Oracle9i数据库的安全管理机制

数据库安全和数据安全机制是数据库开发设计者必须考虑的重要问题之一。Oracle数据库管理系统在数据库安全方面为数据库管理员和应用开发者提供了很好的安全机制。文中从不同侧面和角度讨论并分析了Oracle9i数据库系统的安全管理机制，为数据库管理员和数据用户如何尽可能地保障自己的信息安全提供借鉴。     

Oracle9i数据库的安全管理机制

数据库安全和数据安全机制是数据库开发设计者必须考虑的重要问题之一。Oracle数据库管理系统在数据库安全方面为数据库管理员和应用开发者提供了很好的安全机制。文中从不同侧面和角度讨论并分析了Oracle9i数据库系统的安全管理机制,为数据库管理员和数据用户如何尽可能地保障自己的信息安全提供借鉴。     

多级安全DBMS的通用审计策略模型

提出了一种基于多级安全数据库管理系统的通用审计策略模型.该模型具有丰富的表达能力,既可以表达基于时间的审计策略,也可以实现基于规则的审计策略推衍.通过引入对象的属性谓词,还可以表达细粒度的审计策略.证明了该模型的可判定性,并给出了判定任意一个事件是否需要审计的算法.     

安全数据库独立审计中心的设计与实现

安全审计是安全数据库的一个重要的组成部分。本文通过介绍OSCAR安全数据库中审计中心的结构以及相应功能。提出了满足结构化保护级的独立审计中心的设计方案。     

具备多级安全机制的在线数据库同态加密方案

随着在线数据库管理系统的广泛应用,需要对数据库中存储的敏感信息进行加密。运用同态加密技术的数据库加密方案可以实现不用解密而直接操作密文数据,从而降低了加密对应用性能的影响。多级安全机制能够为数据库管理系统提供更高层级的信息安全保护。文章针对在线数据库管理系统的特点,提出了一种具备多级安全机制的同态加密方案。该方案数据库服务器端配置了所有安全等级的加解密密钥,客户端仅配置与自身安全等级相适应的加解密密钥;包含字段和记录两层加密机制,层次清晰,运算简单;具备多级安全机制,高安全等级用户所在的客户端能够解密数据库服务器中的低安全等级数据;支持所有数据库关系操作。实验结果表明,文章密钥配置方案合理可行,加密方案加解密原理正确,支持多级安全等级机制。     

基于高性能安全存储芯片的SATA通路验证

本文基于UVM验证方法学对自研高性能安全存储SoC芯片系统中SATA通路进行验证,文中对高性能安全存储SoC芯片架构及SATA通路系统工作原理进行说明,以SATA DMA数据传输方式为例介绍了SATA协议链路通信建立及数据传输过程.搭建UVM系统验证平台,文中对SATA协议进行分析,设计规划系统层面测试用例,编写加载至系统中运行的C固件测试程序,实现对系统应用层面关注的PIO、DMA、NCQ等SATA命令方式数据传输通路的验证.结合具体波形分析,结果表明, SATA通路相关集成设计是合理、满足芯片对SATA数据通路应用需求的,实现了对高性能安全存储SoC芯片系统SATA通路的验证.     

安全芯片错误诱导攻击防护方案

针对安全芯片容易遭受错误诱导攻击的情况,提出一种安全芯片错误诱导攻击防护方案。在分析诱导错误产生原因的基础上,设计存储区安全管理逻辑、硬件篡改防护机制和内外数据交互协议,从而增强芯片对错误诱导攻击的防御能力,提高芯片自身的安全性与运行的稳定性。     

基于安全芯片的可信平台设计与实现

基于可信计算联盟的规范,设计并实现了一个能够进行系统完整性数据收集与度量的可信终端系统,在不明显降低系统效率的前提下,获得了更高的安全保障,为进一步建立可信网络环境提供了基础。     

基于白盒密码的DCAS终端安全芯片方案

在国家广电总局2012年发布的可下载条件接收系统(downloadable conditional access system, DCAS)技术规范中,终端的密码操作都被置于安全芯片内,用安全硬件技术加以保护.然而安全芯片中过多的黑盒内容降低了芯片的通用性,增加了研发成本.因此提出一种基于白盒密码的DCAS安全芯片改进方案,利用芯片外的白盒解密软件模块和芯片内的外部编码,替换原方案中的层级密钥模块,并给出了一种在安全芯片内根据参数生成外部编码的算法,重新设计了DCAS终端的解密和握手验证过程.改进后的方案不但弥补了技术规范中原方案的缺点,还增加了如下优点：解密算法与业务密钥都包含在白盒密码模块内,可以同时通过网络下载更新;握手验证过程不仅对DCAS终端设备进行可用性验证,还能够进行唯一性验证.     

安全芯片中密码算法的多IP核集成方法

基于目前SoC安全芯片多IP核集成的现实需要,在分析现有方法的基础上,设计并具体实现了一种多IP核集成方法。该方法通过IP桥,实现了不同IP核与同一双端口存储区的动态重构,有效整合了芯片内部资源,提高了芯片的整体性能。     

一种基于安全芯片的CA方案设计和实现

以符合可信计算联盟标准的安全芯片为基础,提出一种基于安全芯片的CA方案,它不仅解决了CA抵抗外部攻击,而且也解决了CA抵抗内部攻击的问题,同时该方案具有较高的性能和较低的成本。     

Object-oriented DBMS requirements

The requirements on an object-oriented DBMS for management of information in a large, complex enterprise are presented. These requirements aid in the achievement of an environment characterized by data sharing, open architectures, application and data portability, and assurance of data integrity. They were defined from the point of view of a user of the DBMS; therefore they describe the expected functionality of the DBMS and do not specify the method of implementation to achieve this functionality. They encompass requirements on the data model, query and data manipulation languages, the system architecure, interfaces to the system, change management, and transaction management.     

Application of DBMS

A database management system is nowadays required to handle a variety of applications. One system is used for research data by an oil company, as an abstract retrieving service by a publisher and as a source of background information for reports on newspapers.     

基于关系型DBMS构建BPM DBMS的探讨

分析了基于关系型数据库构建BPM DBMS的优越性,描述BPM DBMS的系统结构,并着重对BPM DBMS概念层的数据建模,以及利用关系型DBMS构建内层所需做的基本工作进行了简要说明。最后给出了一个算法实例。     

THE VALUE-ADDED DBMS

IS professionals have traditionally taken a pie-in-the-sky approach when explaining the contribution DBMS technology makes to the systems development effort. A new premise states that to justify the continued use of DBMSs in development efforts, IS must demonstrate that the technology provides a series of value-added transformations.     

P2: A Lightweight DBMS Generator

A lightweight database system (LWDB) is ahigh-performance, application-specific DBMS. It differs from ageneral-purpose (heavyweight) DBMS in that it omits oneor more features and specializes the implementation ofits features to maximize performance. Although heavyweight monolithic andextensible DBMSs might be able to emulate LWDB capabilities, they cannotmatch LWDB performance.In this paper, we describe P2, a generator of lightweight DBMSs, andexplain how it was used to reengineer a hand-coded, highly-tuned LWDB usedin a production system compiler (LEAPS). We present results that showP2-generated LWDBs reduced the development time and code size of LEAPS by afactor of three and that the generated LWDBs executed substantially fasterthan versions built by hand or that use an extensible heavyweight DBMS.     

DBMS性能评价指标体系

作为评价基础软件产品性能的评价指标体系必须考虑用户在各种使用环境下的性能表现.依据课题组在"十五"期间承担的国家"八六三"国产数据库性能对比测试实践,讨论了新一代国产数据库产品性能评价指标体系应该考虑的应用场景和围绕GB/T 16260效率/生产率质量特性应该考虑的性能评价度量元指标.