應(yīng)用系統(tǒng)中的數(shù)據(jù)庫(kù)安全性研究及實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)應(yīng)用的普及與深入，以數(shù)據(jù)庫(kù)為核心的應(yīng)用信息系統(tǒng)在各企事業(yè)單位中得到了日益廣泛的應(yīng)用。然而，目前由于應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)安全技術(shù)保障不到位，引起了許多內(nèi)部數(shù)據(jù)泄漏現(xiàn)象。數(shù)據(jù)庫(kù)系統(tǒng)擔(dān)負(fù)著存儲(chǔ)和管理計(jì)算機(jī)系統(tǒng)中數(shù)據(jù)信息的任務(wù)，如何保證和加強(qiáng)數(shù)據(jù)庫(kù)系統(tǒng)的安全性，已成為目前迫切需要解決的熱門(mén)話(huà)題。 本論文重點(diǎn)對(duì)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)中的自身安全性和應(yīng)用環(huán)境進(jìn)行研究和分析，主要成果體現(xiàn)在以下幾個(gè)方面：： 1．客戶(hù)端的安全訪(fǎng)問(wèn)：

2、分析C／S模式下客戶(hù)端數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)存在的安全問(wèn)題，結(jié)合當(dāng)前通用瀏覽器／服務(wù)器模式下的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)，解決客戶(hù)端的安全訪(fǎng)問(wèn)。同時(shí)，在實(shí)際應(yīng)用中，在客戶(hù)端增加新型的安全設(shè)備：電子智能鑰匙eKEY，不僅提高客戶(hù)端訪(fǎng)問(wèn)的安全性，而且保證注冊(cè)用戶(hù)的不可抵賴(lài)性； 2．?dāng)?shù)據(jù)加密通信： 分析SSL數(shù)據(jù)通信協(xié)議實(shí)現(xiàn)的基本原理，并把SSL數(shù)據(jù)通信協(xié)議應(yīng)用到數(shù)據(jù)庫(kù)服務(wù)器和客戶(hù)端之間的數(shù)據(jù)通信上，有效防止數(shù)據(jù)被惡意用戶(hù)竊聽(tīng)、偽造、篡改，保證數(shù)據(jù)庫(kù)