版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、隨著互聯(lián)網(wǎng)和軟件行業(yè)的迅速發(fā)展,企業(yè)信息化需求不斷增加,購買和運營管理軟件的費用越來越高,IT行業(yè)都在尋求一種創(chuàng)新的軟件服務(wù)和軟件應(yīng)用模式來降低企業(yè)信息化所需的成本。此時,軟件即服務(wù)(Software as a Service,SaaS)以其可重復(fù)使用,成本較低,靈活的定價模式和更好的解決方案等優(yōu)勢得到了業(yè)界內(nèi)外的廣外關(guān)注。然而,隨著SaaS的廣泛的應(yīng)用安全問題也隨之而來。近年來,頻繁發(fā)生數(shù)據(jù)泄露事件,企業(yè)也因此遭受了巨大的損失。因此,
2、企業(yè)在選擇SaaS模式軟件服務(wù)時,數(shù)據(jù)的安全問題是其考慮的首要問題,也是服務(wù)提供商面臨的主要問題。
數(shù)據(jù)安全主要分為數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全、數(shù)據(jù)的完整性以及密鑰的管理。本文主要是對庫存管理中的數(shù)據(jù)存儲在數(shù)據(jù)庫中,當(dāng)受到外界惡意入侵時對數(shù)據(jù)的安全性進(jìn)行研究,提出解決方案,以達(dá)到保護(hù)數(shù)據(jù)安全的效果。本文研究的主要內(nèi)容如下:
(1)本文在對SaaS模式下數(shù)據(jù)安全研究與分析的基礎(chǔ)上,針對數(shù)據(jù)庫被入侵情況下的數(shù)據(jù)安全,提出
3、了一種對已被損壞的數(shù)據(jù)進(jìn)行隔離和對未損壞的數(shù)據(jù)進(jìn)行加密的方案以避免數(shù)據(jù)損壞范圍擴大,從而降低用戶的損失。
(2)在研究分析了SaaS模式相關(guān)理論、數(shù)據(jù)存儲模型、加密算法、加密粒度以及加密方式的基礎(chǔ)上,選擇了適合本文的數(shù)據(jù)存儲模型和數(shù)據(jù)庫加密方式。
(3)針對已損壞數(shù)據(jù)的隔離本文提出了一種利用修改SQL動態(tài)語句來實現(xiàn)數(shù)據(jù)隔離策略的方法,該方法主要是對用戶發(fā)出訪問請求時提交的SQL語句進(jìn)行動態(tài)的修改,使修改后的語句無法訪
4、問已損壞的數(shù)據(jù),從而達(dá)到隔離已損壞數(shù)據(jù)的目的。對于未損壞的數(shù)據(jù)則采用修改后的AES加密算法來實現(xiàn)對數(shù)據(jù)的加密。由于AES加密算法的生成子密鑰的過程只是進(jìn)行了簡單的異或運算,且可由某一輪密鑰推出相鄰的兩輪密鑰,因此降低了該算法的安全性。在這基礎(chǔ)上本文對AES加密算法的子密鑰生成過程進(jìn)行改進(jìn),以提高算法對未損壞數(shù)據(jù)加密的安全性。
(4)在DBMS層使用修改后的SQL動態(tài)語句對已損壞的數(shù)據(jù)進(jìn)行隔離,并實驗分析了在隔離策略的作用下不同
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- SaaS模式下的數(shù)據(jù)安全研究與實現(xiàn).pdf
- 基于SaaS模式的GSP醫(yī)藥管理系統(tǒng)安全研究.pdf
- 基于SaaS模式標(biāo)準(zhǔn)管理系統(tǒng)的研究.pdf
- 基于云計算SaaS模式的信息安全研究.pdf
- 基于SaaS模式的管理平臺研究與設(shè)計.pdf
- 基于SaaS模式的餐飲材料管理系統(tǒng).pdf
- 基于SaaS模式的題庫平臺研究.pdf
- 基于SAAS模式的飛機故障管理系統(tǒng)的研究與實現(xiàn).pdf
- 基于SaaS模式財務(wù)管理系統(tǒng)的研究與實現(xiàn).pdf
- 基于SaaS模式的客戶關(guān)系管理系統(tǒng)的研究.pdf
- 基于mta模式下的庫存管理研究
- 基于SaaS模式的供應(yīng)鏈管理系統(tǒng)研究.pdf
- SaaS平臺數(shù)據(jù)安全問題的研究.pdf
- 基于TPL的庫存管理模式研究.pdf
- 基于SaaS的數(shù)據(jù)隱私保護(hù)機制研究.pdf
- 基于SaaS模式的智能表單管理平臺的研究與實現(xiàn).pdf
- 基于SaaS模式的產(chǎn)品抽樣管理系統(tǒng)研究與實現(xiàn).pdf
- 基于SaaS模式的遠(yuǎn)程村務(wù)管理信息服務(wù)平臺.pdf
- 基于SaaS模式的工藝設(shè)計服務(wù)研究.pdf
- 基于SaaS模式的外事管理平臺的設(shè)計與實現(xiàn).pdf
評論
0/150
提交評論