数据库加密系统设计研究

从增强数据库安全性出发,对数据库加密的层次、原理、算法和密钥管理等关键技术进行了分析研究,并研究了如何设计数据库加密系统,提出了一种数据库加密系统设计方案,给出了具体的设计模型并说明了各个功能模块的主要作用和实现方法,最后讨论了该加密系统对数据库的影响。     

基于DBMS外层的网络数据库加密系统的研究与设计

在对数据库加密的层次,加密粒度,加密算法等技术进行分析和研究的理论基础上,设计了一套适用于网络数据库的加密系统,该加密系统采用基于数据项加密的方式对数据库中的敏感数据进行加密处理,在该加密系统中,引入了对称密钥和非对称密钥相结合的混合加密方式,并对系统密钥进行了有效、安全的多级化管理,该加密系统在一定程度上解决了数据库...     

中间件在数据库安全中的应用

提出了一种通过中间件技术对数据库信息的加密解决方案,针对数据库信息加密的一些特殊性,提出了相关加密定义和密文挪用方案,并将该中间件应用到数据库应用系统.     

基于B/S结构的数据库加密设计

数据库加密技术越来越引起人们的关注.数据库加密就是对数据库的文件或数据进行加密,数据加密后以密文方式存储,即使被窃取、被拷贝,机密数据也不会被敌对方获取.本文给出了一个基于B/S结构的数据库加密新方案,并利用JAVA平台设计和实现了一个WEB环境下的医院门诊加密系统.     

数据库“敏感”数据安全加密系统设计研究

本文首先简要阐述了数据加密技术,然后从数据库"敏感"数据安全加密系统的体系结构、功能模块及数据加密模块的设计与实现三个方面,对数据库"敏感"数据安全加密系统设计进行了相关的研究。     

安全共享的密文数据库研究与设计

为解决数据库中敏感数据的安全性,提出了一种数据库加密系统设计方案.该方案借鉴数字证书技术,在确保数据机密性的同时又为用户提供了安全高效的数据共享机制.综合运用对称加密算法和公钥算法,既保证敏感信息的存储安全又为密钥提供安全高效的管理.从增强数据库安全性出发,对数据库加密的原理、算法和密钥管理等关键技术进行了分析研究.通过分析,该方案可有效地解决多个授权用户的共享访问并具有较高的安全性.     

大型数据库加密传输数据智能监测系统设计

为解决传统加密传输数据监测系统在数据传输过程中易产生数据丢失、损坏等问题,提出并设计大型数据库加密传输数据智能监测系统。给出系统整体框架结构,硬件部分主要由四部分组成,用户登陆模块主要对访问角色进行划分,生成该身份对应的权限;密匙管理模块对权限信息进行保护和储存;文件安全传输模块对数据进行安全传输;系统软件部分主要对平分的64bit数据进行双路加解密,完成大型数据库加密传输数据智能监测系统设计。实验结果表明,该系统数据丢失率低、数据损坏少,有效提高了数据传输安全性,充分满足加密传输数据监测系统的设计需求。     

基于面向对象技术的数据库外层敏感信息加密系统设计

企业数据库中的敏感信息一旦泄露，将会给企业造成巨大的损失，直接影响企业的生存和发展。基于上述背景，设计一种基于面向对象技术的数据库外层敏感信息加密系统。该系统以一个可编程芯片为载体，在其上编写读取程序，设计一个读取模块，用于读取企业本地数据库当中的敏感信息；通过串口转换器将敏感信息转移到系统当中，以加密服务器为载体，运行基于面向对象技术的密钥生成模型，生成密钥，并运行加/解密程序，实现数据库外层敏感信息加密。结果表明：与混合加密系统、量子密钥加密系统以及改进Rossler方程加密系统相比，设计的系统应用下，产生的资源开销更低，最低资源开销占比仅为23.36%,系统性能表现更佳；敏感信息样本的明文和密文之间相关性更小，仅在3.0左右，说明所设计系统的加密效果更好，更能保证敏感信息的安全。     

Web数据库加密系统的研究与实现

数据库加密就是对数据库的文件或敏感数据进行加密,数据加密后以密文方式存储,即使被窃取、被拷贝,机密数据也不会被敌对方获取。该文给出了一个基于B/S模式的数据库加密新方案,并运用Java平台的JCE技术设计和实现了一个基于校园网的高校科研管理加密系统。     

Web数据库加密系统的研究与实现

数据库加密就是对数据库的文件或敏感数据进行加密,数据加密后以密文方式存储,即使被窃取、被拷贝,机密数据也不会被敌对方获取。该文给出了一个基于B／S模式的数据库加密新方案,并运用Java平台的JCE技术设计和实现了一个基于校园网的高校科研管理加密系统。     

基于C级数据库管理系统的强制访问控制模块的设计

我国现在使用的大多是国外研制的C类数据库管理系统，均采用自主访问控制产品，其安全性较低，数据库强制访问控制模块是为提高C级数据库管理系统的安全性而设计，它外挂于数据库管理系统之上，可以增强系统的安全性．     

数据库安全测评通用模型的设计与实现

针对当前数据库安全方面存在的隐患与漏洞,文章引入了数据库安全测评技术,基于该技术实现的数据库安全测评工具多为数据库安全漏洞扫描工具,并且以国家颁布的数据库安全标准为评估基准的数据库安全等级测评工具较少的情况,该文提出了数据库安全测评通用模型。文章首先给出了数据库安全的定义,介绍了国家颁布的数据库安全领域的标准,阐述了数据库安全测评技术的发展现状,给出数据库安全测评通用模型的技术要求与配置策略,进而设计了数据库安全测评通用模型,最后通过实现该模型验证了模型的可用性。     

一种新型数据库安全扫描系统

针对国内外针对现有的数据库扫描系统由于在设计时对用户需求了解不足, 存在着实现代码量过大、数据统计分析能力不足、事后对DBMS 升级和修改能力的缺乏等一系列问题, 设计了一种新的数据库安全扫描系统。该系统克服了原来系统的不足, 更具有实用价值。最后还提出了数据库扫描系统将来的发展方向。     

数据库安全评测系统研究

多年来．如何增强和评测DBMS安全已成为一个研究热点。本文首先概述了DBMS安全的当前研究工作,并介绍了一些数据库安全评测系统。最后以Kingbase ES为例．介绍了一个实际的数据库安全评测系统。     

A Unifying Approach to the Design of a Secure Database Operating System

Database management systems (DBMS's) today are usually built as subsystems on top of an operating system (OS). This design approach can lead to problems of unreliability and inefficient performance as well as forcing a duplication of functions between the DBMS and OS. A new design approach is proposed which eliminates much of this duplication by integrating the duplicated functions into independent subsystems used by both the DBMS and OS. Specifically, an I/O and file support subsystem and a security subsystem are defined. Both subsystems make use of a logical information model which models the stored information in secondary storage. The new database operating system organization and the logical information model are presented in detail. Design of the security subsystem is based on the access control model, and is extended with Boolean predicates to produce an access control model capable of enforcing content-dependent security policies. The access matrix is implemented using a combination of access lists and capabilities. Authorization models and multiple user processes are discussed in relation to the new system organization. The outline of a formal specification and proof of correctness of the security subsystem is also discussed.     

对象行为等价的终结共代数语义

数据库安全功能独立性测试是评估者使用代表性测试用例在被测数据库管理系统(DBMS)上执行,并将DBMS内部数据修改和系统输出同预期结果作比较,完成DBMS安全功能实现的评估。给出一种DBMS安全测试自动化模型及基于STAF/STAX开源框架的实现方法。最后以安全审计组件的实现为例,在Oracle和国产DBMS上给出了其用例测试及实验方法,证明了该框架的可用性。     

Access应用系统开发研究

Microsoft Access是一款出色的数据库管理工具和最佳的桌面数据库开发系统,本文从MS Office组件适用场合、数据库设计、界面与报表设计、VBA与宏的使用、安全性方面以及多用户应用系统开发策略等方面,论述了在进行Access应用系统实现过程中如何最大程度地发挥Access软件功能,高效地开发Access应用系统。     

数据库系统安全的研究与分析

数据库系统是计算机信息系统的核心部件,其安全性至关重要。目前随着网络技术的发展,数据库系统所受到的安全威胁更多更复杂,如何有效地保证数据库系统的安全,已成为数据库研究领域的重要课题之一。该文首先阐述了数据库安全概述,接着介绍了数据的安全模型,最后分析了数据库的安全技术。     

安全DBMS的数据字典设计与实现

本文介绍了我们在设计一个安全实时DBMS原型系统时所采用的一些基本安全策略,包括了基于角色的自主访问控制、强制访问控制和审计;并设计实现了相应的数据字典,对传统的数据字典进行了圈套的扩展。     

RBAC模型在基于Web新型考试系统中应用的设计

本论文为研发一个增强数据安全的基于Web新型考试系统,提高WebDBMS的安全级别。从数据库访问权限的管理、应用系统功能层访问权限的管理、敏感数据加密保护和身份认证方面讨论基于角色的访问控制模型(RBAC)在基于Web新型考试系统中应用设计。