收藏本站
《重庆大学》 2001年
收藏 | 手机打开
二维码
手机客户端打开本文

安全数据库及其应用系统研究

李立新  
【摘要】: 随着计算机技术的飞速发展,计算机已经在社会的各个方面,包括政治、经济、军事、科技等领域,得到了广泛应用,整个社会对计算机系统的依赖程度越来越高。高安全性的数据库系统,是重要的系统软件和信息安全产品,我国正在进行大规模的信息化建设,对高安全性的数据库系统的要求也更加迫切。但包括数据库产品的大量基础设备依靠国外引进,无法确保对其进行安全利用和有效监控,严重制约信息化的进程。信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的象征,受到国家的高度重视。因此,进行数据库安全方面的理论与应用研究,具有较高的现实意义和理论意义。 本文在收集和分析大量近年来国内外数据库安全方面的研究报告、学术论文等专业资料的基础上,对数据库安全所涉及的若干理论问题,包括安全模型、推理控制、多实例问题进行了探讨;并结合国内的应用实际,在安全数据库的实际应用方面,对增强现有基于商用数据库系统的数据库应用系统的安全性以及研制安全数据库系统进行了研究。主要工作包括: 1.对安全数据库系统中的多实例问题进行了研究。分析了其产生原因,讨论了各种解决方法,包括多实例的实现方法和避免多实例的替代性方法,分析了其优缺点,结论是必须根据特定应用的要求进行正确选择,即按照TDI的要求解决以多实例来阻止的隐蔽通道问题。第2章中的分析结果为开发多级安全数据库应用系统和基于PostgreSQL 开发安全数据库系统中处理该问题提供了基础。 2.分析了目前已有的访问控制模型,提出了一个扩展RBAC的安全约束实现强制访问控制的方法,其特点是利用信息流分析原理,把每个角色上下文看成一个安全标示,并确保信息流(由角色执行或用户——角色授权)是非循环的,通过给出的相关约束实现了BLP模型的有关规则。 3.对安全数据库系统中特有的推理问题进行了研究。在多级安全数据库系统中,当一个具有低级别安全证书的用户访问低安全级别的信息时能够提取出高安全级别的相关信息时,就出现了推理问题。特别是随着数据挖掘技术的发展,推理问题对数据库安全的威胁也更加严重。在总结已有的研究成果的基础上,利用数据挖掘技术中粗糙集(rough set)理论提出了一种对推理风险进行分析的量化方法,优点是不依赖于系统安全员的知识、能够处理确定性的和非确定性的推理通道的,利用相应工具,能够在数据库运行期间对推理风险进行监督。 4.针对目前的C/S模式的数据库应用系统,提出了利用数据库安全代理WP=6综合应用多级安全、加密技术、用户身份认证、网络传输加密等安全机制增强数据库应用系统的安全性,研究了利用Insprise公司的MIDAS技术实现数据库安全代理的问题并结合一个实际系统“多级安全公文处理系统”进行了实现,为增强现有的商用DBMS系统的安全性给出了一种新的途径。 5.基于Linux平台上的免费数据库系统研制安全数据库系统,是一种开发安全数据库系统的新途径。本文分析可信任计算机系统评价准则和可信数据库系统解释的具体要求,对LINUX环境下的免费数据库系统Postgre SQL的源代码和各种功能进行了初步分析,确定了基于Postgre SQL的B1级安全数据库系统的技术选择及系统结构,提出了安全子系统、审计子系统的总体设计方案,并对设计方案中的安全标示和强制访问控制的相关机制和处理策略进行了分析及论述。
【学位授予单位】:重庆大学
【学位级别】:博士
【学位授予年份】:2001
【分类号】:TP311.131

【引证文献】
中国期刊全文数据库 前2条
1 贺达,洪飞龙,鄢田云,李刚;数据库应用系统中安全代理的研究与实现[J];网络安全技术与应用;2005年02期
2 崔宾阁;刘大昕;;基于粗集理论的推理风险量化分析方法[J];小型微型计算机系统;2005年10期
中国博士学位论文全文数据库 前2条
1 崔宾阁;安全数据库系统隐通道分析及相关技术研究[D];哈尔滨工程大学;2006年
2 朱勤;基于数字水印的外包数据库内容保护技术研究[D];东华大学;2007年
中国硕士学位论文全文数据库 前10条
1 谷丰强;基于SQL语义的安全过滤系统研究与实现[D];中国电力科学研究院;2009年
2 俞科;建筑设计CAD数据共享平台的研究与实现[D];东华大学;2006年
3 王成;CBTC系统中数据库维护单元的研究与设计[D];北京交通大学;2006年
4 王伟娜;一种改进3PC协议在分布式数据库安全中的研究与应用[D];长春理工大学;2007年
5 聂增辉;山东电信公司话单计费系统的设计与实现[D];山东大学;2007年
6 乔峤;数据库加密技术研究[D];重庆大学;2007年
7 应乐年;安全数据库多级安全模型策略与实现研究[D];复旦大学;2008年
8 唐莞菁;针对多实例的数据库多级安全模型研究[D];复旦大学;2008年
9 方姿;基于ASP的凉山风情购物网站设计与实现[D];电子科技大学;2009年
10 王慧君;同煤集团铁峰煤业公司门户网站的设计与实现[D];电子科技大学;2012年
【参考文献】
中国期刊全文数据库 前10条
1 屈延文;国家行业Intranet安全建设技术要求建议[J];电子展望与决策;1999年01期
2 李军,孙玉方;计算机安全和安全模型[J];计算机研究与发展;1996年04期
3 许向阳,王元珍,冯玉才,吴恒山;多级安全数据库管理系统MSDBMS的设计与实现[J];计算机工程与应用;1997年01期
4 邵佩英;孙淑玲;;当前流行的DBMS安全机制的剖析[J];计算机科学;1999年04期
5 刘文清;刘海峰;卿斯汉;;基于Linux开发安全操作系统的研究[J];计算机科学;2001年02期
6 徐寿怀,胡美琛;数据库安全研究的现状与问题[J];计算机工程;1997年03期
7 程岩,黄梯云;基于Rough Set理论发现最小归纳依赖关系的方法研究[J];计算机工程;2000年03期
8 何敬民,卢开澄;字段密钥产生的几个方法[J];计算机学报;1989年02期
9 余祥宣,马建平;多级安全关系数据库技术及现状[J];计算机与数字工程;1995年Z1期
10 戴一奇,尚杰,苏中民;密文数据库的快速检索[J];清华大学学报(自然科学版);1997年04期
【共引文献】
中国期刊全文数据库 前10条
1 陈文争;张成;任林源;;VPN技术在电子图书资源共享中的研究及应用[J];安徽电气工程职业技术学院学报;2009年01期
2 严德斌,凌用银;蓝牙技术安全体系及其安全措施分析[J];安徽电子信息职业技术学院学报;2004年Z1期
3 练斌;;信息安全课程案例化教学思路探讨[J];安徽电子信息职业技术学院学报;2011年05期
4 杨萍,杨明;基于VPRS的重要属性评价方法研究[J];安徽工程科技学院学报(自然科学版);2003年01期
5 孙晓珍,章学光;开放性互联网络的安全问题[J];安徽机电学院学报;1998年02期
6 郑晓妹;;信息系统安全模型分析[J];安徽科技学院学报;2006年01期
7 周观民;李荣会;;计算机网络信息安全及对策研究[J];信息安全与技术;2011年06期
8 刘国莉;宋富彬;;基于加密技术的军队图书管理信息系统[J];鞍山科技大学学报;2006年03期
9 沈永清;李学伟;;技术型无形资产价值评估方法研究——基于粗糙集理论的评估模型[J];北京交通大学学报(社会科学版);2007年01期
10 李爱军;;基于ASP.NET的项目管理系统的网络安全模式研究[J];办公自动化;2010年16期
中国重要会议论文全文数据库 前10条
1 晏敏;牛少彰;辛阳;;基于第三方的安全移动支付方案的分析与设计[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
2 张汝斌;邓艺;黄红伟;杜军;;全球化背景下的国家信息安全体系构建与策略研究——基于系统观的视角[A];经济全球化与系统工程——中国系统工程学会第16届学术年会论文集[C];2010年
3 方勇;何文才;王仲文;;CGI应用程序的安全问题与对策[A];信息科学与微电子技术:中国科协第三届青年学术年会论文集[C];1998年
4 张巍;;基于Rough Set的教学质量评估方法研究[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
5 钱静;翁佩德;罗家融;陈灼民;;基于以太网的数据监控系统网络设计[A];第13届全国计算机、网络在现代科学技术领域的应用学术会议论文集[C];2007年
6 曾黄麟;袁曾任;;模式识别特征评选与简化的一种新方法[A];1999年中国神经网络与信号处理学术会议论文集[C];1999年
7 张芳钧;刘国强;张萍;;人工影响天气作业指挥调度及安全监控系统[A];贵州省气象学会2008年学术年会论文集[C];2008年
8 屈利;苑津莎;张卫华;李丽;;结合粗糙集的事例推理在负荷预测中的应用[A];2007年河北省电子学会、河北省计算机学会、河北省自动化学会、河北省人工智能学会、河北省计算机辅助设计研究会、河北省软件行业协会联合学术年会论文集[C];2007年
9 梁鼎豪;;动力环境集中监控误告警原因的探析[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
10 王彦明;安德海;齐法制;;高能所校园网接入控制系统的设计与实现[A];第十五届全国核电子学与核探测技术学术年会论文集[C];2010年
中国博士学位论文全文数据库 前10条
1 刘文浩;无双线性对的无证书公钥密码学研究[D];电子科技大学;2010年
2 陈溪源;基于角色的访问控制在分布式环境下应用的关键问题研究[D];浙江大学;2010年
3 李滨;自然空间查询语言解译机制研究[D];解放军信息工程大学;2009年
4 侯惠芳;异构无线融合网络中的认证技术研究[D];解放军信息工程大学;2010年
5 张丹;区域旱情中长期预报及农业干旱风险综合评价[D];大连理工大学;2011年
6 张龙;现代密码体制若干问题的研究[D];北京邮电大学;2011年
7 张冬芳;3G网络的身份认证与内容安全关键技术研究[D];北京邮电大学;2010年
8 杨力;无线网络可信认证技术研究[D];西安电子科技大学;2010年
9 袁峰;多变量公钥密码的设计与分析[D];西安电子科技大学;2010年
10 詹阳;若干信任相关问题的研究[D];西安电子科技大学;2011年
中国硕士学位论文全文数据库 前10条
1 杨映玲;安全套接层协议的研究与改进[D];华中农业大学;2010年
2 朱春雷;兵员管理系统安全机制研究[D];哈尔滨工程大学;2010年
3 杨帅;电子政务中面向组织协作的访问控制模型研究[D];大连理工大学;2010年
4 张琳琳;远程教育系统身份认证技术研究[D];中国海洋大学;2010年
5 吴莉;图书馆管理系统的设计和实现[D];华东师范大学;2010年
6 孙迪;电子政务的安全策略的研究与应用[D];华东师范大学;2010年
7 彭勃;组播密钥管理系统客户端的设计与实现[D];华南理工大学;2010年
8 刘平元;数据加密技术在干部管理信息系统设计中的应用研究[D];华南理工大学;2010年
9 周艳;基于圆锥曲线的数字签名方案[D];淮北师范大学;2010年
10 李宜珍;门限密码共享体制及其在数字签名中的应用[D];淮北师范大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 朱珊虹;王芸;;企业网站优化设计[J];办公自动化;2011年14期
2 杨延双,尹志军,刚冬梅,张晶;基于J2EE的办公自动化系统的研究与实现[J];北京工业大学学报;2004年03期
3 张红杰;魏长军;;利用ASP技术访问Web数据库[J];重庆工学院学报(自然科学版);2008年01期
4 张旭东;;基于B/S结构的高校学生收费系统的研究[J];财政监督;2007年10期
5 葛红;;企业档案信息化建设的实践与思考[J];档案学通讯;2011年01期
6 任江,袁宏春;对SSL协议及其安全性分析[J];电子科技大学学报;1998年04期
7 马跃,王金霞,刘晓冰;基于Lotus Notes科研院所办公自动化系统[J];大连理工大学学报;2002年05期
8 韩胜菊;叶鑫;王延章;李怀明;;面向电子政务应用集成的角色网络扩展模型研究[J];大连理工大学学报;2006年02期
9 吴毅松;;基于EXCEL VBA的学生收费系统[J];大连民族学院学报;2006年01期
10 辛耀中,卢长燕;电力系统数据网络技术体制分析[J];电力系统自动化;2000年21期
中国硕士学位论文全文数据库 前10条
1 徐忠满;网络化的学生收费管理系统的设计与实现[D];电子科技大学;2010年
2 夏兰;四川职业技术学院收费管理系统的设计与实现[D];电子科技大学;2011年
3 李隆峰;某高校学生收费管理系统设计与实现[D];北京邮电大学;2011年
4 赵鹏;数据库通用维护系统研究与实现[D];大连理工大学;2002年
5 刘念;基于B/S结构的数据库加密系统的研究与实现[D];四川大学;2003年
6 武立福;多级安全数据库系统的研究与实现[D];南京航空航天大学;2004年
7 范俊毅;铁路选线工程数据库管理系统的研究[D];西南交通大学;2005年
8 谢锐;数据库水印技术的研究[D];广东工业大学;2006年
9 贺建英;四川文理学院学生管理系统的设计与实现[D];电子科技大学;2007年
10 崔海兰;中等职业院校学生收费管理系统的设计与实现[D];华东师范大学;2009年
【二级引证文献】
中国期刊全文数据库 前10条
1 李勃;陈茂源;谷丰强;;数据库跨网访问的研究与实现[J];电力系统自动化;2010年09期
2 匡丕东;;Web数据库应用系统中的安全机制研究[J];电脑知识与技术;2009年03期
3 王超;;外包数据库中组密钥的动态管理[J];电脑知识与技术;2012年06期
4 彭鲁青;;数据库系统中安全代理访问技术[J];办公自动化;2012年20期
5 张明华;黄冬梅;熊中敏;郑小罗;何盛琪;;多源异构海量海洋数据综合管理平台构建研究[J];海洋科学;2012年02期
6 周勇;徐拥军;李德平;;用VC++.NET与ADO实现海底观测数据的维护[J];计算机时代;2010年01期
7 张冬雯;周长杰;蒋演;仇计清;王鹏;;基于粗糙集的推理通道消除[J];计算机应用与软件;2011年05期
8 刘靓丽;;浅谈数据库系统的安全代理访问技术[J];科技视界;2012年36期
9 程利国;;浅析数据库系统中安全代理访问技术[J];黑龙江科技信息;2013年11期
10 王永吉;吴敬征;曾海涛;丁丽萍;廖晓锋;;隐蔽信道研究[J];软件学报;2010年09期
中国博士学位论文全文数据库 前3条
1 骆轶姝;数据库权益管理模式及应用研究[D];东华大学;2011年
2 冯学斌;XML数据库访问控制技术研究[D];华中科技大学;2008年
3 崔新春;水印数据库关键技术研究[D];南京航空航天大学;2011年
中国硕士学位论文全文数据库 前10条
1 谷丰强;基于SQL语义的安全过滤系统研究与实现[D];中国电力科学研究院;2009年
2 姜富强;CBTC系统数据存储单元的设计与实现[D];浙江大学;2011年
3 蒋演;基于粗糙集的推理通道消除[D];河北科技大学;2011年
4 齐鑫;中医药大学教务管理系统的开发应用[D];华东师范大学;2011年
5 许海洋;分布式事务处理协议的研究与应用[D];山东科技大学;2011年
6 俞国荣;CBTC系统无线通信子系统的设计[D];浙江工业大学;2012年
7 裘瑛;密文数据库系统设计与实现[D];四川大学;2006年
8 徐岩;基于通道的推理控制关键技术研究[D];北京信息控制研究所;2007年
9 唐宁兴;CBTC车载控制器测试方法研究[D];北京交通大学;2008年
10 顾海星;安全数据库的理论与实现[D];南京航空航天大学;2007年
【二级参考文献】
中国期刊全文数据库 前4条
1 茅兵,谢立;基于对象的协同计算模型[J];中国科学E辑:技术科学;1997年06期
2 刘清;黄兆华;姚力文;;Rough集理论:现状与前景[J];计算机科学;1997年04期
3 欧阳为民;蔡庆生;;关系型数据库中的归纳依赖关系[J];计算机科学;1998年03期
4 舒德平;数据库安全和保密之探讨[J];通信技术;1994年02期
【相似文献】
中国期刊全文数据库 前10条
1 王秀坤,杨南海,张志勇;一种基于角色的数据库安全访问控制方案的设计与实现[J];计算机应用研究;2003年03期
2 吴灵;;网络数据库安全探讨[J];信息与电脑(理论版);2009年09期
3 王华;;数据库安全技术概述[J];才智;2010年09期
4 罗昌隆,李玲娟;基于Web的数据库访问技术[J];南京邮电学院学报(自然科学版);1998年Z1期
5 戴云,范平志;实现安全数据库的一种方法——数据库安全通信服务[J];计算机工程与应用;2001年22期
6 力毛措,索南当周;信息管理系统的安全性设计[J];西北民族大学学报(自然科学版);2004年04期
7 任丽芳;;企业信息系统中数据库安全探讨[J];山西财经大学学报(高等教育版);2007年S1期
8 许艳茹;;网络数据库安全机制研究[J];科技创新导报;2008年19期
9 张念;罗红;金元元;;混合加密技术在电子商务数据库安全中的应用[J];计算机安全;2008年07期
10 李闯;;基于数据库的安全保护问题[J];电脑学习;2009年01期
中国重要会议论文全文数据库 前10条
1 胡索荣;叶晓俊;彭勇;谢丰;;数据库安全深度防护模型的设计和实现[A];第26届中国数据库学术会议论文集(B辑)[C];2009年
2 张剡;夏辉;柏文阳;;数据库安全模型的研究[A];第二十一届中国数据库学术会议论文集(技术报告篇)[C];2004年
3 李丽萍;杨寅春;何守才;蒋川群;;数据库安全中审计的设计与实现[A];第二十二届中国数据库学术会议论文集(技术报告篇)[C];2005年
4 卢罡;赵恒永;易军凯;;基于规则统计的数据库安全监控模型研究[A];第二十二届中国数据库学术会议论文集(技术报告篇)[C];2005年
5 陈良华;;一个面向对象的数据库安全控制机制[A];第九届全国数据库学术会议论文集(下)[C];1990年
6 徐洁磐;柏文阳;;基于MAC的数据库安全模型探讨[A];第十八届全国数据库学术会议论文集(研究报告篇)[C];2001年
7 张春海;刘洁;李华;;一种基于Web的数据库安全机制[A];第十六届全国数据库学术会议论文集[C];1999年
8 康腊梅;陈基禄;;数据库安全存取控制[A];第十七届全国数据库学术会议论文集(技术报告篇)[C];2000年
9 邵佩英;;数据库安全与安全DBMS设计[A];第十五届全国数据库学术会议论文集[C];1998年
10 刘奇志;钱一宏;张剡;符江东;徐洁磐;;基于网络平台的Oracle数据库安全加固技术研究[A];第二十届全国数据库学术会议论文集(研究报告篇)[C];2003年
中国重要报纸全文数据库 前10条
1 詹俏俏;应高度重视数据库安全[N];经济参考报;2003年
2 本报记者 边歆;掌控“最后一公里”的安全[N];网络世界;2009年
3 丁小平;数据库安全新策略[N];计算机世界;2002年
4 南京工业大学 王凤阁;Web数据库安全运行策略[N];中国计算机报;2006年
5 本报记者 吴玉征;Imperva联手信诺瑞得保卫数据库安全[N];计算机世界;2009年
6 ;学校数据库安全堪忧[N];网络世界;2007年
7 本报记者 刘菁菁;Guardium:企业合规谨防数据库安全误区[N];计算机世界;2010年
8 文刀;打造强大的Windows XP启动密码[N];中国电脑教育报;2006年
9 张敏;Oracle数据库后门开了又合[N];网络世界;2006年
10 王琨月;企业生存命系数据安全[N];中国电子报;2008年
中国博士学位论文全文数据库 前8条
1 赵晏;数据库安全中隐私保护若干关键技术研究[D];东华大学;2011年
2 李立新;安全数据库及其应用系统研究[D];重庆大学;2001年
3 卢罡;数据库累积异常的主动模糊识别方法研究[D];北京化工大学;2008年
4 戴佳筑;区域网络化制造系统中电子商务平台若干安全技术的研究[D];浙江大学;2004年
5 Saeed Arif Shah;[D];湖南大学;2011年
6 Ali HAMADOU;用于关系数据库认证和权益保护的数字水印技术[D];湖南大学;2012年
7 郑吉平;具有可生存能力的安全DBMS关键技术研究[D];南京航空航天大学;2007年
8 尹春勇;基于密态的安全数据库应用研究[D];贵州大学;2008年
中国硕士学位论文全文数据库 前10条
1 杜全文;Oracle数据库安全信关系统OSGW研究[D];浙江大学;2002年
2 黄志国;数据库安全审计的研究[D];中北大学;2006年
3 韩言妮;基于授权视图的细粒度访问控制方法[D];燕山大学;2006年
4 代俊鹏;基于入侵容忍技术的企业数据库安全系统[D];上海外国语大学;2009年
5 孙玉海;多级入侵容忍数据库研究[D];山东大学;2005年
6 王明根;一种数据库安全加固技术的实现[D];苏州大学;2005年
7 朱洪斌;基于ORACLE数据库的安全监测系统研究[D];华北电力大学(河北);2006年
8 楚大鹏;一个事务层入侵容忍数据库的设计与实现[D];吉林大学;2008年
9 吕金秋;Web数据库安全技术研究与应用[D];吉林大学;2009年
10 张超;SQL Server数据库入侵检测系统的研究[D];西安电子科技大学;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026