一种数据库加密及密钥管理方法

数据庠中敏感数据的防窃取和防篡改问题是信息安全的一个重要方面,在数据库管理系统（DBMS）中加入安全特性已迫在眉睫。提出一种方法,对DBMS实现进行修改,在不影响DBMS功能的情况下使其支持数据库加密,并且对DBMS性能的影响也很小。给出了一个与之相关的密钥管理体系结构,使得密钥的管理既安全又高效。最后,在TPC—H数据集上对数据库加密后的性能进行了评估。     

ODBC标准符合性测试框架

阐述了国产DBMS测评体系中ODBC标准符合性测试的测试框架,并针对实施过程中测试用例的产生、测试用例的独立性和可扩展性及测试结果的易分析性进行了剖析。     

TPC-DS性能测试工具的实现

阐述了新一代面向决策支持的数据库性能测试基准TPC-DS的数据模型、业务模型、执行模式和度量方法,设计了一个支持不同数据库管理系统(DBMS)性能对比测评的TPC-DS测试框架,阐述了配置文件、查询执行控制、数据维护机制等关键实现技术。最后通过对任务配置和语法配置的实践,验证了工具对不同DBMS、不同优化配置的对比测试可用性。     

基于XML的SDK自动化测试框架的设计与实现

在研究自动化测试技术与方法的基础上,提出了一种基于SDK接口的自动化测试框架,并给出了具体的自动化测试的基本流程和具体的测试框架,采用C、C++语言进行SDK自动化测试框架的设计与实现,结合实际的例子给出了生成的,XML形式的测试用例和生成的测试报告,测试日志.该测试框架存在以下优点:减小了测试用例的编写难度,测试人员操作起来比较方便;可以方便地运用到其他接口参数的黑盒测试中,维护起来较容易,进行功能扩展较灵活.     

基于XML的SDK自动化测试框架的设计与实现

在研究自动化测试技术与方法的基础上,提出了一种基于SDK接口的自动化测试框架,并给出了具体的自动化测试的基本流程和具体的测试框架,采用C、C＋＋语言进行SDK自动化测试框架的设计与实现,结合实际的例子给出了生成的．XML形式的测试用例和生成的测试报告,测试日志。该测试框架存在以下优点：减小了测试用例的编写难度,测试人员操作起来比较方便;可以方便地运用到其他接口参数的黑盒测试中,维护起来较容易,进行功能扩展较灵活。     

信息系统安全测试框架

提出一种信息系统安全测试的框架,包括信息系统安全测试的策略、基础理论、方法和工程等,为建立一个标准的、一致性的信息系统安全测试对比基准提供了基础。给出4种信息系统安全测试分析方法和2种测试方式。     

国产化数据库管理系统软件测试方法和技术研究

随着国产基础软件的快速发展,市场上涌现了大量的国产化数据库管理系统(DBMS)产品,文章分析并给出了国产化数据库管理系统软件测试内容、测试方法和测试技术等,对于从事国产化数据库管理系统测试验证的技术人员有一定的参考借鉴意义。     

基于TTCN-3的HINOC MAC信令协议一致性测试

根据HINOC MAC协议的特点,基于协议一致性测试方法框架,设计了信令协议抽象测试集;给出了基于TTCN-3的MAC信令协议一致性测试的设计和实现方法;采用测试工具TTworkbench完成了测试开发及实现.通过测试例的执行,验证了测试方案的有效性与可行性.     

基于Stripes的在线测试系统的设计与开发

本文首先介绍了在线测试系统的研究意义及现存的问题,在经典测试理论的基础上,阐述了整个系统的设计思想、技术路线、开发平台的选择、系统总体框架、实现的功能以及具体的实现方法。以“大学英语”课程为例,对基于Stripes框架的在线测试系统进行了开发。     

面向安全评估的高速铁路CTCS-2列控系统安全性测试环境

高速铁路CTCS-2列控系统是典型的安全苛求系统。根据安全苛求系统的特点,针对高速铁路CTCS-2列控系统的安全性测试和评估需求,设计了场景—事件驱动的测试脚本语言SED_TSL,提出了高速铁路CTCS-2列控系统测试环境的功能、系统框架、测试策略,实现了基于SED_TSL的CTCS-2列控系统自动化测试环境,并投入到铁道部的CTCS-2列控系统产品制式检测中,有效地实现了列控系统产品的功能与安全性测试。     

A framework for testing DBMS features

Testing a specific feature of a DBMS requires controlling the inputs and outputs of the operators in the query execution plan. However, that is practically difficult to achieve because the inputs/outputs of a query depend on the content of the test database. In this paper, we propose a framework to test DBMS features. The framework includes a database generator called QAGen so that the generated test databases are able to meet the test requirements defined on the test queries. The framework also includes a set of tools to automate test case constructions and test executions. A wide range of DBMS feature testing tasks can be facilitated by the proposed framework.     

一个Oracle数据库安全增强器的实现

对国内普遍使用的Oracle数据库的安全性能进行了分析,提出了一种基于安全增强方式的安全数据库的实现方案和核心模块安全增强器的功能,讨论了其审计模块的设计思想,给出了一个能够满足B1级安全标准要求的增强型安全Oracle数据库的方案。     

数据库安全测评通用模型的设计与实现

针对当前数据库安全方面存在的隐患与漏洞,文章引入了数据库安全测评技术,基于该技术实现的数据库安全测评工具多为数据库安全漏洞扫描工具,并且以国家颁布的数据库安全标准为评估基准的数据库安全等级测评工具较少的情况,该文提出了数据库安全测评通用模型。文章首先给出了数据库安全的定义,介绍了国家颁布的数据库安全领域的标准,阐述了数据库安全测评技术的发展现状,给出数据库安全测评通用模型的技术要求与配置策略,进而设计了数据库安全测评通用模型,最后通过实现该模型验证了模型的可用性。     

数据库安全评测系统研究

多年来．如何增强和评测DBMS安全已成为一个研究热点。本文首先概述了DBMS安全的当前研究工作,并介绍了一些数据库安全评测系统。最后以Kingbase ES为例．介绍了一个实际的数据库安全评测系统。     

一种面向空间数据库矢量数据的授权模型与实现方法

空间数据库的广泛应用给人们的生活带来极大便利的同时,也带来了严重的安全威胁.空间应用要求授权系统支持灵活的细粒度授权策略以及否定策略,提供高效的授权实现技术.针对这些安全需求,提出一种基于谓词的矢量数据授权模型,并依据空间数据库管理系统在实现上的特征,采用谓词改写的方法实现对矢量数据的有效授权.和现有工作相比,该模型利用授权谓词表示授权区域,具有更灵活的表达能力,且支持否定授权;所提出的谓词改写的方式不仅避免授权判定时额外增加的一次空间查询,而且可以保证与空间数据库管理系统的低耦合度,还有利于空间谓词的优化,减少空间谓词的冗余.实验证明,该授权模型和实现方法能够满足空间应用的安全需求,实现对空间数据库矢量数据的访问控制和有效授权.     

Web服务消息级安全功能测试工具设计与实现

提出一种Web服务安全性测试框架,能有效规范安全性测试过程,增强测试效能。针对Web服务安全功能测试需求定义与测试策划阶段,分析Web服务主要的安全功能需求、实现标准及实施Web服务安全性测试的一般原理。针对测试执行阶段,设计并实现了一个Web服务消息级安全功能测试工具,能够自动生成安全性测试用例,实验表明该工具是适用且有效的。     

基于多Agent分布式入侵监控系统的研究

文章首先分析了可适应网络安全理论的主要模型PDR和P2DR,在此模型上将多Agent技术运用到网络安全框架模型中,设计并实现了基于多Agent的分布式网络安全系统。该系统构造了多种类型的安全Agent,利用多Agent的相互交互、协作来实现分布式网络入侵监控、响应过程,满足网络动态变化的要求。指明了实现系统的关键技术和方法。最后对系统性能进行了测试并做出了简要评价。     

GKD-Base中嵌入式SQL的设计与实现

GKD-Base数据库管理系统是自主开发并具有高安全级别的关系型数据库系统,讨论了该系统中嵌入式SQL的设计与实现技术.在C语言中嵌入SQL语句,就需要处理两种语言成分,即C语言成分与GKD-ESQL语句成分,通过对GKD-ESQL语句的预编译处理,识别其中的SQL语句,并将其转换成相应的C语言函数调用格式,并在ESQL运行库中实现这些函数,从而通过C编译器的处理,就可以将嵌入式SQL编译成可执行代码,并在GKD-Base数据库管理系统中执行.