基于Web的數(shù)據(jù)庫應用系統(tǒng)的安全性設計與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的迅猛發(fā)展，各類與網(wǎng)絡有關的信息或資源已經(jīng)在頻繁使用，例如網(wǎng)絡銀行，網(wǎng)絡教學，網(wǎng)絡購物，網(wǎng)絡調查等等。數(shù)據(jù)庫一旦與網(wǎng)絡相連接，必然加劇其不安全性。目前，在數(shù)據(jù)庫應用系統(tǒng)中，B/S和C/S模式是兩種典型的網(wǎng)絡數(shù)據(jù)庫模式。典型的客戶/服務器模式與WWW技術相結合為瀏覽器/服務器模式(B/S模式)，即Web數(shù)據(jù)庫。 該類型的數(shù)據(jù)庫應用系統(tǒng)，因其界面的美觀適用，加之操作簡單便捷，用戶只需進行簡單的培訓即可順利的完成操作而不必面

2、對大量繁復的專業(yè)術語，所以在市場上的銷售方面有著客觀的前景。 要加強數(shù)據(jù)庫系統(tǒng)的安全性，應從四個層次進行分析：第一層：客戶端：應考慮采用控制用戶的合法登錄和身份驗證技術，具體采用的是基于COM+組件應用程序實現(xiàn)的用戶身份鑒定技術，從而大大提高應用端的安全控制管理，對于一般的數(shù)據(jù)庫應用系統(tǒng)而言，該技術應是一種好的方案。第二層：最底層網(wǎng)絡協(xié)議層，應考慮采用TCP/IP協(xié)議，并結合使用用戶身份認證技術和加密技術，由于該系統(tǒng)身份不涉及到

3、軍事機密等，因此可不必采用虛擬專用網(wǎng)技術和數(shù)字簽名技術。第三層：服務器端：服務器操作系統(tǒng)是計算機中最重要的系統(tǒng)軟件，控制和管理著計算機系統(tǒng)的所有硬件資源，它是數(shù)據(jù)庫系統(tǒng)的最初關卡，對于身份不符的用戶就無法進入本地系統(tǒng)。對于本系統(tǒng)而言，操作系統(tǒng)可考慮采用WINDOWS NT。在服務器上，采用ASP．NET 技術為WEB服務器的訪問提供有力的安全保障。第四層：數(shù)據(jù)庫安全：對于數(shù)據(jù)庫系統(tǒng)本身而言，首先應考慮選用一種比較經(jīng)濟實用并且安全性較高的

4、DBMS，本文采用SOL SERVER，因為它也同樣符合TCSEC和TDI的C類標準?？删C合應用DBMS本身的安全機制，具體分為兩個部分：一是DBMS本身的安全管理，二是數(shù)據(jù)庫管理員可調整設置的安全管理方法。目前已有的技術主要有信息流向控制(information flow control)、推導控制(infererice control)和訪問控制(accesscontrol)，本系統(tǒng)嘗試采用訪問控制措施。 將以上四個層面組合