某銀行前置數(shù)據(jù)庫(kù)數(shù)據(jù)安全研究及應(yīng)用.pdf

1、目前某商業(yè)銀行綜合前置系統(tǒng)使用的應(yīng)用程序是總行統(tǒng)一開(kāi)發(fā)的應(yīng)用程序。本論文作者在實(shí)際系統(tǒng)維護(hù)過(guò)程中發(fā)現(xiàn)如果某商業(yè)銀行前置數(shù)據(jù)庫(kù)用戶(hù)具有查詢(xún)、更改數(shù)據(jù)庫(kù)的權(quán)限后，就能夠?qū)?shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行查詢(xún)、更改，這些查詢(xún)和更改在沒(méi)有其他人授權(quán)和監(jiān)督的情況下對(duì)某商業(yè)銀行前置數(shù)據(jù)庫(kù)來(lái)說(shuō)是十分危險(xiǎn)。本論文作者在系統(tǒng)維護(hù)過(guò)程中發(fā)現(xiàn)數(shù)據(jù)被更改而又不知道誰(shuí)做的更改的安全漏洞。作者還發(fā)現(xiàn)任何能夠被成功執(zhí)行的更改語(yǔ)句，雖然前置數(shù)據(jù)庫(kù)記錄日志，但是通過(guò)這些日志回滾方式而完成

2、查詢(xún)當(dāng)時(shí)數(shù)據(jù)狀態(tài)是不可能的完成的任務(wù)。
　　 本論文作者對(duì)某銀行綜合前置系統(tǒng)前置數(shù)據(jù)庫(kù)運(yùn)行中所遇到的的問(wèn)題進(jìn)行深入研究，找出前置數(shù)據(jù)庫(kù)運(yùn)行中遇到的以上安全問(wèn)題和漏洞產(chǎn)生的主要原因。結(jié)合銀行業(yè)務(wù)中綜合柜員制所使用的分級(jí)授權(quán)方法提出針對(duì)前置數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)、更改的分級(jí)授權(quán)的機(jī)制。通過(guò)編寫(xiě)C語(yǔ)言程序調(diào)用AIX系統(tǒng)函數(shù)完成授權(quán)控制應(yīng)用程序解決應(yīng)用操作人員任意登陸數(shù)據(jù)庫(kù)查詢(xún)拷貝重要的數(shù)據(jù)和更改數(shù)據(jù)庫(kù)數(shù)據(jù)沒(méi)有第二人或第三人授權(quán)的安全漏洞。通過(guò)編

3、寫(xiě)C語(yǔ)言嵌套SQL語(yǔ)句程序?qū)崿F(xiàn)通過(guò)授權(quán)控制的操作應(yīng)用人員完成對(duì)數(shù)據(jù)庫(kù)的查詢(xún)、插入、更新和刪除的操作。在數(shù)據(jù)庫(kù)中新增加數(shù)據(jù)庫(kù)表和通過(guò)編寫(xiě)C語(yǔ)言嵌套SQL語(yǔ)句實(shí)現(xiàn)記錄應(yīng)用操作人員查詢(xún)、更改數(shù)據(jù)日志記錄。
　　 本論文通過(guò)分析數(shù)據(jù)庫(kù)通過(guò)日志回滾方式還原數(shù)據(jù)狀態(tài)的方式缺少可實(shí)際操作的局限性和不能滿(mǎn)足前置數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)、更改的無(wú)抵賴(lài)審計(jì)要求。使用C語(yǔ)言編寫(xiě)隨機(jī)函數(shù)生成八位密碼，并將這個(gè)八位密碼傳遞給編寫(xiě)的增強(qiáng)性的DES數(shù)據(jù)加密程序?qū)Ω那爸脭?shù)