收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

安全数据库及其应用系统研究

李立新  
【摘要】: 随着计算机技术的飞速发展,计算机已经在社会的各个方面,包括政治、经济、军事、科技等领域,得到了广泛应用,整个社会对计算机系统的依赖程度越来越高。高安全性的数据库系统,是重要的系统软件和信息安全产品,我国正在进行大规模的信息化建设,对高安全性的数据库系统的要求也更加迫切。但包括数据库产品的大量基础设备依靠国外引进,无法确保对其进行安全利用和有效监控,严重制约信息化的进程。信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的象征,受到国家的高度重视。因此,进行数据库安全方面的理论与应用研究,具有较高的现实意义和理论意义。 本文在收集和分析大量近年来国内外数据库安全方面的研究报告、学术论文等专业资料的基础上,对数据库安全所涉及的若干理论问题,包括安全模型、推理控制、多实例问题进行了探讨;并结合国内的应用实际,在安全数据库的实际应用方面,对增强现有基于商用数据库系统的数据库应用系统的安全性以及研制安全数据库系统进行了研究。主要工作包括: 1.对安全数据库系统中的多实例问题进行了研究。分析了其产生原因,讨论了各种解决方法,包括多实例的实现方法和避免多实例的替代性方法,分析了其优缺点,结论是必须根据特定应用的要求进行正确选择,即按照TDI的要求解决以多实例来阻止的隐蔽通道问题。第2章中的分析结果为开发多级安全数据库应用系统和基于PostgreSQL 开发安全数据库系统中处理该问题提供了基础。 2.分析了目前已有的访问控制模型,提出了一个扩展RBAC的安全约束实现强制访问控制的方法,其特点是利用信息流分析原理,把每个角色上下文看成一个安全标示,并确保信息流(由角色执行或用户——角色授权)是非循环的,通过给出的相关约束实现了BLP模型的有关规则。 3.对安全数据库系统中特有的推理问题进行了研究。在多级安全数据库系统中,当一个具有低级别安全证书的用户访问低安全级别的信息时能够提取出高安全级别的相关信息时,就出现了推理问题。特别是随着数据挖掘技术的发展,推理问题对数据库安全的威胁也更加严重。在总结已有的研究成果的基础上,利用数据挖掘技术中粗糙集(rough set)理论提出了一种对推理风险进行分析的量化方法,优点是不依赖于系统安全员的知识、能够处理确定性的和非确定性的推理通道的,利用相应工具,能够在数据库运行期间对推理风险进行监督。 4.针对目前的C/S模式的数据库应用系统,提出了利用数据库安全代理WP=6综合应用多级安全、加密技术、用户身份认证、网络传输加密等安全机制增强数据库应用系统的安全性,研究了利用Insprise公司的MIDAS技术实现数据库安全代理的问题并结合一个实际系统“多级安全公文处理系统”进行了实现,为增强现有的商用DBMS系统的安全性给出了一种新的途径。 5.基于Linux平台上的免费数据库系统研制安全数据库系统,是一种开发安全数据库系统的新途径。本文分析可信任计算机系统评价准则和可信数据库系统解释的具体要求,对LINUX环境下的免费数据库系统Postgre SQL的源代码和各种功能进行了初步分析,确定了基于Postgre SQL的B1级安全数据库系统的技术选择及系统结构,提出了安全子系统、审计子系统的总体设计方案,并对设计方案中的安全标示和强制访问控制的相关机制和处理策略进行了分析及论述。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 王秀坤,杨南海,张志勇;一种基于角色的数据库安全访问控制方案的设计与实现[J];计算机应用研究;2003年03期
2 吴灵;;网络数据库安全探讨[J];信息与电脑(理论版);2009年09期
3 王华;;数据库安全技术概述[J];才智;2010年09期
4 罗昌隆,李玲娟;基于Web的数据库访问技术[J];南京邮电学院学报(自然科学版);1998年Z1期
5 戴云,范平志;实现安全数据库的一种方法——数据库安全通信服务[J];计算机工程与应用;2001年22期
6 力毛措,索南当周;信息管理系统的安全性设计[J];西北民族大学学报(自然科学版);2004年04期
7 任丽芳;;企业信息系统中数据库安全探讨[J];山西财经大学学报(高等教育版);2007年S1期
8 许艳茹;;网络数据库安全机制研究[J];科技创新导报;2008年19期
9 张念;罗红;金元元;;混合加密技术在电子商务数据库安全中的应用[J];计算机安全;2008年07期
10 李闯;;基于数据库的安全保护问题[J];电脑学习;2009年01期
11 余钢;;应用上下文技术在高安全级数据库中的应用研究[J];计算机与数字工程;2009年08期
12 钟丽萍;;SQL Server数据库安全性分析与配置[J];科技资讯;2009年30期
13 李榕;赵雷;杨季文;;一种应用级数据库入侵检测方法[J];计算机应用与软件;2010年04期
14 刘文强;巩青歌;;Snort在数据库安全中的应用研究[J];网络安全技术与应用;2010年06期
15 吕磊;;网络数据库安全探讨[J];数字技术与应用;2010年07期
16 袁丽娜,黄厚宽,于剑;数据库安全插件的研究与实现[J];计算机安全;2003年10期
17 申飞驹;基于SQL Server的医学数据库安全技术探讨[J];南通医学院学报;2004年02期
18 曾爱林;基于web的网络数据库安全体系的建立与完善[J];湘潭师范学院学报(自然科学版);2004年02期
19 刘大勇;Oracle数据库安全技术综述[J];内蒙古科技与经济;2005年14期
20 马绍惠,谌湘倩,吴媛,张亚梅;基于WEB的高校教务管理系统的设计与实现[J];河南机电高等专科学校学报;2005年05期
中国重要会议论文全文数据库 前10条
1 胡索荣;叶晓俊;彭勇;谢丰;;数据库安全深度防护模型的设计和实现[A];第26届中国数据库学术会议论文集(B辑)[C];2009年
2 张剡;夏辉;柏文阳;;数据库安全模型的研究[A];第二十一届中国数据库学术会议论文集(技术报告篇)[C];2004年
3 李丽萍;杨寅春;何守才;蒋川群;;数据库安全中审计的设计与实现[A];第二十二届中国数据库学术会议论文集(技术报告篇)[C];2005年
4 卢罡;赵恒永;易军凯;;基于规则统计的数据库安全监控模型研究[A];第二十二届中国数据库学术会议论文集(技术报告篇)[C];2005年
5 陈良华;;一个面向对象的数据库安全控制机制[A];第九届全国数据库学术会议论文集(下)[C];1990年
6 徐洁磐;柏文阳;;基于MAC的数据库安全模型探讨[A];第十八届全国数据库学术会议论文集(研究报告篇)[C];2001年
7 张春海;刘洁;李华;;一种基于Web的数据库安全机制[A];第十六届全国数据库学术会议论文集[C];1999年
8 康腊梅;陈基禄;;数据库安全存取控制[A];第十七届全国数据库学术会议论文集(技术报告篇)[C];2000年
9 邵佩英;;数据库安全与安全DBMS设计[A];第十五届全国数据库学术会议论文集[C];1998年
10 刘奇志;钱一宏;张剡;符江东;徐洁磐;;基于网络平台的Oracle数据库安全加固技术研究[A];第二十届全国数据库学术会议论文集(研究报告篇)[C];2003年
中国博士学位论文全文数据库 前8条
1 赵晏;数据库安全中隐私保护若干关键技术研究[D];东华大学;2011年
2 李立新;安全数据库及其应用系统研究[D];重庆大学;2001年
3 卢罡;数据库累积异常的主动模糊识别方法研究[D];北京化工大学;2008年
4 戴佳筑;区域网络化制造系统中电子商务平台若干安全技术的研究[D];浙江大学;2004年
5 Saeed Arif Shah;[D];湖南大学;2011年
6 Ali HAMADOU;用于关系数据库认证和权益保护的数字水印技术[D];湖南大学;2012年
7 郑吉平;具有可生存能力的安全DBMS关键技术研究[D];南京航空航天大学;2007年
8 尹春勇;基于密态的安全数据库应用研究[D];贵州大学;2008年
中国硕士学位论文全文数据库 前10条
1 杜全文;Oracle数据库安全信关系统OSGW研究[D];浙江大学;2002年
2 黄志国;数据库安全审计的研究[D];中北大学;2006年
3 韩言妮;基于授权视图的细粒度访问控制方法[D];燕山大学;2006年
4 代俊鹏;基于入侵容忍技术的企业数据库安全系统[D];上海外国语大学;2009年
5 孙玉海;多级入侵容忍数据库研究[D];山东大学;2005年
6 王明根;一种数据库安全加固技术的实现[D];苏州大学;2005年
7 朱洪斌;基于ORACLE数据库的安全监测系统研究[D];华北电力大学(河北);2006年
8 楚大鹏;一个事务层入侵容忍数据库的设计与实现[D];吉林大学;2008年
9 吕金秋;Web数据库安全技术研究与应用[D];吉林大学;2009年
10 张超;SQL Server数据库入侵检测系统的研究[D];西安电子科技大学;2004年
中国重要报纸全文数据库 前10条
1 詹俏俏;应高度重视数据库安全[N];经济参考报;2003年
2 本报记者 边歆;掌控“最后一公里”的安全[N];网络世界;2009年
3 丁小平;数据库安全新策略[N];计算机世界;2002年
4 南京工业大学 王凤阁;Web数据库安全运行策略[N];中国计算机报;2006年
5 本报记者 吴玉征;Imperva联手信诺瑞得保卫数据库安全[N];计算机世界;2009年
6 ;学校数据库安全堪忧[N];网络世界;2007年
7 本报记者 刘菁菁;Guardium:企业合规谨防数据库安全误区[N];计算机世界;2010年
8 文刀;打造强大的Windows XP启动密码[N];中国电脑教育报;2006年
9 张敏;Oracle数据库后门开了又合[N];网络世界;2006年
10 王琨月;企业生存命系数据安全[N];中国电子报;2008年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978