WWW与数据库集成系统的用户权限管理

在WWW上的应用，越来越多的体现为多人合作应用形式，这些应用系统大多都需要通过WWW与数据库的集成来实现。但是由于WWW与数据库系统都有自己的用户权限管理，因此集成后在用户管理、权限设定及系统完整性方面就产生了一些问题。文章针对WWW与数据库集成系统，提出用户权限管理结构和机制，并设计了实际系统模型，它将服务器对用户的认证，转变成基于用户角色的对数据库的访问控制，不但能保护WWW与数据库的数据，而且能确保系统结合的完整性，同时更可以大量简化用户管理与权限管制的工作，提高权限管理的效率。

数据库管理系统的入侵容忍技术研究进展

传统数据库安全的研究重点是如何防止非授权用户对数据库的恶意干扰和破坏,事实上根本无法阻止所有的攻击。因此,在信息战语义下,更为紧迫的是如何找到有效的措施来缓解或消除恶意用户的攻击,而入侵容忍(即抗恶意用户攻击和攻击后DBMS的恢复能力)是数据库安全最为重要的。本文概述了信息战中数据库入侵容忍技术研究的现状,指出了目前存在的问题和未来的研究方向。

基于移动Agent的分布式数据库的协同安全模型

随着各种分布式计算的广泛应用,移动Agent技术引起了人们越来越多的关注。在移动Agent的应用环境中,数据传输、服务器资源、移动Agent运行环境和移动Agent自身安全等方面的安全性问题日益突出。同时移动Agent应用系统中各个数据处理Agent之间的自主进行协商和协调也是一个有待解决的问题。针对这些问题,提出了一种基于移动Agent的分布式数据库的协同安全模型,来初步解决移动Agent的分布式数据库安全性和Agent之间协调工作的问题。

一种基于C/S模式的用户权限管理机制

通过对数据库应用系统开发中用户权限管理实现问题的分析 ,提出了一种基于C/S模式环境下安全性较高、操作方便、实现容易的双重用户权限管理机制 ,即应用程序控制系统模块的操作权限 ,而对于其不能控制的安全性则利用DBMS提供的用户权限管理机制 ,使用户以不同的权限登录数据库 .

基于协同设计的网络安全机制研究

网络安全是协同设计得以实现和网络发挥效能的重要保证。分析了传统网络协同设计系统框架中的安全隐患,指出了一个完善的网络协同设计系统必须建立自己的安全机制,从信息传输、人员行为等多方面进行防范。提出了集VPN加密传输、基于项目的身份认证和按角色进行权限管理这3项措施于一体的安全防范机制。

基于SQL Server的企业数据库系统安全机制设计

针对某煤矿机械制造企业数据库系统用户数量较多而影响数据库系统安全性能的问题,提出了一种基于SQL Server的数据库系统安全机制的设计方案;详细介绍了该安全机制中登录身份模式选择、应用程序验证、创建SQL Server组、设置数据库访问、设置与分配用户权限以及其他安全机制的设计;指出在设计该安全机制时,应首先创建全局组,通过SQL Server Users组获得服务器访问,通过具体数据库组获得数据库访问权限,然后根据用户访问需求创建数据库角色并对角色分配权限,最后全局组通过加入角色获得权限,从而可确保数据库系统的安全。实际应用验证了该安全机制的可行性和有效性。

数据库安全与加密技术研究

论述了数据库安全与保密的概念、数据库基本安全结构以及对数据库中存储的重要数据进行加密处理的方法,实现了数据存储的安全保护和数据库加密。

基于时态的多级数据访问控制方法

传统的基于身份认证和存取控制的数据库安全机制存在一定的局限性,如无法防止合法用户权限滥用等非法行为。为对数据库存取控制作进一步的扩展,提出了一个基于时态的访问约束模型,以多级数据关系为基础,对数据的访问操作、查询基数和表关联进行约束。文中给出了模型定义、模拟实现及其编译方法,并显示出该模型具有良好的表达力和灵活性,可有效防止数据库内部权限滥用等非法行为。

基于Java2安全体系结构的Web数据库安全性问题研究

在Web应用系统中,Web数据库保护是关键,通过分析Java2安全平台中的安全体系结构核心、加密体系结构和Java2安全平台扩展中的验证授权服务、安全套接扩展、加密扩展,针对Web应用系统的三层结构模型,提出了基于Java2安全体系结构中的用户验证、保护数据库连接、访问控制和审计4大机制的Web数据库安全保护措施及具体的实现方法,为用户开发Web应用系统提供参考。

基于数字签名的加密数据库授权共享技术

加密数据库的密钥管理是实现加密数据库安全共享的核心问题之一。本文利用现代密码学中的数字签名技术 ,提出了一种新的加密数据库授权访问控制和密钥管理方法 ,构建了安全的加密数据库授权共享机制。公钥密码的高度安全性充分保证了用户身份的不可伪装性和数据库密钥的高度秘密性 。

基于网络的数据库安全模型的研究

由于网络的复杂性,网络数据库会面临更多的安全隐患。文章首先分析了基于网络的数据库安全模型的结构设计,其次研究了网络数据库安全模型的功能设计,并进一步实现了网络数据库安全模型的关键功能。研究希望对同类型的数据库提供一定的参考价值。

新形势下高职工业互联网安全课程教学改革探究

针对新形势下工业互联网安全高职课程实用性、实践性和实效性不强的教学现状,作者以安徽机电职业技术学院为例,提出以权威赛事为基准,实施“三重、二依托、一耦合”的教学模式改革。重组师资力量,重构知识体系,重建教学资源;依托信息化教学平台开展协同式教育,依托多元化阶梯式弹性考核评价,多方位展现以学生为主体的教育理念;注重学生职业道德素质培养,将专业课程与课程思政深度耦合,设计新形态课堂。

加强数据库应用安全的权限分级方法及应用

设计了一种新的方法 :通过对访问数据的人员权限进行分级 ,使用编写程序与数据表加密相结合的方法来有效地加强数据库应用的安全性 。

基于双授权链集合的访问控制模型

信息技术的迅速发展使数据库面临的安全问题更加复杂和多样,数据库作为信息系统重要数据的存储和处理核心,往往成为最吸引攻击者的目标。访问控制技术是数据库安全领域的一个重要研究方向,传统的访问控制技术已越来越不能满足现代数据库的安全需求。在传统的自主访问控制机制研究的基础上,提出了一种基于双授权链集合的访问控制模型(DACS)。该模型具有常规授权管理和阻断授权管理功能,支持8种授权和收权操作,同时具备阻断授权机制和独立收权机制。

OpenBSD下基于IPSec协议的VPN研究与设计

IPSec提供一种对用户透明的IP层安全服务 ,包括机密性、完整性、可认证性和数据重放保护。IPSec可用于保护主机间、安全网关间或安全网关—主机间的一条或多条路径的安全通信。文章对IPSec的结构与组成 ,IPSec在OPENBSD下的实现进行了较为详细的研究 ;并对系统的利弊进行了评价。

数据库安全管理的应用

数据库技术的应用目前已经实现了全面的普及,深入到了各个行业,与此同时,数据库的安全性越来越受到重视。数据库的安全管理工作大致包括:身份验证模式的选择、登录账户和用户账户的管理以及角色的管理和权限的设置这几部分,通过这一系列的管理步骤,就能够构造一个相对安全的数据库管理系统,防御各种可预料的攻击,并且在较大程度上提高数据库系统的安全性,更好的实现数据库系统管理数据的功能。

身份管理系统身份联合互操作能力研究

随着电子认证2.0时代的到来,身份管理边界不断演变,并逐渐被打破,通过身份联合方案实现身份管理服务间的互联互通已成为当前网络应用的主要模式,涌现了包括安全断言置标语言(SAML),OpenID,OAuth,FIDO等在内的一系列身份联合方案和标准.在我国访问量最高的网站和使用量最大的移动APP中,大部分均提供身份联合服务或支持通过其他应用的账号进行用户登录.但是,目前的身份联合相关实现均与特定的单一身份联合方案相绑定,也缺乏不同身份联合方案间的互操作参考.为了解决这一问题,首先对现有身份联合方案与标准进行了分析,总结了身份管理系统在进行身份联合操作时可以实现的不同功能作为身份管理系统的身份联合互操作能力,之后针对这些能力,给出了身份管理系统应为实现这些能力而必须达到的功能与安全要求,最后,以OpenID标准为例,给出了所提出的身份联合能力要求在实际身份联合过程中的应用方法,验证了相关要求的可用性.

混合动态安全管理模型

分析了目前数据库系统安全机制及存在的问题,提出了一个混合动态安全管理模型,并对模型的体系结构及模型构造算法作了详细地描述,探讨了该模型的实现技术,为数据库应用系统开发者提供了一种灵活基于操作的数据库系统安全设计方法。

公安机关打击跨境洗钱犯罪的现状与对策

公安机关在打击跨境洗钱犯罪方面存在着立案难、侦查难、跨境查证难、国际司法协助难和处理难等问题。为了更有效地打击跨境洗钱犯罪,公安机关应当建立独立的反洗钱机构,建立完善反洗钱协作机制,合理利用侦查谋略和措施,加强反洗钱国际合作,制定反洗钱法,完善洗钱罪的有关规定。

在多用户信息系统中实现信息访问安全控制

文章介绍了多用户信息系统中数据库的安全性控制的基本概念及控制模型， 以及在多用户信息系统中安全性控制的实现方法。