Web數(shù)據(jù)庫跨層安全性研究.pdf

1、隨著計算機(jī)技術(shù)的飛速發(fā)展，數(shù)據(jù)庫的應(yīng)用十分廣泛，深入到各個領(lǐng)域，但隨之而來產(chǎn)生了數(shù)據(jù)的安全問題。各種應(yīng)用系統(tǒng)的數(shù)據(jù)庫中大量數(shù)據(jù)的安全問題、敏感數(shù)據(jù)的防竊取和防篡改問題，越來越引起人們的高度重視。數(shù)據(jù)庫系統(tǒng)作為信息的積聚體，是計算機(jī)信息系統(tǒng)的核心部件，其安全性十分的重要，關(guān)系到企業(yè)興衰和國家的安全。目前針對Web數(shù)據(jù)庫的應(yīng)用級入侵已經(jīng)變得越來越的猖狂，如SQL注入、跨站點腳本攻擊和未授權(quán)的用戶訪問等。因此，如何有效的保證Web數(shù)據(jù)庫的安全

2、，實現(xiàn)數(shù)據(jù)的保密性、完整性和有效性，已成為業(yè)內(nèi)人士探索研究的重要課題之一。
　　 本課題主要針對Web數(shù)據(jù)庫嚴(yán)峻的安全現(xiàn)狀，全面介紹了Web數(shù)據(jù)庫的特點、應(yīng)用中存在的安全漏洞和面臨的各種安全威脅，其中重點介紹了基于Web的SQL-Server數(shù)據(jù)庫的安全性。在總結(jié)現(xiàn)有安全技術(shù)和研究成果的基礎(chǔ)上，提出一種Web數(shù)據(jù)庫的全方位跨層安全方案。本文首先從傳統(tǒng)數(shù)據(jù)庫的安全性開始，介紹了數(shù)據(jù)庫結(jié)構(gòu)特點和安全需求，并介紹了幾種典型的安全模型；