张野[1]2018年在《数据库应用系统特点的数据库安全代理设计》文中进行了进一步梳理在数据库设计安全代理中,分析数据库在系统使用中的特点,对于一些非法访问、篡改数据、黑客攻击等安全问题进行分析,建立一个安全数据库代理系统,使数据库可以和其他应用之间构建一个RBAC模型来访问数据库,从而提高数据库使用安全性。建立安全数据代理系统,可以减少系统的复杂程度,实现独立性代理,从而加快数据运行和安全,减少数据被盗取情况。
王会芳, 武变霞[2]2018年在《数据库应用系统中安全访问代理的设计与实现》文中研究说明计算机技术和互联网的迅猛发展,无形中渗透在人们的日常生活、工作和学习中,促使人们的思想观念和行为方式发生了不同程度上的改变,在推动社会进步的同时,数据库应用系统的安全问题愈加突出。由于计算机网络自身的开放性和虚拟性特点,为了保证网络数据库应用系统安全,可以通过安全访问代理设计,有效提升数据库信息安全和减少网络流量的同时,切实提升系统运行效率。文章就数据库应用系统的安全访问代理进行分析,立足于实际情况进行设计,以求维护网络数据库应用系统安全。
赵彩云, 李明杰[3]2004年在《安全访问代理技术在数据库中的应用》文中进行了进一步梳理基于广域网的数据库访问存在着很大的安全隐患:数据库可能被非法访问;数据通过网络传输的时候可能被截取、篡改;黑客的攻击可能使系统瘫痪。采用数据库安全访问代理系统可以解决上述安全问题并且很容易加入到信息系统中而不增加系统的复杂性。
孙瑾[4]2017年在《基于数据库应用系统特点的数据库安全代理设计》文中认为本篇目的在于优化设计出能够符合数据库应用特点的数据库安全代理系统。在具体设计数据库安全代理中,针对目前数据库应用系统的特点,针对在远程访问数据库之中存在的一些非法访问、黑客攻击以及篡改数据等不良安全问题,优化设计建立数据库安全代理系统,可以为数据库的数据与其应用之间建立—个RBAC模型的访问数据库,确保可以解决这类数据库安全问题。结果证实,设计数据库安全代理系统,能有效降低系统复杂度,实现代理的相对独立,提高运行中数据库的使用安全,保护数据库内的数据不被窃取,避免数据库受到黑客的攻击,具备积极的设计实现价值。结论表明,在实际数据库应用系统中,可以运用数据库安全代理技术,优化建立安全代理系统,能够提高数据库应用系统运行安全,可在实践中推广应用该技术。
陈乐思[5]2004年在《分布安全代理体系及其授权访问控制机制的设计与实现》文中指出随着网络应用的普及,出现了大量的网络数据资源(如文摘库、论文全文库、档案资料库、业务数据库等等)为那些购买这些资源的机构的特定用户服务。为了使机构在可以最大限度的方便所属用户使用这些资源的同时,又能够实施自己的安全策略控制这些用户的访问,本文设计实现了一个由一系列分布部署、提供逆向代理服务的安全代理服务器和对这些代理服务实施集中管理的管理中心组成的分布安全代理体系,及应用于该体系中的基于SAML规范和XACML规范的分布授权访问控制机制。 文中结合对业务功能需求的分析,设计了分布安全代理体系的体系结构和业务流程;在分析现有的授权和访问控制模型的优缺点的基础上,通过改进体系结构的设计和重构策略获取更新流程,设计了一个高效的、可以分布实施灵活的访问控制策略的分布授权访问控制机制,和应用于分布安全代理体系中各种不同场景下的运作流程;提出了分布安全代理体系及其授权访问控制机制的实现方案,最终构建了一个支持Single Sign-On,支持对代理服务进行集中配置管理和集中监控,可以根据统一管理、分布实施的资源访问策略对用户的访问进行分布授权和灵活的访问控制的Web应用体系框架。 本文的研究成果已被应用于中科院数字图书馆《分布移动用户使用管理技术平台研究与建设》项目工程中,满足了实际需求。
彭鲁青[6]2012年在《数据库系统中安全代理访问技术》文中指出基于网络的数据库访问安全问题,即数据库远程访问安全问题成为研究热点问题,本文针对信息系统中基于广域网的数据库访问带来的非法访问、黑客攻击、数据的截取、篡改等安全问题提供了建立一个安全代理系统代理对数据库的访问的思路,并对其中整个系统结构进行分析。
张建国[7]2002年在《数据库安全代理访问技术》文中研究说明基于广域网的数据库访问会带来很大的安全问题。首先是数据库的非法访问。另一方面数据通过网络传输,可能被截取、篡改。还有黑客的攻击可能使系统瘫痪。 目前主流数据库产品都是基于C/S方式,数据的网络传输部分由数据库厂家完成,信息加密、用户身份认证等安全措施难以直接应用。采用数据库安全访问代理系统可以解决上述安全问题并且很容易加入到信息系统中而不增加系统的复杂性。 数据库安全访问代理分为客户端和服务器两部分。客户端接收数据库应用的数据库访问请求,通过身份认证后将访问请求加密后发送给服务器。服务器接收请求后执行对数据库的真正访问,然后把访问结果加密后返回给客户端。 代理系统代理了对数据库的访问,同时把广域网包括在系统之内,解决了安全问题。代理服务器还可以起到防火墙作用,解决黑客攻击问题。可以完成数据的压缩传输,提高数据传输速度。代理系统可以达到对应用的透明性,数据库应用对数据库的访问可以不考虑代理系统的存在。 数据库安全代理访问系统主要采用加密认证技术、防火墙技术,同时借鉴数据库中间件技术。系统设计中加密认证采用应用广泛成熟的SSL技术。代理的数据库访问技术采用工业标准ODBC。 系统应用于金色谷农资供应连锁超市信息管理系统中,完成省市分店对北京总部的数据库访问,取得了很好效果。 数据库安全访问代理系统思路比较新颖,技术先进,可广泛应用于信息系统的改造和建设中。
刘靓丽[8]2012年在《浅谈数据库系统的安全代理访问技术》文中认为关于网络数据库访问的安全问题,在本文中,根据网络信息系统中的基于广域网数据库的访问经常出现一些安全问题,如黑客攻击、非法访问、截取数据、篡改数据等,提出了构建一个安全代理系统用于对数据库的代理访问的全新思路,同时对其整个数据库系统的结构进行了详细的分析。
张丽君[9]2017年在《数据库安全问题及其防范对策探讨》文中研究指明对于这个信息化的时代来说,各个行业对于数据库的依赖也是显而易见。大量准确的信息预估,能够为各个企业未来的发展方向以及发展战略提供可靠的数据依据。人们在网上进行各种活动,所留下的信息都需要数据库提供帮助。所以保障数据库的安全性是非常有必要的,不断创新数据安全保护措施也非常重要。本文则在关于数据库安全问题分析的基础上,探讨其防范对策。
佘运胜[10]2006年在《基于多代理的信息集成安全机制研究》文中进行了进一步梳理随着Internet技术和信息技术的迅猛发展,使得网络环境中充斥着各种不同来源,不同格式,不同形态的多元异构数据信息,如何完成对这些异构数据信息的统一访问,这就要求实现多元信息集成。借助于现有多代理技术的交互能力和合作能力,产生了基于多代理的信息集成方案。然而,与其他所有基于多代理的系统一样,利用代理实现的信息集成存在许多安全方面的隐患,安全问题已逐渐成为多代理信息集成研究中的热点问题。在现有多代理信息集成基本模型的基础上,总结了集成系统中存在的各种安全问题,如主机安全、代理安全及通讯安全,并结合现有计算机安全技术,给出了解决各种安全问题的安全策略。接着提出了一个基于Java的安全集成模型,它充分利用Java现有安全机制,如安全管理器、访问控制器、Java安全包等,完成了集成系统中主机资源的访问控制、代理的认证、信息的加密等。最后在IBM Aglets平台下,对该模型安全方面仿真实现进行讨论。模型的安全性分析表明,以上基于Java的安全集成系统可以解决现有多代理信息集成系统中存在的主要安全问题,它满足现有集成系统的安全需求,同时,模型基于Java安全机制可以充分发挥Java语言的各种特性,并且能够更好的与现有Java代理平台结合起来。通过对多代理信息集成平台的安全进行研究,可以有效的缓解安全问题对多代理信息集成产生的威胁,使得多代理信息集成平台的实际使用成为可能,同时,对传统信息集成的安全研究也具有一定的借鉴作用。
参考文献:
[1]. 数据库应用系统特点的数据库安全代理设计[J]. 张野. 电子技术与软件工程. 2018
[2]. 数据库应用系统中安全访问代理的设计与实现[J]. 王会芳, 武变霞. 无线互联科技. 2018
[3]. 安全访问代理技术在数据库中的应用[J]. 赵彩云, 李明杰. 常熟高专学报. 2004
[4]. 基于数据库应用系统特点的数据库安全代理设计[J]. 孙瑾. 自动化与仪器仪表. 2017
[5]. 分布安全代理体系及其授权访问控制机制的设计与实现[D]. 陈乐思. 南京理工大学. 2004
[6]. 数据库系统中安全代理访问技术[J]. 彭鲁青. 办公自动化. 2012
[7]. 数据库安全代理访问技术[D]. 张建国. 北京工业大学. 2002
[8]. 浅谈数据库系统的安全代理访问技术[J]. 刘靓丽. 科技视界. 2012
[9]. 数据库安全问题及其防范对策探讨[J]. 张丽君. 电子商务. 2017
[10]. 基于多代理的信息集成安全机制研究[D]. 佘运胜. 华中科技大学. 2006
标签:计算机软件及计算机应用论文; 访问控制论文; 数据库安全论文; 数据库应用系统论文; 数据集成论文; 信息集成论文;