效的安全措施保護(hù),從而可能被截取、篡改。

另外,Web數(shù)據(jù)庫中存儲(chǔ)著大量的數(shù)據(jù)信息,往往成為信息系統(tǒng)的關(guān)鍵,這就需要數(shù)據(jù)庫及數(shù)據(jù)庫所在的計(jì)算機(jī)能夠安全運(yùn)行。數(shù)據(jù)庫放在Internet中很容易受到黑客的各種攻擊。

隨著網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用,數(shù)據(jù)庫遠(yuǎn)程訪問的安全問題日益突出。這個(gè)問題可采用網(wǎng)絡(luò)傳輸加密,用戶身份認(rèn)證等安全措施解決。但由于日前的主

審計(jì)

認(rèn)

數(shù)

用戶

據(jù)

Web數(shù)據(jù)庫服務(wù)器

務(wù)

備份

圖1數(shù)據(jù)庫安全模型

流數(shù)據(jù)的網(wǎng)絡(luò)傳輸部分都由數(shù)據(jù)庫廠家來完成,恰恰缺少這些安全措施,因此上述安全技術(shù)在普通的數(shù)據(jù)庫系統(tǒng)中難以直接應(yīng)用。另外利用操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)提供的安全保護(hù)功能是常用的數(shù)據(jù)庫安全解決方案。但是Internet本身并沒有提供任何安全機(jī)制,只要Web站點(diǎn)和Internet連通,就可能被任何人訪問。

Web數(shù)據(jù)庫受到的威脅大致包括泄漏、竊取、竄改、冒充、延遲、重傳、遺失、越權(quán)存取數(shù)據(jù)、否認(rèn)已收送數(shù)據(jù)及侵犯隱私權(quán)等。

1.2.3.?dāng)?shù)據(jù)庫安全結(jié)構(gòu)模型

Web數(shù)據(jù)庫安全威脅涉及許多方面,我們認(rèn)為安全措施應(yīng)綜合考慮,具體可以采用下列技術(shù)措施:(1)安裝防火墻;(2)身份認(rèn)證和數(shù)據(jù)完整性認(rèn)證服務(wù);(3)對機(jī)密敏感的數(shù)據(jù)進(jìn)行加密存儲(chǔ)和傳輸;(4)訪問控制機(jī)制;(5)安全審計(jì)和監(jiān)視追蹤技術(shù);(6)數(shù)據(jù)庫備份與故障恢復(fù)。Web數(shù)據(jù)庫安全模型見圖5。

1.3.文獻(xiàn)綜述

文獻(xiàn)一:竇麗華,蔣慶華,等.基于Web的信息系統(tǒng)安全研究.北京理工大學(xué)學(xué)報(bào).2002.6,22(3):361-363.

摘要:研究基于Web的信息系統(tǒng)的安全問題及如何充分并合理地利用操作系統(tǒng)、Web服務(wù)器和數(shù)據(jù)庫管理系統(tǒng)所提供的安全設(shè)置,以有效地保證信息系統(tǒng)的安全性.利用應(yīng)用程序所具有的靈活性,可以彌補(bǔ)操作系統(tǒng)、Web服務(wù)器和數(shù)據(jù)庫管理系統(tǒng)的安全漏洞,結(jié)合某單位業(yè)務(wù)信息系統(tǒng)的案例,分別從操作系統(tǒng)、Web服務(wù)器、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用程序4個(gè)方面對安全問題進(jìn)行分析,同時(shí)給出了建議.

文獻(xiàn)二:曾愛林.基于Web的網(wǎng)絡(luò)數(shù)據(jù)安全體系的建立與完善.湘潭師范學(xué)院學(xué)報(bào).2004.6,26(2):69-72.

摘要:隨著Web數(shù)據(jù)庫的應(yīng)用越來越廣泛,Web數(shù)據(jù)庫的安全問題日益突出.本文從介紹幾種流行的Web數(shù)據(jù)庫訪問技術(shù)出發(fā),針對Web數(shù)據(jù)庫的安全問題,建立一個(gè)Web數(shù)據(jù)庫安全體系的初步模型,并指出安全問題應(yīng)以預(yù)防為主,應(yīng)該在構(gòu)建Web數(shù)據(jù)庫服務(wù)器時(shí),及時(shí)進(jìn)行漏洞檢測、風(fēng)險(xiǎn)評估,根據(jù)檢測結(jié)果,有意識(shí)地加強(qiáng)數(shù)據(jù)庫服務(wù)器某方面的防范措施.

文獻(xiàn)三:王惠琴,李明,王燕.基于Web的數(shù)據(jù)庫安全管理技術(shù)與實(shí)現(xiàn).2001.4.27

(3):61-67.

摘要:隨著

Internet/Intranet

技術(shù)的發(fā)展和普及,Web數(shù)據(jù)庫已逐步取代基于傳統(tǒng)的

Client/Server

模式的數(shù)據(jù)庫系統(tǒng),因此對于基于Web的數(shù)據(jù)庫安全管理技術(shù)的研究具有實(shí)際意義.介紹了目前常用的幾種Web數(shù)據(jù)庫的連接技術(shù),并結(jié)合ASP技術(shù)對如何利用防火墻、身份認(rèn)證、授權(quán)控制、監(jiān)視跟蹤、存儲(chǔ)過程、審計(jì)、備份與故障恢復(fù)等技術(shù)來實(shí)現(xiàn)數(shù)據(jù)庫的安全管理進(jìn)行了詳細(xì)的闡述.

文獻(xiàn)四:王燕,李明,王惠琴.Web數(shù)據(jù)庫的連接技術(shù)及安全控制.計(jì)算機(jī)工程與應(yīng)用.2001.2,P126-128.

摘要:隨著

Internet/Intranet

技術(shù)的發(fā)展和普及,Web

數(shù)據(jù)庫必將逐步取代基于傳統(tǒng)的

Client/Server

模式的數(shù)據(jù)庫系統(tǒng).對于數(shù)據(jù)庫與Web技術(shù)融合的研究具有實(shí)際意義.文章就目前常用的幾種Web數(shù)據(jù)庫的連接技術(shù)進(jìn)行對比分析,并對利用ASP技術(shù)實(shí)現(xiàn)Web與數(shù)據(jù)庫的連接和Web數(shù)據(jù)庫系統(tǒng)的安全控制進(jìn)行了詳細(xì)闡述.

文獻(xiàn)五:吳春明,鄭志強(qiáng).基于Web數(shù)據(jù)庫加密研究.西南農(nóng)業(yè)大學(xué)學(xué)報(bào).2004.4,26(2):121-126.

摘要:計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,給信息安全提出了更高的要求,在信息系統(tǒng)開發(fā)設(shè)計(jì)過程中,安全性能總是被放在首要的位置,成為信息系統(tǒng)生存的關(guān)鍵.數(shù)據(jù)庫是基于WEB信息系統(tǒng)的核心組成部分,面臨來自外部和內(nèi)部的雙重威脅,對其進(jìn)行加密處理,是進(jìn)行數(shù)據(jù)保護(hù)的有效手段.文章提出了一種基于JCE的WEB數(shù)據(jù)庫加密模型,并對模型進(jìn)行了行為分析及安全性分析.

文獻(xiàn)六:帥兵.Web數(shù)據(jù)庫系統(tǒng)開發(fā)技術(shù)研究.安徽機(jī)電學(xué)院學(xué)報(bào).2001.6,16(2):29-32.

摘要:利用Web服務(wù)器的信息服務(wù)能力和數(shù)據(jù)庫服務(wù)器的數(shù)據(jù)管理能力來構(gòu)造信息服務(wù)系統(tǒng)已成為人們關(guān)注的熱點(diǎn),其開發(fā)技術(shù)的關(guān)鍵是數(shù)據(jù)庫網(wǎng)關(guān)的實(shí)現(xiàn).介紹了目前采用的傳統(tǒng)Web數(shù)據(jù)庫解決方案中數(shù)據(jù)庫網(wǎng)關(guān)實(shí)現(xiàn)幾種技術(shù):CGI、IDC、ASP、JDBC,并分析了其缺點(diǎn),提出了一種的新的Web數(shù)據(jù)庫解決方案.

文獻(xiàn)七:徐鋒,呂建.Web安全中的信任管理研究與進(jìn)展.軟件學(xué)報(bào).2002.13.(11):2058-2064.

摘要:信任管理是當(dāng)前

Web

安全研究的熱點(diǎn).介紹了信任管理思想的出現(xiàn),給出了信任管理的概念和模型,并概述了幾個(gè)典型的信任管理系統(tǒng)和信任度評估模型.討論了當(dāng)前研究存在的問題以及今后的研究方向.

文獻(xiàn)八:韓效鵬,官法明,等.關(guān)于Web數(shù)據(jù)庫安全性問題探討.勝利油田師范專科學(xué)校學(xué)報(bào).2004.12.18(4)83-85.

摘要:按照DBMS對數(shù)據(jù)庫安全管理的思想,在基于Windows環(huán)境的Web數(shù)據(jù)庫應(yīng)用中,安全控制問題主要包括如何有效地對通過頁面訪問的數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行保護(hù),實(shí)現(xiàn)數(shù)據(jù)庫級別的分權(quán)限訪問等.在實(shí)施過程中,可使用用戶身份認(rèn)證、授權(quán)控制、使用日志監(jiān)視數(shù)據(jù)庫、參數(shù)化存儲(chǔ)過程等安全管理技術(shù)來構(gòu)筑管理信息系統(tǒng)的安全體系.

文獻(xiàn)九:楊成,王恒山,張乾宇.Web數(shù)據(jù)庫在線維護(hù)方法研究.

上海理工大學(xué)學(xué)報(bào).2003.6.27(4):40-43.

摘要:本文討論了結(jié)合互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)的服務(wù)器托管形式下對網(wǎng)站W(wǎng)eb數(shù)據(jù)庫在線維護(hù)的形式和內(nèi)容.并以上海理工大學(xué)管理學(xué)院學(xué)院網(wǎng)站為例,介紹了如何利用JSP動(dòng)態(tài)網(wǎng)頁編程語言和JavaBeans來方便、快捷地實(shí)現(xiàn)對學(xué)院網(wǎng)站W(wǎng)eb數(shù)據(jù)庫在線維護(hù)功能.

文獻(xiàn)十:賀紅,徐寶文.Web信息系統(tǒng)的安全隱患與網(wǎng)絡(luò)管理員對策.計(jì)算機(jī)工程與應(yīng)用.2005.18,P151-153.

摘要:基于Web的信息系統(tǒng)安全性體系大致分為網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、Web服務(wù)器及應(yīng)用程序和Web數(shù)據(jù)庫等多個(gè)層次,該文分別闡述了造成各層次安全隱患的主要原因,以及從網(wǎng)絡(luò)管理員的角度出發(fā),在各安全層次上消除和減少安全隱患的實(shí)用性安全對策.

2.設(shè)計(jì)(論文)要解決的問題和擬采用的研究方法(論文框架)

2.1.Web數(shù)據(jù)庫應(yīng)用系統(tǒng)要解決的問題

2.1.1.用戶身份認(rèn)證

基于Web的數(shù)據(jù)庫應(yīng)用系統(tǒng)中包含大量的敏感數(shù)據(jù)和機(jī)密數(shù)據(jù),為保證系統(tǒng)數(shù)據(jù)在存儲(chǔ)時(shí)和網(wǎng)絡(luò)傳輸時(shí)不被未經(jīng)授權(quán)的用戶訪問或解讀,可以利用用戶名來標(biāo)明用戶身份,經(jīng)系統(tǒng)鑒別用戶的合法性后,再利用口令進(jìn)一步核實(shí)用戶身份。為保證口令的安全性,在口令的提交過程中,可以利用安全套接字協(xié)議(SSL),通過使用公共密鑰和對稱性加密提供非公開通信、身份驗(yàn)證和消息集成。

2.1.2.授權(quán)控制

經(jīng)身份認(rèn)證的合法用戶根據(jù)自己的權(quán)限來訪問系統(tǒng),因此用戶的授權(quán)管理機(jī)制甚為重要,其嚴(yán)密性將直接影響整個(gè)系統(tǒng)的安全性。在該安全體系中,可以利用Windows

NT的NTFS和DBMS的用戶角色在不同層次分別對用戶權(quán)限進(jìn)行限制。

2.1.3.監(jiān)視跟蹤

日志系統(tǒng)具有綜合數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。完整的日志不僅要包括用戶的各項(xiàng)操作,而且還要包括網(wǎng)絡(luò)中數(shù)據(jù)接受的正確性、有效性及合法性的檢查結(jié)果,為日后網(wǎng)絡(luò)安全分析提供可靠的依據(jù)。

2.1.4.存儲(chǔ)過程

在基于Web的數(shù)據(jù)庫應(yīng)用系統(tǒng)中,可通過建立參數(shù)化的存儲(chǔ)過程實(shí)現(xiàn)數(shù)據(jù)庫的訪問,這通常是增強(qiáng)Web安全的一個(gè)最佳方案。

2.1.5.輸出數(shù)據(jù)HTML編碼

輸出數(shù)據(jù)HTML編碼是指在將任何數(shù)據(jù)返回給用戶前應(yīng)采用HTML編碼,以防止跨站點(diǎn)的腳本攻擊。因?yàn)楣粢坏┢茐牧藬?shù)據(jù)庫,便可向記錄中輸入腳本,次腳本隨后返回給用戶并在瀏覽器中執(zhí)行。通過HTML編碼,可將大數(shù)腳本命令自動(dòng)轉(zhuǎn)換為無害文本。

2.1.6.中間件技術(shù)

隨著網(wǎng)絡(luò)數(shù)據(jù)庫朝分布式方向的深入發(fā)展,加上Internet上異構(gòu)數(shù)據(jù)庫的普遍存在,上述單獨(dú)的數(shù)據(jù)庫管理系統(tǒng)的安全管理能力越發(fā)顯示出它的局限性。因此需要有在邏輯層次位于DBMS之上能覆蓋具體差異、邏輯功能上能同意管理、同時(shí)可與用戶進(jìn)行交互的中間件部分。

最基本的中間件技術(shù)有通用網(wǎng)關(guān)接口(CGI)、Internet數(shù)據(jù)庫連接器(IDC),Microsoft最近開發(fā)的ActiveXDataObject技術(shù)(ADO),它提供了高效率的ODBC數(shù)據(jù)庫或OLE-DB數(shù)據(jù)庫來源的鏈接功能。

基于數(shù)據(jù)庫訪問數(shù)據(jù)庫的原理如圖1所示。

2.2.研究方法

本課題采用以文獻(xiàn)資料法和比較研究法相結(jié)合,以文章的全面性,系統(tǒng)性,專業(yè)性為目標(biāo),讓讀者清楚的知道Web數(shù)據(jù)庫的含義,發(fā)展現(xiàn)狀,以及如何更好的保證Web數(shù)據(jù)庫的安全。

3.本課題需要重點(diǎn)研究的、關(guān)鍵的問題及解決的思路

本課題主要討論Web數(shù)據(jù)庫產(chǎn)生與發(fā)展和存在的安全性問題,重點(diǎn)研究Web數(shù)據(jù)庫保護(hù)的具體方法。以縱向且全面的方式分析Web數(shù)據(jù)庫的安全問題。

主要涉及內(nèi)容:

1對身份認(rèn)證的加密方法

2如何安全地設(shè)置Web和數(shù)據(jù)庫權(quán)限

3如何更好地對CGI應(yīng)用程序進(jìn)行編程

Web瀏覽器

Web服務(wù)器

中間件

Web數(shù)據(jù)庫

圖2基于中間件技術(shù)訪問數(shù)據(jù)庫

論文研究內(nèi)容確定

安全解決方案的研究

研究工作總結(jié),形成論文

Web數(shù)據(jù)庫安全性分析

文獻(xiàn)檢索

課題調(diào)研

4.完成本課題所必須的工作條件(如工具書、實(shí)驗(yàn)設(shè)備或?qū)嶒?yàn)環(huán)境條件、某類市場調(diào)研、計(jì)算機(jī)輔助設(shè)計(jì)條件等等)及解決的辦法

4.1.具備一定的實(shí)驗(yàn)設(shè)備和實(shí)驗(yàn)條件:

有專業(yè)知識(shí)作為基礎(chǔ),有文獻(xiàn)資源豐富的網(wǎng)站,擁有自己的電腦及為實(shí)驗(yàn)提供的機(jī)房,并有專業(yè)的老師進(jìn)行輔導(dǎo)。

4.2.參考文獻(xiàn):

[1].

許龍飛.基于Web的數(shù)據(jù)庫技術(shù)與應(yīng)用.現(xiàn)代計(jì)算機(jī),2000(2):14-15.

[2].

王國榮,朱琳杰,王偉.Active

Server

Pages&數(shù)據(jù)庫.北京:人民郵電出版社,1999:139-269.

[3].

道焰,朱世挺等.CGI技術(shù)及其安全性研究

[J].計(jì)算機(jī)系統(tǒng)應(yīng)用,1997

(12).

[4].

周世雄編.IIS4.0超級網(wǎng)站速成.青島:青島出版社,1999:33-299.

[5].

蔡丹媚利用ASP輕松實(shí)現(xiàn)Web的動(dòng)態(tài)交互訪問.計(jì)算機(jī)應(yīng)用研究,1999

(2):62-63.

[6].

Arman

Danesh,Wes

Tatters著,陳卓,張知一等譯.Java

Script

1.1開發(fā)指南.清華大學(xué)出版社,1998.

[7].

宵金秀,馮沃輝,盧國旺.中文Dreamweaver3網(wǎng)頁設(shè)計(jì)大制作.北京:中國民航出版社,2000.5:117-130.

[8].Palo

Alto.Overview

of

Control

Network.CA

94304.

[9].張國祥.基于Apache的Web安全技術(shù)的應(yīng)用研究[J].武漢理工大學(xué)學(xué)報(bào),2004,(3).

[10].Java

2

Platform

[M].Enterprise

Edition

By

Anne

Thomas.

[11].刑春曉,潘泉,張洪才.通用Web數(shù)據(jù)庫系統(tǒng)體系結(jié)構(gòu)研究[J].計(jì)算機(jī)工程與應(yīng)用,1999.9:35(9):90-93.

[12].

[美]

Curt

Jang,Jeff

Chow

著,周志英等譯.Web網(wǎng)和INTRANET上的信息出版技術(shù).電子工業(yè)出版社,1997.

[13].Gunnit

S.Khunrana等,Web數(shù)據(jù)庫的建立與管理.機(jī)械工業(yè)出版社,1997.

[14].羅明宇,等.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].計(jì)算機(jī)科學(xué),2000,(10):55-58.

[15].王英凱.證券交易系統(tǒng)中的數(shù)據(jù)庫安全性[J].蘭州大學(xué)學(xué)報(bào),35:531-533.

[16].張少敏,王保義.基于Web的MIS中的數(shù)據(jù)庫安全性策略[J].華北電力技術(shù),2002,P45-90.

[17].羅昌隆,李玲娟.基于Web的數(shù)據(jù)庫訪問技術(shù)[J].南京郵電學(xué)院學(xué)報(bào),2001.7,P30-32.

[18].呂峰,劉曉東等.基于Web的網(wǎng)絡(luò)數(shù)據(jù)庫安全系統(tǒng)研究[J].武漢工業(yè)學(xué)院學(xué)報(bào),2003.6,P51-54.

[19].程萬軍

張霞

劉積仁.基于擴(kuò)展客體層次結(jié)構(gòu)的安全數(shù)據(jù)庫策略模型[J].軟件學(xué)報(bào),2002.9,P40-42.

[20].李建中.日新月異的數(shù)據(jù)庫研究領(lǐng)域——數(shù)據(jù)庫技術(shù)的回顧與展望[J].黑龍江大學(xué)自然科學(xué)學(xué)報(bào),2002,19(2):43-52.

5.設(shè)計(jì)(論文)完成進(jìn)度計(jì)劃

第1—3周:課題調(diào)研、資料收集,完成開題報(bào)告

第4—6周:結(jié)合課題開展畢業(yè)實(shí)習(xí)

第7—11周:實(shí)驗(yàn)研究

第12—13周:完成論文初稿

第14—16周:完成論文終稿并答辯

6.指導(dǎo)教師審閱意見

指導(dǎo)教師(簽字):

7.教研室主任意見

教研室主任(簽字):

系(簽章)

第3篇

(1)為了實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫的整體安全性,進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境信息存儲(chǔ)環(huán)節(jié)及其管理環(huán)節(jié)的協(xié)調(diào)是必要的,從而保證網(wǎng)絡(luò)數(shù)據(jù)庫的整體效益,這需要進(jìn)行深入的計(jì)算機(jī)專業(yè)知識(shí)研究、普及并使其快速發(fā)展,保證網(wǎng)絡(luò)數(shù)據(jù)庫整體安全性的提升。這需要進(jìn)行網(wǎng)絡(luò)安全領(lǐng)域中相關(guān)問題的解決。一般來說,網(wǎng)絡(luò)數(shù)據(jù)庫是在開放性環(huán)境下的信息倉庫,其內(nèi)部進(jìn)行大量數(shù)據(jù)信息的存儲(chǔ),為了提升其安全性,需要進(jìn)行各個(gè)安全攻擊方向的分析,進(jìn)行用戶的不可估量損失的控制,從而實(shí)現(xiàn)安全隱患的控制,以滿足當(dāng)下工作都需要。

所謂的網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng),就是在莆田后臺(tái)模塊上,進(jìn)行普通數(shù)據(jù)庫的應(yīng)用,比如進(jìn)行瀏覽器等各種軟件的應(yīng)用,保證數(shù)據(jù)存儲(chǔ)模塊、查詢模塊等的協(xié)調(diào),進(jìn)行大量數(shù)據(jù)信息的儲(chǔ)存,進(jìn)行數(shù)據(jù)信息的完整性及其一致性的控制。這就需要進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)庫的安全配置,實(shí)現(xiàn)其操作的簡單性。

由于網(wǎng)絡(luò)數(shù)據(jù)庫安全性因素的影響,其內(nèi)部數(shù)據(jù)信息資源面臨著嚴(yán)重的挑戰(zhàn),其互聯(lián)網(wǎng)的運(yùn)作面臨著較大的外部威脅,畢竟計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)作環(huán)境,本身就是高風(fēng)險(xiǎn)、高開放性、高復(fù)雜性的,這容易導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)庫出現(xiàn)數(shù)據(jù)丟失的情況,這涉及到數(shù)據(jù)庫非法入侵情況、數(shù)據(jù)數(shù)據(jù)被篡改的情況,網(wǎng)絡(luò)數(shù)據(jù)庫具備多個(gè)模塊的安全特性,其內(nèi)部存儲(chǔ)了大量的核心信息或者銘感數(shù)據(jù),為了提升其整體安全性,保證網(wǎng)絡(luò)數(shù)據(jù)庫的整體安全性是非常必要的。

(2)目前來說,我國網(wǎng)絡(luò)的安全體系是不健全的,這導(dǎo)致其非法用戶的不斷實(shí)現(xiàn)的網(wǎng)絡(luò)數(shù)據(jù)庫的入侵,從而影響了網(wǎng)絡(luò)數(shù)據(jù)庫的正常工作。為了提升網(wǎng)絡(luò)數(shù)據(jù)庫的整體安全性,進(jìn)行網(wǎng)絡(luò)系統(tǒng)內(nèi)部各個(gè)安全策略的應(yīng)用是必要的。總的說來,對網(wǎng)絡(luò)數(shù)據(jù)庫造成安全威脅的有以下幾個(gè)方面:非法訪問非權(quán)限范圍內(nèi)的數(shù)據(jù)信息:攻擊數(shù)據(jù)庫的正常訪問;非法竊取或篡改連接中數(shù)據(jù)庫內(nèi)的數(shù)據(jù)資源信息;用戶操作不當(dāng)而導(dǎo)致的網(wǎng)絡(luò)數(shù)據(jù)庫數(shù)據(jù)錯(cuò)誤。

2 網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)體系的健全

(1)在比較開放的網(wǎng)絡(luò)運(yùn)作環(huán)境下,網(wǎng)絡(luò)數(shù)據(jù)庫面臨著嚴(yán)重的安全威脅情況,這就需要進(jìn)行有效的技術(shù)環(huán)境方案的應(yīng)用,進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)庫整體安全性的提升,實(shí)現(xiàn)數(shù)據(jù)的一致性及其完整性、這就需要進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)lunwen. 1KEJI AN. COMlunwen. 1KEJI AN. COM提供寫作論文和發(fā)表服務(wù),歡迎您的光臨庫安全問題的分析,進(jìn)行其內(nèi)部各個(gè)對象的合法性及其數(shù)據(jù)庫內(nèi)容安全性的控制,保證安全技術(shù)方案體系的健全,保證其內(nèi)部各個(gè)模塊的協(xié)調(diào)。由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境是一個(gè)面向多用戶的開放式環(huán)境,所以對每一個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫訪問用戶都必須要進(jìn)行統(tǒng)一的身份認(rèn)證,這也是防止網(wǎng)絡(luò)數(shù)據(jù)庫被用戶非法訪問的一個(gè)最有效的手段。

通過對用戶身份認(rèn)證功能的應(yīng)用,可以有效提升網(wǎng)絡(luò)數(shù)據(jù)庫的安全性,這涉及到系統(tǒng)登錄模塊、數(shù)據(jù)庫連接模塊、數(shù)據(jù)庫對象使用模塊等的開展,所謂的系統(tǒng)登錄就是訪問用戶進(jìn)行密碼及其用戶名的應(yīng)用,進(jìn)行數(shù)據(jù)庫安全性的控制。而數(shù)據(jù)庫連接是要求數(shù)據(jù)庫管理系統(tǒng)驗(yàn)證用戶身份;數(shù)據(jù)庫對象是采用分配不同的權(quán)限機(jī)制來為不同使用用戶設(shè)置相應(yīng)的數(shù)據(jù)庫對象權(quán)限來保障數(shù)據(jù)庫內(nèi)數(shù)據(jù)的安全性。

(2)在數(shù)據(jù)庫加密模塊中,進(jìn)行數(shù)據(jù)庫加密方案的優(yōu)化是必要的,從而提升數(shù)據(jù)庫內(nèi)部網(wǎng)絡(luò)信息的安全性,這需要進(jìn)行特殊的數(shù)據(jù)庫安全方案的優(yōu)化,進(jìn)行數(shù)據(jù)庫加密設(shè)置模塊的優(yōu)化,進(jìn)一步提升其數(shù)據(jù)庫內(nèi)部數(shù)據(jù)的安全性,比如進(jìn)行多種計(jì)算模塊的協(xié)調(diào),從而提升其數(shù)據(jù)信息的質(zhì)量效率,這需要做好程序的計(jì)算工作。所謂加密是以某種特殊的算法改變原有的數(shù)據(jù)信息,使得未授權(quán)的用戶即使獲得了已加密的信息,但因不知解密的方法,則仍然無法了解獲取的信息數(shù)據(jù)的原始內(nèi)容。因此,數(shù)據(jù)庫加密系統(tǒng)是加密和解密兩個(gè)過程的統(tǒng)一,包括可辨數(shù)據(jù)信息轉(zhuǎn)換成非可變信息、算法、利用密鑰解密讀取數(shù)據(jù)等三方面內(nèi)容。

在數(shù)據(jù)庫完整性及其一致性方案優(yōu)化過程中,保證網(wǎng)絡(luò)數(shù)據(jù)庫安全程序的協(xié)調(diào)是必要的,這涉及到數(shù)據(jù)備份模塊及其恢復(fù)模塊的協(xié)調(diào),從而提升其技術(shù)的效益。這就需要進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)故障預(yù)防模塊的應(yīng)用,針對其網(wǎng)絡(luò)數(shù)據(jù)庫的故障安全性,進(jìn)行預(yù)防式安全策略的應(yīng)用,以提升其應(yīng)用效益。管理人員可以根據(jù)先前的數(shù)據(jù)備份文件,在最短的時(shí)間內(nèi)實(shí)現(xiàn)恢復(fù)數(shù)據(jù),進(jìn)而讓網(wǎng)絡(luò)數(shù)據(jù)庫回到故障發(fā)生之前的數(shù)據(jù)狀態(tài)。目前,網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)備份機(jī)制有靜態(tài)備份、動(dòng)態(tài)備份和邏輯備份等幾種技術(shù)方案,而數(shù)據(jù)恢復(fù)技術(shù)有磁盤鏡像、備份文件,以及在線日志等幾種方式。

(3)在當(dāng)下工作模塊中,審計(jì)追蹤模塊也是重要的應(yīng)用環(huán)節(jié),其涉及到網(wǎng)絡(luò)數(shù)據(jù)庫的具體操作情況,進(jìn)行用戶所做操作的跟蹤,進(jìn)行其操作內(nèi)容的統(tǒng)統(tǒng)記錄,實(shí)現(xiàn)了審計(jì)日志文件的正常儲(chǔ)存。該模塊的開展,更有利于為管理員提供良好的網(wǎng)絡(luò)信息安全性控制方案。這就是說,這樣能夠針對攻擊者一網(wǎng)打盡,降低網(wǎng)絡(luò)數(shù)據(jù)庫的受威脅幾率。根據(jù)審計(jì)日志文件,網(wǎng)絡(luò)數(shù)據(jù)庫中出現(xiàn)的任何狀況,管理員都可以清楚的掌握,當(dāng)網(wǎng)絡(luò)安全受到威脅時(shí),管理員可以第一時(shí)間找出存在非法存取數(shù)據(jù)的操作人員,進(jìn)行跟蹤調(diào)查,依法追究責(zé)任。此外,通過利用審計(jì)追蹤和攻擊檢測技術(shù)對發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫安全方面的弱點(diǎn)和漏洞也有十分明顯的效果。

3 結(jié)語

為了滿足當(dāng)下工作的開展,進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全性整體方案的更新是必要的,從而滿足計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)下工作的lunwen. 1KEJI AN. COMlunwen. 1KEJI AN. COM提供寫作論文和發(fā)表服務(wù),歡迎您的光臨需要,從而提升其綜合應(yīng)用效益,保證網(wǎng)絡(luò)數(shù)據(jù)庫整體技術(shù)體系內(nèi)部各個(gè)環(huán)節(jié)的優(yōu)化,從而應(yīng)對當(dāng)下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全情況,保證當(dāng)下網(wǎng)絡(luò)數(shù)據(jù)庫信息工作的正常開展。如何構(gòu)建有效地網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案是保障計(jì)算機(jī)網(wǎng)絡(luò)健康發(fā)展的核心內(nèi)容,同時(shí)隨著安全威脅因素日益增多且越來越復(fù)雜,網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)也要不斷更新、改進(jìn)。以應(yīng)對不斷出現(xiàn)的新情況、新問題,只有這樣才能在最大程度上保障網(wǎng)絡(luò)數(shù)據(jù)庫的完整性和一致性。

參考文獻(xiàn)

主站蜘蛛池模板: 亚洲视频自拍 | 亚洲免费网 | 在线精品视频成人网 | 色播影院性播免费看 | 欧美日韩国产亚洲一区二区三区 | 国产精品视频免费的 | 日本精品一区二区三区在线视频 | 亚洲午夜小视频 | www.五月婷婷 | 久久综合欧美 | 樱花草在线播放 | 一区二区免费看 | 欧美日比视频 | 波多野结衣毛片 | 自拍偷拍视频网站 | 欧美日韩精品一区二区三区四区 | 亚洲国产精品成人精品软件 | 自拍网在线 | 全免费a级毛片免费看不卡 欧日韩一区二区三区 | a级毛片在线免费观看 | 丁香九月婷 | 亚洲欧美日本综合一区二区三区 | 亚洲综合网在线观看 | 中文国产成人久久精品小说 | 五月花性网 | 婷婷丁香视频 | 欧美精品一区二区三区四区 | 精品国产高清不卡毛片 | 精品国产亚洲一区二区三区 | 国产精品一二三区 | 伊人婷婷涩六月丁香七月 | 中文字幕永久 | 国产伊人自拍 | 欧美日韩亚洲区久久综合 | 激情五月婷婷小说 | 伊人国产在线 | 在线免费黄视频 | 国产精品视频视频久久 | 一本一本久久a久久精品综合 | 激情综合站 | 亚洲一区二区三区高清不卡 |