解析ORACLE数据库安全管理策略

随着社会经济的迅猛发展,如今,我国已经迎来了信息快速发展的时代。作为使用范围最广的Oracle数据库系统来说,现在有很多事业单位、政府部门以及企业都在使用Oracle数据库系统,并且通过该数据库来存储很多重要数据。因此,Oracle数据库的安全性就显得尤为重要。该文通过对用户管理、数据恢复以及数据库备份等方面,来进一步分析影响Oracle数据库系统安全的因素,并对数据库系统如何加强安全管理提出了具体的解决措施。     

一个数据库老化测试工具的设计与实现

数据库性能测试是数据库系统设计过程中一个重要环节,针对当前数据库性能测试工具不能反映数据库内部数据量增长对数据库性能的影响不足,提出了一个模拟老化曲线对数据库进行老化测试的解决方案,并实现了这个老化测试工具.和现有性能测试方法相比较,实现的老化测试工具可获得数据库内部数据量增长对性能的影响程度,为数据库系统的设计提供更有参考价值的测试数据.     

试论MySQL的安全策略

后台数据库技术是动态Web站点的关键技术,MySQL数据库系统是Web站点的主流数据库,保证数据的安全性和完整性是数据库系统管理员的主题,本文从数据库系统的外部网络安全性和内部安全性两个角度,探讨MySQL数据库系统的数据安全策略。     

谈谈Oracle数据库的安全性

本文通过介绍Ｏｒａｃｌｅ数据库的安全特性指出了大型数据库系统具有的安全性，为用户选择与使用数据库系统提供参考。     

基于SQL的数据库访问控制安全研究

安全性对于数据库而言至关重要,从维护数据库系统的安全角度出发,对基于BLP模型的数据库访问控制进行改进,定义数据库访问控制的规则,通过对DDL和DML的改造,多级关系的处理,提出一套安全增强方案,从而有效地增强数据库的安全性。     

FoxPro数据库文件的安全性

实际工作中,FoxPro数据库文件的安全性主要包括两类问题。一类是用户对数据库文件访问的安全性,即对数据库系统或数据库文件的访问,只有合法用户才能使用,非法用户禁止使用;另一类是数据库文件自身的安全性,即如何避免数据库文件的损坏、出错。 一、用户对数据库文件访问的安全性 用户对数据库文件访问的安全性可通过一级一级安全措施的设置来实现。在FoxPro数据库管理系统中,可对每一级的访问采用相应的安全措施。具体措施如下所示:     

数据库系统安全风险及安全策略研究

本文分析了当前数据库系统的安全性问题,从操作系统、用户、管理以及数据库内部四个方面分析了数据库系统存在的安全风险,并在此基础上提出了降低数据库系统风险的相关安全策略及措施。     

文档数据库结构设计中的安全性问题及解决方法

目前,对操作系统、网络、关系数据库系统的安全性问题已经做了大量研究,但对于从非结构化数据库中检索数据时的安全性问题却少有考虑.文章主要讨论了文档数据库结构设计中的安全性问题及解决方法,包括文档数据库的安全要求、结构的设计和模版操作.     

Oracle数据库优化

数据库是信息系统中核心的部分，数据库的高效性、安全性、稳定性、延展性，是项目成功的关键之一。一个好的数据库系统，设计当然是关键，但是就像显微镜的粗调和微调，当软件开发完成后，通过不断对系统的跟踪监控，对数据库系统进行优化也是必不可少的。可以认为优化是数据库设计的一种顺延，和设计是相辅相成的。数据库的优     

数据库系统安全体系结构探讨

人研究计算机系统安全结构与安全内核出发,分析了数据库系统自身的特点及其安全需求,提出了数据库层次安全体系结构及数据库系统宏观安全逻辑结构。对在新环境下进行数据库安全性研究具有重要理论价值。     

软件安全性测试方法与工具

软件的应用越来越广泛,规模和复杂度不断提高,软件中的安全缺陷与漏洞也在不断增多,软件安全性问题日益突出.软件安全性测试是保证软件安全性、降低软件安全风险的重要手段.论述了软件安全性测试的特点、内容,重点研究了国内外软件安全性测试的主要方法与工具,分析了各种方法的优缺点与适用范围,提出了一种安全性测试工具的分类方法,总结了当前研究工作并指出了未来软件安全性测试技术的研究重点与发展方向.     

软件安全性测试研究

随着软件的广泛应用和其规模、复杂度的不断提高,软件安全性问题日益突出。软件安全性测试是保证软件安全和质量、降低软件安全风险的重要手段。阐述了软件安全性测试概念,重点研究了国内外软件安全性测试的主要方法与工具,最后以一个SQL注入实例具体说明安全性测试的实施。     

数据库安全性测试研究

随着数据库在系统软件开发中的比重越来越高,数据的安全成为了软件系统中的重中之重。根据数据库安全的定义,针对数据库安全的设计,给出数据库身份认证、访问控制、数据访问机密性、数据完整性、审计能力、可用性的安全性测试方法。     

浅谈关于软件安全性测试方法研究

软件安全性测试是保证软件安全性的重要手段。本文论述了软件安全性测试的特点和主要内容,重点研究了国内外软件安全性测试的主要方法,最后总结了当前研究工作并指出了未来软件安全性测试技术的研究重点与发展方向。     

基于SQL注入的渗透测试研究

为了提高数据库系统的安全性,防范利用各种数据库漏洞尤其是SQL注入漏洞对数据库发起的攻击,本文分析了基于SQL注入渗透测试的相关技术和渗透方法,并在此基础上提出一个渗透测试的宏观模型,并给出各模块主要功能和渗透流程。     

Case study of testing a distributed internet‐system

This paper describes the testing strategy, methods and tools used for testing a distributed financial services system on the Internet with CORBA interfaces for handling a high volume of queries to a relational database. The new system architecture was derived by reengineering a previous more limited application. The paper starts with an outline of the software architecture, the testing requirements and the testing strategy. It then goes on to describe the tools used in the project and the results achieved. For the project a generic C++ integration test framework was developed especially for testing distributed components. This tool is described in detail. The paper ends with a discussion of the discovered defects and their distribution. Copyright © 2002 John Wiley & Sons, Ltd.     

Web应用测试的研究

Web应用有着自己的独特属性,其测试方法不同于传统的软件工程。本文首先研究了Web应用的主要特征,然后从用户界面、性能、兼容性、安全性等方面讨论了Web应用的测试方法。     

异构数据库信息整合系统的测试技术研究

本文针对当今计算机最活跃的领域之一——异构数据库的研究与应用,以“异构数据库信息整合系统”为例,从软件测试的方法、过程、环境及用例等方面介绍异构数据库系统下的软件测试技术,以供测试人员参考。     

B/S模式应用系统的测试

为解决B/S模式应用系统的测试问题,根据项目开发、测试的实际经验和有关软件测试理论,提出了相应的测试模型,在数据库测试、架构测试及测试驱动的开发方面给出了有效的处理方法,为B?S模式应用系统的测试提供了针对性的解决方案。     

办公软件测评指标体系研究

国产办公软件迅猛发展的今天,如何对其进行测试,保证办公软件的质量成为一个重要的课题。而要保证测试的质量,建立一个完善的办公软件测评指标体系是重中之重。本文介绍北京系统工程研究所在实践中建立的一个相对完善的办公软件测评指标体系,它包括了功能、性能、安全、可靠、可扩展、易用、综合应用等12个测试项。