分布式数据库多级安全访问控制机制

分布式数据库系统安全的核心技术是用户身份验证和访问控制。本文主要研究分布式数据库系统的访问控制机制。该机制以多级安全和强制访问控制策略为基础,分别定义主体和客体的安全标记,设计了一种多级安全的系统结构。本文提出了一种安全标记定义规则和安全标记表的概念,并通过安全标记表对用户查询语句进行修改,实现了分布式数据库的强制访问控制。     

基于Java技术的异构平台数据库安全传输模型

针对异构平台数据库数据传输中的安全问题，结合Java技术的JDBC及RIM机制，采用对象序列化技术，利用数据库数据加密原理，提出了一种对异构数据库进行透明访问并保证数据库安全性的方法。文章基于Java技术设计实现了异构分布式数据库应用系统安全传输模型。该模型是对传统Client/Server体系结构的一种改进，是数据库安全领域中一种良好的应用模式。     

动态多级安全系统安全标记的格模型

分析了安全标记的概念,给出了安全标记的形式化定义,并建立了动态多级安全标记的格模型理论。格模型理论回答了动态多级安全系统的安全标记集合在数学上应形成格,解决了两安全标记比较时上、下确界的存在性问题,为多级安全性从静态安全政策,通过该策略的历史敏感性特征转化为动态安全政策奠定了理论基础。     

分布式数据库中的安全措施

分布式数据库安全是解决大型管理信息系统安全问题的基础.本文分析了分布式数据库所面临的安全威胁,提出系统解决分布式数据库安全的基本要求,运用密码学和信息安全领域的常用技术手段,分别从数据库存储、数据库访问和数据库通信3个方面,结合“军队装备科技档案信息网络管理系统”和Oracle数据库,阐述实现分布式数据库安全的原则和措施.通过分析证明,实现分布式数据库安全,必须以具体的安全策略为指导,从数据库存储、访问、通信等各个方面综合考虑,应用不同的安全服务和安全技术加以实现.     

多级安全的分布式管理和动态行为

传统的多级安全模型和在模型指导下设计出来的多级安全系统存在集中式管理和缺乏明确的动态管理机制这两个重要问题.本文研究了多级安全的分布式管理体系和动态多级安全管理策略.给出一个基于域的多级安全分布式管理模型,该模型集成了域分离、域隔离和域冗余的域管理安全策略.着重讨论了多级安全的动态行为和规范这些行为的安全管理策略.分别论证了所提出的安全策略的有效性和可行性.     

面向多级互联系统的安全信任模型

多级互联系统由不同安全等级的信息系统组成,资源和用户的安全标记是实施强制访问控制的基础.由于低等级信息系统的可信级别较低,给高等级信息系统带来身份和权限欺诈等信任风险.提出了一个多级身份信任模型,在对多级互联系统进行安全建模的基础上,构建多级信任安全性公理和信任规则,对跨级跨系统信息系统的身份认证行为进行规范,避免了上述安全风险,有效地解决了多级互联系统中的跨级信任问题.     

基于RMI的分布式数据库系统的设计与实现

通过对分布式机制和分布对象的剖析,将分布式机制实现于数据库系统,从而实现分布式数据库系统．实现了基于RMI（远程方法调用）的分布式数据库系统,分散了服务器的压力,提高了数据库应用程序的性能．     

具有共享属性的信息系统安全模型

针对多级安全信息系统中的信息保护和共享问题,将独立计算机系统中的BLP模型扩展至信息系统,引入需享原则和多级客体的概念,建立了一个面向应用的信息系统多级安全模型,提出信息系统的安全假设,给出了信息系统安全模型的形式化描述.该模型允许信息系统中需要共享信息的部门之间安全地共享信息,同时保持了信息系统的多级安全性.     

HIS数据库安全审计管理信息系统的设计与实现

审计系统作为安全数据库的一个重要组成部分,对于控制用户行为、检测安全隐患、进行事后追查和分析等都具有十分重要的意义。本文给出了一个符合安全标记保护级要求的安全审计管理信息系统的设计和实现。该系统是一个建立在医院HIS数据库基础上的安全审计系统,有完整的审计自身安全保护、完备的审计查阅、分析和自动报警功能。     

采用扩展SQL语言实现关系数据库安全改造

分布式数据库安全是保证信息系统安全的一个重要环节。实现数据库安全有2种趋势：一种是改造数据库系统本身；另一种是建立安全的数据库系统运行平台。本文提出采用扩展SQL语句，通过数据库驱动程序为标准的关系数据库增加数据加密、数据完整性保护和审计日志等安全属性的设计思想和设计方案，实现了对现有关系数据库存储的面向应用透明的安全改造。     

基于MSM策略的安全数据库模型

随着信息技术的加速发展和Internet的广泛应用,数据库管理系统的使用越来越普遍。如何防护数据库不致受破坏性攻击,信息系统数据不被侵害或窃取,已日益为人们所关注。本文建立了一个基于强制性策略安全模型（MSM）。首先讨论一种基于自行处理策略的安全数据库模型实例;通过宏观定义和具体描述,确定系统行为方式;更进一步,验证该模型某些具体功能特性,分析其安全漏洞,构造一种新型策略模型实例（MSM）;最后综合分析比较它们各自的优缺点以及安全可靠性。     

Web数据库的安全隐患和防范措施

研究了当前Web数据库系统的安全隐患和安全防范的措施，提出改进Web数据库系统的安全配置，构造一个可靠的、坚固的WBb数据库系统模型的建议，分析了数据库的安全隐患以及防范措施，以达到保护计算机信息的安全的目的，为各单位和个人改进计算机数据库系统提供模型参考和行为指南．     

Web数据库的安全隐患和防范措施

研究了当前Web数据库系统的安全隐患和安全防范的措施,提出改进Web数据库系统的安全配置,构造一个可靠的、坚固的Web数据库系统模型的建议,分析了数据库的安全隐患以及防范措施,以达到保护计算机信息的安全的目的,为各单位和个人改进计算机数据库系统提供模型参考和行为指南.     

轻量级RFID双向认证协议设计与分析

针对现有的RFID认证协议存在的安全隐私保护弱点和性能不高问题,提出了一个基于Hash的RFID双向认证协议．采用可证明安全模型对其安全性进行了证明,分析了协议的隐私保护和安全特性．与现有几个结构类似的RFID认证协议相比,该协议有效地解决了RFID系统的隐私保护及安全问题,具有显著的性能优势,极大地降低了标签的存储量和计算量,尤其是提高了服务器数据库的检索效率．     

数据库技术在基于Web企事业文档管理系统中的应用

数据库是当前应用软件系统的重要组成部分，如何开发安全、可靠、高效的基于数据库的应用系统一直是软件开发技术研究的难题。本文就企事业文档管理系统中采用的数据库技术，从数据库的选择、数据库的设计、查询优化及安全控制等方面进行论述。     

远程考试系统设计

介绍远程考试系统设计方案,该系统主要包括考试事务管理、考试组卷管理、考试过程控制、试题库管理等部分,解决考生跨地域的无纸化考试问题。文章重点阐述了基于远程考试的网络结构及系统结构体系,工作流程及功能模块介绍,系统安全措施等方面。     

基于CORBA／Java的分布信息主动服务技术研究

目前将分布对象计算技术引入Internet/Intranet成为新的研究热点,形成了对象Web体系结构。结合CORBA与Java的特性提出了一种新的对象导航模型ONM（object navigation model),并利用该模型建立了分布信息主动服务。为Web用户的信息访问提供了透明性、主动性和安全性。本着重讨论了分布信息主动服务的对象导航模型、主动性以及安全防护机制。     

一种新型分布式入侵检测系统的设计与实现

提出一种新的分布式入侵检测系统,系统的三层体系结构提高了入侵检测系统的自适应和处理能力,采用基于SSL的数据传输和XML的数据封装方式实现各部件之间的通信,保证了整个系统的安全性。该系统可以应用于大型的计算机网络环境中。