Web數(shù)據(jù)庫的安全模型研究與應用.pdf

1、Web數(shù)據(jù)庫是數(shù)據(jù)庫應用領域一個非常重要的應用分支，它的安全性研究是數(shù)據(jù)庫理論研究的重要方向。身份驗證是數(shù)據(jù)庫系統(tǒng)的鑰匙，用戶只有通過身份驗證才擁有合法權力繼而對數(shù)據(jù)庫進行各種操作。訪問控制是數(shù)據(jù)庫安全的一個重要內容，訪問控制模型是訪問控制系統(tǒng)的核心和關鍵。本文針對Web數(shù)據(jù)庫安全中的兩個重要模塊展開討論。首先，針對Web數(shù)據(jù)庫的應用環(huán)境與自身特點，本文對不可信網(wǎng)絡的各種安全風險進行分析研究，對信息系統(tǒng)用到的各種技術手段進行學習，提出一

2、些針對應用環(huán)境的安全設置，為整個系統(tǒng)的安全鋪平道路。其次針對數(shù)據(jù)庫的身份驗證進行研究，討論了目前依舊非常重要的MD5加密算法。研究了該算法的基本原理與實現(xiàn)過程，并且提出了一個在身份驗證模塊中運用MD5進行加密驗證的方案。最后本文還對RBAC模型進行分析，重點研究了該模型中的約束規(guī)則，并且提出了自激活分配的規(guī)則。此外，文章的最后設計了Web數(shù)據(jù)庫的安全模型，并且開發(fā)了一個基于RBAC模型的物資管理系統(tǒng)，實現(xiàn)了身份驗證和訪問控制模塊，保障了