基于B/S模式的数据库应用系统安全

随着数据库技术和管理信息系统的发展,两者的结合越来越紧密,其安全性正逐步引起人们的重视。数据库应用系统是在数据库管理系统支持下建立的以数据库为基础和核心的计算机应用系统,由数据库系统、应用程序系统和用户组成。文中主要探讨了基于B/S模式的SQL Server数据库应用系统的安全问题。结合B/S模式的三层结构,分别从应用程序、服务器和数据库层次进行安全性研究。其中,应用程序安全采用输入验证、输出编码和会话管理技术;服务器安全采用安全协议、操作系统安全、防火墙技术和防SQL注入攻击技术;数据库安全技术采用用户认证、访问控制、数据加密、审计追踪和视图机制技术。     

基于三层结构的数据通道思想及其应用

通过分析、研究C/S、B/S和三层(多层)结构的特点,提出了一种基于三层结构的数据通道思想,并将数据通道技术应用到高校科研管理系统中。利用数据通道技术,Web用户不直接访问数据库,而是通过Web服务器来访问应用程序,通过应用程序的执行来访问数据库,从而提高了数据库的安全性。由于在Web服务器与数据库服务器之间不存在平台,只进行通信,因此实现起来简单、快捷。     

基于三层结构的数据通道思想及其应用

通过分析、研究C／S、B／S和三层（多层）结构的特点，提出了一种基于三层结构的数据通道思想，并将数据通道技术应用到高校科研管理系统中。利用数据通道技术，Web用户不直接访问数据库，而是通过Web服务器来访问应用程序，通过应用程序的执行来访问数据库，从而提高了数据库的安全性。由于在Web服务器与数据库服务器之间不存在平台，只进行通信，因此实现起来简单、快捷。     

多用户信息系统数据安全策略及其实现

以一个实际项目为背景,提出了多用户信息系统中基于网络操作系统、数据库管理系统和应用程序的三层数据安全策略,重点阐述了应用程序中角色级、部门级、用户级的数据安全性控制机制,并给出了具体的实现方法。该策略经过实际运用,稳定可靠,较好地实现了对用户数据的安全性控制。     

基于Access的数据安全性分析

Access作为最简单而常用的轻量级数据库管理系统,在中小型应用程序开发中应用非常广泛,对于程序设计者而言,了解Access数据库的安全性非常重要。本文主要对Access数据库的安全性进行分析,讨论该数据库中存在的安全问题,并提出有针对性的具体防范措施和解决方案。     

基于可信计算的应用程序白名单管理系统

主要介绍了基于可信计算的应用程序白名单管理系统,系统是将应用程序白名单技术应用于可信计算机制之上。充分利用应用程序白名单系统的高安全、高性能、高功效等特性,结合了可信计算的硬件安全验证机制,实现了计算机系统启动、加载和运行过程中的全生命周期的安全保证。     

JAVA应用程序的安全性分析

JAVA程序的应用给人们的生活和工作带来了极大便利,同时JAVA应用程序的安全性也成为了备受关注的话题。鉴于此,本文基于JAVA应用程序的相关安全模型,对其安全性进行具体分析,以期为促进JAVA应用程序的安全运行提供一定的指导意义。     

基于Client/Server模式的网络UFS监控系统的设计和实现

介绍用于UPS远程监测的网络管理系统，系统基于Client／server结构，解决了应用程序的RPC实现和安全性问题。     

基于IP地址管理的SQL SERVER访问机制

目前绝大多数的数据库管理系统都还是运行在某一特定的操作系统平台下的应用程序,SQL Server也不例外。如图1所示,在一般的使用数据库系统的局域网中,安全性大致包括如下4个层次：域级安全性,计算机级安全性,SQL Server登录安全性,数据库用户安全性。在网络运行时,通过使用网络用户的安全特性控制登录访问,以实现与Windows NT4．0或Win-     

一种基于对象线索化RBAC的设计与实现

安全内核中通常是使用一个模块实现所有的安全策略,对应用程序的独立性不强,不利于安全策略的改变。信息安全工具包的安全内核采用了线索化的正交软件体系结构,对每个子系统使用对象技术实现,也对象化了访问安全工具包内部信息的应用程序,使安全内核独立于外部应用程序。安全内核内部对象也相互独立,便于功能扩展和维护。安全内核实施了RBAC作为对象的安全访问控制机制,保证了对象化应用程序的安全性,也保证了工具包内部信息的安全性。     

保护企业数据的七大方法

一次又一次,安全被认为是组织进行移动应用程序开发项目的关键问题。TechTarget有限公司2012年进行了一次调查发现,设备数据泄露和应用程序安全问题排在企业移动安全问题的前五名之内。将关注点设为失去敏捷性的企业数据和软件安全性漏洞,这样肯定是合理的选择。但是,当涉及到安全问题时仅考虑到移动应用程序而没有考虑到web应用程序是不合理的。Jeff Payne是一宦坐落于弗吉尼亚州佛尔法克斯郡的Coveros应用程序开发咨询公司的首席执行官,他认为当移动应用程序出现一些新的安全问题、数据缺失和软件安全性漏洞时,能够影响到整个应用程序。     

基于网络的科研管理系统的设计

设计基于网络的科研管理系统,分析C/S与B/S基本原理及本系统用户群特征,建立了C/S和B/S混合软件体系结构的科研管理系统,并给出保证数据安全与备份的方法。混合结构的科研管理系统,具有更好的安全性、易扩展性和可维护性。     

一种安全型数据库管理系统的权限设计方案及其实现

论文是在Linux系统的数据库管理系统基础上,对数据库管理员的权限进行了划分并且予以实现,即用安全管理员、审计管理员和数据库管理员三个分开的权力代替原来的数据库管理员一个人权力的实现过程。这其中涉及到权限划分的具体方案、不足以及改进方案,从而提高了数据库管理系统的安全性。     

试析网络应用程序的安全性开发问题

网络应用程序是互联网技术发展的高级应用,为人们的生产生活都带来了极大的便利,然而在进行网络应用程序安全性开发时候,往往由于设计问题、安全保障措施以及防范手段不到位,容易引发应用程序的安全性.从网络应用程序的基本架构入手,探讨了造成其安全性开发问题以及应对措施,为进一步提升网络应用程序安全开发过程以及运行的稳定性提供参考.     

一种多媒体数据库管理系统的设计与实现

论文主要介绍了一个媒体数据库管理系统的系统结构、主要功能和系统实现,重点突出了如何解决数据库系统、不同的文件系统及其对应的应用程序三者之间对应关系以及矢量化图形的显示方法。     

科研信息的申报与审核

介绍了科研业绩管理系统中科研信息（论文、著作、课题、获奖与知识产权）申报管理与审核的设计和实现。     

Web应用程序中的数据库安全策略

数据库在Web应用程序中具有相当重要的作用。该文从Web应用程序和数据库的安全性入手，从建立安全模型、数据加密、数据库的备份恢复等几个方面对Web应用程序中的数据库安全性进行了讨论，并提出了Web应用程序中的数据库发展趋势。     

SQL Server数据库应用程序中数据库安全性研究

为了实现SQL Server数据库应用程序中数据库的安全性,从SQL Server数据库自身的安全访问机制、SQL Server数据库视图、存储过程、应用程序角色及应用程序服务器连接到Internet网络上实现数据库安全性进行分析,说明了SQL Server数据库应用程序中数据库安全管理策略.     

SQL Server管理安全性在企业环境中的应用

微软的SQL Server数据库管理系统的安全系统构架建立在用户和用户组的基础上.Windows中的用户和本地组及全局组可以映射到Microsoft SQL Server中的安全帐户,而SQL Server可以独立于Windows N中的帐户来处理安全帐户.通过使用角色,SQLServer进一步扩展了安全模型.角色是为了进行管理而组织的用户组,与Windows的组相同,但是当等价的Windows组不存在时,将在SQL Server中创建这些角色.此外,SQL Server还通过使用单个数据库应用程序角色在应用程序级别提供安全.本文结合实际谈谈SQL Server管理安全性在企业环境中的应用.     

一种基于对象线索化RBAC的设计与实现

安全内核中通常是使用一个模块实现所有的安全策略，对应用程序的独立性不强，不利于安全策略的改变。信息安全工具包的安全内核采用了线索化的正交软件体系结构，对每个子系统使用对象技术实现，也对象化了访问安全工具包内部信息的应用程序，使安全内核独立于外部应用程序。安全内核内部对象也相互独立，便于功能扩展和维护。安全内核实施了麟作为对象的安全访问控制机制，保证了对象化应用程序的安全性，也保证了工具包内部信息的安全性。