基于Web的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的安全性設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的迅猛發(fā)展，各類(lèi)與網(wǎng)絡(luò)有關(guān)的信息或資源已經(jīng)在頻繁使用，例如網(wǎng)絡(luò)銀行，網(wǎng)絡(luò)教學(xué)，網(wǎng)絡(luò)購(gòu)物，網(wǎng)絡(luò)調(diào)查等等。數(shù)據(jù)庫(kù)一旦與網(wǎng)絡(luò)相連接，必然加劇其不安全性。目前，在數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)中，B/S和C/S模式是兩種典型的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)模式。典型的客戶/服務(wù)器模式與WWW技術(shù)相結(jié)合為瀏覽器/服務(wù)器模式(B/S模式)，即Web數(shù)據(jù)庫(kù)。 該類(lèi)型的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)，因其界面的美觀適用，加之操作簡(jiǎn)單便捷，用戶只需進(jìn)行簡(jiǎn)單的培訓(xùn)即可順利的完成操作而不必面

2、對(duì)大量繁復(fù)的專(zhuān)業(yè)術(shù)語(yǔ)，所以在市場(chǎng)上的銷(xiāo)售方面有著客觀的前景。 要加強(qiáng)數(shù)據(jù)庫(kù)系統(tǒng)的安全性，應(yīng)從四個(gè)層次進(jìn)行分析：第一層：客戶端：應(yīng)考慮采用控制用戶的合法登錄和身份驗(yàn)證技術(shù)，具體采用的是基于COM+組件應(yīng)用程序?qū)崿F(xiàn)的用戶身份鑒定技術(shù)，從而大大提高應(yīng)用端的安全控制管理，對(duì)于一般的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)而言，該技術(shù)應(yīng)是一種好的方案。第二層：最底層網(wǎng)絡(luò)協(xié)議層，應(yīng)考慮采用TCP/IP協(xié)議，并結(jié)合使用用戶身份認(rèn)證技術(shù)和加密技術(shù)，由于該系統(tǒng)身份不涉及到

3、軍事機(jī)密等，因此可不必采用虛擬專(zhuān)用網(wǎng)技術(shù)和數(shù)字簽名技術(shù)。第三層：服務(wù)器端：服務(wù)器操作系統(tǒng)是計(jì)算機(jī)中最重要的系統(tǒng)軟件，控制和管理著計(jì)算機(jī)系統(tǒng)的所有硬件資源，它是數(shù)據(jù)庫(kù)系統(tǒng)的最初關(guān)卡，對(duì)于身份不符的用戶就無(wú)法進(jìn)入本地系統(tǒng)。對(duì)于本系統(tǒng)而言，操作系統(tǒng)可考慮采用WINDOWS NT。在服務(wù)器上，采用ASP．NET 技術(shù)為WEB服務(wù)器的訪問(wèn)提供有力的安全保障。第四層：數(shù)據(jù)庫(kù)安全：對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)本身而言，首先應(yīng)考慮選用一種比較經(jīng)濟(jì)實(shí)用并且安全性較高的

4、DBMS，本文采用SOL SERVER，因?yàn)樗餐瑯臃蟃CSEC和TDI的C類(lèi)標(biāo)準(zhǔn)?？删C合應(yīng)用DBMS本身的安全機(jī)制，具體分為兩個(gè)部分：一是DBMS本身的安全管理，二是數(shù)據(jù)庫(kù)管理員可調(diào)整設(shè)置的安全管理方法。目前已有的技術(shù)主要有信息流向控制(information flow control)、推導(dǎo)控制(infererice control)和訪問(wèn)控制(accesscontrol)，本系統(tǒng)嘗試采用訪問(wèn)控制措施。 將以上四個(gè)層面組合