資源描述:
《web數(shù)據(jù)庫系統(tǒng)的安全性分析》由會(huì)員上傳分享��,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1�、浙江工業(yè)大浙西分校信電系畢業(yè)設(shè)計(jì)(論文)浙江工業(yè)大學(xué)浙西分校畢業(yè)設(shè)計(jì)(論文)題 目:Web數(shù)據(jù)庫系統(tǒng)的安全性分析作 者:系(部):信息與電子工程系專業(yè)班級(jí): 指導(dǎo)教師: 職 稱: 2006年5月26日35浙江工業(yè)大浙西分校信電系畢業(yè)設(shè)計(jì)(論文)摘要計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,給信息安全提出了更高的要求����,在信息系統(tǒng)開發(fā)設(shè)計(jì)過程中,安全性能總是被放在首要的位置��,成為信息系統(tǒng)生存的關(guān)鍵���。數(shù)據(jù)庫是基于WEB信息系統(tǒng)的核心組成部分�����,面臨來自外部和內(nèi)部的雙重威脅�����,對(duì)其進(jìn)行加密等安全處理��,是進(jìn)行數(shù)據(jù)保護(hù)的有效手段�����。本文介紹了幾種流行的Web數(shù)據(jù)庫訪問技術(shù)���,同時(shí)針
2����、對(duì)Web數(shù)據(jù)庫的安全問題給出了一個(gè)初步的安全模型����。關(guān)鍵詞:數(shù)據(jù)庫;Web安全�����;訪問控制35浙江工業(yè)大浙西分校信電系畢業(yè)設(shè)計(jì)(論文)SummaryThewideapplicationsofcomputerandInternettechnologycallforahigherdemandontheinformationsecurity.Intheprocessofexploringanddesigninganinformationsystem,securityhasalwaysbeengiventhefirstpriority,whichiscriticalfort
3���、hesurvivaloftheinformationsystem.AsthenuclearpartofWEBinformationsystem,databasefacesthedoublethreatscominginternallyandexternally.Dosuchasencryptionsecurityprocessbecomestheeffectivemeansfordataprotection.SeveralpopularaccesstechnologiesareintroducedandaprimarysecuritymodelofWebData
4��、baseisgiveninthepaper.Keywords:Database;Websafety;accesscontrol35浙江工業(yè)大浙西分校信電系畢業(yè)設(shè)計(jì)(論文)目錄第一章引言61.1本課題的研究意義71.2本論文的目的����、內(nèi)容及作者的主要貢獻(xiàn)7第二章Web數(shù)據(jù)庫的研究現(xiàn)狀及設(shè)計(jì)目標(biāo)82.1相近研究課題的特點(diǎn)及優(yōu)缺點(diǎn)分析82.2現(xiàn)行研究存在的問題及解決辦法82.3本課題要達(dá)到的設(shè)計(jì)目標(biāo)9第三章Web數(shù)據(jù)庫的訪問技術(shù)及安全分析103.1Web數(shù)據(jù)庫的安全威脅103.2Web數(shù)據(jù)庫訪問技術(shù)123.2.1CGI/API技術(shù)123.2.2ASP技術(shù)133.2.2.
5�����、1ASPWeb數(shù)據(jù)庫的安全漏洞143.2.2.2ASPWeb數(shù)據(jù)庫的安全防護(hù)153.2.3Java/JDBC技術(shù)17第四章Web數(shù)據(jù)庫安全管理技術(shù)與實(shí)現(xiàn)194.1Web數(shù)據(jù)庫安全模型194.2Web數(shù)據(jù)庫安全管理技術(shù)194.2.1防火墻技術(shù)204.2.2身份認(rèn)證和授權(quán)控制214.2.3監(jiān)視跟蹤和審計(jì)244.2.4存儲(chǔ)過程2535浙江工業(yè)大浙西分校信電系畢業(yè)設(shè)計(jì)(論文)4.2.5備份與故障恢復(fù)254.3案例分析26第五章結(jié)束語29參考文獻(xiàn)30鳴謝3235浙江工業(yè)大浙西分校信電系畢業(yè)設(shè)計(jì)(論文)第一章引言隨著WWW應(yīng)用領(lǐng)域的不斷拓展��,人們已不滿足于只用Web服務(wù)器瀏
6�����、覽和發(fā)布靜態(tài)的信息����,人們需要通過它發(fā)表意見、查詢數(shù)據(jù)甚至進(jìn)行網(wǎng)上購物����。原來的靜態(tài)Web頁面已經(jīng)滿足不了用戶對(duì)信息服務(wù)的動(dòng)態(tài)性、交互性的要求����。這就迫切需要實(shí)現(xiàn)Web與數(shù)據(jù)庫的交互�����。Web與數(shù)據(jù)庫這兩者結(jié)合意味Web數(shù)據(jù)庫將存儲(chǔ)和管理大量重要數(shù)據(jù)�,然兒一但它們被盜用或篡改���,可能會(huì)帶來巨大的政治和經(jīng)濟(jì)損失����?;趶V域網(wǎng)的Web數(shù)據(jù)庫訪問會(huì)帶來很大的安全問題。首先是數(shù)據(jù)庫的非法訪問��;另一方面數(shù)據(jù)通過網(wǎng)絡(luò)傳輸���,可能被截取���、篡改。還有黑客的攻擊可能使系統(tǒng)癱瘓��。在動(dòng)態(tài)Web不斷發(fā)展的今天����,人們對(duì)其依賴性也越來越強(qiáng)��,但由于其開放性���,在設(shè)計(jì)時(shí)對(duì)與信息的保密和系統(tǒng)的安全考慮不完備�����,及
7��、人們對(duì)保護(hù)數(shù)據(jù)庫的安全意識(shí)薄弱����,造成現(xiàn)在數(shù)據(jù)庫攻擊與破壞事件層出不窮,給人們的日常生活和經(jīng)濟(jì)活動(dòng)造成了很大麻煩����。因此,研究網(wǎng)絡(luò)環(huán)境下的Web數(shù)據(jù)庫系統(tǒng)的安全保障已經(jīng)成為了重要的課題�。自上世紀(jì)九十年代初我國接入Internet以來,短短十幾年的發(fā)展歷程�����,我國上網(wǎng)用戶的總?cè)藬?shù),1997年第一次調(diào)查結(jié)果為62萬人��,去年年底上升至1.11億人�。互聯(lián)網(wǎng)的迅速普及���,更讓國內(nèi)電子商務(wù)的發(fā)展水到渠成��。但是��,在電子商務(wù)快速發(fā)展的同時(shí)���,網(wǎng)絡(luò)安全的問題也始終籠罩在它的頭上。從最新的互聯(lián)網(wǎng)安全威脅報(bào)告看:大約有16%的攻擊是針對(duì)電子商務(wù)的���,這表明攻擊者正從以出名為目的轉(zhuǎn)向以獲得經(jīng)濟(jì)利益
8��、為目的�����。保證Web數(shù)據(jù)庫
