分享到:

安全数据库及其应用系统研究

随着计算机技术的飞速发展,计算机已经在社会的各个方面,包括政治、经济、军事、科技等领域,得到了广泛应用,整个社会对计算机系统的依赖程度越来越高。高安全性的数据库系统,是重要的系统软件和信息安全产品,我国正在进行大规模的信息化建设,对高安全性的数据库系统的要求也更加迫切。但包括数据库产品的大量基础设备依靠国外引进,无法确保对其进行安全利用和有效监控,严重制约信息化的进程。信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的象征,受到国家的高度重视。因此,进行数据库安全方面的理论与应用研究,具有较高的现实意义和理论意义。本文在收集和分析大量近年来国内外数据库安全方面的研究报告、学术论文等专业资料的基础上,对数据库安全所涉及的若干理论问题,包括安全模型、推理控制、多实例问题进行了探讨;并结合国内的应用实际,在安全数据库的实际应用方面,对增强现有基于商用数据库系统的数据库应用系统的安全性以及研制安全数据库系统进行了研究。主要工作  (本文共119页) 本文目录 | 阅读全文>>

南京航空航天大学
南京航空航天大学

安全数据库异常检测和若干关键技术研究

作为信息系统重要数据的存储中心,数据库往往成为最吸引攻击者的目标。以身份认证和存取控制为主的传统数据库安全机制是一种以预防为主的被动安全机制,无法满足现代数据库的安全需要,如对内部滥用和一些身份冒用的网络攻击如密码嗅探、会话骑劫等,以预防为主的安全机制很难防止这些进攻。入侵检测是一种重要的入侵防范手段,但现有入侵检测研究的对象多集中在网络和操作系统上,对数据库则较少涉及。数据库中的数据具有自己的结构和语义,数据库用户有自己的独特行为。对数据库的一些异常行为,只能通过数据库本身的结构和语义来加以检测,依靠工作在文件和系统命令级的底层操作系统和网络入侵检测系统无法保证检测的效率和精度。对安全数据库异常检测及其相关的关键技术进行研究具有理论和应用的双重价值,是本文的着眼点和出发点。在说明传统数据库安全机制的不足及其对异常检测需要的基础上,分析了现有数据库异常检测技术的优缺点,并对安全数据库异常检测和若干关键技术进行了研究,主要贡献如下...  (本文共139页) 本文目录 | 阅读全文>>

北京邮电大学
北京邮电大学

基于PKI和PMI的安全数据库系统的研究与设计

随着计算机技术的飞速发展,数据库应用系统的范围越来越广,80%的机关、企、事业单位都根据自己的实际需要应用了数据库应用系统。与此同时,数据库的安全问题也日益严重。Oracle公司2010年发表的全面数据库安全性报告中指出,有三分之二的敏感数据和受管制数据保存于数据库中,这些数据一旦暴露,将给企业和个人带来不可估量的损失。因此,如何有效地保证数据库系统的安全,实现数据的保密性、完整性和有效性,已经成为业界人士探索研究的重要课题之一。本文针对MIS网管系统存在的数据库安全隐患,通过比较各种隐患的解决办法,提出了将PKI和PMI技术引入到安全数据库系统的设计方案。该方案利用PKI中的数字证书进行身份验证以及数据加密密钥的安全存储;且利用PMI颁发的属性证书来验证和控制用户的访问权限,相对传统的访问控制列表技术,采用属性证书效率更高,而且通过第三方信任中心验证权限,与数据库自身的鉴权体系相隔离,避免数据库系统管理员权限过大,从访问控制角...  (本文共60页) 本文目录 | 阅读全文>>

复旦大学
复旦大学

Web应用程序数据保护系统

随着我国信息化建设的深入,企业应用的数量和范围不断扩大,企业应用环境也越来越复杂。由于企业不同业务应用系统的建设时期不同,需求不同,企业级Web应用的数据安全需求也会有所不同。这些系统的一大特点就是数据量较大且涉及众多关键业务信息和内部信息。它们是以企业的重要数据资源为基础,进行分析、分类、加工和处理,并以不同的方式展现给不同用户所需的信息,从而满足企业日常业务的需要。本论文研究和设计了一种Web应用程序数据保护系统,它能够保护Web应用程序的数据安全,防止Web应用程序的数据被修改,在数据万一被修改之后能够有效的针对数据进行恢复。论文主要进行了以下方面的工作:(1)设计了一个针对于Oracle的插件,通过编写oracle存储过程的方式,达到对于oracle的数据实时备份到安全数据库中。(2)针对于备份之后的数据,设计了一个数据比对器,对于在原数据库中的数据,和备份数据库中的数据进行比较,达到对于异常数据的检测。(3)异常数据的...  (本文共60页) 本文目录 | 阅读全文>>

贵州大学
贵州大学

基于密态的安全数据库应用研究

密态数据库技术是密码学[Stallings W,2001;Atul Kahate,2005]与数据库[Chaudhuri S.,2001;Haraty,2003;Preston Carole,2002;Bettino Elisa,2002]技术的融合,在这个结合的技术中,人们在方便使用数据库技术的同时,存储的数据得到更加安全的保密。但是这种结合的技术带来了新的问题。由于加密后的数据库通常不再具有原先的特性,传统的数据库操作将不能用于密态数据库。另外,数据库的加密也将给查询、运算等的执行效率产生较坏的影响。在密态数据库环境中,为了向用户提供信息服务,系统通常需要通过解密获得原始信息。但从另一个方面来看,数据库解密后,就将导致大量的用户数据暴露。因此同态[Rivest,1978;Domingo-Ferrer,1996]运算将是密态数据库实施所面临的最主要研究问题。加密[Bruce Schneier,1996]模型、密钥管理[Dami...  (本文共101页) 本文目录 | 阅读全文>>

《科技经济导刊》2020年04期
科技经济导刊

论医院信息管理系统与数据库安全管理

信息管理系统关乎医院信息化建设的稳定性、可靠性,为了保障其运行过程的安全性,仅仅从物理...  (本文共1页) 阅读全文>>

《信息与电脑(理论版)》2020年03期
信息与电脑(理论版)

医院信息管理系统与数据库安全管理探析

医院信息管理系统是医院信息化建设的核心组成部分,如何保证系统的稳定、高效、安全运行是大多数医院面临的难题。为了确保医院信息系统能够安全稳定地运行,医...  (本文共3页) 阅读全文>>