WEB數(shù)據(jù)庫的安全性的關(guān)鍵問題研究及其實踐.pdf

1、數(shù)據(jù)庫是電子商務(wù)以及ERP、CRM應(yīng)用系統(tǒng)的基礎(chǔ)。數(shù)據(jù)庫中往往保存著非常機密的信息。隨著數(shù)據(jù)庫存取途徑的多樣化，特別是和Web技術(shù)的結(jié)合，數(shù)據(jù)庫的安全性已經(jīng)成為一個不可忽視的問題。 具體而言，Web數(shù)據(jù)庫的安全問題可歸納為以下幾個方面： 1．保障數(shù)據(jù)庫數(shù)據(jù)的完整性：包括數(shù)據(jù)的物理完整性、邏輯完整性。 2．保障數(shù)據(jù)庫數(shù)據(jù)的保密性：包括用戶身份鑒別、訪問控制、對推理攻擊的防范、可審計性、數(shù)據(jù)的語義保密性等方面。

2、 3．保障數(shù)據(jù)庫數(shù)據(jù)的可用性：包括防止對數(shù)據(jù)庫的惡意破壞、及時修復(fù)數(shù)據(jù)庫、拒絕和清除數(shù)據(jù)庫垃圾。 本選題結(jié)合一個具體的軟件開發(fā)項目，闡述在實際的軟件開發(fā)中如何防止非法用戶探測及攻擊Web數(shù)據(jù)庫。 本文研究的主要內(nèi)容有： 1．Web數(shù)據(jù)庫的非授權(quán)訪問途徑及預(yù)防機制。 2．數(shù)據(jù)泄露、丟失的途徑以及防止信息被嗅探的技術(shù)。 3．數(shù)據(jù)庫中數(shù)據(jù)完整性遭到破壞的主要途徑，針對非法用戶竊取數(shù)據(jù)的使用權(quán)以及惡意刪

3、除、修改、插入或重發(fā)某些重要信息等問題開展的相關(guān)安全技術(shù)研究。 本文研究的重點是： 1．如何屏蔽數(shù)據(jù)庫管理系統(tǒng)本身的安全漏洞，通過加強和擴展數(shù)據(jù)庫管理系統(tǒng)的功能來防止數(shù)據(jù)庫的非法訪問。 2．如何在應(yīng)用程序?qū)?shù)據(jù)庫進行訪問的過程中堵塞各種安全漏洞。 在研究過程中，我首先收集了Web數(shù)據(jù)庫的常見安全漏洞，同時收集現(xiàn)有研究成果中的解決辦法，對這些方法進行實驗，在系統(tǒng)開發(fā)過程中合理運用已有的好的方法，有針對性的探