【摘 要】
:
在信息技术迅速发展的今天,数据库面临着严峻的安全问题。访问控制是解决数据库安全问题的一种重要方法。本文结合数据库安全和操作系统安全,将基于角色的访问控制方法、文件
论文部分内容阅读
在信息技术迅速发展的今天,数据库面临着严峻的安全问题。访问控制是解决数据库安全问题的一种重要方法。本文结合数据库安全和操作系统安全,将基于角色的访问控制方法、文件访问控制方法和数据包检测技术相结合,设计并实现了一个数据库安全保护系统。该系统由数据库网络端口监控模块、基于角色的授权管理模块、授权数据库访问控制模块和基于角色的访问代理模块四部分组成。在数据库网络端口监控模块中,采用Linux Netfilter技术实现对底层数据包的截获、分析和过滤功能,增强了数据库网络安全性。在基于角色的授权管理模块和基于角色的访问控制模块中,通过引入CA证书的颁发和认证机制,增强了整个系统的安全性。在授权数据库访问控制模块中,则采用截获和分析Linux系统内核信息方式,通过使用Linux通用访问控制框架实现了对用户和角色权限信息的访问控制功能,增强了授权数据库的安全性。经用户实际测试,表明本文所实现的数据库安全保护系统在保护数据库信息和角色权限信息等方面具有较好的安全性。
其他文献
随着智能手机的快速普及,移动互联网已经融入了我们的生活之中。与定位相关的应用(LBS)越来越成为我们生活中不可或缺的一部分,例如社交计算,地图导航等应用。在室外定位中,GPS和GS
PKI技术已得到广泛应用,但是由于PKI缺乏统一的体系标准,不同厂商的PKI产品互通互操作性差,以及近年来基于XML的Web服务技术使用,传统的安全解决方案已经不能满足新的安全需
随着信息时代的到来,信息技术已逐渐渗透社会的各个领域,社会各界已建立起各自的信息管理系统,完成了信息化建没的初级阶段。近年来,数据库技术及网络技术的更新使实现构数据
计算机动画、科学计算可视化和虚拟现实技术是当代计算机图形学的三个热点问题,计算机动画中的水流动画属于自然现象,是比较难以模拟但又有意义的课题。要想真实地模拟自然现
随着生物学研究在分子水平的展开,尤其是人类基因组计划的实施完成,产生了海量的生物数据,并形成了数以百计的生物数据库。这些生物数据后面隐藏着大量的生物学知识,如何有效
随着因特网及其相关技术的发展,分布式的各组织、单位之间的合作已成为一种现实。在这种分布式多域合作环境中,访问控制问题是各合作组织最为关心的一个问题——如何促成资源
云计算是2006年由Google CEO提出的把IT能力如计算力、存储空间、开发平台等作为一种服务提供出去的概念。如今,云计算已经引领了行业的发展趋势。传统的IT公司都已经开始布局
随着企业信息化步伐的加快,企业对于自身信息安全的需求也在逐渐的加强。使用公钥基础设施(PKI)是解决此类问题的关键基础。但是,在我国PKI的发展还远远不能满足企业的需求。
随着移动终端设备的迅速普及以及移动通信技术的不断发展,移动互联网已经全面进入人们的日常工作和生活。同时,基于位置服务(Location Based Service,LBS)也越来越受到人们的重视,
僵尸网络是一种极具威胁性的恶意程序,它可用于大规模网络攻击和网络经济犯罪,对政府、企业和个人的信息安全都构成严重威胁,其复杂的网络布局和通信协议使得针对僵尸网络的防范