基于SQL Server的網(wǎng)絡(luò)考試系統(tǒng)數(shù)據(jù)庫安全的研究.pdf

1、網(wǎng)絡(luò)考試系統(tǒng)是一個數(shù)據(jù)密集型應(yīng)用系統(tǒng)，其數(shù)據(jù)庫系統(tǒng)擔(dān)負(fù)著存儲和管理考試系統(tǒng)所有數(shù)據(jù)的任務(wù)，敏感數(shù)據(jù)一旦泄漏將直接影響考試的公平和權(quán)威性。本文結(jié)合網(wǎng)絡(luò)考試系統(tǒng)的安全保護特點，針對網(wǎng)絡(luò)數(shù)據(jù)庫所帶來的非法訪問、黑客攻擊、數(shù)據(jù)篡改等安全問題進行了分析，在SQLServer本身的安全管理機制的基礎(chǔ)上，利用身份認(rèn)證技術(shù)、數(shù)字簽名技術(shù)、訪問控制技術(shù)和數(shù)據(jù)庫加密技術(shù)等形成一套安全增強方案，主要是：針對非法用戶訪問數(shù)據(jù)庫的安全漏洞，提出了對管理人員進行“

2、口令+RSA數(shù)字簽名”雙重認(rèn)證、對考生進行Hash簽名認(rèn)證的身份認(rèn)證方案；針對合法用戶非法訪問數(shù)據(jù)庫和黑客攻擊等安全漏洞，提出巧用SQLServer的隔離控制技術(shù)增強訪問控制；針對數(shù)據(jù)庫中敏感數(shù)據(jù)的安全需求，提出數(shù)據(jù)庫加密模型，用“密文挪用法”對AES加密算法進行改進以解決加密后數(shù)據(jù)擴張的問題，并在加/解密引擎模塊中實現(xiàn)用該算法對敏感數(shù)據(jù)進行加密，同時，設(shè)計了一套方便有效的密鑰管理方案，即“用戶口令保護用戶密鑰，用戶密鑰保護數(shù)據(jù)密鑰，數(shù)