鹰眼数据库审计系统--NDAS100/1000

目前,我国各政府部门、企事业单位使用的数据库系统绝大部分是由国外研制的商用数据库系统,其内部操作不透明,无法通过外部的任何安全工具来阻止内部用户的恶意操作、滥用资源、泄漏企业机密信息等行为.而数据库审计系统能很好地解决这一问题,它通过对网络数据的实时采集分析,监控来自网络内部和外部的用户对数据库的访问活动,及时识别和发现其中是否存在安全威胁和违规行为.系统的审计分析结果能帮助管理员对数据库安全策略进行分析,提升数据库安全性,并为管理员调整数据库安全策略、收集证据及事后追踪起诉提供有力的帮助.     

长庆油田勘探开发数据库安全系统分析与应用

为了有效预防重要敏感数据被窃取、篡改,通过对长庆油田勘探开发数据库加强信息资源安全审计管理,同时部署数据库安全插件,规范用户的数据库访问行为,较好地解决了勘探开发数据库系统的安全和管理问题,对数据库的安全起到了有效的监管作用.     

基于WEB的网络数据库安全技术探析

网络数据库的安全问题归结为两个方面:一方面要保证网络数据库系统的保密性,另一方面则要保证网络数据库系统的完整性.本文在阐述数据库安全问题的基础上,从网络系统、宿主操作系统以及SQL Server2005数据库安全管理系统等三个层面,针对网络环境下数据库的安全技术展开讨论.     

RBAC与MAC在多级关系数据库中的综合模型

多级安全数据库的安全策略需要各种模型来表达,访问控制模型是其中之一.强制访问控制(MAC)模型保证多级数据库中的信息流动符合系统的安全策略.利用基于角色的访问控制(RBAC)来实现MAC能方便多级安全数据库的权限管理.提出了一种MAC与RBAC的综合模型,定义了多级角色与内部角色的概念,并给出了综合模型中经过修改后的操作,使得系统能自动地完成符合强制访问控制策略的用户权限的管理.该模型方便了管理员的权限管理,适合用户较多,安全层次比较复杂的多级关系数据库系统.最后给出了模型的部分实现机制.     

Web数据库的安全审计机制

计算机技术被越来越广泛地应用在各行各业,由于网络的开放性使得计算机系统面临的信息安全形势极为严峻,因此确保信息系统核心数据库的安全愈来愈显示出重要性。有鉴于此,在计算机系统中配置功能强大的数据库安全审计系统,合理设置审计规则,对来自网络外部的入侵和单位内部的违规操作进行有效的审计和监管,能够及时发出预警信息,并能阻止违规操作对数据库可能造成的危害,同时为事后追查提供证据,还可利用审计结果对业务系统进行优化提供有效的参考信息。     

ORACLE数据库安全研究

Oracle数据库系统的安全直接关系到整个管理信息系统的安全性,它是信息系统正常运行的重要保障。文章分析了Oracle数据库系统安全存在的问题,分别对Oracle数据库系统安全和数据安全进行了探讨,针对Oracle数据库安全问题提出了一些解决策略。     

基于入侵容忍技术的数据库安全策略研究

随着计算机网络技术的不断发展,处于网络环境中的数据库系统成为极具诱惑力的攻击目标,如何保证数据的保密性、完整性和有效性是个复杂问题。目前数据库管理系统所提供的安全保护措施虽然能够对其安全起一定的保护作用,但仍然存在漏洞。通过分析系统部件出现故障的原因及相关安全技术,基于入侵容忍技术抽象了一种多层数据库安全模型,能够在遭受攻击的情况下保证用户数据库的可用性、完整性和机密性。     

计算机网络数据库安全策略探讨

为了能适应目前信息时代的发展需求,对计算机网络数据库的安全技术体系进行优化显得非常有必要,以提高网络数据库的安全性,以更好地适应现代网络信息系统建设的需求。数据库数据的丢失以及数据库被非法用户的侵入使得网络数据库安全性的研究尤为重要。本文通过介绍网络数据库安全技术的应用现状及存在的威胁,并提出网络数据库安全技术的优化策略。     

SQL SERVER数据库安全监控系统的设计与实现

首先分析了SQL SERVER数据库系统存在的安全威胁,在介绍国内外数据库安全产品的基础之上,针对当前数据库安全产品存在的获取数据库信息种类单一以及在加密网络环境当中的应用受限等缺点,提出了新型的SQL SERVER数据库安全监控系统。该系统采用了全新的数据库信息获取技术,并结合模板定义和指令控制相结合的过滤方法以及改造的管道通信技术,保证了安全监控系统的高效运行,有效确保了数据库系统的安全。     

BLP安全模型分析与改进

数据库系统主要是为用户提供方便安全的信息和数据服务，实现信息数据的共享。设计安全的数据库系统，是要合理有效地解决数据库中数据信息的共享问题。在安全的数据库中，既要保证授权的合法用户对数据的有效存取，又要能严格拒绝非法用户的攻击企图。具体地说，数据库安全系统的设计目标主要有以下3个方面。     

基于Mysql和SQL server数据库安全分析

网站后台数据库的安全,对企业内部客户信息等数据和企业网站正常运行至关重要。为保证网站数据库安全,增强企业网站运营的可靠性,本文将从数据库系统的用户权限、目录权限、漏洞探测和密码窃听四个方面对MYSQL和MSSQL数据库做安全性分析,并结合实例给出解决问题的出路。     

数据的安全保护

对数据库系统及数据库系统对数据的安全保护措施进行介绍,讨论了目前数据库数据面临的主要威胁类型和数据库安全设置中对数据安全保护的不足,给出了数据库系统安全设置的有效策略,以解决数据安全保护的问题。     

基于SQL Server数据库的安全性策略研究

从数据库系统的安全模型入手,讨论分析了SQL Server数据库使用中的安全问题,针对可能存在的安全问题,提出了一些具体的解决方法和建议,以提高用户对数据库安全的认识.     

基于Web的网盘系统的设计与实现

为了实现文件的网络存储和管理,本文提出了一种基于Web的网盘系统并进行实现.该系统采用JSP开发用户操作界面并采用MySQl作为数据库.普通用户通过浏览器可以访问该系统并对文件进行管理,管理员则对用户信息进行管理,并对其数据进行审计.系统还采取了必要的安全措施,保证了用户的数据安全.经过测试,该系统能在提供可靠性的安全环境下有效的实现用户数据的远程管理.     

数据库入侵事后恢复系统的研究

文章针对传统数据库安全机制不能阻止合法的恶意用户的攻击破坏问题,在数据库的入侵容忍技术理论基础上,采用基于事务日志的数据恢复方法,对数据库入侵事后恢复系统进行研究。本研究能够增强数据库系统的安全,并在一定程度上,完善了在数据库系统受到入侵后的恢复技术。     

ORACLE数据库安全探析

目前企业广泛使用ORACLE数据库,针对不断提升的信息安全需求,文章通过对ORACLE数据库安全进行初步探析,从用户管理、数据库审计、数据库闪回三个方面对如何加强数据库安全进行分析,最后总结数据库安全性的重要意义。     

基于数据挖掘及数据分析的局域网用户网络访问行为审计系统

随着网络规模的扩大,信息内网接入终端不断增加,信息内网安全管理工作的任务更加艰巨。为了可以及时发现安全威胁,不断调整防护策略,实现最大限度的安全,需要对局域网中用户网络访问行为进行实时监测。为此考虑建设内网用户行为审计系统,通过对用户网络行为进行数据抓取、数据挖掘、数据分析,实现内部操作可视化,及时发现并且消除内网中存在的安全隐患,提升整个信息内网的网络安全水平。     

数据库安全管理策略的研究

随着因特网和数据库技术的迅速发展,数据库系统面临的安全威胁和风险也迅速增大,如何实现数据库系统安全管理是一个亟待解决的问题。文章在分析数据库安全的基础上,探讨了实现数据库安全的管理策略。     

用VB5访问具有用户级安全的Access97数据库

作为Office 97专业版的重要组件,Access 97是开发中小型关系数据库系统的最强大平台之一。在数据库安全方面,Access 97提供了类似网络中使用的方法:设置用户级安全,它要求用户在启动数据库引擎时需确认自己的身份并键入密码;并只能按规定的权限使用数据库中的对象,从而有效地保护了数据库中的敏感数据。 VB5程序员可以通过DAO(数据访问对象)方法使用与驱动Access 97相同的Microsoft Jet数据库引擎V3.5,但可能出于技术和策略上的考虑,VB5并不能象Access 97那样可以创建一个用户级安全的数据库:即它无法创建工作组信息文件.MDW(数据库)。然而,对于一个现存的具有用户级安全的Access数据库,     

数据库的安全策略和实现

计算机安全是当前信息社会非常关注的问题,而数据库系统更是担负着存储和管理数据信息的任务,因而如何保证和加强其安全性,更是迫切需要解决的热门课题。下面将讨论数据库的安全策略,并简单介绍各种策略的实现方案。 一、数据库的安全策略 数据库安全策略是涉及信息安全的高级指导方针,这些策略根据用户需要、安装环境、建立规则和法律等方面的限制来制定。 数据库系统的基本安全性策略主要是一些基本注安全的问题,如访问控制、伪装数据的排除、用户的认证、可靠性,这些问题是整个安全性问题的基本问题。数据库的安全策略主要包含以…