还剩8页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
数据库系统的安全性分析:Web本课题所涉及的问题在国内外的研究现状综述
1.课题背景简介
1.
1.随着应用领域的不断拓展,人们已不满足于只用服务器浏览和WWW Web发布静态的信息,人们需要通过它发表意见、查询数据甚至进行网上购物原来的静态页面已经满足不了用户对信息服务的动态性、交互性的要求这就Web迫切需要实现与数据库的交互Web与数据库这两者结合意味数据库将存储和管理大量重要数据,然Web Web儿一但它们被盗用或篡改,可能会带来巨大的政治和经济损失基于广域网的数据库访问会带来很大的安全问题首先是数据库的非法访问;另一方面Web数据通过网络传输,可能被截取、篡改还有黑客的攻击可能使系统瘫痪O在动态不断发展的今天,人们对其依赖性也越来越强,但由于其开放Web性,在设计时对与信息的保密和系统的安全考虑不完备,及人们对保护数据库的安全意识薄弱,造成现在数据库攻击与破坏事件层出不穷,给人们的日常生活和经济活动造成了很大麻烦因此,研究网络环境下的数据库系统的安Web全保障已经成为了重要的课题课题发展现状
1.
2.目前技术与数据库管理系统相互融合的研究已成为热点研究Web DBMS方向之一但是由于本身并没有提供任何安全机制,所以数据库Internet Web系统对于外界攻击的防卫能力显得十分脆弱,以至数据库被攻击事件屡有Web发生数据库系统的产生与发展
1.
2.
1.Web随着互联网的不断发展,以及网上信息呈几何级数的增加,同时由Internet于传统的数据库管理系统中的数据库资源不能被直接访问,影响了数据库Web资源的共享如何将分布在上的大量信息有效的管理起来,如何使现Internet有的数据库中的信息发布到上,而且使发布的信息具有交互性、动态Internet性和实时性,也就是将技术和数据库技术想结合,开发动态的数据库Web Web应用,成为当今技术研究的热点所在数据库技术适于对大量的数据进行Web组织管理,技术拥有较好的信息发布途径,这两种技术天然的互补性决定Web其相互融合成为技术发展的必然趋势数据库应用系统安全威胁分析
1.
2.
2.Web为了让数据库能为处于网络上的用户服务而暴露在网络中,网络上的任何用户都可以访问这个数据库,这种情况下对数据库访问的控制只能通过用户控制既用户名/密码来进行任何知道密码的拥护都可以访问,这增加了密码保护管理的难度,同时用户名/密码通过传输很容易被人窃取Internet其次,数据应用放读取的数据是通过传输,而这些数据缺乏有效的安Web全措施保护,从而可能被截取、篡改另外,数据库中存储着大量的数据信息,往往成为信息系统的关键,这Web就需要数据库及数据库所在的计算机能够安全运行数据库放在中很容Internet易受到黑客的各种攻击随着网络信息系统的应用,数据库远程访问的安全问题日益突出这个问题可采用网络传输加密,用户身份认证等安全措施解决但由于日前的主流数据的网络传输部分都由数据库厂家来完成,恰恰缺少这些安全措施,因此上述安全技术在普通的数据库系统中难以直接应用另外利用操作系统和数据库管理系统提供的安全保护功能是常用的数据库安全解决方案但是本身并Internet没有提供任何安全机制,只要站点和连通,就可能被任何人访问Web Internet数据库受到的威胁大致包括泄漏、窃取、窜改、冒充、延迟、重传、遗Web失、越权存取数据、否认已收送数据及侵犯隐私权等数据库安全结构模型
1.
2.
3.数据库安全威胁涉及许多方面,我们认为安全措施应综合考虑,具体Web可以采用下列技术措施
(1)安装防火墙;
(2)身份认证和数据完整性认证服务;
(3)对机密敏感的数据进行加密存储和传输;
(4)访问控制机制;
(5)安全审计和监视追踪技术;
(6)数据库备份与故障恢复Web数据库安全模型见图5文献综述
1.
3.文献一窦丽华,蒋庆华,等.基于的信息系统安全研究.北京理工大学学Web报.2002・6,22
(3)361-
363.摘要研究基于的信息系统的安全问题及如何充分并合理地利用操作系统、Web服务器和数据库管理系统所提供的安全设置,以有效地保证信息系统的安Web全性,利用应用程序所具有的灵活性,可以弥补操作系统、服务器和数据Web库管理系统的安全漏洞,结合某单位业务信息系统的案例,分别从操作系统、服务器、数据库管理系统、应用程序个方面对安全问题进行分析,同时Web4给出了建议.文献二曾爱林.基于的网络数据安全体系的建立与完善.湘潭师范学院学Web报.2004626
(2)69-
72.摘要随着数据库的应用越来越广泛,数据库的安全问题日益突出.本Web Web文从介绍几种流行的数据库访问技术出发,针对数据库的安全问题,Web Web建立一个数据库安全体系的初步模型,并指出安全问题应以预防为主,应Web该在构建数据库服务器时,及时进行漏洞检测、风险评估,根据检测结果,Web有意识地加强数据库服务器某方面的防范措施.文献三:王惠琴,李明,王燕.基于的数据库安全管理技术与实现Web.2001427
(3)61-
67.摘要随着技术的发展和普及,数据库已逐步取代基于传Internet/Intranet Web统的模式的数据库系统,因此对于基于的数据库安全管理技Client/Server Web术的研究具有实际意义.介绍了目前常用的几种数据库的连接技术,并结Web合技术对如何利用防火墙、身份认证、授权控制、监视跟踪、存储过程、ASP审计、备份与故障恢复等技术来实现数据库的安全管理进行了详细的阐述.文献四王燕,李明,王惠琴数据库的连接技术及安全控制,计算机工程与.Web应用.2012P126-
128.摘要随着技术的发展和普及,数据库必将逐步取代基于Internet/Intranet Web传统的模式的数据库系统.对于数据库与技术融合的研究具Client/Server Web有实际意义.文章就目前常用的儿种数据库的连接技术进行对比分析,并Web对利用技术实现与数据库的连接和数据库系统的安全控制进行ASP Web Web了详细阐述.文献五:吴春明,郑志强.基于数据库加密研究.西南农业大学学报Web.
2004.4,262121-
126.摘要计算机和网络技术的广泛应用,给信息安全提出了更高的要求,在信息系统开发设计过程中,安全性能总是被放在首要的位置,成为信息系统生存的关键.数据库是基于信息系统的核心组成部分,面临来自外部和内部的双重WEB威胁,对其进行加密处理,是进行数据保护的有效手段.文章提出了一种基于的数据库加密模型,并对模型进行了行为分析及安全性分析.文献六:JCE WEB帅兵.Web数据库系统开发技术研究.安徽机电学院学报.2001616229-
32.摘要利用服务器的信息服务能力和数据库服务器的数据管理能力来构造Web信息服务系统已成为人们关注的热点,其开发技术的关键是数据库网关的实现.介绍了目前采用的传统数据库解决方案中数据库网关实现几种技术、Web CGI、、并分析了其缺点,提出了一种的新的数据库解决方案.IDC ASPJDBC,Web文献七徐锋,吕建.Web安全中的信任管理研究与进展.软件学^.
2002.
13.112058-
2064.摘要信任管理是当前安全研究的热点.介绍了信任管理思想的出现,给出Web了信任管理的概念和模型,并概述了几个典型的信任管理系统和信任度评估模型.讨论了当前研究存在的问题以及今后的研究方向.文献八韩效鹏,官法明,等.关于数据库安全性问题探讨.胜利油田师范Web专科学校学报.
2004.
12.18483-
85.摘要按照对数据库安全管理的思想,在基于环境的数据DBMS WindowsWeb库应用中,安全控制问题主要包括如何有效地对通过页面访问的数据库中的数据进行保护,实现数据库级别的分权限访问等,在实施过程中,可使用用户身份认证、授权控制、使用日志监视数据库、参数化存储过程等安全管理技术来构筑管理信息系统的安全体系.文献九杨成,王恒山,张乾宇数据库在线维护方法研究.上海理工大学.Web学报.
2003.
6.27440-
43.摘要本文讨论了结合互联网数据中心的服务器托管形式下对网站数IDC Web据库在线维护的形式和内容.并以上海理工大学管理学院学院网站为例,介绍了如何利用动态网页编程语言和来方便、快捷地实现对学院网站JSP JavaBeans数据库在线维护功能.Web文献十贺红,徐宝文信息系统的安全隐患与网络管理员对策.计算机工程.Web与应用.
2005.18,P151-
153.摘要基于的信息系统安全性体系大致分为网络系统、操作系统、服Web Web务器及应用程序和数据库等多个层次,该文分别阐述了造成各层次安全隐Web患的主要原因,以及从网络管理员的角度出发,在各安全层次上消除和减少安全隐患的实用性安全对策.设计论文要解决的问题和拟采用的研究方法论文框架
2.数据库应用系统要解决的问题
2.
1.Web用户身份认证
2.
1.
1.■基于的数据库应用系统中包含大量的敏感数据和机密数据,为保证系Web统数据在存储时和网络传输时不被未经授权的用户访问或解读,可以利用用户名来标明用户身份,经系统鉴别用户的合法性后,再利用口令进一步核实用户身份为保证口令的安全性,在口令的提交过程中,可以利用安全套接字协议通过使用公共密钥和对称性加密提供非公开通信、身份验证和消息集成SSL,授权控制
2.
1.
2.经身份认证的合法用户根据自己的权限来访问系统,因此用户的授权管理机制甚为重要,其严密性将直接影响整个系统的安全性在该安全体系中,可以利用的和的用户角色在不同层次分别对用户权限进Windows NTNTFS DBMS行限制监视跟踪
2.
1.
3.日志系统具有综合数据记录功能和自动分类检索能力完整的日志不仅要包括用户的各项操作,而且还要包括网络中数据接受的正确性、有效性及合法性的检查结果,为日后网络安全分析提供可靠的依据存储过程
2.
1.
4.在基于的数据库应用系统中,可通过建立参数化的存储过程实现数据Web库的访问,这通常是增强安全的一个最佳方案Web输出数据编码
2.
1.
5.HTML输出数据编码是指在将任何数据返回给用户前应采用编码,HTML HTML以防止跨站点的脚本攻击因为攻击一旦破坏了数据库,便可向记录中输入脚本,次脚本随后返回给用户并在浏览器中执行通过编码,可将大数脚HTML本命令自动转换为无害文本中间件技术
2.
1.
6.随着网络数据库朝分布式方向的深入发展,加上上异构数据库的普Internet遍存在,上述单独的数据库管理系统的安全管理能力越发显示出它的局限性因此需要有在逻辑层次位于之上能覆盖具体差异、逻辑功能上能同意管DBMS理、同时可与用户进行交互的中间件部分最基本的中间件技术有通用网关接口、数据库连接器CGI InternetIDC,最近开发的技术它提供了高效率的Microsoft ActiveXDataObjectADO,ODBC数据库或数据库来源的链接功能OLE-DB基于数据库访问数据库的原理如图所示1图基于中间件技术访问数据库2研究方法
2.
2.本课题采用以文献资料法和比较研究法相结合,以文章的全面性,系统性,专业性为目标,让读者清楚的知道数据库的含义,发展现状,以及如何更Web好的保证数据库的安全Web本课题需要重点研究的、关键的问题及解决的思路
3.本课题主要讨论数据库产生与发展和存在的安全性问题,重点研究WebWeb数据库保护的具体方法以纵向且全面的方式分析数据库的安全问题Web主要涉及内容对身份认证的加密方法1如何安全地设置和数据库权限2Web如何更好地对应用程序进行编程3CGI完成本课题所必须的工作条件如工具书、实验设备或实验环境条件、某类
4.市场调研、计算机辅助设计条件等等及解决的办法具备一定的实验设备和实验条件
4.
1.有专业知识作为基础,有文献资源丰富的网站,拥有自己的电脑及为实验提供的机房,并有专业的老师进行辅导参考文献
4.
2.
[1].许龙飞.基于Web的数据库技术与应用.现代计算机,2000214-
15.王国荣,朱琳杰,王伟数据库.北京人民邮电出版社,
[2]..Active ServerPages1999139-
269.道焰,朱世挺等技术及其安全性研究.计算机系统应用,
[3]..CGI[J]
199712.
[4],周世雄编.HS
4.0超级网站速成.青岛青岛出版社,199933-
299.
[5].蔡丹媚利用ASP轻松实现Web的动态交互访问.计算机应用研究,1999262-
63.著,陈卓,张知一等译.开发指
[6].Arman Danesh,Wes TattersJava Script
1.1南.清华大学出版社,
1998.宵金秀,冯沃辉,卢国旺.中文网页设计大制作.北京中国
[7].Dreaniweaver3民航出版社,
2000.5117-
130.
[8].Palo Alto.Overview ofControl Network.CA
94304.张国祥.基于的安全技术的应用研究武汉理工大学学报,
[9],Apache Web[J].2004,
3.
[10].Java2Platform[M].Enterprise EditionBy AnneThomas..刑春晓,潘泉,张洪才.通用数据库系统体系结构研究计算机工
[11]Web[J].程与应用,
1999.935990-
93.[美]著,周志英等译网和上的信息
[12].Curt Jang,Jeff Chow.Web INTRANET出版技术.电子工业出版社,
1997.等,数据库的建立与管理.机械工业出版社,
[13].Gunnit S.Khunrana Web
1997.
[14].罗明宇,等,计算机网络安全技术[J].计算机科学,2000,1055-
58.
[15].王英凯.证券交易系统中的数据库安全性[J].兰州大学学报,35531-
533.张少敏,王保义.基于的中的数据库安全性策略.华北电力技
[16].Web MIS[J]术,2002,P45-
90.罗昌隆,李玲娟.基于的数据库访问技术南京邮电学院学报,
[17].Web[J].
2001.7,P30-
32.吕峰,刘晓东等.基于的网络数据库安全系统研究.武汉工业学院
[18].Web[J]学报,
2003.6,P51-
54.程万军张霞刘积仁.基于扩展客体层次结构的安全数据库策略模型,软
[19].[J]件学报,
2002.9,P40-
42.李建中,日新月异的数据库研究领域一一数据库技术的回顾与展望
[20].[J].黑龙江大学自然科学学报,2002,19243-
52.设计(论文)完成进度计划
5.第周课题调研、资料收集,完成开题报告1—3第周结合课题开展毕业实习4—6第周实验研究7—11第周完成论文初稿12—13第周完成论文终稿并答辩14—16指导教师审阅意见
6.指导教师(签字)年_月_日教研室主任意见
7.教研室主任(签字)系(签章)年—月—日说明
1.本报告必须由承担毕业设计(论文)课题任务的学生在接到“毕业设计(论文)任务书”、正式开始做毕业设计(论文)的第2周或第3周末之前独立撰写完成,并交指导教师审阅
2.每个毕业设计(论文)课题撰写本报告一份,作为指导教师、教研室主任审查学生能否承担该毕业设计(论文)课题任务的依据,并接受学校的抽查。
个人认证
优秀文档
获得点赞 0
