基于B/S模式的数据库应用系统安全

随着数据库技术和管理信息系统的发展,两者的结合越来越紧密,其安全性正逐步引起人们的重视。数据库应用系统是在数据库管理系统支持下建立的以数据库为基础和核心的计算机应用系统,由数据库系统、应用程序系统和用户组成。文中主要探讨了基于B/S模式的SQL Server数据库应用系统的安全问题。结合B/S模式的三层结构,分别从应用程序、服务器和数据库层次进行安全性研究。其中,应用程序安全采用输入验证、输出编码和会话管理技术;服务器安全采用安全协议、操作系统安全、防火墙技术和防SQL注入攻击技术;数据库安全技术采用用户认证、访问控制、数据加密、审计追踪和视图机制技术。     

财务FMIS系统安全性提升的研究

为了提高财务系统的安全,通过采用JAVA 客户端、应用程序服务器、数据库服务器三层结构,并采用加密传 输和证书认证,提高应用层面安全性。在服务器前安装防火墙,并设置安全访问策略,增设数据库备份主机,提高数据库的安 全性。     

Web应用程序中的数据库安全策略

数据库在Web应用程序中具有相当重要的作用。该文从Web应用程序和数据库的安全性入手，从建立安全模型、数据加密、数据库的备份恢复等几个方面对Web应用程序中的数据库安全性进行了讨论，并提出了Web应用程序中的数据库发展趋势。     

电子口岸系统设计

当前电子12／岸建设中面临着一些问题，如数据交换和安全性问题。针对以上问题，对电子口岸系统进行总体设计。采用了以数据交换平台为核心的数据交换系统，通过XML进行数据转换，并建立起了整个系统从物理网络层、系统平台层、应用数据层、规章制度层4个层次的安全体系。解决了不同应用系统、数据库之间的数据交换问题，并具有良好的扩展性和安全性。     

评估WEB站点安全的四个关键因素

如今,针对WEB应用的安全威胁越来越多。这些安全威胁有些是利用WEB站点所在的服务器系统漏洞。有些是利用WEB应用程序本身的漏洞。有些是利用数据库的漏洞来进行攻击的。因此,使用一些方法和工具,对整个WEB站点进行详细的安全评估．找出目前WEB服务器系统、WEB应用程序及数据库中存在的弱点。才有可能将安全威胁抹杀在最初状态。     

基于J2EE的数据安全研究

数据库的安全包括两层含义：一是数据的不一致问题;二是防止恶意的数据修改。前者是当两个或两个以上线程同时访问共享数据时,对数据进行的读写、修改、删除等操作可能导致的某些错误。后者是指JDBC提供的安全保障只限于连接数据库服务器的口令,但通过JDBC生成Web应用程序时。其数据库安全的一个最基本问题是数据库客户机与数据库服务器连接之间的安全性。本文针对数据的不一致和恶意篡改问题进行了研究。提出了具体的解决方案。     

SQL数据库安全研究及语句探析

随着信息科学技术在不断进步,保证各种数据信息安全性的应用受到人们极大重视.积极建设和加强维护数据库是提升数据收集使用的安全性和稳定性的有效手段.本文重点探讨了SQL数据库的安全、性能调整、语句研究和系统的设计和开发规范.     

云计算环境下网络安全数据存储系统设计

随着信息多元化和多用户模式的出现，传统的计算机信息技术已经不能满足人们的需求，开始转向对云计算技术的开发与应用。文章提出基于云计算环境的网络安全数据存储系统设计方案，设计了1个包含数据接入层、数据存储层、数据服务层的3层架构体系。另外，还提出基于身份认证、访问控制、加密技术的安全保障措施，保证了系统的数据安全性。     

浅析企业保障数据库安全的若干举措

数据库驱动的应用程序中存在许多广泛传播的安全漏洞.这些漏洞许多是由不良设置或者实施造成的.其中,最常见的五个与数据库相关的安全漏洞有:不良的口令政策、SQL注入、交叉站点脚本、数据泄漏、不适当的错误处理.     

数据可视化程序开发包Open Inventor及其应用

介绍TGS公司的面向对象数据可视化应用程序开发包Open Inventor的体系架构、组成、特点及其应用.Open Inventor工具包由3D场景数据库、对象组件库、操作库以及Xt窗口4部分组成;在Open Inventor场景数据库中有大量已定义好的三维场景数据,这使得Open Inventor具有功能强大、编程高效易用和应用程序交互界面友好的特点.在此基础上给出基于Open Inventor开发应用程序的关键步骤,并通过3个实例说明Open Inventor在化学,工业设计和地学数据可视化方面的应用.     

分布式数据库安全管理研究

随着计算机网络的迅速发展和广泛应用,数据的安全性越来越重要。计算机系统和网络的安全是分布式数据库系统安全的基础。作为分布式数据库系统数据管理的核心,分布式数据库管理系统也必须有一整套完整而有效的安全机制。本文首先阐述了数据库安全的概念,讨论了不安全因素和安全需求,然后给出了安全策略在SQLServer的实现方法。通过该安全策略的运用,可保证分布式数据库系统的安全运行。     

CORBA安全对象系统模型框架研究

CORBA服务规范中描述的安全服务定义了分布式对象系统的通用安全规范 .本文通过对 CORBA安全服务结构的剖析 ,介绍了 CORBA安全对象系统的框架模型 ,分别从安全系统框架的应用层、实现层和管理层三个层次详细描述了 CORBA安全服务实施安全细则和策略的过程 ,为 CORBA安全服务的实现和应用服务器平台安全服务通用框架的设计提供了指导 .     

基于SaaS模式的电子政务架构研究

SaaS模式作为云计算的一种形式,在互联网技术的发展和应用软件成熟的基础上,成为一种创新的软件应用模式。如何保证系统安全与设计高效安全的数据架构是决定SaaS应用成败的关键问题。本文将以基于SaaS的政务系统为业务依托,以数据库设计和系统安全、SoA为理论基础,提出STEG解决方案。此解决方案在SaaS软件中能很好的解决数据建模、系统安全和软件架构方面的问题,对SaaS下的软件研究具有深刻借鉴意义。     

CA系统安全性的分层多方面设计

CA系统本身的安全性是影响Internet电子商务安全的关键问题。分析了CA系统的总体网络结构，提出了一种CA系统的分层多方面安全性设计方案，阐述了网络层安全设计和应用层安全设计。网络层安全采用划分安全区、多层防火墙保护、交换以太网等方法；应用层采用软件代码签名防篡改、数据包增加时间戳防重放攻击、敏感数据内存零化及数据库加密存储、集中监控等8个方面的安全性设计。该设计已实际应用于某CA中心，达到了良好的安全性目标。     

计量管理信息系统中的数据库安全

当前信息安全越来越引起人们的重视,本文在介绍计量信息管理系统的架构设计、开发环境和功能模块设计的基础上,重点讨论数据库的安全问题。系统采用ASP+IIS+SQL Server 2005平台架构,结合数据库技术和Web技术,从网络系统层次、操作系统层次和数据库管理系统层次等多方面进行安全性分析,采用用户身份认证、防火墙技术、基于角色的访问控制、数据加密、审计追踪与入侵检测、防数据库下载和防SQL注入攻击等技术对数据库进行保护。     

基于免疫体系的安全数据库结构设计研究

提出了基于免疫体系的安全数据库四层结构：身份认证层,存取控制层,约束安全层,适应性检测层。并给出了约束安全层和适应性检测层的予层结构。将约束安全层分为完整性约束、分级和推理约束、访问约束和应用语义约束四个予层,将适应性检测层分为数据库活动级、关系模式级、事务级和应用语义级四个子层。构造了一个多层多级的数据库安全体系,最后给出了具体实现方案。     

ORACLE数据库用户口令和角色管理策略及改进

用户口令的保密性不高，造成口令的泄露以及在MIS系统中存在的应用系统和数据库系统用户权限管理不统一的问题．都给数据库的安奎带来安全隐患。通过存储过程、函数、程序包和RBAC技术实现了ORACLE数据库用户口令的安全和前后台用户权限的统一。     

远程办公系统安全综述

受新型冠状病毒肺炎的影响, 远程办公这种新型办公方式在短时间内迅速发展并被社会广泛应用, 由此引发的远程办公系统的安全问题显得越发急迫和突出。目前, 远程办公系统安全的相关研究仍处于起步阶段, 其研究结果并未不足以完全解决远程办公系统发展中的安全问题。为使研究人员系统化地了解目前的研究进展, 本文首次归纳总结了远程办公系统的安全问题,并撰写了本综述。本文首先回顾了远程办公系统的发展历程, 指出了远程办公系统在不同应用场景中特有的安全需求和问题,然后根据远程办公系统的技术架构将其分为虚拟专用网络、远程桌面控制、团队协作平台三种类型。在调研了近 5 年 EI 数据库、 Web of Science 核心数据库和 CCF 推荐网络与信息安全国际学术会议中发表的与远程办公安全相关论文以及其他相关的高水平研究工作的基础上, 本文对以上三类远程办公系统中存在的安全问题进行了系统性的分析和总结, 尤其是重点分析了团队协作平台这种新型办公方式的安全问题。根据团队协作平台的架构和功能以及攻击者常用的攻击方式将团队协作平台的安全风险分为 5 类: 第三方小程序安全、通信协议安全、客户端安全、云服务端安全、侧信道分析。最后进一步指出了远程办公系统安全研究所面临的挑战和机遇, 为远程办公系统安全未来的研究指出了方向。     

基于ASP．NET应用系统网络安全机制的研究

随着用户应用系统和网络环境的日益复杂,安全威胁日益增多。作为微软．NET框架的组成部分,ASP．NET使得构建安全的Web应用程序更加容易。本文重点探讨基于ASP．NET技术开发Web应用系统的安全问题,介绍基于ASP．NET平台B／S架构的应用系统网络安全的设计,分析B／S三层网络架构的安全机制,给出了通过身份验证、权限控制、数据加密、存储过程访问数据库等手段实现系统的安全性的技术要点。     

面向隐私保护的异构数据库集成中间件系统

信息化时代,数据增长迅速,形式多样,数据的存储安全和高效处理问题备受关注,传统的关系数据库因其单表架构和行存储特点读写速度慢、扩展性较差,难以适应大数据的存储。关系与非关系数据库的融合技术应运而生。文中提出一种面向隐私保护的异构数据库集成中间件系统,虚拟化集成关系与非关系数据库。该中间件系统通过明密文数据库的整体映射,实现对隐私数据的保护,且其加解密过程对上层应用透明;通过提供通用的基于标准的体系结构,实现允许用户以SQL语句统一操作密文数据库和非关系数据库。仿真结果表明,该中间件系统中密文数据库保证了数据的安全性,关系与非关系数据库的融合可以存储和处理海量数据,SQL统一操作的标准化框架提高了系统的扩展性和应用范围。