CLIENT/SERVER环境下数据库系统完整性约束及其措施

本文主要讨论ＣＬＩＥＮＴ／ＳＥＲＶＥＲ环境下数据库系统完整性约束的性质、特征及其在数据库系统中的重要性，并阐述了在ＣＬＩＥＮＴ／ＳＥＲＶＥＲ环境中如何保障数据库系统完整性的一些措施。     

Intranet/ Extranet中的Web服务器安全机制

本文主要讨论在 Ｗｉｎｄｏｗｓ ＮＴ Ｓｅｒｖｅｒ ４．０ 上,通过安装 Ｉｎｔｅｒｎｅｔ Ｉｎｆｏｒｍａｔｉｏｎ Ｓｅｒｖｅｒ,建立的、用于 Ｉｎｔｅｒｎｅｔ／Ｉｎ－ｔｒａｎｅｔ／Ｅｘｔｒａｎｅｔ的Ｗｅｂ服务器、ＦＴＰ服务器和Ｇｏｐｈｅｒ服务器的三个层次的安全防护机制： 宿主操作系统 Ｗｉｎｄｏｗｓ ＮＴ提供的安全防护机制 安全套接字层（ＳＳＬ）的数据加密、服务器身份验证和保护数据传输完整性等安全机制。     

数据库的引用完整性及其在FOXPRO系统中的实现方法

引用完整性是关系数据库最重要的完整性类型之一。本文在分析引用完整性基本要求基础上研究了微机ｘＢＡＳＥ类ＤＢＭＳ环境下引用完整性的特殊性，提出了冗余引用和嵌入引用引起的完整性保护问题的解决办法。     

利用Netware网络实现FOXPRO的TTS功能

本文介绍了ＮＥＴＷＡＲＥ网络中事务跟踪处理系统ＴＴＳ的实现原理，并以ＦＯＸＰＲＯ数据库为例，阐述了如何利用ＮＥＴＷＡＲＥ网络的ＴＴＳ实现数据的一致性和完整性。     

数据库系统数据完整性约束的理论与实践

试从数据的完整性约束条件入手对ＳＹＢＡＳＥ的相关技术及其应用进行了探讨和说明。     

电子商务技术漫谈(之六) 电子商务的CA/SET认证体系

ＣＡ／ＳＥＴ（Ｓｅｃｕｒｅ Ｅｌｅｃｔｒｏｎｉｃ Ｔｒａｎｓａｃｔｉｏｎ安全电子交 易）安全认证体系通常用于保障涉及到银行支付卡的电子商务业务的安全,其实现应遵循安全电子交易协议ＳＥＴ的规定,本专题将简要介绍有关ＣＡ／ＳＥＴ安全认证体系的相关内容和构想,如果读者想了解相关的详细内容请参照ＳＥＴ协议。 ＣＡ／ＳＥＴ的分级结构 ＣＡ／ＳＥＴ的分级结构如图１所示： ＣＡ／ＳＥＴ安全认证体系的结构依据ＳＥＴ标准和实际情况通常可分为四级：第一级为ＳＥＴ根ＣＡ（ＲＣＡ：Ｒｏｏｔ ＣＡ）,第二级为 ＳＥＴ品牌 ＣＡ（ …     

应用OAS4建立基于WEB的信息发布与查询系统

文中介绍了ＯＡＳ４的应用框架,讨论了应用ＯＡＳ４实现网上信息发布与查询的相关技术,并以“全国高校招生网上录取系统”中“ＷＥＢ信息发布与查询子系统”为例,说明了在实地中如何开发出一个安全、可靠的基于ＷＥＢ的信息系统。     

软件开发的自动化和CASE

软件开发的自动化和ＣＡＳＥ张镇洋一、什么是ＣＡＳＥＣＡＳＥ（ＣｏｍｐｕｔｅｒＡｉｄｅｄＳｏｆｔｗａｒｅＥｎｇｉｎｅｅｒｉｎｇ）是将分析信息、设计信息输入到计算机中，然后自动生成软件系统的一种工具。原来的ｃＡＳＥ是指运用结构化分析技巧、结构化设计技巧的...     

ORACLE和FOXPRO数据的一种转换方法

ＯＲＡＣＬＥ采用ＣＬＩＥＮＴ／ＳＥＲＶＥＲ工作方式,是当今应用最广泛的大型数据库管理系统之一,在数据安全性、完整性、并发控制和恢复等方面具有突出的优点。随着我国信息化的不断发展,很多企事业单位的数据库已从ＦＯＸＰＲＯ升级到ＯＲＡＣＬＥ。但在原有数据信息的继承、与其他单位数据信息交换等方面遇到了困难：ＯＲＡＣＬＥ和ＦＯＸＰＲＯ的数据怎么方便快捷地转换？ＯＲＡＣＬＥ本身也带有数据转换的工具如ＳＱＬ＊ＬＯＡＤ,它需要手工编写数据控制文件,按顺序精确的写出各字段的长度、类型和起始位置,但也只能做到由数据…     

基于SET协议的网上支付系统

网上安全始终是发展电子商务的一个焦 点。ＳＥＴ协议正是为了满足Ｂ－Ｃ（ＢＵＳＩＮＥＳＳ ＴＯ ＣＯＮＳＵＭＥＲ）交易模式的安全需要而出现的,它被用来保护网上使用信用卡支付的安全,ＳＥＴ协议采用了ＣＡ认证和诸如：对称密钥、公钥加密、数字签名、数字信封等加密技术来实现其功能。文章介绍了ＳＥＴ协议所使用主要技术的工作原理,并通过一个具体的解决方案进一步说明了 ＳＥＴ在实际中的运用,最后对ＳＥＴ协议作出了评价和展望。     

SSL协议与SET协议在电子商务中的分析与比较

在电子商务活动中,核心问题是电子交易安全。目前在电子交易中广泛应用的安全协议有SSL协议和SET协议。本文对SSL与SET两种协议的原理和交易过程进行了深入的分析,并且就两种协议进行了对比分析,认为SET协议在今后占据主导地位,但距离普及还有一段距离。     

电子商务的安全协议分析

本文对目前用于保障电子商务安全的一些典型协议进行了简要介绍,重点介绍了SSL协议和SET协议,对它们的作用,解决的关键问题及安全性等进行了描述.并对SSL协议和SET协议进行了简要的比较.     

电子商务中两种安全支付协议SSL和SET的研究与比较

电子商务安全问题的核心和关键是电子交易的安全性,目前电子交易中经常使用如下两种安全在线支付协议:安全套接层SSL协议和安全电子交易SET协议,文章详细分析这两种安全支付协议的体系结构,所能担任的安全服务以及实现机制,然后在安全功能、加密机制、系统负载等方面进行了比较。文章最后认为,SET协议是目前安全性较高的电子交易协议,但是由于而系统庞大而复杂,银行、商家均需要改造系统才能实现互操作,因此,SET协议的普遍应用还将有一个过程。     

SET协议和3-D Secure协议的比较与分析

简要介绍了用于在线交易的卡支付规范SET协议和3-D Secure协议。主要在安全性方面对这两个协议进行了比较与分析。分析结果表明,由于3-D Secure协议精简了SET协议中复杂的加密技术,导致安全性减弱,针对这一点提出了一个安全性加强方案。     

安全电子支付协议研究

当前电子商务支付系统中存在很多安全漏洞，严重阻碍了在线交易的发展。为保障电子商务活动的顺利开展，必须保证交易信息和支付信息等敏感数据的安全性。为此，需要在现有不安全的Internet上，通过在TCP／IP协议族之上使用安全电子支付协议，构造安全可靠的网络通信环境，来保证所有敏感数据安全到达接收方。目前最流行的两个安全电子支付系协议是SSL和SET，它们在保障安全电子支付方面各有特点。文中分别列举其优缺点，并对二者进行了深层次比较。最后指出了安全电子支付协议的发展前景。     

SET协议分析及其改进

电子商务是目前经济发展的巨大推动力之一.而安全协议是电子商务发展能否取得长足发展的决定性因素.安全电子交易协议SET协议是目前电子商务系统中一种安全性比较高的协议.但是在交易的便捷性和交易纠纷处理方面还有一定的缺陷.在对SET协议流程进行分析的基础上,提出相应的改进措施,弥补了其在便捷性和交易纠纷处理方面的缺陷.     

电子商务中在线支付的安全保障

本文详细分析和比较了保障在线支付安全的主流协议：ＳＳＬ协议和ＳＥＴ协议。     

TCP/IP网络安全协议分析

本文对TCP/IP不同协议层次的网络安全协议进行归纳,对它们的优缺点进行了分析。包括Internet层的IPSec;传输层的TLS,SSL;应用层的S-HTTP,SET,S/MIME。     

改进椭圆曲线密码体制在SET协议中的应用

在电子商务中,安全电子交易（SET）协议作为目前安全性较高的协议之一,解决了一定的安全问题.然而,由于SET加解密方案安全强度不足,其安全性逐渐受到人们的怀疑.由此,提出一种改进的椭圆曲线密码体制用于替代原有私钥加密算法,提高协议的速度、性能及安全性.针对ECC加解密过程中点乘法运算耗时较多而影响数据加解密速度的问题,通过对几种改进的数乘算法进行比较,提出一种改进的NAF算法.比较可得出改进算法相对于现有算法拥有更好的时间复杂度并使用更少的计算资源.同时融合使用MD5哈希生成算法进一步提高了现有椭圆曲线密码体制的安全性.     

AKC攻击研究:攻击方式、转换算法和实例分析

攻击者获取某主体（actor）的长期私钥后,利用该私钥伪装成其他主体欺骗actor或获取保密信息的行为被称为AKC（Actor Key Compromise）攻击.除密钥交换协议外,AKC攻击在其他类型的协议研究中较少受关注.本文强调了AKC攻击问题的重要性,并对其攻击方式和应对策略进行系统研究.通过实验总结出4类AKC攻击方式,并对应提出3类抵制AKC攻击的协议模型和设计原则.在此基础上,给出了将一般协议转换为AKCS协议（在AKC攻击下保持安全性质的协议）的启发式算法.在实例分析中,将算法应用在Email、SET、Kerberos等协议上.实验表明,上述协议受AKC攻击,但在算法的转换下,协议不再受AKC攻击影响.