共查询到17条相似文献,搜索用时 93 毫秒
1.
传统数据库安全的研究重点是如何防止非授权用户对数据库的恶意干扰和破坏,事实上根本无法阻止所有的攻击。因此.在信息战语义下,更为紧迫的是如何找到有效的措施来缓解或消除恶意用户的攻击.而入侵容忍(即抗恶意用户攻击和攻击后DBMS的恢复能力)是数据库安全最为重要的。本文概述了信息战中数据库入侵容忍技术研究的现状,指出了目前存在的问题和未来的研究方向。 相似文献
2.
3.
如何在信息战条件下保持数据库的可生存性,传统的以预防为中心的数据库安全机制存在不足,预防技术、欺骗和隐藏技术、检测技术、限制和恢复技术是数据库在信息战条件下的重要生存技术。在此基础上总结了数据库入侵限制和恢复技术的发展现状,并对今后的研究重点进行了展望。 相似文献
4.
5.
基于多级入侵容忍的数据库安全解决方案 总被引:6,自引:2,他引:4
传统的数据库安全解决方案的缺点是不能很好地解决以合法身份进行的恶意攻击,对具有不同安全需求的用户,只能提供固定的安全级别,造成资源浪费。它采用多级安全模型,即“用户 OS DBMS 事务级入侵容忍”,将冗余和多样性技术相结合,采用整体安全策略及面向服务的入侵容忍技术,实现数据库的可生存性、可用性及关键数据的机密性、完整性,能有效抵御以合法身份进行的恶意攻击,降低安全成本。 相似文献
6.
教务管理系统数据库安全现状及对策分析 总被引:2,自引:0,他引:2
数据库是教务管理系统的一个基础平台,也是整个信息系统的数据核心,数据库安全问题是整个教务管理系统信息安全的重要内容。通过目前数字化校园环境下教务管理系统数据库安全现状,归纳了系统数据库安全威胁的主要类型,提出了如何加强数据库安全的分析策略。 相似文献
7.
数据库是任何商业和公共安全中最具有战略性的资产,人员非法访问、恶意篡改等操作,给数据库系统带来的威胁更是灾难性的,事后却无法有效追溯和审计,数据库内容的安全成为不可逃避的问题。通过对MYSQL数据库操作传输数据分析,可以更加有效地监控MYSQL数据库访问行为,准确掌握数据库系统的安全状态,及时发现违反数据库安全策略的事件并实时告警、记录,便于进行安全事件定位分析,事后追查取证,从而保障数据库安全。 相似文献
8.
多年来.如何增强和评测DBMS安全已成为一个研究热点。本文首先概述了DBMS安全的当前研究工作,并介绍了一些数据库安全评测系统。最后以Kingbase ES为例.介绍了一个实际的数据库安全评测系统。 相似文献
9.
10.
CSCL系统能够帮助分布在不同地域的学习者共享资源以提高学生的学业成绩.但资源在网络上广泛共享的特点使系统容易受到各种攻击,如何保障CSCL系统的数据库安全和对话安全成为重要问题.通过分析CSCL系统及其数据库可能受到的各种安全威胁,重点对数据库用户身份认证、数据库数据安全传输以及数据库安全管理等几方面进行了研究.实验结果表明,提出的安全方案能够较好地保障CSCL系统中的数据库安全. 相似文献
11.
目前MySQL数据库的恶意攻击多是利用提升用户权限来完成的,对此本文利用MySQL触发器在用户操作执行前或执行过程中构建一层自定义的访问控制功能,通过这个自定义的控制访问能再一次检查操作的合法性,从而提高了数据库的安全性,并在一定程度上,也可改变目前对于MySQL数据库保护主要依赖于事后恢复的局面。 相似文献
12.
13.
14.
数据庠中敏感数据的防窃取和防篡改问题是信息安全的一个重要方面,在数据库管理系统(DBMS)中加入安全特性已迫在眉睫。提出一种方法,对DBMS实现进行修改,在不影响DBMS功能的情况下使其支持数据库加密,并且对DBMS性能的影响也很小。给出了一个与之相关的密钥管理体系结构,使得密钥的管理既安全又高效。最后,在TPC—H数据集上对数据库加密后的性能进行了评估。 相似文献
15.
数据的时态性及其在非时态DBMS上的处理 总被引:10,自引:0,他引:10
基于数据的时态性和传统的DBMS的局限,结合现代学者对时态数据库的研究成果,提出在非时态DBMS中的处理时态数据的几个实用方法,希望能对具体的时态数据处理和时态数据库的研究带来帮助。 相似文献
16.
17.
The Design and Implementation of a Self-Healing Database System 总被引:1,自引:0,他引:1
Peng Liu Jiwu Jing Pramote Luenam Ying Wang Lunquan Li Supawadee Ingsriswang 《Journal of Intelligent Information Systems》2004,23(3):247-269
In this paper, we present the design and implementation of ITDB, a self-healing or intrusion-tolerant database prototype system. While traditional secure database systems rely on preventive controls and are very limited in surviving malicious attacks, ITDB can detect intrusions, isolate attacks, contain, assess, and repair the damage caused by intrusions in a timely manner such that sustained, self-stabilized levels of data integrity and availability can be provided to applications in the face of attacks. ITDB is implemented on top of a COTS DBMS. We have evaluated the cost-effectiveness of ITDB using several micro-benchmarks. Preliminary testing measurements suggest that when the accuracy of intrusion detection is satisfactory, ITDB can effectively locate and repair the damage on-the-fly with reasonable (database) performance penalty. 相似文献