论文部分内容阅读
摘 要: 计算机技术的飞速发展使得数据库系统的安全面临严峻的挑战,而数据库作为信息资源的仓库,对它的维护工作显得尤为重要。本文以一款基于移动平台的城市旅游定向运动软件为例,主要介绍了其开发过程中数据库安全问题及主要防范措施,并简要说明了如何进行数据库维护。
关键词: 软件开发 数据库 安全 维护
当今社会,随着计算机技术的飞速发展,应用软件的开发已经屡见不鲜。很显然,计算机已经成为推动人类社会进步与发展的一种重要工具。在给我们带来方便的同时,也出现一系列问题,其中某些应用软件的数据库安全及维护就是一个十分常见的问题。
一、定向运动简介
定向运动是利用地图和指南针到访地图上所指示的各个点标,以最短时间到达所有点标者为胜。定向运动通常设在森林、郊外和城市公园里,也可在大学校园里进行。在城市中进行的是可参照定向运动规则的休闲娱乐活动,令使用者根据应用生成的活动路线到达各检查点,完成各项娱乐项目。
二、城市旅游定向运动软件简介
城市旅游定向运动软件是将定向运动与城市旅游结合并在移动设备基础上开展设计研发,同时结合使用社会化网络的API;手机通讯API;摄像系统API;GPS定位系统、指南针、重力加速度系统API;网络通讯的蓝牙、3G、Wifi等通信API中的一种或多种实现特定功能,使软件顺畅地运行在真实手机环境中,方便使用者通过“Android市场”或AppStore等网络商店下载使用。
三、软件数据库的安全问题及防范
城市旅游定向运动软件中的地图定位及景点、酒店、路线搜索功能会用到数据库。保证数据库的安全、防止其他用户窃取数据库中的信息或者破坏数据是数据库安全问题的首要任务。实际上数据库存在的最常见的安全威胁有以下几种:1.计算机网络外部环境;2.应用系统风险;3.lP源路径对计算机网络安全的威胁。对此,防范工作可以通过身份鉴别、存取控制、推理控制和数据库加密等实现,下面简要介绍这几个方面。
1.身份鉴别
身份鉴别,顾名思义就是确定某人的身份和其所声称的身份是否相符合,也称之为身份认证,主要目的是防止欺诈和假冒攻击。一般在用户访问某个资源或者登录某一个计算机系统时进行,在传输重要的信息时要进行身份鉴别,通常可采用输入密码、密钥的方式或者验证身份证、指纹的方式进行。
2.存取控制
身份鉴别是访问控制的基础。对信息资源的访问必须进行有序的控制,这是在身份鉴别后根据用户的身份进行权限的设置。访问控制的任务是:对系统内的所有的数据规定每个用户对它的操作权限。存取控制可以分为三种形式:自主访问控制(DAC)、强制访问控制(MAC)和基于角色的访问控制(RBAC)。
3.推理控制
对于数据库中的数据,有时可以通过一些合法查询得到的数据而计算出其他的需要保密的数据,这就称之为推理分析,是数据库系统的一个缺陷。虽然现在没有一套完善的方法解决这种推理分析问题,但是可以使用以下几种方法对这种推理进行控制。
(1)禁止对数据库中的能够推理出敏感数据的信息进行查询,从而阻止这种推理的发生,但是通过这种方法对数据库的可用性会有一定的影响。
(2)对数据进行扰动处理,也就是先对需要保密的数据进行特别的加工处理。
(3)限制数据库中数据的计算精度,通过这种方法,即使某一个用户通过推理计算出某些需要保密的数据,也会因为数据的精度问题而和实际的数值存在一些误差。
4.数据加密
数据加密是防止数据库中数据泄露的有效手段,与传统通信或网络加密技术相比,由于数据保存的时间要长得多,对加密强度的要求更高。而且由于数据库中数据是多用户共享,对加密和解密的时间要求更高,以不会明显降低系统性能为要求。
四、数据库维护
定向运动软件网络数据库的维护主要是维护人员在远离服务器位置的计算机上通过网络对数据库维护的操作,其中主要包括:地名数据库的更新、周边酒店及公交路线的更新,下面就简要说明下更新流程及更新时易遇到的问题。
1.地名数据库的更新流程
收集信息齐全的纸质地名发文,以此修改审批数据的图形,根据不带图形信息的地名审批数据和信息齐全的纸质地名发文核对补充其属性信息,然后处理有冲突的地名。要建立现状地名与历史地名和规划地名的关系,应在数据库中设有新旧地名对照表。对地名的操作包括:新增现状地名、新增规划地名、变更现状地名、注销现状地名四种。
2.更新时冗余数据的处理
在地名更新与维护的过程中,常常会因为各种原因出现图形重叠或重名的现象,此时的处理原则是保留合理的图形重叠或重名,把不合理的图形重叠或重名处理得相对合理些。
五、结语
城市旅游定向运动软件可通过其数据库快速为游客快速找到各个景点、酒店及最佳的公交路线等,方便实用。目前国内市场还没有以定向运动为主导的手机旅游软件,所以完善好此软件的数据库安全与维护,对提高软件的质量有不可忽视的作用。
参考文献:
[1]郜卫红.建立地名数据库的有关技术问题[J].测绘科技,1994(1):21-28.
[2]韩卫,张艳苏.MIS中数据库安全性研究[J].计算机工程,2002,28(6).
[3]陈荣华.数据库加密系统的设计与实现.计算机工程,2007,28(8)72-74.
关键词: 软件开发 数据库 安全 维护
当今社会,随着计算机技术的飞速发展,应用软件的开发已经屡见不鲜。很显然,计算机已经成为推动人类社会进步与发展的一种重要工具。在给我们带来方便的同时,也出现一系列问题,其中某些应用软件的数据库安全及维护就是一个十分常见的问题。
一、定向运动简介
定向运动是利用地图和指南针到访地图上所指示的各个点标,以最短时间到达所有点标者为胜。定向运动通常设在森林、郊外和城市公园里,也可在大学校园里进行。在城市中进行的是可参照定向运动规则的休闲娱乐活动,令使用者根据应用生成的活动路线到达各检查点,完成各项娱乐项目。
二、城市旅游定向运动软件简介
城市旅游定向运动软件是将定向运动与城市旅游结合并在移动设备基础上开展设计研发,同时结合使用社会化网络的API;手机通讯API;摄像系统API;GPS定位系统、指南针、重力加速度系统API;网络通讯的蓝牙、3G、Wifi等通信API中的一种或多种实现特定功能,使软件顺畅地运行在真实手机环境中,方便使用者通过“Android市场”或AppStore等网络商店下载使用。
三、软件数据库的安全问题及防范
城市旅游定向运动软件中的地图定位及景点、酒店、路线搜索功能会用到数据库。保证数据库的安全、防止其他用户窃取数据库中的信息或者破坏数据是数据库安全问题的首要任务。实际上数据库存在的最常见的安全威胁有以下几种:1.计算机网络外部环境;2.应用系统风险;3.lP源路径对计算机网络安全的威胁。对此,防范工作可以通过身份鉴别、存取控制、推理控制和数据库加密等实现,下面简要介绍这几个方面。
1.身份鉴别
身份鉴别,顾名思义就是确定某人的身份和其所声称的身份是否相符合,也称之为身份认证,主要目的是防止欺诈和假冒攻击。一般在用户访问某个资源或者登录某一个计算机系统时进行,在传输重要的信息时要进行身份鉴别,通常可采用输入密码、密钥的方式或者验证身份证、指纹的方式进行。
2.存取控制
身份鉴别是访问控制的基础。对信息资源的访问必须进行有序的控制,这是在身份鉴别后根据用户的身份进行权限的设置。访问控制的任务是:对系统内的所有的数据规定每个用户对它的操作权限。存取控制可以分为三种形式:自主访问控制(DAC)、强制访问控制(MAC)和基于角色的访问控制(RBAC)。
3.推理控制
对于数据库中的数据,有时可以通过一些合法查询得到的数据而计算出其他的需要保密的数据,这就称之为推理分析,是数据库系统的一个缺陷。虽然现在没有一套完善的方法解决这种推理分析问题,但是可以使用以下几种方法对这种推理进行控制。
(1)禁止对数据库中的能够推理出敏感数据的信息进行查询,从而阻止这种推理的发生,但是通过这种方法对数据库的可用性会有一定的影响。
(2)对数据进行扰动处理,也就是先对需要保密的数据进行特别的加工处理。
(3)限制数据库中数据的计算精度,通过这种方法,即使某一个用户通过推理计算出某些需要保密的数据,也会因为数据的精度问题而和实际的数值存在一些误差。
4.数据加密
数据加密是防止数据库中数据泄露的有效手段,与传统通信或网络加密技术相比,由于数据保存的时间要长得多,对加密强度的要求更高。而且由于数据库中数据是多用户共享,对加密和解密的时间要求更高,以不会明显降低系统性能为要求。
四、数据库维护
定向运动软件网络数据库的维护主要是维护人员在远离服务器位置的计算机上通过网络对数据库维护的操作,其中主要包括:地名数据库的更新、周边酒店及公交路线的更新,下面就简要说明下更新流程及更新时易遇到的问题。
1.地名数据库的更新流程
收集信息齐全的纸质地名发文,以此修改审批数据的图形,根据不带图形信息的地名审批数据和信息齐全的纸质地名发文核对补充其属性信息,然后处理有冲突的地名。要建立现状地名与历史地名和规划地名的关系,应在数据库中设有新旧地名对照表。对地名的操作包括:新增现状地名、新增规划地名、变更现状地名、注销现状地名四种。
2.更新时冗余数据的处理
在地名更新与维护的过程中,常常会因为各种原因出现图形重叠或重名的现象,此时的处理原则是保留合理的图形重叠或重名,把不合理的图形重叠或重名处理得相对合理些。
五、结语
城市旅游定向运动软件可通过其数据库快速为游客快速找到各个景点、酒店及最佳的公交路线等,方便实用。目前国内市场还没有以定向运动为主导的手机旅游软件,所以完善好此软件的数据库安全与维护,对提高软件的质量有不可忽视的作用。
参考文献:
[1]郜卫红.建立地名数据库的有关技术问题[J].测绘科技,1994(1):21-28.
[2]韩卫,张艳苏.MIS中数据库安全性研究[J].计算机工程,2002,28(6).
[3]陈荣华.数据库加密系统的设计与实现.计算机工程,2007,28(8)72-74.