浅谈ORACLE数据库安全技术及其应用

在计算机技术迅猛发展的前提下,很多企业都建立了自己的数据库,安全性是数据库必须要考虑的问题。本文对Oracle数据库中权限管理、用户控制、审计和数据加密等数据库的安全技术进行分析,从而保障数据库的安全性和稳定性,以保障系统高效地运转。     

Web应用程序中的数据库安全策略

数据库在Web应用程序中具有相当重要的作用。该文从Web应用程序和数据库的安全性入手，从建立安全模型、数据加密、数据库的备份恢复等几个方面对Web应用程序中的数据库安全性进行了讨论，并提出了Web应用程序中的数据库发展趋势。     

网上考试系统的安全技术及实现

基于对数据库加密机制的选择问题,提出将数据库加密系统做成DBMS的一个外层工具,实行二级密钥管理。在存储安全性方面探索采用可密文查询的加密算法和建立密文数据库的密文索引树等技术,以充分保证敏感数据、重要机密数据的安全性。     

FoxPro数据库文件的安全性

实际工作中,FoxPro数据库文件的安全性主要包括两类问题。一类是用户对数据库文件访问的安全性,即对数据库系统或数据库文件的访问,只有合法用户才能使用,非法用户禁止使用;另一类是数据库文件自身的安全性,即如何避免数据库文件的损坏、出错。 一、用户对数据库文件访问的安全性 用户对数据库文件访问的安全性可通过一级一级安全措施的设置来实现。在FoxPro数据库管理系统中,可对每一级的访问采用相应的安全措施。具体措施如下所示:     

SQL Server 2000数据库移植实战技术

随着信息化步伐的不断加快,对数据库的安全性要求越来越高。数据库的移植成为企业需要面对的一个主要问题。详细描述了将一个数据库移植到新服务器上,包括数据库补丁的安装、分离数据库、附加数据库及解决孤立用户等内容。     

网络数据库安全性研究

网络数据库安全性问题是一直是围绕着数据库管理的重要问题,数据库数据的丢失以及数据库被非法用户的侵入使得网络数据库安全性的研究尤为重要。本文以比较常用的Access、数据库为例围绕数据库的安全性技术作了分析。     

在线教学网站数据库的设计与实现

数据库的设计与实现是在线教学网站实现的核心内容。文章论述了在线教学网站数据库的设计与实现技术,重点针对ASP技术在安全性方面的缺陷,在防止暴力破解密码、SQL语言漏洞、SQL注入等方面进行了安全性技术处理。     

基于异构冗余的拟态数据库模型设计与测试

数据库作为信息系统核心组件,存放着大量重要数据信息,易受到危害最大的SQL注入攻击.传统数据库防御手段需要攻击行为的特征等先验知识才能实施有效防御,具有静态、透明、缺乏多样性等缺陷.本文在此背景下,以拟态防御动态异构冗余原理为基础,使用保留字拟态化模块、指纹过滤模块、拟态化中间件模块实现SQL注入指令的指纹化、去指纹化、相似性判决,提出具有内生安全性的拟态数据库模型,并使用渗透测试演练系统DVWA中的SQL注入模块对该模型进行安全性测试,验证了拟态数据库模型的可用性和安全性.     

基于Oracle的数据库安全研究

数据库是企业信息系统的核心和基础,存储着企业大量的重要信息,所以数据库的安全性越来越被人们所重视。当前,绝大多数企业信息系统都采取了一定的安全防护措施来保护数据库的安全性,也具备了一定的数据库系统被破坏后的数据恢复技术。数据库中数据的丢失或非法入侵将对数据库的安全性带来极大的隐患,重者将造成不可估量的破坏。文中介绍了企业存在的安全问题,通过对企业数据库设置相关权限、审计等措施有效的预防了数据库的安全问题,从而在一定程度上保护了企业的数据库安全,实践证明这些措施具有一定的参考价值。     

SQL Server数据库应用程序中数据库安全性研究

为了实现SQL Server数据库应用程序中数据库的安全性,从SQL Server数据库自身的安全访问机制、SQL Server数据库视图、存储过程、应用程序角色及应用程序服务器连接到Internet网络上实现数据库安全性进行分析,说明了SQL Server数据库应用程序中数据库安全管理策略.     

数字社区管理与服务信息系统的设计与实现

利用Oracle大型数据库、地理信息系统和信息安全以及J2EE等技术实现了一种数字社区管理与服务信息系统的设计与开发，解决了数字社区系统中存在的信息安全、空间数据库和系统集成等关键应用技术问题。     

统计数据库管理系统的设计与实现

统计与科学数据库与常规商用数据库有很大差异，利用常规的商用数据库管理系统建立统计与科学数据库是不合适的．本文以我们开发的统计数据库管理系统（ＳＳＤＢＭＳ）为基础，讨论ＳＳＤＢＭＳ的数据模型数据压缩、安全保密、统计查询等一系列技术．     

一种面向应用的基于访问权限的动态控制方法

信息安全是当今的热点问题之一,它又可分为数据库管理系统安全、操作系统安全、网络安全等。在MIS等应用软件中,常利用菜单进行访问控制。这种方法很容易实现,一般是利用程序逻辑直接控制,或将控制信息预先生成且保存在数据库中。然而,在系统需求发生变化或开发其它的系统时,一般要重复开发这些控制逻辑。该文介绍了一种在数据库中存储权限控制信息,并利用深度优先算法遍历菜单从而进行权限控制方法。这种方法弥补了上述不足,从而实现了软件的重用,提高了软件开发效率。     

网络环境下的数据库安全及防范

本文从保密性、完整性、一致性和可用性四个角度分析了网络环境下数据库所面临的安全威胁。为了提高网络数据库的安全性,从网络和操作系统防护、数据加密处理和网络安全传输、DBMS安全机制、数据库SQL注入防范等方面进行了分析,并提出了相应解决办法。     

数据库系统安全检测的几个关键技术研究

数据库系统的安全检测就是寻找数据库系统中存在的安全隐患,发现系统面临的风险。数据库系统的安全检测从过程到手段每次都可能千差万别,有的可能非常简单,有的可能非常复杂。本文重点介绍了扫描、Fuzzing测试、SQL注入、缓冲区溢出等几种在检测过程中非常重要的安全检测技术。     

基于Lotus Domino安全机制在政务管理系统的应用

主要介绍Lotus Domino数据库的安全基础，包括：身份验证、存取控制、字段级加密和电子签名等四级安全措施，并分析了Lotus Domino安全机制在政务管理系统的具体实现以及强大的应用前景。     

企业信息安全策略及解决方案

通过分析企业在信息化建设中所面临的信息安全问题,提出了保障企业信息安全的策略及解决方案。分别从管理者角度和技术角度,包括设备及运行环境安全、系统运行安全、网络安全、访问控制安全、数据库安全、存储安全这几个方面论述了影响企业信息安全的因素、应采取的安全策略和解决措施,阐明了全面构筑信息安全体系,消除网络安全隐患,做到防患于未然的思想。