数据库安全技术研究与应用(2)

　　2.3.2数据安全传输常用协议
　　(1)SSL协议：SSL协议（Secure socket layer)现已成为网络用来鉴别网站和网页浏览者身份，以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。SSL技术已建立到所有主要的浏览器和Web服务器程序中，因此，仅需安装数字证书或服务器证书就可以激活服务器功能。
　　(2)IPSec协议IPSec(Internet Protocol Security)是由IETF定义的安全标准框架，用以提供公用和专用网络的端对端加密和验证服务。它指定了各种可选网络安全服务，而各组织可以根据自己的安全策略综合和匹配这些服务，可以在IPSec框架之上构建安全性解决方法，用以提高发送数据的机密性、完整性和可靠性。该协议提供了“验证头”“封装安全载荷”和“互联网密钥管理协议”3个基本元素用以保护网络通信。
　　(3)HTTPS协议：HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议，它是由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。
　　2.4数据库安全技术研究趋势
　　要在确保可用性的前提下研究数据库安全，随着计算机技术的发展和数据库技术应用范围的扩大，将会有以下发展趋势[6,9]：
　　(1)安全模型的研究，包括旧安全模型在实际中的具体应用和新安全模型的研究。
　　(2)隐蔽信道问题，即如何通过信息流控制和推理控制等其他安全控制机制来彻底检测与消除。
　　(3)当前处于主流地位的RDBMS大都采用DAC机制，有必要进一步扩展DAC授权模型的表达能力以支持各种安全策略，并开发合适的工具和通用的描述安全策略的语言来支持这些模型。
　　(4)数据库的审计跟踪，目前粒度较细的审计很耗时间和空间，如何改进审计机制或者是否有可以借助的高效率的自动化审计工具与DBMS集成。
　　(5)数据库技术与其他相关技术的相互结合对数据库安全的影响。
　　(6)多级安全数据库语义的研究和DBMS的多级安全保护体制的进一步完善。
　　(7)数据库系统的弱点和漏洞可以被轻易地利用，因此数据库安全要和入侵检测系统、防火墙等其他安全产品应配套研究使用。
　　(8)对应用系统和数据库连接部分的程序本身的安全研究也是广义数据库系统安全研究的范围。
　　(9)数据库加密技术的研究应用是今后数据库在金融、商业等其他重要应用部门研究和推广的重点。
　　(10)推理问题将继续是数据库安全面临的问题。
　　3高校实践教学管理系统数据库安全技术方案
　　3.1系统安全体系结构

　　论文榜（www.zglwb.com），是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导，寻求投稿辅导代理，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。


期刊鉴别	论文检测	免费论文	特惠期刊	学术答疑	发表流程

搜索

数据库安全技术研究与应用(2)