数据库安全技术研究与应用(3)

　　系统采用B/S模式实现功能基本业务模块。主要事务逻辑在WEB服务器（Server)上实现，极少部分事务逻辑在客户端浏览器（Browser)实现。
　　客户端使用浏览器向服务器发送请求，并将从服务器端返回的信息在页面上显示，页面主要使用ASP.NET开发。
　　服务器端操作系统采用Windows 2000 Server，Web服务器使用IIS6.0，数据库管理系统使用SQLServer2000。系统采用C#语言开发。
　　网络层采用基于.NET2.0架构的Web服务器，传输过程协议采用SSL协议，部分模块使用Web2.0和Ajax技术。
　　3.2技术关键
　　(1)用户身份认证。以用户名标明用户身份，在用户口令提交过程中采用密文传送方式。
　　(2)存取控制。采取最小特权策略，经身份验证合法的用户访问数据库时，只能根据自己的权限来了解与自己工作有关的信息、进行相应的业务处理。
　　(3)数据库加密。运用对称密钥方式及基于中国剩余定理的子密钥加密法对数据库的记录进行加、解密。用户向数据库中写入数据时，先把要写入的数据转化成相对应的密文，然后以密文的形式写入并存储于数据库中。避免了数据传输过程中信息被窃取或篡改，同时也避免信息被不良人员直接进入系统窃取或修改数据库中数据的可能。通过该系统数据库系统安全性的研究与开发，对既有系统安全性改进和以后系统的开发系统具有重要的参考价值。
　　(4)数据传输协议。采用SSL协议，保证数据的完整性与安全性。[9]朱良根，雷振甲，张玉清.数据库安全技术研究[J].计算机应用研究，2004，No.9:127-129，138.
　　4结束语
　　高校信息化是高等教育现代化的需要，是深化教学改革、培养新型人才的需要，是促进资源共享、建设资源节约型校园的需要，是增强管理水平、提高管理效率的需要。
　　【参考文献】
　　[1]CharlesP.Pfleeger,ShariLawtencePfleeger.SecurityinComputing(4thEdition)[M].PrenticeHall，2006.
　　[2]GA/T389-2002.计算机信息系统安全等级保护数据库管理系统技术要求[S].
　　[3]马燕曹，周湛.信息安全法规与标准[M].北京机械工业出版社，2004.
　　[4]钟诚，赵跃华.信息安全概论[M].武汉：武汉理工大学出版社，2003.
　　[5]康春荣，苏武荣.数据安全项目案例[M].北京科学出版社，2004.
　　[6]吴溥峰，张玉清.数据库安全综述[J].计算机工程，2006，Vol.32No.12:85-88.
　　[7]张建军.浅析数据库管理系统加密技术及其应用[J].甘肃高师学报，2006，Vol.11No5:79-80.
　　[8]朱海卫.应用系统中的数据库安全性研究及实现[D]:[硕士学位论文].北京：北京邮电大学信息工程学院，2006.

　　论文榜（www.zglwb.com），是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导，寻求投稿辅导代理，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。


期刊鉴别	论文检测	免费论文	特惠期刊	学术答疑	发表流程

搜索

数据库安全技术研究与应用(3)