基于GEP-UCON的Web数据库安全技术研究

目前网络安全问题日益严重,各种各样的攻击手段严重威胁网络的安全,而Web数据库为众多用户直接共享,安全性问题更为突出.基因表达式编程(GEP)融合了遗传算法和遗传编程的优点,笔者将GEP人工智能技术引入到UCON模型为Web数据库构建了一个多层次的安全防御模型,以多库协同方式建立起授权规则和分类模型,实现用户访问行为模式分析,从而识别和访问主体的角色类型和行为特征,达到安全访问控制的目的.系统使用结果表明拦截对Web数据库非法、越权访问的准确较高,GEP-UCON算法的动态学习功能不断地提高安全防御能力,从而把Web数据库的安全性提升到一个较为理想的状态.     

国产数据库选型测评指标体系

建立国产数据库选型测评指标体系与测试内容具备重要意义. 一是针对政府、金融银行业、央企的业务IT系统提供数据库性能对比依据; 二是将不同数据库进行横评对比, 对国产数据库厂商进一步改进性能起到指导与促进作用. 本文分析了软件质量特性测试及网络安全评估标准, 提出了一种数据库选型测评指标体系模型, 该模型从性能效率、信息安全性、其它类指标3个方面建模, 并对各指标给出了通用的测试内容, 可在具体测评实践中裁减应用, 该指标体系及测试内容在5类常用国产数据库的选型测评中具备合理性和可操作性.     

基于角色的Web系统安全策略研究

在基于Web服务器的访问控制技术研究与广泛应用中,后台数据库的安全性问题至关重要。而采用基于角色访问控制(RBAC)模型可以有效地解决数据库安全性问题。文中结合“选题选课”系统设计与实现,详细论述了角色访问具体的安全机制,通过限制系统中各种角色对系统的操作,有效地解决了Web页面安全访问和控制数据库的问题。     

基于角色的Web系统安全策略研究

在基于Web服务器的访问控制技术研究与广泛应用中,后台数据库的安全性问题至关重要。而采用基于角色访问控制（RBAC）模型可以有效地解决数据库安全性问题。文中结合“选题选课”系统设计与实现．详细论述了角色访问具体的安全机制，通过限制系统中各种角色对系统的操作，有效地解决了Web页面安全访问和控制数据库的问题。     

基于ADO.NET数据库系统的并发控制协议设计与测试

在数据库系统中,数据访问技术从连接模型发展到断开连接模型。在断开连接数据访问模型下,如何进行并发控制,保持数据库一致性,同时提高系统的运行效率,很少有相关的文献进行研究。断开连接访问模型技术自身的优点为有别于传统严格一致的可串行化并发控制协议提供了必要性和可能性。通过剖析断开连接数据访问模型ADO.NET基础上,提出了一种基于时间戳验证的两阶段封锁多版本并发控制协议。该协议解决了在断开连接访问模型下网络数据库系统的并发访问异常,保证了数据的一致性,提高了系统的性能和并发度。最后设计了测试系统,对该协议的性能进行了测试,并与其它协议进行了比较,分析了实验结果,结果表明该协议性能良好。     

一种基于会话的安全Web文件服务模型

数据中心内的文件服务存在未授权访问等安全威胁。针对该问题,提出一种基于会话的安全Web文件服务模型,通过分离文件资源数据及其原数据,实现计算资源与存储资源的独立计算,并建立相应的安全模型和安全协议。利用BAN逻辑对协议进行安全性分析,结果证明其可以抵御多种常见攻击。基于Apache的性能测试结果表明,该模型具有较高的安全性及实用性。     

Web数据库访问的安全性技术分析

信息时代的到来,促进了计算机数据库的发展,在客户/服务器模式下的Web数据库系统中,存储和管理着大量重要数据资料.基于广域网的Web数据库访问会带来很大的安全问题.该文正是基于这点,通过对Web数据库的访问技术、安全性问题的分析出发,对Web数据库访问的安全性技术进行了初步分析和评价.     

一种基于角色访问控制的数据库安全模型

基于角色的访问控制是目前国际上先进的安全管理控制方法.文中利用基于角色的访问控制技术为数据库建立了一个多层次的安全防御模型.使用Windows的访问控制表(ACL)所提供的安全机制和数据库的触发器控制技术,分别在数据库的外部和内部构筑了两道防线,把数据库的安全性提升到一个较为理想的状态.     

数据库应用系统安防体系研究与设计

数据库应用系统的不安全因素除了数据库本身的安全性之外,主要表现在3个方面:数据存储在站点上的不安全因素,数据库应用程序的脆弱性以及数据库中敏感数据的危险性.提出了数据库应用系统安全防御的多层体系,将数据库应用系统安防体系划分为3个层次:决策层、代码层和数据加密层.首先保证存放数据库站点的安全性,其次保证访问数据库应用程序的健壮性和安全性,最后保护数据库中的数据的机密性.     

安全共享的密文数据库研究与设计

为解决数据库中敏感数据的安全性,提出了一种数据库加密系统设计方案.该方案借鉴数字证书技术,在确保数据机密性的同时又为用户提供了安全高效的数据共享机制.综合运用对称加密算法和公钥算法,既保证敏感信息的存储安全又为密钥提供安全高效的管理.从增强数据库安全性出发,对数据库加密的原理、算法和密钥管理等关键技术进行了分析研究.通过分析,该方案可有效地解决多个授权用户的共享访问并具有较高的安全性.     

基于.NET的Web Service技术的分布式异构数据库的集成

本文分析了Web Service的特点,提出了一种基于Microsoft.NET的Web Service技术访问分布异构数据库的体系结构,并采用.NET技术实现了原型系统.在原型系统中,使用Web Service将分布于Internet上不同的数据库系统中的数据集成,向访问数据库的应用程序提供统一的数据操作接口,实现了分布式数据库的透明访问.     

开发基于Web Services的多层分布式数据库

Web Services是新一代Internet分布式应用框架．代表了下一代网络计算和企业应用的必然趋势．它将业务处理与客户交互分离，有着巨大的应用需求和市场潜力。多层分布式数据库克服了传统应用系统诸多弊端，是目前企业应用的主流模式。将多层分布式数据库建立在Web Services之上，可以充分发挥两者的优势，满足开放、通用和安全的要求。因此基于Web Services的多层分布式数据库是适应企业网络应用的需求而出现的必然结果，代表了目前和未来网络和数据库相关技术研究和发展的必然趋势。     

一种基于ASP．NET与ActiveX的安全的WcbGIS实现方案

随着WebGIS快速发展和广泛应用,WebGIS的安全性问题也日益凸出。ASP.NET是新一代动态网页技术,具有强大的Web应用开发功能。ActiveX是应用于Internet的一种对象链接与嵌入技术,通过开发具有空间数据访问能力的ActiveX控件可实现对WebGIS地图数据的访问,同时利用IIS提供的安全性、ASP．NET提供的安全性,以及Oracle数据库管理系统提供的安全性,可构建安全的WebGIS。     

Web数据库的及其应用访问技术

本文介绍了访问Web数据库的几种方法:ASP,IDC+HTX,JDBC,CGI;并且比较了它们在开发过程中的优缺点,对前两种提供了具体的程序实现,对后两种也作了简要的介绍。     

瘦客户端的Oracle数据库连接技术研究

为了解决客户端/服务器方式下的基于Oracle数据库的信息系统中客户端体积过大的问题,文中总结了3种不用在客户端安装Oracle客户端的数据库访问方法:基于JNI的数据库调用、基于Web Service的数据库调用和基于OCI的数据库调用。并对这几种方法进行了一些比较,得出了这几种方法的一些优点和缺点。     

利用PHP和ODBC访问网站数据库

本文介绍了PHP技术,分析了PHP访问数据库的特点,并用实例说明了利用PHP和ODBC访问网站数据库的方法。     

利用CORBA技术构造异构数据库管理中间件

论述了中间件在异构数据库访问中的应用与不足,同时提出了利用当今流行的分布式对象计算技术CORBA构造数据库访问中间件的方案。该中间件对不同的数据源提供了统一的程序接口及调用界面,同时提供数据安全代理及负载平衡等管理,为实现异构数据库的透明访问开辟了新的途径。     

面向SOA的安全架构研究综述

研究面向服务的体系架构（SOA）的安全问题,分析传统的安全措施应用于SOA的适用性问题;在应用WS-Security安全规范的基础上,援引构建安全服务的思想,研究混合多级的访问控制安全模型,提出SOA架构下的安全服务方案,以保证SOA系统的安全。     

基于代理的密文数据库的设计与实现

建立密文数据库是实现数据安全的有效方法。通过对数据库中的数据进行加密,可以有效地防止敏感数据被窃取和篡改。文章提出了一个基于代理的密文数据库实现方案,利用ODBC作为访问接口,结合利用现有的数据库系统,实现了数据的加密存储、用户权限管理和安全的网络访问支持。     

实体EJB的性能调优

实体EJB是SUNONE体系结构中的关键软件部件,实体EJB的性能直接影响企业计算的性能,该文讨论了优化实体EJB性能的若干策略,包括CMP、数据库访问优化、设计模式等。