试飞数据库管理系统中安全性访问机制的设计

文章以大型试飞数据库管理系统的开发为背景,说明以Oracle为后台数据库服务器的大型试飞数据库管理系统,建立安全性访问控制的必要性,然后详细讨论基于C/S和B/S混合模式的试飞数据库管理系统的设计 本系统从安全访问角度出发,采用了面向对象技术方法和分布式体系结构,提出了此混合模式下"试飞数据库管理系统"的安全性访问控制机制     

SQL Server数据库系统安全性应用研究

数据库作为管理系统、Web网站的信息载体,其安全性极为重要.一旦数据库遭到破坏,整个系统都将面临崩溃.从SQL Server2000数据库管理系统自身提供的安全机制出发,对在设计与开发Web网站中所遇到的操作数据库的安全性问题进行探讨,提出了通过ASP代码实现安全性控制的方法,并对SQL注入漏洞给出具体的防范措施,这些方法和措施可用于网站设计中对SQL Serve数据库进行安全访问控制.     

基于RBAC的网络数据库访问控制

网络数据库的安全性越来越得到重视.本文基于RBAC,给出了一种网络数据库访问控制的实现方案,加强了数据库的安全.     

授权机制在工作流管理系统中的应用

访问控制是提高工作流系系统安全的重要机制。基于角色的访问控制(RBAC)被绝大多数工作流系统所采用,已成为工作流领域研究的热点。基于传统的RBAC模型,从工作流访问控制模型与流程模型分离的角度出发,提出了一种将基于角色的静态授权和任务的动态控制相结合的T-RBAC访问控制机制应用于工作流管理中,有效增强了访问控制的灵活性和系统的安全性。该访问控制模型已在企业项目解决方案中得以实施。     

RBAC在高校智能排考系统中的应用

为实现智能排考系统的有效访问控制,首先对排考过程中存在的问题进行了分析,针对排考系统用户多、数据量大、访问时间过于集中的特点,对其安全性问题进行了深入研究,然后将基于角色的访问控制（RBAC）方法应用于系统的访问控制;其次,对RBAC模型进行了扩展,并增加义务和奖罚两个元素,将RBAC模型的访问控制力度细化了访问对象的具体操作的控制．同时,对访问控制流程进行了阐述．通过应用结果表明：扩展后的角色访问控制方法,能有效保证整个系统数据库中所有数据的安全性和完整性,而且,在网络环境下有效保证了多用户的并发操作,提高了数据库的访问效率．     

基于角色的访问控制及其在SCIMS中的应用

数据库技术、网络技术的不断发展,很多企事业单位为自己开发了管理信息系统 随着越来越多的数据信息保存在数据库系统中,数据库应用系统的安全性问题越来越突出 文章就基于角色的访问控制的基本原理,并结合西北工业大学软件学院教务管理信息系统(SCIMS)的研发实践,分析了系统的安全需求,重点讨论了基于角色的访问控制的权限管理子系统的设计思想和实现过程     

基于Logic SQL的B1级安全数据库的设计与实现

基于对B1级安全数据库的研究与分析,介绍了2个数据库安全模型:Bell-La Padula模型、基于角色的访问控制模型(RBAC); 结合LogicSQL数据库的研究,设计了其B1级安全模型.主要从LogicSQL的用户身份认证、自主访问控制、基于角色的访问控制、强制访问控制、安全标签和审计等几个方面进行了讨论.     

基于信任的访问控制模型在煤矿企业管理系统中的应用

针对煤矿安全生产核心数据库的安全问题,结合传统的访问控制机制,提出了一种基于信任的访问控制模型。首先分析了当前煤矿企业管理系统中访问控制模型存在的不足,然后对现有的访问控制模型引入了信任的属性,将身份认证与用户行为认证结合起来,对登录系统的用户实行双重认证机制。实际应用和理论分析表明,该模型相比于传统的访问控制模型,通过引入用户信任属性,形成动态分配权限机制,符合访问控制模型中最小权限原则,可以有效维护煤矿企业管理系统的正常运行,提高核心数据的安全性和完整性。     

基于LogicSQL数据库的强制访问控制研究

访问控制是保障数据库安全的核心技术之一.本文综合比较分析了几种数据库访问控制模型,结合在LogicSQL数据库内核加入强制访问控制策略(MAC),同时对Bell-LaPadula模型进行改进,实现了基于角色的强制访问控制下数据库的权限管理,使LogicSQL成为多级安全数据库管理系统(MLS DBMS).该多级安全数据库管理系统已在企业搜索与公安信息系统中得到应用.     

数据库安全访问控制通信中间件的设计与实现

系统的安全性与适应复杂场景的灵活性并存成为人们研究访问控制的目标.为确保敏感数据安全,在全面分析和研究数据库安全漏洞、安全策略、安全目标的基础上,提出了一种利用中间件技术实现客户访问数据库的控制方法,确保了数据库的信息安全.     

基于B／S的油指纹库安全机制的研究

研究了数据库安全机制原理及常用数据库安全技术,实现了基于B／S的油指纹库安全机制的设计,引入数据库与Web技术结合后安全性的探讨,利用Oracle 10g基于角色管理的机制实现数据库后台安全管理,结合ASP．NET的窗体验证机制实现Web访问数据库的安全性,创新性地应用了ASP．NET与IIS协作的安全控制机制。该机制有效地控制用户的访问管理和权限内操作,维护了基于B／S的油指纹数据库的安全性。     

SQL Server 2000的数据安全控制

数据库的数据安全控制是信息管理系统的重要基础，从数据安全性和完整性等方面，探讨了SQL Server 2000运用数据库对象进行数据安全控制的各种方法。     

多级安全数据库管理系统查询处理器的设计

多级安全数据库与传统的数据库最大的不同就在于它引入了安全级的概念，访问数据库的主体和数据库中的客体都被赋予了安全级，主体对客体的访问遵循强制存取控制规则．多级安全查询处理器是多级安全数据库的核心部分，它提供对安全级查询的支持．多级安全查询处理器必须保证用户的查询不违反数据库系统安全性的要求．分析了多级安全查询处理的执行过程，定义了多级安全查询语言的语法，利用编译器生成工具Yacc设计了一个多级安全查询处理器，并对其进行了分析．     

数据库安全技术的理论研究

探讨了数据库安全技术,介绍了当前数据库安全中的身份认证、访问控制、加密、数字签名等重要技术,并对未来的数据库安全技术做出展望。     

Security Research on Engineering Database System

Engine engineering database system is an oriented C AD applied database management system that has the capability managing distributed data. The paper discusses the security issue of the engine engineering database management system (EDBMS). Through studying and analyzing the database security, to draw a series of securi ty rules, which reach B1, level security standard. Which includes discretionary access control (DAC), mandatory access control (MAC) and audit. The EDBMS implem ents functions of DAC, ...     

实时数据库在分布式广播电视监测调度指挥系统中的应用与设计

从数据模型的确定,存储介质和存储结构的选择,实时数据库的数据通信设计,实时数据库的更新管理,实时数据库的分布式设计5个方面介绍实时数据库技术在分布式广播电视安全播出监测调度指挥系统中的应用与设计.实时数据库的应用有效地解决了当前监测调度指挥系统存在的调度指挥与监测之间的连动性、协调性差的问题,最大化地发挥了广播电视调度指挥监管效能.     

SQL Server 分布式数据库的并发控制和故障恢复

MS SQL Server是专为分布式客户／服务器环境设计的数据库管理系统，它提供了一套系统的安全保护机制，具有高的安全性、完整性以及并发控制和故障恢复的数据控制能力。文章对其事务并发控制机制和故障恢复机制进行了深入的分析，并对实际应用中用户数据库恢复和MASTER数据库恢复的具体方法进行了讨论。     

密态数据库的检索与信息渗漏

为了提高数据库的安全,防止越过权限控制的信息泄露,利用数据项这一最小粒度作为加密单元,以增强数据库安全。分析了目前数据库中加密数据的方案。提出一种基于平均差值排序的密态数据库检索方法,以隐藏明文序列防止动态追踪。对字段级加密,通过引入干扰因子来隐藏信息的泄露。对可能出现的有限值域信息泄露进行了研究。对文献[5]提出的防泄露算法进行了分析。实验结果表明:改进的方法在增强数据安全的同时,也具有较短的响应时间。     

数据分区安全管理系统设计

从数据加密,身份认证,访问控制,数据库管理员、安全管理员职责几个方面设计了数据分区安全管理系统,并给出了系统的体系结构和系统流程,实现了数据库系统的安全访问。