共查询到20条相似文献,搜索用时 15 毫秒
1.
通过分析目前管理信息系统数据库登录方式中存在的安全隐患,并结合MD5、DES加密技术和SQL Server2000数据库角色用户模式的安全登录机制,设计了一种数据库角色与管理信息系统用户一对多关系的双层用户角色模式的数据库安全登录机制,在Microsoft.net框架下实现了管理信息系统的数据库安全登录。 相似文献
2.
针对某煤矿机械制造企业数据库系统用户数量较多而影响数据库系统安全性能的问题,提出了一种基于SQL Server的数据库系统安全机制的设计方案;详细介绍了该安全机制中登录身份模式选择、应用程序验证、创建SQL Server组、设置数据库访问、设置与分配用户权限以及其他安全机制的设计;指出在设计该安全机制时,应首先创建全局组,通过SQL Server Users组获得服务器访问,通过具体数据库组获得数据库访问权限,然后根据用户访问需求创建数据库角色并对角色分配权限,最后全局组通过加入角色获得权限,从而可确保数据库系统的安全。实际应用验证了该安全机制的可行性和有效性。 相似文献
3.
The Oracle Data Provider for.NET(ODPNET)优化TADO.NET对Oracle数据库的数据访问。ODR.NET允许用户利用Oracle数据库的高级功能,包括Real Application Clusters、XML DB以及高级安全特性。该数据访问组件可以运行在最新的.NET Framework 3.5上。本文将以编写以Oracle AQ为消息传递机制的一个即时消息软件OralM为例,讲解如何在.NET平台下通过ODP.NET运用Advanced Queue。 相似文献
4.
通过分析目前管理信息系统数据库登录方式中存在的安全隐患,并结合MD5、DES加密技术和SQL Server 2000数据库角色用户模式的安全登录机制,设计了一种数据库角色与管理信息系统用户一对多关系的双层用户角色模式的数据库安全登录机制,在Microsoft.net框架下实现了管理信息系统的数据库安全登录。 相似文献
5.
MS SQL Server分布式数据库的安全性研究 总被引:3,自引:0,他引:3
数据库与Web的结合使得数据库的安全更加成为一个至关重要的问题,仅靠操作系统和网络的保护远远不够,数据库系统在安全方面有自己的方法和特点。MS SQL Server作为后端数据库服务器提供了一套系统的安全保护机制,文章对其用户认证和授权机制,完整性机制以及利用视图、触发器和存储过程有效地保护数据安全的机制进行了详细分析,提出了在数据库应用系统中可采用的安全体系和具体处理方法。 相似文献
6.
韦小锋 《计算机光盘软件与应用》2011,(21)
本文主要讲述了Internet是面向广大用户的,数量庞大并且准入门槛较低,所以会存在很多潜在的安全隐患,基于asp.net构建的信息系统,能够提供一种网络信息管理的安全平台,能够在角色的窗体安全认证机制的确保下实现对于网络访问的安全目的,防止很多病毒的侵入和攻击,确保相关数据库的安全使用,另外,通过对存储过程的操作数据库,也能够提高使用的安全性。 相似文献
7.
在数据库系统里面.有大量敏感信息并且被不同用户共享,需要对他们安全保护,防止未经授权的访问。访问控制作为一种强有力的保护系统的方式,能保证信息的完整性和机密性。此文先介绍基于角色的访问控制机制,然后在SQL Server平台上应用基于角色的访问控制策略.以保证数据库的安全。 相似文献
8.
数据库安全是信息化建设和维护的一项重要工作,ORACLE数据库系统本身为用户提供了强大的安全机制,如何应用好这些机制管理好我们的数据是数据库管理员常要思考的问题。本文主要介绍数据库的安全备份管理和安全存取管理,安全备份管理包括物理备份和逻辑备份的管理,安全存取管理包括角色管理,用户管理和审计机制,最后小结提到其他方面安全管理。 相似文献
9.
当前流行的DBMS安全机制的剖析 总被引:9,自引:0,他引:9
1.引言信息系统的逻辑安全性环节有:存储信息的安全、访问信息的安全和传输信息的安全。数据库和它的管理系统作为信息数据的存储地和处理访问地,应能对信息数据的安全存储和安全访问提供服务,具有安全防范的能力。包括:向合法用户提供可靠的信息服务;拒绝执行不正确的数据操作;拒绝非法用户对数据库的访问;且能跟踪记录,以便为追查责任提供证据和迹象。本文首先分析和总结在信息系统开发实践中对数据库的安全需求,然后针对这些需求,查阅有关资料和实际使用经验,对当前流行的几种关系型数据库管理系统Oracle,IBM DB2,Sybase,Informix,Microsoft SQL Server的安全机制进行综合剖析,通过剖析展示它们的共同安全机制,并介绍它们各自为了加强安全机制所作的努力和改进。 相似文献
10.
本文对Oracle 10g数据库的安全机制进行了研究,深入分析了用户认证、用户安全域设置、用户资源限制、权限分配、角色管理、口令管理策略、审计策略、标签安全等数据安全技术. 相似文献
11.
安全性在各种Web应用系统中扮演着非常重要的角色,攻击者通常是利用合乎逻辑的操作设计出一些特殊的数据对系统进行攻击。掌握资源及应用系统的基本保护策略不但能够帮助开发者构建安全的系统,而且还能够为用户提供一个安全的使用环境。另一方面,应用的安全性还可作为防止恶意用户攻击的工具。文章主要探讨ASP.net的安全性,讨论如何有效地利用各种安全机制,以及如何增强系统的安全性。文章还探讨了用户如何被鉴别和授权的问题,以及对后台进程进行保护的数据库访问机制。文章讨论的内容是基于SQL Server2000作后台数据库的电子商务应用系统。 相似文献
12.
方程 《电脑编程技巧与维护》2014,(14):119-121
数据库安全是信息安全的重要组成部分,数据库的安全十分重要。分析了SQL Server数据库的安全机制与安全缺陷,从数据库管理以及用户使用两方面提出了SQL Server数据库安全策略,从而有效地帮助管理者实现数据库的安全和管理。 相似文献
13.
毛建兴 《计算机与数字工程》2001,29(5):49-52
以Oracle数据库用户安全机制为基础,本文重点讨论了在企业MIS系统的用户授权管理问题,提出了用户帐号分类,结合用户权限信息表的层次访问控制技术。 相似文献
14.
1问题的提出 一个典型的数据库应用程序从广义上讲应该由三部分构成:后台数据库、前台应用程序、用户(见图1)。由于数据库应用程序通常会脱离数据库操作系统独立运行,从而使后台数据库的安全性大打折扣。而前台应用程序可以提供各种安全机制,因此用户应通过前台应用程序访问后台数据库,以确保数据库的安全访问。但是,道高一尺,魔高一丈。非法用户可利用各种数据库操作系统绕过前台应用程序直接访问后台数据库,从而造成后台数据库中某些机密数据的泄露。 解决问题的办法应该是对后台数据库中的关键数据进行加密。使用户无法绕过前… 相似文献
15.
Oracle9i数据库的安全管理机制 总被引:3,自引:0,他引:3
数据库安全和数据安全机制是数据库开发设计者必须考虑的重要问题之一。Oracle数据库管理系统在数据库安全方面为数据库管理员和应用开发者提供了很好的安全机制。文中从不同侧面和角度讨论并分析了Oracle9i数据库系统的安全管理机制,为数据库管理员和数据用户如何尽可能地保障自己的信息安全提供借鉴。 相似文献
16.
黄欣彬 《计算机光盘软件与应用》2013,(1):71-72
本文主要分析SQL Server数据库的安全性及其身份安全验证、访问控制、审计机制、数据库加密、并发控制、存储过程机制以及基于网络安全保障机制的研究分析。有助于数据库相关人士防范非法用户对数据库信息的越权使用、窃取、篡改、破坏等非法操作。 相似文献
17.
在改进SQL Server 7.0系列所实现的安全机制的过程中,Microsoft建立了一种既灵活又强大的安全管理机制,它能够对用户访问SQL Server服务器系统和数据库的安全进行全面的管理。按照本文介绍的步骤,你可以为SQL Server 7.0 (或2000)构造出一个灵活的、可管理的安全策略,而且它的安全性经得起考验。 相似文献
18.
Oracle9i数据库的安全管理机制 总被引:2,自引:0,他引:2
数据库安全和数据安全机制是数据库开发设计者必须考虑的重要问题之一。Oracle数据库管理系统在数据库安全方面为数据库管理员和应用开发者提供了很好的安全机制。文中从不同侧面和角度讨论并分析了Oracle9i数据库系统的安全管理机制,为数据库管理员和数据用户如何尽可能地保障自己的信息安全提供借鉴。 相似文献
19.
安全共享的密文数据库研究与设计 总被引:3,自引:1,他引:3
为解决数据库中敏感数据的安全性,提出了一种数据库加密系统设计方案.该方案借鉴数字证书技术,在确保数据机密性的同时又为用户提供了安全高效的数据共享机制.综合运用对称加密算法和公钥算法,既保证敏感信息的存储安全又为密钥提供安全高效的管理.从增强数据库安全性出发,对数据库加密的原理、算法和密钥管理等关键技术进行了分析研究.通过分析,该方案可有效地解决多个授权用户的共享访问并具有较高的安全性. 相似文献
20.
基于DAS模型的可信数据库环境下,数据拥有者将数据加密以后存储于第三方数据库服务提供商,数据拥有者与被授权用户间的可信数据共享本质上是数据密钥的可信共享。现有的DAS模型中密钥管理方法的安全落脚点都是假设数据拥有者与各用户能事先分别安全共享一个用户密钥,而在可信数据库环境下如何进行数据拥有者与用户间的可信用户密钥共享却是一个未解决的问题。基于无证书签名认证机制,提出了一种可信数据库环境下的可信用户密钥共享协议,并对该协议的有效性和安全性进行了分析。该协议完全无需安全传输通道和可信第三方作为支撑,且有较好的执行效率;同时基于DL问题、Inv-CDH问题、q-StrongDH问题等数学难题,该协议被证明能有效抵御无证书安全模型下的各种攻击。 相似文献