数据库安全威胁与防范技术

信息安全的核心就是数据库安全,因此数据库的安全问题越来越受到重视。本文对数据库安全进行概述,讨论了数据库的安全威胁,从用户认证、存取控制、信息流控制、推论控制、审计、数据库加密等多个方面探讨了数据库安全防范技术。     

现代信息技术下数据库的安全性研究

数据库技术是应用最广泛的一门计算机技术它的安全越来越重要,该文从数据库安全的定义入手对用户认证存取控制安全管理和数据库加密等数据库安全技术的几个方面进行了讨论.并对国内目前采用改造数据库的方式来提高数据库安全的几个主要应用进行了详尽的阐述,最后指出了数据库安全现存的问题和将来研究的方向.     

数据库加密技术概述

随着信息技术的发展,对敏感数据的安全性要求越来越高。由于数据库加密技术可以为DBMS提供更高的安全性,因此得到广泛应用。本文主要对数据库安全面临的问题、数据库加密要实现的目标、数据库加密的一般原理及数据库加密的实现方法进行分析和阐述。     

对SQL Server 2005数据库安全保护措施的探讨

本文以目前最受中小型企业欢迎的SQL Server 2005数据库为背景,阐明了数据库安全的重要性,并对数据库的安全保护措施从登录帐户的身份验证、数据库的用户帐号管理、用户存取权限控制、数据加密策略、审计功能五个方面进行了分析和探讨。     

数据库加密算法的分析与比较

数据库加密是数据库安全领域的重要研究方向。分析与比较了目前主要数据库加密算法RC6以及Triple—DES、秘密同态、椭圆曲线等,从密钥、口令验证、加密力度等方面分析了每种算法的优缺点。     

基于RSA算法的数据库加密技术研究

数据库加密是数据库安全领域的重要研究方向。本文提出了数据库加密的基本要求,介绍了RSA算法数据加密的基本原理及实现方法。     

AES算法的改进用法及其在数据库加密中的应用

针对Internet环境中越来越突出的泄密、篡改和伪造等数据库安全问题，在分析比较实现数据库安全的被动与主动方法的基础上，提出了提高数据库安全性的数据库加密策略，根据数据库加密的特点，改进了AES算法的用法，并应用于一个对信息保密有较高要求的实际数据库中，取得了较好的效果。     

数据库安全技术策略与多级安全代理模型

分析了当前数据库安全技术对操作系统、密码验证身份认证的完全依赖性和加密解密的时间代价的三种不足,从系统、数据、用户、数据库管理者、应用程序开发者的安全性进行论证,提出了解决安全威胁的策略,从而建立了数据库安全模型——多级安全代理模型。     

数据库安全技术研究及改进策略

从数据库安全的定义入手,对用户认证、存取控制,安全管理和数据库加密等数据库安全技术的几个方面进行讨论,通过存储过程、函数和程序包的方法对已有的数据库系统安全功能加以改进,并给出了一种将冗余和多样性技术相结合,有效整合入侵检测和容忍入侵的技术整体部署,外层防御,中间入侵检测,内层容忍入侵的安全增强数据库系统的模型。     

Web数据库安全中间件设计与实现

为了解决Web数据库日益严重的安全问题,在Web应用程序和Web数据库之间建立了一个Web数据库安全中间件。对Web数据库的身份认证、数据加密/解密、漏洞检测、操作审计四个方面进行控制和管理。使用基于Web服务和组件的设计理念和Java技术实现了平台无关性和可维护性,从而切实提高Web数据库在网络环境下的安全性。     

县级政府网站数据库安全隐患分析及解决方法

分析一县级政府的门户网站数据库安全隐患,并针对性地提出重视服务器的管理,加大人才和软资源的投入,选择相对安全的运行平台,防止非法下载网站数据库和多种加密方式混合加密等解决数据库安全隐患的方法。     

SQL Server数据库安全机制研究

分析了数据库安全的内涵和要求,对数据库管理系统SQL Server的安全防护机制,如身份认证、访问控制、完整性保障、访问审计、数据加密以及视图、触发器、存储过程等进行了详细分析和研究。     

密文数据库系统应用程序接口的研究与设计

使用中间件技术是实现数据库信息安全的有效方法.设计集身份验证、访问控制、保密传输和数据加密于一体的网络密文数据库安全中间件(DBSAPI),提供了对密文数据库信息的安全存取服务,来保证数据库管理下数据的保密性、完整性和可用性,进而保护数据库所有者和使用者的合法权益.     

通过中间件增强数据库信息安全研究

数据库系统作为当前多数企业和部门的信息载体，担负着存储和对数据信息的访问控制任务。介绍了当前数据库安全的研究现状，提出了通过中间件增强数据库信息安全的方法，即通过中间件来实现数据库信息加密。     

密态数据库的检索与信息渗漏

为了提高数据库的安全,防止越过权限控制的信息泄露,利用数据项这一最小粒度作为加密单元,以增强数据库安全。分析了目前数据库中加密数据的方案。提出一种基于平均差值排序的密态数据库检索方法,以隐藏明文序列防止动态追踪。对字段级加密,通过引入干扰因子来隐藏信息的泄露。对可能出现的有限值域信息泄露进行了研究。对文献[5]提出的防泄露算法进行了分析。实验结果表明:改进的方法在增强数据安全的同时,也具有较短的响应时间。     

浅析数据库加密技术

随着计算机技术和信息技术的飞速发展,信息化建设已在各个领域得到广泛地发展和应用。数据库中存储着大量的信息,成为了信息系统的核心部分。信息安全也逐渐成为关系到企业成败、国家兴衰的重要问题,越来越引起人们的广泛重视。数据库中敏感数据的安全问题,引起了人们的高度重视。本文通过对数据库原理的分析,研究数据库中敏感数据的加密,在一定程度上较好地解决了数据库安全方面的问题。     

数据库安全技术的理论研究

探讨了数据库安全技术,介绍了当前数据库安全中的身份认证、访问控制、加密、数字签名等重要技术,并对未来的数据库安全技术做出展望。     

高校教学管理信息系统安全研究

高校教学管理信息系统是数据化校园建设中的重要组成部分，针对系统和用户特点，从系统级数据库安全和应用级开发与管理安全方面进行了全面地研究，考虑了底层数据库中关于用户、权限和角色等安全控制策略，以及系统应用和管理过程中信息加密、访问控制，应急响应等安全策略，在实践中已取得了较好的实施效果。     

数据库安全在SQL SERVER 2005中的实现

随着因特网的发展、数据库技术的成熟,数据库的安全性问题显得日益重要,文章从数据库安全理论和SQL SERVER 2005的安全应用两个层次对数据库安全进行阐述。     

数据库中字符型数据的加密及查询

加密是保护数据库中敏感信息的一种有效手段,如何在保证数据库安全的同时,实现对加密数据的高效查询是目前的一个难题。在此提出一个针对字符型数据的保存顺序加密方案,能直接在加密数据上执行字符串的等值查询;同时,通过构造索引字段储存字符串的结构信息,使子串查询时只需解密部分相关记录,较大地提高了子串查询性能。最后通过实验验证了加密系统的安全性与查询性能的提高。