基于ORACLE的企业敏感数据保护策略

在总结目前数据库安全面临的威胁的基础上,深入研究了Dracle数据库的安全机制,提出了充分利用Oracle安全特性规避和防止安全隐患,保障企业业务敏感数据的数据库保护策略。     

强制数据库访问控制中间件的设计与实现

高安全级别的数据库访问需要对数据库中的敏感数据进行安全级别标识、实现细粒度访问控制和安全审计.以Bell-LaPadula安全模型作为强制访问控制模型,设计和实现了一种强制访问安全数据库中间件.该中间件实现了敏感数据标识化、强制访问控制特性和安全审计功能等B1级别数据库安全标准的关键特征.介绍了该中间件的总体构成、工作机制,详细阐述了实现过程中的几个关键技术.     

数据库安全测评通用模型的设计与实现

针对当前数据库安全方面存在的隐患与漏洞,文章引入了数据库安全测评技术,基于该技术实现的数据库安全测评工具多为数据库安全漏洞扫描工具,并且以国家颁布的数据库安全标准为评估基准的数据库安全等级测评工具较少的情况,该文提出了数据库安全测评通用模型。文章首先给出了数据库安全的定义,介绍了国家颁布的数据库安全领域的标准,阐述了数据库安全测评技术的发展现状,给出数据库安全测评通用模型的技术要求与配置策略,进而设计了数据库安全测评通用模型,最后通过实现该模型验证了模型的可用性。     

基于XML的Web数据库安全中间件研究与设计

针对不断出现的Web数据库安全问题和企业用户灵活多变的安全需求,对影响Web数据库安全的主要因素进行分析,构建一种基于XML的Web数据库安全中间件。从微管理和面向服务理念对身份鉴别、访问控制、漏洞检测和操作审计四个方面进行深入探讨。用监听器和过滤器实现用户访问控制、漏洞扫描器进行漏洞检查、日志记录器进行审计跟踪。为了更准确的预防SQL注入等攻击行为,使用了正则表达式定义过滤规则。实验和仿真证明,该中间件能够动态地适应环境变化,可以有效防止内外部用户对Web数据库的攻击和数据泄露。     

数据库安全机制探析

计算机技术与网络技术的发展,使数据库系统广泛的应用于企业管理、政府办公以及军事等多个领域.同时数据库面临的信息安全、敏感数据篡改和盗窃等问题得到了普遍的关注.了解数据库安全影响因素并对数据库安全机制作出构建,对于提高数据库安全性而言具有着重要意义.在对数据库安全影响因素作出论述的基础上,对数据库安全机制的构建进行了分析与探讨.     

医院信息系统应用数据库安全审计的探讨

本文通过比较四种数据库安全审计的方案,选择基于旁路监听的数据库安全审计方案作为基本的方案,并应用了数据库细粒度审计的部分功能。探讨数据库安全审计系统监控操作员是否有合法权限的滥用、非授权访问和敏感数据的查询统计等功能,及根据审计记录所反映的SQL语句运行效率,有针对性的对医院信息系统进行优化。     

服务器安全保护的具体措施

服务器的安全保护的具体措施:1从基础做起,做好基础防护。首先将服务器上所有包含了敏感数据的磁盘分区都转换成NTFS格式的。其次不论是Windows还是Linux,任何操作系统都有漏洞,及时的打上补丁避免漏洞被蓄意攻击利用,是服务器安全最重要的保证之一。再次将所有的反病毒软件及时更新,同时在服务器和桌面终端上运行反病毒软件。这些软件还应该配置成每天自动下载最新的病毒数据库文件。可以为Exchange Server安装反病毒软件。这个软件扫描所有     

数据库系统安全浅析

随着计算机技术的飞速发展,数据库的应用深入到各个领域,但随之产生的各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。该文就数据库安全问题,提出了实现其安全性的几种常用方法．并在数据库安全性方面作了一些探讨。     

Web网站的安全问题及防护策略

1 影响Web网站安全的因素 1.1 系统平台易受攻击 如果是利用windows的操作系统,在微软公司发现漏洞然后发布补丁的过程中,都会存在一个时间差,而在这个时间范围内,网站的数据库安全就有可能受到威胁.一旦某些黑客在发现这些漏洞后,批量攻击许多网站,那些平时疏于管理,并对操作系统的补丁不注意修补的企业就会成为被攻击的目标.     

基于基线技术的数据库安全防护策略

随着信息技术的飞速发展,越来越多的企业和个人将大量的数据保存在开放的数据库中,在为用户提供服务的同时也给数据库带来了极大的安全隐患.然而传统的数据库安全机制以身份认证和访问控制为重点,无法满足日益增长的数据库安全的需要.数据库应该具有更加主动、积极的安全机制才能更加有效地防止各种恶意攻击.本文提出了以“安全基线策略”为核心的数据库安全防护模型,数据库按照安全基线进行检查和加固,能及时发现安全隐患和漏洞,增强系统的安全防御能力.     

具备多级安全机制的在线数据库同态加密方案

随着在线数据库管理系统的广泛应用,需要对数据库中存储的敏感信息进行加密。运用同态加密技术的数据库加密方案可以实现不用解密而直接操作密文数据,从而降低了加密对应用性能的影响。多级安全机制能够为数据库管理系统提供更高层级的信息安全保护。文章针对在线数据库管理系统的特点,提出了一种具备多级安全机制的同态加密方案。该方案数据库服务器端配置了所有安全等级的加解密密钥,客户端仅配置与自身安全等级相适应的加解密密钥;包含字段和记录两层加密机制,层次清晰,运算简单;具备多级安全机制,高安全等级用户所在的客户端能够解密数据库服务器中的低安全等级数据;支持所有数据库关系操作。实验结果表明,文章密钥配置方案合理可行,加密方案加解密原理正确,支持多级安全等级机制。     

XML数据库的安全查询处理

当今XML数据库查询系统必须处理快速增长的数据量和大量的用户,如果使用细粒度级别的访问控制保护敏感XML数据,则查询效率会较低,因为当用户视图需要计算得出时,很难对XML文档的每个节点实施访问控制。提出一个安全的XML查询方案,它使用缓存存储查询结果和安全信息。用户查询重写为安全的系统查询,依据缓存是否命中,决定在缓存还是源XML文档上执行得到查询结果;提出一个新的缓存替换策略LSL,它基于安全级别对缓存更新。实验结果表明,该方案能显著地改进查询系统性能。     

On Range Query Usability Of Statistical Databases

A statistical database is said to be secure if no sensitive statistics are disclosed. An important problem in security of statistical databases is to maximize the number of disclosed statistics, while ensuring that the database is secure. In this paper we present a new result for the case of range queries in 1-dimensional statistical databases and k -compromise, where k is odd.     

基于CA认证的远程数据访问模型

在介绍数据传输和数据库安全重要性的基础上，分析了基于CA认证的远程数据访问模型，该模型分为客户身份认证模块、SQL解析模块、数据安全传输模块等功能模块，介绍了各模块所实现的功能和实现的流程。该模型利用CA认证过程来为通信两端提供安全可靠的通信通道，具有信息保密性、信息完整性、身份认证等功能，同时，对企业重要数据字段进行加密，来保证数据库端的数据安全，在一定程度上能保证数据在远程访问过程中的安全，同时保证数据在数据库端对非相关人员的不可见性。     

一种数据库加密及密钥管理方法

数据庠中敏感数据的防窃取和防篡改问题是信息安全的一个重要方面，在数据库管理系统（DBMS）中加入安全特性已迫在眉睫。提出一种方法，对DBMS实现进行修改，在不影响DBMS功能的情况下使其支持数据库加密，并且对DBMS性能的影响也很小。给出了一个与之相关的密钥管理体系结构，使得密钥的管理既安全又高效。最后，在TPC—H数据集上对数据库加密后的性能进行了评估。     

基于DBMS外层的网络数据库加密系统的研究与设计

在对数据库加密的层次,加密粒度,加密算法等技术进行分析和研究的理论基础上,设计了一套适用于网络数据库的加密系统,该加密系统采用基于数据项加密的方式对数据库中的敏感数据进行加密处理,在该加密系统中,引入了对称密钥和非对称密钥相结合的混合加密方式,并对系统密钥进行了有效、安全的多级化管理,该加密系统在一定程度上解决了数据库...     

基于敏感数据加密的分布式安全数据库服务研究*

针对目前基于数据加密技术的安全数据库服务不能有效平衡数据处理性能与数据隐私保护的不足,提出一种新的基于分布式安全数据库服务的隐私保护方法,通过引入准标志属性集的自动检测技术,采用对部分敏感属性加密和分解准标志属性集的方式实现数据的垂直分解,通过基于元数据的查询分解实现分布式查询处理。实验结果表明,该方法能较好地平衡查询性能与隐私保护之间的矛盾。     

Modelling data secrecy and integrity

The paper describes a semantic data model used as a design environment for multilevel secure database applications. The proposed technique is built around the concept of security classification constraints (security semantics) and takes into account that security restrictions may either have effects on the static part of a system, on the behavior of the system (the system functions), or on both. As security constraints may influence each other appropriate integrity mechanisms are necessary and modelling of a multilevel application must be data as well as function driven. This functionality is included in the proposed semantic data model for multilevel security by developing secure data schemas, secure function schemas, a procedure for alternating iterative refinements on either schema, and a powerful integrity system to check the consistency of the classification constraints and of the multilevel secure database application.     

应用于数据库安全保护的加解密引擎系统

针对系统业务数据安全存储问题,采用加解密引擎服务对应用端发送数据进行加密,根据用户ID来识别不同用户的传输命令,利用用户私有的KEY进行加密存储。该方案在云计算平台下具有保护用户数据存储安全、隔离数据的功能。当应用端用户查询已加密数据时,加解密引擎服务端根据用户ID读取缓存区用户密钥,解密数据返回给应用端明文数据。当加解密系统和第三方应用进行集成时,加解密引擎将载人用户定义的加密算法、加密矢量等信息,按照用户自身的密钥加密敏感数据,可保证用户敏感数据存储安全并隔离不同用户的业务数据。以某市人口库系统集成为例,验证了方案的可行性。