基于Web的网络数据库安全性研究

文章从传统意义上的数据库的安全入手，介绍了传统数据库结合网络安全的管理原则及策略，接着介绍了桌面级及企业级数据库安全设置和数据库备份，最后结合Web网络应用阐述了基于Web的数据库安全的控制与管理，提出了Web网络数据库安全的解决方案。     

Java Web中的安全保障机制研究

本文主要阐述Java Web应用中的安全保障机制,包括操作系统安全控制（OS Security）、身份验证（Authentication）、授权（Authorization）、完整性（Integrity）以及审计（Auditing）等。     

航空专用网环境Web数据库加密技术的研究

介绍了航空专用网络环境下对数据库进行加密的技术及实现过程.加密系统由用户验证、访问控制、加密/解密引擎和控制列表4部分组成,采用对称密钥DES加密算法,数据库中的数据经加密系统处理后成为形式上的无规则乱码.经实际测试表明,数据量没有明显增加,数据库的访问效率没有出现显著的下降,能够避免非法用户盗取或修改数据库中的数据,达到了提高数据库安全性的目的.     

基于数据库的安全保护问题

介绍了如何设置保存访问数据库的密码口令和对数据库加密以达到保护数据库安全的目的。     

ASP.NET网络数据库安全性浅析

讲述了ASP.NET网络数据库安全性需要注意问题及解决办法.其中包括对特定字符串的过滤、对Web页访问权的控制、给数据库的口令加密,及进行数据库防下载处理.     

基于Java新IO的Web安全网关

在实践经验的基础上分析了Java NIO的特性,采用事件驱动、非阻塞的IO多路复用、多线程、安全Cookies、SSL、高速缓存等多种技术,设计并实现了构架在PKI上基于角色访问控制策略的安全访问控制服务器。     

基于网络环境的Access数据库安全性研究

Access并不是微软公司专门为网络应用而设计的一种数据库,因此应用于网络环境下,存在许多安全漏洞.在对此进行系统分析和实践印证的基础上,提供了实用性很强的多种技术解决方案.对于保证网络环境下的ASP应用程序的正常运行,具有实用价值和现实意义.     

基于PMI的Web资源安全访问控制系统设计

针对Web资源的安全控制问题,设计了一种基于授权管理基础设施PMI技术的安全访问控制系统。该系统依据身份证书对用户进行身份认证,使用权力证书为用户授予访问权限,通过角色策略控制对Web资源的访问。同时,还提出一种获取并管理Web资源信息的方案。该系统对Web资源的安全访问控制提供了一种有效的解决方法。     

基于JAAS技术的J2EE安全性应用与研究

随着Java2平台的应用越来越广泛,尤其是J2EE在企业级系统和电子商务系统中的大量应用,相应地关于J2EE安全性的研究也就越来越广泛。首先从Java安全体系结构的研究人手,对基于JAAS的J2EE安全机制进行了分析和探讨,并详细介绍了身份认证模块的具体设计过程,以及该模块在智能大厦OA系统中的应用。     

一种DBMS时态授权机制研究

通过整数限制域的方式引入时态限制域并提出一种基于DBMS的时态授权逻辑模型.该模型基于分层的限制Datalog/ ,c,并通过时态限制规则保持限制域的求反闭包性,通过授权阻塞规则解决正负授权冲突,因而具有逻辑上的一致性和可行性,能满足DBMS中各类时态授权的需要.最后对授权程序的可评价(evaluation)性、实现算法及其应用做了说明.     

基于入侵容忍的集成数据库安全结构

提出了一种综合的数据库安全结构，该结构利用密码学知识，设计了加密认证模块，实现了数据的完整性、机密性，并保证了源数据的合法性。该结构还具有单一错误检测修正功能，单一错误的纠正，可以容忍在数据传输过程中的错误，实现了数据库的外部级入侵容忍。内部容忍模块给出了一种基于入侵容忍的内部数据库结构，提高数据库的柔性和抵御入侵的能力。该系统不仅具有入侵容忍功能，而且还具有加密认证功能，适用于安全需求较高的领域。     

基于Java 2安全体系结构的安全扩展研究

Java虚拟机已经越来越频繁地作为动态Web服务的基本引擎。随着对这些网络资源的攻击的增多,更多的研究关注于网络环境下的安全性。但是在攻击者拥有主机的有效登入的情况下,如何确保Java Web服务器的安全的研究却很少。在介绍了Java安全机制的弱点之后,提出了一个基于Java2安全体系结构的安全扩展系统,并分析了系统的运行状态。该系统对Java应用服务器的正确操作和完整性提供了增强的保证。     

应用服务器的安全性研究

良好的软件部署大多采用N层体系结构,将软件逻辑分成多个层面。应用服务器为商务逻辑层组件提供了运行的容器环境和数据库访问的底层环境,并提供了核心的中间件服务和基础架构,同时要求提供足够的安全性服务。结合分析比较了现有主流应用服务器平台,探讨了实施应用服务器安全性的方案。     

基于Axis2的web服务安全框架设计与实现

web服务的广泛应用和网络技术多元化的发展迫切需求一个既能实现web服务安全,又能兼容各种客户端的安全框架.在Axis2的基础上,设计并实现了一个完整的、符合WS-Security规范的web服务框架.框架以文件配置、消息加密和程序控制实现web服务安全,采用SOAP通信协议解决了与各种客户端通信的问题.测试结果表明,此框架可以实现数字签名、消息加密和基于角色的访问控制,能够接收各种基于SOAP协议的客户端请求,具有很好的安全性和兼容性,为企业的web服务安全提供了一个有效的解决方案.     

在线招投标Web系统安全结构及关键技术的研究

分析了网上在线招投标系统的安全性需求，提出了一种新的用于在线招投标Web应用系统的四层安全体系结构，并定义了其各层次的功能，描述了其安全认证过程，解决了传统三层体系结构在信息系统的安全性上存在的问题和不足。同时就系统中的数据安全性、系统的认证等关键安全技术，综合应用加密和Hash算法，给出了一种在传输和存储过程中保护数据的保密性和完整性的设计方法，以防止在数据库的应用中数据被非法窃取和篡改；给出了一种基于网上在线招投标系统的不可否认数字签名认证方案，使得可在不暴露用户安全信息的前提下实现其身份认证。     

具有安全审计功能的RBAC委托模型

针对访问控制中委托在安全性和功能性上的不足,通过对比分析RBAC委托模型的特点,结合安全审计概念提出了具有安全审计功能的RBAC委托模型,并给出了形式化的定义和描述。该模型定义了委托的限制条件和传递约束来体现委托的特性,利用审计记录集合实现了委托、撤销和会话授权的过程,通过审计监控和规则事件响应完善了安全审计功能,使委托授权具有自主性和可变性的特点。在管理信息系统的应用和实践表明,该模型是一种安全易管理的委托授权机制,能适应多种委托策略。     

Web服务安全性的研究与实现

研究了Web服务的安全性,介绍了Web服务的安全性需求,分析了现有安全技术保护Web服务存在的缺点和不足,在此基础上引出了WS-Security规范,并对此规范进行阐述,进而提出了一个Web服务安全性的实现方案,使用WS-Security和其它配合工具在SOAP消息中嵌入安全机制,以解决WS-Security所涉及的3个方面问题,即身份验证、签名、加密.最后使用WSE进行了实现.     

数据库应用系统安防体系研究与设计

数据库应用系统的不安全因素除了数据库本身的安全性之外,主要表现在3个方面:数据存储在站点上的不安全因素,数据库应用程序的脆弱性以及数据库中敏感数据的危险性.提出了数据库应用系统安全防御的多层体系,将数据库应用系统安防体系划分为3个层次:决策层、代码层和数据加密层.首先保证存放数据库站点的安全性,其次保证访问数据库应用程序的健壮性和安全性,最后保护数据库中的数据的机密性.     

基于SIP协议的网络安全研究

针对会话初始协议(session initial protocol,SIP)简单、开放、易扩展的特点,对RFC3261中提出的几种安全机制进行了深入分析,指出了SIP网络面临的一些典型攻击和安全威胁.鉴于目前SIP网络面临的安全风险,对端到端和逐段转接的保护机制分别进行研究,探讨了HTTP认证、S/MIME、IPSec、TLS和SIPS URI等安全策略,并详细阐述了在SIP网络中实现这些安全服务所采用的各种安全框架模型.     

Oracle分布式数据库系统及网络安全策略研究

随着传统数据库技术的逐渐成熟起来,Oracle分布式数据库技术飞速发展和应用范围不断扩大,主要是以数据分布存储和分布处理为特征的数据库系统越来越受到人们高度的重视。Oracle分布式数据库是数据库技术和网络结合的产物,其主要是由通信网络来实现分布式控制的,但是通信网络存在很多数据保护的保密性和安全性的漏洞。因此,Oracle分布式数据库系统网络安全与保密工作具有很高的难度,需要对其不断进行研究和改进。