数据库安全增强系统模型设计与实现
需积分: 10 164 浏览量
更新于2024-07-25
收藏 2.74MB PDF 举报
"数据库安全增强系统模型的研究"
随着信息技术的飞速发展,数据库在各行各业中的应用日益广泛,其安全性问题成为了不容忽视的关键议题。网络环境的开放性和复杂性使得数据库面临着越来越多的攻击风险,如数据泄露、非法入侵等,因此,数据库安全技术的研究显得至关重要。
本文主要探讨的是数据库安全增强系统模型,作者王静在其硕士学位论文中,基于TCSEC( Trusted Computer System Evaluation Criteria)准则,设计了一个包括客户端接入和安全数据库代理两部分的系统模型。TCSEC是信息安全评估的一个经典标准,它为构建安全系统提供了理论框架。
首先,论文构建了一个数据库安全增强系统模型,该模型在客户端和服务器之间设置了一个代理系统,负责执行数据加密、SQL解析、访问控制等功能。通过这个代理系统,可以有效地保护数据在传输过程中的安全,防止未授权的访问和篡改。
其次,为了实现客户端接口,论文采用了标准的ODBC(Open Database Connectivity)规范,确保客户端与代理系统之间的通信安全。同时,通过应用SSL(Secure Socket Layer)安全协议,进一步加强了通信的加密和认证,增强了系统的整体安全性。
接着,论文借鉴了PostgreSQL的SQL解析器,利用LEX和YACC工具开发了一套静态SQL语句分析算法。这个算法用于构建SQL语法树,以便进行更深入的查询优化。通过下推策略,优化查询性能,减少不必要的计算和资源消耗。
此外,论文还对数据库中的主体和客体分配了安全标签,定义了安全操作和访问控制策略。引入了BLP(Bell-LaPadula)模型,这是一种用于多级安全的模型,通过对数据字典、DDL(Data Definition Language)和DML(Data Manipulation Language)的操作改造,实现了数据库的安全访问控制。
最后,论文提出了一种基于ESEARNCLONESecurityEnhancedModel的数据库访问控制模型,这个模型旨在提供更加精细化和灵活的权限管理,以适应不同场景下的安全需求。
这篇论文深入研究了数据库安全增强系统的构建,涵盖了系统设计、实现方案、SQL解析、访问控制等多个关键环节,对于提升数据库系统的安全性具有重要的理论和实践价值。在当前网络环境下,数据库安全技术的研究不仅有助于保护敏感信息,也是保障信息系统正常运行、维护业务连续性的基石。
2009-03-18 上传
2019-07-22 上传
点击了解资源详情
2021-09-19 上传
2021-09-19 上传
2021-08-10 上传
2022-06-04 上传
2021-09-09 上传
2009-11-16 上传
u011091756
- 粉丝: 0
- 资源: 3
最新资源
- garbage.rar_网络编程_Unix_Linux_
- PyPI 官网下载 | techlib-nr-Nresults-1.0.0a13.tar.gz
- ember-cli-google-maps
- grav-plugin-caldav2ics:从远程CalDav日历创建ICS文件
- walk_the_blocks:面向任务的语言调度的计划策略优化的实现
- torch_sparse-0.6.9-cp36-cp36m-win_amd64whl.zip
- OSD.rar_图片显示_Unix_Linux_
- Simpel-blog-VueJs3---Firebase:simpel博客,每个人都可以从firebase中添加或删除每个帖子具有[id,titel,Content,image,createdAt]的帖子
- MONITOR-BOT
- Capture_Image
- chatterbox-server
- HylafaxClient4net-开源
- OneLogin for Google Chrome-crx插件
- torch_sparse-0.6.11-cp37-cp37m-linux_x86_64whl.zip
- todo_app
- word_show.zip_单片机开发_Visual_C++_