三年片免费观看影视大全,tube xxxx movies,最近2019中文字幕第二页,暴躁少女CSGO高清观看

數(shù)據(jù)庫(kù)安全性論文匯總十篇

時(shí)間:2023-03-21 17:02:57

序論:好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程,我們?yōu)槟扑]十篇數(shù)據(jù)庫(kù)安全性論文范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來(lái)更深刻的閱讀感受。

數(shù)據(jù)庫(kù)安全性論文

篇(1)

本課題所涉及的問(wèn)題在國(guó)內(nèi)(外)的研究現(xiàn)狀綜述

1.1.課題背景簡(jiǎn)介

隨著WWW應(yīng)用領(lǐng)域的不斷拓展,人們已不滿足于只用Web服務(wù)器瀏覽和靜態(tài)的信息,人們需要通過(guò)它發(fā)表意見(jiàn)、查詢數(shù)據(jù)甚至進(jìn)行網(wǎng)上購(gòu)物。原來(lái)的靜態(tài)Web頁(yè)面已經(jīng)滿足不了用戶對(duì)信息服務(wù)的動(dòng)態(tài)性、交互性的要求。這就迫切需要實(shí)現(xiàn)Web與數(shù)據(jù)庫(kù)的交互。

Web與數(shù)據(jù)庫(kù)這兩者結(jié)合意味Web數(shù)據(jù)庫(kù)將存儲(chǔ)和管理大量重要數(shù)據(jù),然兒一但它們被盜用或篡改,可能會(huì)帶來(lái)巨大的政治和經(jīng)濟(jì)損失?;趶V域網(wǎng)的Web數(shù)據(jù)庫(kù)訪問(wèn)會(huì)帶來(lái)很大的安全問(wèn)題。首先是數(shù)據(jù)庫(kù)的非法訪問(wèn);另一方面數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳輸,可能被截取、篡改。還有黑客的攻擊可能使系統(tǒng)癱瘓。

在動(dòng)態(tài)Web不斷發(fā)展的今天,人們對(duì)其依賴性也越來(lái)越強(qiáng),但由于其開放性,在設(shè)計(jì)時(shí)對(duì)與信息的保密和系統(tǒng)的安全考慮不完備,及人們對(duì)保護(hù)數(shù)據(jù)庫(kù)的安全意識(shí)薄弱,造成現(xiàn)在數(shù)據(jù)庫(kù)攻擊與破壞事件層出不窮,給人們的日常生活和經(jīng)濟(jì)活動(dòng)造成了很大麻煩。因此,研究網(wǎng)絡(luò)環(huán)境下的Web數(shù)據(jù)庫(kù)系統(tǒng)的安全保障已經(jīng)成為了重要的課題。

1.2.課題發(fā)展現(xiàn)狀

目前Web技術(shù)與數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)相互融合的研究已成為熱點(diǎn)研究方向之一。但是由于Internet本身并沒(méi)有提供任何安全機(jī)制,所以Web數(shù)據(jù)庫(kù)系統(tǒng)對(duì)于外界攻擊的防衛(wèi)能力顯得十分脆弱,以至Web數(shù)據(jù)庫(kù)被攻擊事件屢有發(fā)生。

1.2.1.Web數(shù)據(jù)庫(kù)系統(tǒng)的產(chǎn)生與發(fā)展

隨著互聯(lián)網(wǎng)Internet的不斷發(fā)展,以及網(wǎng)上信息呈幾何級(jí)數(shù)的增加,同時(shí)由于傳統(tǒng)的數(shù)據(jù)庫(kù)管理系統(tǒng)中的數(shù)據(jù)庫(kù)資源不能被Web直接訪問(wèn),影響了數(shù)據(jù)庫(kù)資源的共享。如何將分布在Internet上的大量信息有效的管理起來(lái),如何使現(xiàn)有的數(shù)據(jù)庫(kù)中的信息到Internet上,而且使的信息具有交互性、動(dòng)態(tài)性和實(shí)時(shí)性,也就是將Web技術(shù)和數(shù)據(jù)庫(kù)技術(shù)想結(jié)合,開發(fā)動(dòng)態(tài)的Web數(shù)據(jù)庫(kù)應(yīng)用,成為當(dāng)今Web技術(shù)研究的熱點(diǎn)所在。數(shù)據(jù)庫(kù)技術(shù)適于對(duì)大量的數(shù)據(jù)進(jìn)行組織管理,Web技術(shù)擁有較好的信息途徑,這兩種技術(shù)天然的互補(bǔ)性決定其相互融合成為技術(shù)發(fā)展的必然趨勢(shì)。

1.2.2.Web數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)安全威脅分析

為了讓數(shù)據(jù)庫(kù)能為處于網(wǎng)絡(luò)上的用戶服務(wù)而暴露在網(wǎng)絡(luò)中,網(wǎng)絡(luò)上的任何用戶都可以訪問(wèn)這個(gè)數(shù)據(jù)庫(kù),這種情況下對(duì)數(shù)據(jù)庫(kù)訪問(wèn)的控制只能通過(guò)用戶控制既用戶名/密碼來(lái)進(jìn)行。任何知道密碼的擁護(hù)都可以訪問(wèn),這增加了密碼保護(hù)管理的難度,同時(shí)用戶名/密碼通過(guò)Internet傳輸很容易被人竊取。

其次,數(shù)據(jù)應(yīng)用放讀取的數(shù)據(jù)是通過(guò)Web傳輸,而這些數(shù)據(jù)缺乏有效的安全措施保護(hù),從而可能被截取、篡改。

另外,Web數(shù)據(jù)庫(kù)中存儲(chǔ)著大量的數(shù)據(jù)信息,往往成為信息系統(tǒng)的關(guān)鍵,這就需要數(shù)據(jù)庫(kù)及數(shù)據(jù)庫(kù)所在的計(jì)算機(jī)能夠安全運(yùn)行。數(shù)據(jù)庫(kù)放在Internet中很容易受到黑客的各種攻擊。

隨著網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用,數(shù)據(jù)庫(kù)遠(yuǎn)程訪問(wèn)的安全問(wèn)題日益突出。這個(gè)問(wèn)題可采用網(wǎng)絡(luò)傳輸加密,用戶身份認(rèn)證等安全措施解決。但由于日前的主

審計(jì)

認(rèn)

數(shù)

用戶

據(jù)

問(wèn)

Web數(shù)據(jù)庫(kù)服務(wù)器

務(wù)

備份

圖1數(shù)據(jù)庫(kù)安全模型

流數(shù)據(jù)的網(wǎng)絡(luò)傳輸部分都由數(shù)據(jù)庫(kù)廠家來(lái)完成,恰恰缺少這些安全措施,因此上述安全技術(shù)在普通的數(shù)據(jù)庫(kù)系統(tǒng)中難以直接應(yīng)用。另外利用操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)提供的安全保護(hù)功能是常用的數(shù)據(jù)庫(kù)安全解決方案。但是Internet本身并沒(méi)有提供任何安全機(jī)制,只要Web站點(diǎn)和Internet連通,就可能被任何人訪問(wèn)。

Web數(shù)據(jù)庫(kù)受到的威脅大致包括泄漏、竊取、竄改、冒充、延遲、重傳、遺失、越權(quán)存取數(shù)據(jù)、否認(rèn)已收送數(shù)據(jù)及侵犯隱私權(quán)等。

1.2.3.?dāng)?shù)據(jù)庫(kù)安全結(jié)構(gòu)模型

Web數(shù)據(jù)庫(kù)安全威脅涉及許多方面,我們認(rèn)為安全措施應(yīng)綜合考慮,具體可以采用下列技術(shù)措施:(1)安裝防火墻;(2)身份認(rèn)證和數(shù)據(jù)完整性認(rèn)證服務(wù);(3)對(duì)機(jī)密敏感的數(shù)據(jù)進(jìn)行加密存儲(chǔ)和傳輸;(4)訪問(wèn)控制機(jī)制;(5)安全審計(jì)和監(jiān)視追蹤技術(shù);(6)數(shù)據(jù)庫(kù)備份與故障恢復(fù)。Web數(shù)據(jù)庫(kù)安全模型見(jiàn)圖5。

1.3.文獻(xiàn)綜述

文獻(xiàn)一:竇麗華,蔣慶華,等.基于Web的信息系統(tǒng)安全研究.北京理工大學(xué)學(xué)報(bào).2002.6,22(3):361-363.

摘要:研究基于Web的信息系統(tǒng)的安全問(wèn)題及如何充分并合理地利用操作系統(tǒng)、Web服務(wù)器和數(shù)據(jù)庫(kù)管理系統(tǒng)所提供的安全設(shè)置,以有效地保證信息系統(tǒng)的安全性.利用應(yīng)用程序所具有的靈活性,可以彌補(bǔ)操作系統(tǒng)、Web服務(wù)器和數(shù)據(jù)庫(kù)管理系統(tǒng)的安全漏洞,結(jié)合某單位業(yè)務(wù)信息系統(tǒng)的案例,分別從操作系統(tǒng)、Web服務(wù)器、數(shù)據(jù)庫(kù)管理系統(tǒng)、應(yīng)用程序4個(gè)方面對(duì)安全問(wèn)題進(jìn)行分析,同時(shí)給出了建議.

文獻(xiàn)二:曾愛(ài)林.基于Web的網(wǎng)絡(luò)數(shù)據(jù)安全體系的建立與完善.湘潭師范學(xué)院學(xué)報(bào).2004.6,26(2):69-72.

摘要:隨著Web數(shù)據(jù)庫(kù)的應(yīng)用越來(lái)越廣泛,Web數(shù)據(jù)庫(kù)的安全問(wèn)題日益突出.本文從介紹幾種流行的Web數(shù)據(jù)庫(kù)訪問(wèn)技術(shù)出發(fā),針對(duì)Web數(shù)據(jù)庫(kù)的安全問(wèn)題,建立一個(gè)Web數(shù)據(jù)庫(kù)安全體系的初步模型,并指出安全問(wèn)題應(yīng)以預(yù)防為主,應(yīng)該在構(gòu)建Web數(shù)據(jù)庫(kù)服務(wù)器時(shí),及時(shí)進(jìn)行漏洞檢測(cè)、風(fēng)險(xiǎn)評(píng)估,根據(jù)檢測(cè)結(jié)果,有意識(shí)地加強(qiáng)數(shù)據(jù)庫(kù)服務(wù)器某方面的防范措施.

文獻(xiàn)三:王惠琴,李明,王燕.基于Web的數(shù)據(jù)庫(kù)安全管理技術(shù)與實(shí)現(xiàn).2001.4.27

(3):61-67.

摘要:隨著

Internet/Intranet

技術(shù)的發(fā)展和普及,Web數(shù)據(jù)庫(kù)已逐步取代基于傳統(tǒng)的

Client/Server

模式的數(shù)據(jù)庫(kù)系統(tǒng),因此對(duì)于基于Web的數(shù)據(jù)庫(kù)安全管理技術(shù)的研究具有實(shí)際意義.介紹了目前常用的幾種Web數(shù)據(jù)庫(kù)的連接技術(shù),并結(jié)合ASP技術(shù)對(duì)如何利用防火墻、身份認(rèn)證、授權(quán)控制、監(jiān)視跟蹤、存儲(chǔ)過(guò)程、審計(jì)、備份與故障恢復(fù)等技術(shù)來(lái)實(shí)現(xiàn)數(shù)據(jù)庫(kù)的安全管理進(jìn)行了詳細(xì)的闡述.

文獻(xiàn)四:王燕,李明,王惠琴.Web數(shù)據(jù)庫(kù)的連接技術(shù)及安全控制.計(jì)算機(jī)工程與應(yīng)用.2001.2,P126-128.

摘要:隨著

Internet/Intranet

技術(shù)的發(fā)展和普及,Web

數(shù)據(jù)庫(kù)必將逐步取代基于傳統(tǒng)的

Client/Server

模式的數(shù)據(jù)庫(kù)系統(tǒng).對(duì)于數(shù)據(jù)庫(kù)與Web技術(shù)融合的研究具有實(shí)際意義.文章就目前常用的幾種Web數(shù)據(jù)庫(kù)的連接技術(shù)進(jìn)行對(duì)比分析,并對(duì)利用ASP技術(shù)實(shí)現(xiàn)Web與數(shù)據(jù)庫(kù)的連接和Web數(shù)據(jù)庫(kù)系統(tǒng)的安全控制進(jìn)行了詳細(xì)闡述.

文獻(xiàn)五:吳春明,鄭志強(qiáng).基于Web數(shù)據(jù)庫(kù)加密研究.西南農(nóng)業(yè)大學(xué)學(xué)報(bào).2004.4,26(2):121-126.

摘要:計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,給信息安全提出了更高的要求,在信息系統(tǒng)開發(fā)設(shè)計(jì)過(guò)程中,安全性能總是被放在首要的位置,成為信息系統(tǒng)生存的關(guān)鍵.數(shù)據(jù)庫(kù)是基于WEB信息系統(tǒng)的核心組成部分,面臨來(lái)自外部和內(nèi)部的雙重威脅,對(duì)其進(jìn)行加密處理,是進(jìn)行數(shù)據(jù)保護(hù)的有效手段.文章提出了一種基于JCE的WEB數(shù)據(jù)庫(kù)加密模型,并對(duì)模型進(jìn)行了行為分析及安全性分析.

文獻(xiàn)六:帥兵.Web數(shù)據(jù)庫(kù)系統(tǒng)開發(fā)技術(shù)研究.安徽機(jī)電學(xué)院學(xué)報(bào).2001.6,16(2):29-32.

摘要:利用Web服務(wù)器的信息服務(wù)能力和數(shù)據(jù)庫(kù)服務(wù)器的數(shù)據(jù)管理能力來(lái)構(gòu)造信息服務(wù)系統(tǒng)已成為人們關(guān)注的熱點(diǎn),其開發(fā)技術(shù)的關(guān)鍵是數(shù)據(jù)庫(kù)網(wǎng)關(guān)的實(shí)現(xiàn).介紹了目前采用的傳統(tǒng)Web數(shù)據(jù)庫(kù)解決方案中數(shù)據(jù)庫(kù)網(wǎng)關(guān)實(shí)現(xiàn)幾種技術(shù):CGI、IDC、ASP、JDBC,并分析了其缺點(diǎn),提出了一種的新的Web數(shù)據(jù)庫(kù)解決方案.

文獻(xiàn)七:徐鋒,呂建.Web安全中的信任管理研究與進(jìn)展.軟件學(xué)報(bào).2002.13.(11):2058-2064.

摘要:信任管理是當(dāng)前

Web

安全研究的熱點(diǎn).介紹了信任管理思想的出現(xiàn),給出了信任管理的概念和模型,并概述了幾個(gè)典型的信任管理系統(tǒng)和信任度評(píng)估模型.討論了當(dāng)前研究存在的問(wèn)題以及今后的研究方向.

文獻(xiàn)八:韓效鵬,官法明,等.關(guān)于Web數(shù)據(jù)庫(kù)安全性問(wèn)題探討.勝利油田師范??茖W(xué)校學(xué)報(bào).2004.12.18(4)83-85.

摘要:按照DBMS對(duì)數(shù)據(jù)庫(kù)安全管理的思想,在基于Windows環(huán)境的Web數(shù)據(jù)庫(kù)應(yīng)用中,安全控制問(wèn)題主要包括如何有效地對(duì)通過(guò)頁(yè)面訪問(wèn)的數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行保護(hù),實(shí)現(xiàn)數(shù)據(jù)庫(kù)級(jí)別的分權(quán)限訪問(wèn)等.在實(shí)施過(guò)程中,可使用用戶身份認(rèn)證、授權(quán)控制、使用日志監(jiān)視數(shù)據(jù)庫(kù)、參數(shù)化存儲(chǔ)過(guò)程等安全管理技術(shù)來(lái)構(gòu)筑管理信息系統(tǒng)的安全體系.

文獻(xiàn)九:楊成,王恒山,張乾宇.Web數(shù)據(jù)庫(kù)在線維護(hù)方法研究.

上海理工大學(xué)學(xué)報(bào).2003.6.27(4):40-43.

摘要:本文討論了結(jié)合互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)的服務(wù)器托管形式下對(duì)網(wǎng)站W(wǎng)eb數(shù)據(jù)庫(kù)在線維護(hù)的形式和內(nèi)容.并以上海理工大學(xué)管理學(xué)院學(xué)院網(wǎng)站為例,介紹了如何利用JSP動(dòng)態(tài)網(wǎng)頁(yè)編程語(yǔ)言和JavaBeans來(lái)方便、快捷地實(shí)現(xiàn)對(duì)學(xué)院網(wǎng)站W(wǎng)eb數(shù)據(jù)庫(kù)在線維護(hù)功能.

文獻(xiàn)十:賀紅,徐寶文.Web信息系統(tǒng)的安全隱患與網(wǎng)絡(luò)管理員對(duì)策.計(jì)算機(jī)工程與應(yīng)用.2005.18,P151-153.

摘要:基于Web的信息系統(tǒng)安全性體系大致分為網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、Web服務(wù)器及應(yīng)用程序和Web數(shù)據(jù)庫(kù)等多個(gè)層次,該文分別闡述了造成各層次安全隱患的主要原因,以及從網(wǎng)絡(luò)管理員的角度出發(fā),在各安全層次上消除和減少安全隱患的實(shí)用性安全對(duì)策.

2.設(shè)計(jì)(論文)要解決的問(wèn)題和擬采用的研究方法(論文框架)

2.1.Web數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)要解決的問(wèn)題

2.1.1.用戶身份認(rèn)證

基于Web的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)中包含大量的敏感數(shù)據(jù)和機(jī)密數(shù)據(jù),為保證系統(tǒng)數(shù)據(jù)在存儲(chǔ)時(shí)和網(wǎng)絡(luò)傳輸時(shí)不被未經(jīng)授權(quán)的用戶訪問(wèn)或解讀,可以利用用戶名來(lái)標(biāo)明用戶身份,經(jīng)系統(tǒng)鑒別用戶的合法性后,再利用口令進(jìn)一步核實(shí)用戶身份。為保證口令的安全性,在口令的提交過(guò)程中,可以利用安全套接字協(xié)議(SSL),通過(guò)使用公共密鑰和對(duì)稱性加密提供非公開通信、身份驗(yàn)證和消息集成。

2.1.2.授權(quán)控制

經(jīng)身份認(rèn)證的合法用戶根據(jù)自己的權(quán)限來(lái)訪問(wèn)系統(tǒng),因此用戶的授權(quán)管理機(jī)制甚為重要,其嚴(yán)密性將直接影響整個(gè)系統(tǒng)的安全性。在該安全體系中,可以利用Windows

NT的NTFS和DBMS的用戶角色在不同層次分別對(duì)用戶權(quán)限進(jìn)行限制。

2.1.3.監(jiān)視跟蹤

日志系統(tǒng)具有綜合數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。完整的日志不僅要包括用戶的各項(xiàng)操作,而且還要包括網(wǎng)絡(luò)中數(shù)據(jù)接受的正確性、有效性及合法性的檢查結(jié)果,為日后網(wǎng)絡(luò)安全分析提供可靠的依據(jù)。

2.1.4.存儲(chǔ)過(guò)程

在基于Web的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)中,可通過(guò)建立參數(shù)化的存儲(chǔ)過(guò)程實(shí)現(xiàn)數(shù)據(jù)庫(kù)的訪問(wèn),這通常是增強(qiáng)Web安全的一個(gè)最佳方案。

2.1.5.輸出數(shù)據(jù)HTML編碼

輸出數(shù)據(jù)HTML編碼是指在將任何數(shù)據(jù)返回給用戶前應(yīng)采用HTML編碼,以防止跨站點(diǎn)的腳本攻擊。因?yàn)楣粢坏┢茐牧藬?shù)據(jù)庫(kù),便可向記錄中輸入腳本,次腳本隨后返回給用戶并在瀏覽器中執(zhí)行。通過(guò)HTML編碼,可將大數(shù)腳本命令自動(dòng)轉(zhuǎn)換為無(wú)害文本。

2.1.6.中間件技術(shù)

隨著網(wǎng)絡(luò)數(shù)據(jù)庫(kù)朝分布式方向的深入發(fā)展,加上Internet上異構(gòu)數(shù)據(jù)庫(kù)的普遍存在,上述單獨(dú)的數(shù)據(jù)庫(kù)管理系統(tǒng)的安全管理能力越發(fā)顯示出它的局限性。因此需要有在邏輯層次位于DBMS之上能覆蓋具體差異、邏輯功能上能同意管理、同時(shí)可與用戶進(jìn)行交互的中間件部分。

最基本的中間件技術(shù)有通用網(wǎng)關(guān)接口(CGI)、Internet數(shù)據(jù)庫(kù)連接器(IDC),Microsoft最近開發(fā)的ActiveXDataObject技術(shù)(ADO),它提供了高效率的ODBC數(shù)據(jù)庫(kù)或OLE-DB數(shù)據(jù)庫(kù)來(lái)源的鏈接功能。

基于數(shù)據(jù)庫(kù)訪問(wèn)數(shù)據(jù)庫(kù)的原理如圖1所示。

2.2.研究方法

本課題采用以文獻(xiàn)資料法和比較研究法相結(jié)合,以文章的全面性,系統(tǒng)性,專業(yè)性為目標(biāo),讓讀者清楚的知道Web數(shù)據(jù)庫(kù)的含義,發(fā)展現(xiàn)狀,以及如何更好的保證Web數(shù)據(jù)庫(kù)的安全。

3.本課題需要重點(diǎn)研究的、關(guān)鍵的問(wèn)題及解決的思路

本課題主要討論Web數(shù)據(jù)庫(kù)產(chǎn)生與發(fā)展和存在的安全性問(wèn)題,重點(diǎn)研究Web數(shù)據(jù)庫(kù)保護(hù)的具體方法。以縱向且全面的方式分析Web數(shù)據(jù)庫(kù)的安全問(wèn)題。

主要涉及內(nèi)容:

1對(duì)身份認(rèn)證的加密方法

2如何安全地設(shè)置Web和數(shù)據(jù)庫(kù)權(quán)限

3如何更好地對(duì)CGI應(yīng)用程序進(jìn)行編程

Web瀏覽器

Web服務(wù)器

中間件

Web數(shù)據(jù)庫(kù)

圖2基于中間件技術(shù)訪問(wèn)數(shù)據(jù)庫(kù)

論文研究?jī)?nèi)容確定

安全解決方案的研究

研究工作總結(jié),形成論文

Web數(shù)據(jù)庫(kù)安全性分析

文獻(xiàn)檢索

課題調(diào)研

4.完成本課題所必須的工作條件(如工具書、實(shí)驗(yàn)設(shè)備或?qū)嶒?yàn)環(huán)境條件、某類市場(chǎng)調(diào)研、計(jì)算機(jī)輔助設(shè)計(jì)條件等等)及解決的辦法

4.1.具備一定的實(shí)驗(yàn)設(shè)備和實(shí)驗(yàn)條件:

有專業(yè)知識(shí)作為基礎(chǔ),有文獻(xiàn)資源豐富的網(wǎng)站,擁有自己的電腦及為實(shí)驗(yàn)提供的機(jī)房,并有專業(yè)的老師進(jìn)行輔導(dǎo)。

4.2.參考文獻(xiàn):

[1].

許龍飛.基于Web的數(shù)據(jù)庫(kù)技術(shù)與應(yīng)用.現(xiàn)代計(jì)算機(jī),2000(2):14-15.

[2].

王國(guó)榮,朱琳杰,王偉.Active

Server

Pages&數(shù)據(jù)庫(kù).北京:人民郵電出版社,1999:139-269.

[3].

道焰,朱世挺等.CGI技術(shù)及其安全性研究

[J].計(jì)算機(jī)系統(tǒng)應(yīng)用,1997

(12).

[4].

周世雄編.IIS4.0超級(jí)網(wǎng)站速成.青島:青島出版社,1999:33-299.

[5].

蔡丹媚利用ASP輕松實(shí)現(xiàn)Web的動(dòng)態(tài)交互訪問(wèn).計(jì)算機(jī)應(yīng)用研究,1999

(2):62-63.

[6].

Arman

Danesh,Wes

Tatters著,陳卓,張知一等譯.Java

Script

1.1開發(fā)指南.清華大學(xué)出版社,1998.

[7].

宵金秀,馮沃輝,盧國(guó)旺.中文Dreamweaver3網(wǎng)頁(yè)設(shè)計(jì)大制作.北京:中國(guó)民航出版社,2000.5:117-130.

[8].Palo

Alto.Overview

of

Control

Network.CA

94304.

[9].張國(guó)祥.基于Apache的Web安全技術(shù)的應(yīng)用研究[J].武漢理工大學(xué)學(xué)報(bào),2004,(3).

[10].Java

2

Platform

[M].Enterprise

Edition

By

Anne

Thomas.

[11].刑春曉,潘泉,張洪才.通用Web數(shù)據(jù)庫(kù)系統(tǒng)體系結(jié)構(gòu)研究[J].計(jì)算機(jī)工程與應(yīng)用,1999.9:35(9):90-93.

[12].

[美]

Curt

Jang,Jeff

Chow

著,周志英等譯.Web網(wǎng)和INTRANET上的信息出版技術(shù).電子工業(yè)出版社,1997.

[13].Gunnit

S.Khunrana等,Web數(shù)據(jù)庫(kù)的建立與管理.機(jī)械工業(yè)出版社,1997.

[14].羅明宇,等.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].計(jì)算機(jī)科學(xué),2000,(10):55-58.

[15].王英凱.證券交易系統(tǒng)中的數(shù)據(jù)庫(kù)安全性[J].蘭州大學(xué)學(xué)報(bào),35:531-533.

[16].張少敏,王保義.基于Web的MIS中的數(shù)據(jù)庫(kù)安全性策略[J].華北電力技術(shù),2002,P45-90.

[17].羅昌隆,李玲娟.基于Web的數(shù)據(jù)庫(kù)訪問(wèn)技術(shù)[J].南京郵電學(xué)院學(xué)報(bào),2001.7,P30-32.

[18].呂峰,劉曉東等.基于Web的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全系統(tǒng)研究[J].武漢工業(yè)學(xué)院學(xué)報(bào),2003.6,P51-54.

[19].程萬(wàn)軍

張霞

劉積仁.基于擴(kuò)展客體層次結(jié)構(gòu)的安全數(shù)據(jù)庫(kù)策略模型[J].軟件學(xué)報(bào),2002.9,P40-42.

[20].李建中.日新月異的數(shù)據(jù)庫(kù)研究領(lǐng)域——數(shù)據(jù)庫(kù)技術(shù)的回顧與展望[J].黑龍江大學(xué)自然科學(xué)學(xué)報(bào),2002,19(2):43-52.

5.設(shè)計(jì)(論文)完成進(jìn)度計(jì)劃

第1—3周:課題調(diào)研、資料收集,完成開題報(bào)告

第4—6周:結(jié)合課題開展畢業(yè)實(shí)習(xí)

第7—11周:實(shí)驗(yàn)研究

第12—13周:完成論文初稿

第14—16周:完成論文終稿并答辯

6.指導(dǎo)教師審閱意見(jiàn)

指導(dǎo)教師(簽字):

7.教研室主任意見(jiàn)

教研室主任(簽字):

系(簽章)

篇(2)

計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中的信息存儲(chǔ)和管理都是由網(wǎng)絡(luò)數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)的,而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛普及和快速發(fā)展,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性已經(jīng)成為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中的一個(gè)極為重要的問(wèn)題。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是一種開放環(huán)境下的信息倉(cāng)庫(kù),存儲(chǔ)著大量非常重要的數(shù)據(jù)信息,一旦遭受各個(gè)方面的不可預(yù)測(cè)的安全攻擊,就將給用戶帶來(lái)不可估量的損失,如此大的安全隱患不得不讓我們納入考慮范疇并加以防范。

1、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)簡(jiǎn)介

所謂網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是指在普通后臺(tái)建立起來(lái)的數(shù)據(jù)庫(kù)基礎(chǔ)之上,利用瀏覽器等各種軟件實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)、查詢等操作。其主要特征是能夠作為儲(chǔ)存大量數(shù)據(jù)信息的載體,同時(shí)可以保障數(shù)據(jù)的完整性和一致性。此外,瀏覽器/服務(wù)器(b/c)和客戶機(jī)/服務(wù)器模式是當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫(kù)部署情況下最常見(jiàn)的兩種形式,簡(jiǎn)單方便。

2、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全威脅

由于internet是一個(gè)高度自治、自由開放、復(fù)雜多樣的網(wǎng)絡(luò)環(huán)境,因此網(wǎng)絡(luò)數(shù)據(jù)庫(kù)不可避免地會(huì)存在數(shù)據(jù)丟失、數(shù)據(jù)庫(kù)非法入侵、數(shù)據(jù)被篡改等安全性問(wèn)題。此外,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)具有多用戶、高可靠性、頻繁地更新和大文件存儲(chǔ)等基本特性,同時(shí)還存放有大量重要的敏感數(shù)據(jù)資源信息。因而,在如此安全性存在極大威脅的背景下,如何采取措施保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)免受安全威脅變得非常重要。

網(wǎng)絡(luò)上的非法用戶通常都是直接通過(guò)網(wǎng)絡(luò)系統(tǒng)來(lái)實(shí)現(xiàn)入侵網(wǎng)絡(luò)數(shù)據(jù)庫(kù),以此來(lái)達(dá)到攻擊網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的目的,所以網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性基本決定于網(wǎng)絡(luò)系統(tǒng)的安全情況。一般情況下,我們將網(wǎng)絡(luò)數(shù)據(jù)庫(kù)面臨的安全威脅歸納為以下幾個(gè)方面:(1)因用戶操作不當(dāng)而導(dǎo)致的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)數(shù)據(jù)錯(cuò)誤;(2)非法訪問(wèn)非權(quán)限范圍內(nèi)的數(shù)據(jù)信息:(3)攻擊數(shù)據(jù)庫(kù)的正常訪問(wèn);(4)非法竊取或篡改連接中數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)資源信息。

3、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)方案探討

在開放的網(wǎng)絡(luò)環(huán)境中,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是非常容易遭受到各種安全威脅的,所以我們必須要采取實(shí)際有效的技術(shù)方案來(lái)不斷提高網(wǎng)絡(luò)數(shù)據(jù)庫(kù)自身的安全性,以保證數(shù)據(jù)的完整性和一致性。一般來(lái)說(shuō),網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全問(wèn)題可歸結(jié)為保證數(shù)據(jù)庫(kù)中各種對(duì)象存取權(quán)的合法性和數(shù)據(jù)庫(kù)內(nèi)容本身的安全兩個(gè)方面,具體安全技術(shù)方案有如下幾方面:

3.1 用戶身份認(rèn)證

由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境是一個(gè)面向多用戶的開放式環(huán)境,所以對(duì)每一個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)訪問(wèn)用戶都必須要進(jìn)行統(tǒng)一的身份認(rèn)證,這也是防止網(wǎng)絡(luò)數(shù)據(jù)庫(kù)被用戶非法訪問(wèn)的一個(gè)最有效的手段。因而,用戶身份認(rèn)證功能在當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫(kù)都是必須具備的功能,是通過(guò)采用系統(tǒng)登錄、數(shù)據(jù)庫(kù)連接和數(shù)據(jù)庫(kù)對(duì)象使用三級(jí)機(jī)制來(lái)實(shí)現(xiàn)身份認(rèn)證功能。其中,系統(tǒng)登錄是驗(yàn)證訪問(wèn)用戶輸入的用戶名和密碼正確與否;而數(shù)據(jù)庫(kù)連接是要求數(shù)據(jù)庫(kù)管理系統(tǒng)驗(yàn)證用戶身份;數(shù)據(jù)庫(kù)對(duì)象是采用分配不同的權(quán)限機(jī)制來(lái)為不同使用用戶設(shè)置相應(yīng)的數(shù)據(jù)庫(kù)對(duì)象權(quán)限來(lái)保障數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的安全性。

3.2 數(shù)據(jù)庫(kù)加密

數(shù)據(jù)庫(kù)加密是指通過(guò)對(duì)數(shù)據(jù)庫(kù)的加密設(shè)置來(lái)保證數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的安全性。所謂加密是以某種特殊的算法改變?cè)械臄?shù)據(jù)信息,使得未授權(quán)的用戶即使獲得了已加密的信息,但因不知解密的方法,則仍然無(wú)法了解獲取的信息數(shù)據(jù)的原始內(nèi)容。因此,數(shù)據(jù)庫(kù)加密系統(tǒng)是加密和解密兩個(gè)過(guò)程的統(tǒng)一,包括可辨數(shù)據(jù)信息轉(zhuǎn)換成非可變信息、算法、利用密鑰解密讀取數(shù)據(jù)等三方面內(nèi)容。

3.3 數(shù)據(jù)備份與恢復(fù)

數(shù)據(jù)備份與恢復(fù)是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)保障數(shù)據(jù)完整性和一致性的一種有效機(jī)制,也是最常見(jiàn)的一種技術(shù)方案。在此機(jī)制下,一旦網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)發(fā)生故障,管理人員可以根據(jù)先前的數(shù)據(jù)備份文件,在最短的時(shí)間內(nèi)實(shí)現(xiàn)恢復(fù)數(shù)據(jù),進(jìn)而讓網(wǎng)絡(luò)數(shù)據(jù)庫(kù)回到故障發(fā)生之前的數(shù)據(jù)狀態(tài)。目前,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)備份機(jī)制有靜態(tài)備份、動(dòng)態(tài)備份和邏輯備份等幾種技術(shù)方案,而數(shù)據(jù)恢復(fù)技術(shù)有磁盤鏡像、備份文件,以及在線日志等幾種方式。

3.4 審計(jì)追蹤和攻擊檢測(cè)

審計(jì)追蹤是指當(dāng)用戶在操作網(wǎng)絡(luò)數(shù)據(jù)庫(kù)時(shí),可以自動(dòng)跟蹤用戶做的所有操作,并將其操作的內(nèi)容都記錄在相應(yīng)的審計(jì)日志文件中,以供管理員查閱并提供相關(guān)參考依據(jù)。根據(jù)審計(jì)日志文件,管理員可以非常清楚地重現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中出現(xiàn)的任何狀況,一旦出現(xiàn)安全問(wèn)題,管理員可以十分快速地找出存在非法存取數(shù)據(jù)的操作人員,進(jìn)而追查相關(guān)人的責(zé)任。此外,通過(guò)利用審計(jì)追蹤和攻擊檢測(cè)技術(shù)對(duì)發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全方面的弱點(diǎn)和漏洞也有十分明顯的效果。

4、結(jié)語(yǔ)

綜上所述,如何構(gòu)建有效地網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)方案是保障計(jì)算機(jī)網(wǎng)絡(luò)健康發(fā)展的核心內(nèi)容,同時(shí)隨著安全威脅因素日益增多且越來(lái)越復(fù)雜,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)也要不斷更新、改進(jìn)。以應(yīng)對(duì)不斷出現(xiàn)的新情況、新問(wèn)題,只有這樣才能在最大程度上保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的完整性和一致性。

參考文獻(xiàn)

[1]陳黎.我國(guó)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)發(fā)展現(xiàn)狀[j].中國(guó)信息導(dǎo)報(bào),2004.

[2]周世忠.淺談網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全研究與應(yīng)用[j].電腦知識(shí)與技術(shù).2010(05).

[3]汪新建,羅緋,李明.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的應(yīng)用與安全認(rèn)識(shí)[j].西南軍醫(yī).2009(01).

篇(3)

計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中的信息存儲(chǔ)和管理都是由網(wǎng)絡(luò)數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)的,而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛普及和快速發(fā)展,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性已經(jīng)成為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中的一個(gè)極為重要的問(wèn)題。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是一種開放環(huán)境下的信息倉(cāng)庫(kù),存儲(chǔ)著大量非常重要的數(shù)據(jù)信息,一旦遭受各個(gè)方面的不可預(yù)測(cè)的安全攻擊,就將給用戶帶來(lái)不可估量的損失,如此大的安全隱患不得不讓我們納入考慮范疇并加以防范。

1、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)簡(jiǎn)介

所謂網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是指在普通后臺(tái)建立起來(lái)的數(shù)據(jù)庫(kù)基礎(chǔ)之上,利用瀏覽器等各種軟件實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)、查詢等操作。其主要特征是能夠作為儲(chǔ)存大量數(shù)據(jù)信息的載體,同時(shí)可以保障數(shù)據(jù)的完整性和一致性。此外,瀏覽器/服務(wù)器(B/C)和客戶機(jī)/服務(wù)器模式是當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫(kù)部署情況下最常見(jiàn)的兩種形式,簡(jiǎn)單方便。

2、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全威脅

由于Internet是一個(gè)高度自治、自由開放、復(fù)雜多樣的網(wǎng)絡(luò)環(huán)境,因此網(wǎng)絡(luò)數(shù)據(jù)庫(kù)不可避免地會(huì)存在數(shù)據(jù)丟失、數(shù)據(jù)庫(kù)非法入侵、數(shù)據(jù)被篡改等安全性問(wèn)題。此外,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)具有多用戶、高可靠性、頻繁地更新和大文件存儲(chǔ)等基本特性,同時(shí)還存放有大量重要的敏感數(shù)據(jù)資源信息。因而,在如此安全性存在極大威脅的背景下,如何采取措施保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)免受安全威脅變得非常重要。

網(wǎng)絡(luò)上的非法用戶通常都是直接通過(guò)網(wǎng)絡(luò)系統(tǒng)來(lái)實(shí)現(xiàn)入侵網(wǎng)絡(luò)數(shù)據(jù)庫(kù),以此來(lái)達(dá)到攻擊網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的目的,所以網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性基本決定于網(wǎng)絡(luò)系統(tǒng)的安全情況。一般情況下,我們將網(wǎng)絡(luò)數(shù)據(jù)庫(kù)面臨的安全威脅歸納為以下幾個(gè)方面:(1)因用戶操作不當(dāng)而導(dǎo)致的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)數(shù)據(jù)錯(cuò)誤;(2)非法訪問(wèn)非權(quán)限范圍內(nèi)的數(shù)據(jù)信息:(3)攻擊數(shù)據(jù)庫(kù)的正常訪問(wèn);(4)非法竊取或篡改連接中數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)資源信息。

3、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)方案探討

在開放的網(wǎng)絡(luò)環(huán)境中,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是非常容易遭受到各種安全威脅的,所以我們必須要采取實(shí)際有效的技術(shù)方案來(lái)不斷提高網(wǎng)絡(luò)數(shù)據(jù)庫(kù)自身的安全性,以保證數(shù)據(jù)的完整性和一致性。一般來(lái)說(shuō),網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全問(wèn)題可歸結(jié)為保證數(shù)據(jù)庫(kù)中各種對(duì)象存取權(quán)的合法性和數(shù)據(jù)庫(kù)內(nèi)容本身的安全兩個(gè)方面,具體安全技術(shù)方案有如下幾方面:

3.1 用戶身份認(rèn)證

由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境是一個(gè)面向多用戶的開放式環(huán)境,所以對(duì)每一個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)訪問(wèn)用戶都必須要進(jìn)行統(tǒng)一的身份認(rèn)證,這也是防止網(wǎng)絡(luò)數(shù)據(jù)庫(kù)被用戶非法訪問(wèn)的一個(gè)最有效的手段。因而,用戶身份認(rèn)證功能在當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫(kù)都是必須具備的功能,是通過(guò)采用系統(tǒng)登錄、數(shù)據(jù)庫(kù)連接和數(shù)據(jù)庫(kù)對(duì)象使用三級(jí)機(jī)制來(lái)實(shí)現(xiàn)身份認(rèn)證功能。其中,系統(tǒng)登錄是驗(yàn)證訪問(wèn)用戶輸入的用戶名和密碼正確與否;而數(shù)據(jù)庫(kù)連接是要求數(shù)據(jù)庫(kù)管理系統(tǒng)驗(yàn)證用戶身份;數(shù)據(jù)庫(kù)對(duì)象是采用分配不同的權(quán)限機(jī)制來(lái)為不同使用用戶設(shè)置相應(yīng)的數(shù)據(jù)庫(kù)對(duì)象權(quán)限來(lái)保障數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的安全性。

3.2 數(shù)據(jù)庫(kù)加密

數(shù)據(jù)庫(kù)加密是指通過(guò)對(duì)數(shù)據(jù)庫(kù)的加密設(shè)置來(lái)保證數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的安全性。所謂加密是以某種特殊的算法改變?cè)械臄?shù)據(jù)信息,使得未授權(quán)的用戶即使獲得了已加密的信息,但因不知解密的方法,則仍然無(wú)法了解獲取的信息數(shù)據(jù)的原始內(nèi)容。因此,數(shù)據(jù)庫(kù)加密系統(tǒng)是加密和解密兩個(gè)過(guò)程的統(tǒng)一,包括可辨數(shù)據(jù)信息轉(zhuǎn)換成非可變信息、算法、利用密鑰解密讀取數(shù)據(jù)等三方面內(nèi)容。

3.3 數(shù)據(jù)備份與恢復(fù)

數(shù)據(jù)備份與恢復(fù)是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)保障數(shù)據(jù)完整性和一致性的一種有效機(jī)制,也是最常見(jiàn)的一種技術(shù)方案。在此機(jī)制下,一旦網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)發(fā)生故障,管理人員可以根據(jù)先前的數(shù)據(jù)備份文件,在最短的時(shí)間內(nèi)實(shí)現(xiàn)恢復(fù)數(shù)據(jù),進(jìn)而讓網(wǎng)絡(luò)數(shù)據(jù)庫(kù)回到故障發(fā)生之前的數(shù)據(jù)狀態(tài)。目前,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)備份機(jī)制有靜態(tài)備份、動(dòng)態(tài)備份和邏輯備份等幾種技術(shù)方案,而數(shù)據(jù)恢復(fù)技術(shù)有磁盤鏡像、備份文件,以及在線日志等幾種方式。

3.4 審計(jì)追蹤和攻擊檢測(cè)

審計(jì)追蹤是指當(dāng)用戶在操作網(wǎng)絡(luò)數(shù)據(jù)庫(kù)時(shí),可以自動(dòng)跟蹤用戶做的所有操作,并將其操作的內(nèi)容都記錄在相應(yīng)的審計(jì)日志文件中,以供管理員查閱并提供相關(guān)參考依據(jù)。根據(jù)審計(jì)日志文件,管理員可以非常清楚地重現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中出現(xiàn)的任何狀況,一旦出現(xiàn)安全問(wèn)題,管理員可以十分快速地找出存在非法存取數(shù)據(jù)的操作人員,進(jìn)而追查相關(guān)人的責(zé)任。此外,通過(guò)利用審計(jì)追蹤和攻擊檢測(cè)技術(shù)對(duì)發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全方面的弱點(diǎn)和漏洞也有十分明顯的效果。

4、結(jié)語(yǔ)

綜上所述,如何構(gòu)建有效地網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)方案是保障計(jì)算機(jī)網(wǎng)絡(luò)健康發(fā)展的核心內(nèi)容,同時(shí)隨著安全威脅因素日益增多且越來(lái)越復(fù)雜,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)也要不斷更新、改進(jìn)。以應(yīng)對(duì)不斷出現(xiàn)的新情況、新問(wèn)題,只有這樣才能在最大程度上保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的完整性和一致性。

參考文獻(xiàn)

[1]陳黎.我國(guó)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)發(fā)展現(xiàn)狀[J].中國(guó)信息導(dǎo)報(bào),2004.

[2]周世忠.淺談網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全研究與應(yīng)用[J].電腦知識(shí)與技術(shù).2010(05).

[3]汪新建,羅緋,李明.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的應(yīng)用與安全認(rèn)識(shí)[J].西南軍醫(yī).2009(01).

篇(4)

    數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)是一個(gè)非常復(fù)雜的系統(tǒng),檢測(cè)和評(píng)估數(shù)據(jù)庫(kù)的安全性,涉及到眾多的參數(shù)、設(shè)置、選項(xiàng)和數(shù)據(jù)庫(kù)本身的方方面面。安全評(píng)測(cè)可以采用專家評(píng)測(cè)或運(yùn)行評(píng)測(cè)系統(tǒng)兩種方式,二者各有所長(zhǎng)。一方面,專家評(píng)測(cè)比評(píng)測(cè)系統(tǒng)具有更強(qiáng)的靈活性,可以充分發(fā)揮專家的智能和經(jīng)驗(yàn)。另一方面,評(píng)測(cè)系統(tǒng)更適用于數(shù)據(jù)庫(kù)系統(tǒng)定期的安全評(píng)測(cè)。專家評(píng)估只是針對(duì)被評(píng)估時(shí)的狀態(tài),但是系統(tǒng)是在不斷變化的,如果系統(tǒng)狀態(tài)發(fā)生了變化(比如添加了一些新用戶,修改了某些用戶的權(quán)限),也許會(huì)出現(xiàn)新的安全漏洞。定期聘請(qǐng)專家評(píng)估的成本比較高,安全評(píng)測(cè)系統(tǒng)則可以在系統(tǒng)狀態(tài)發(fā)生變化后重新進(jìn)行評(píng)測(cè)。

    一、自主訪問(wèn)控制模型

    自主訪問(wèn)控制模型是基于用戶身份的訪問(wèn)和控制。在自主型訪問(wèn)安全模型中,每個(gè)用戶都要被分配一定的權(quán)限,例如用戶或者是被允許讀取,或是被允許寫入。也就是說(shuō),在自主型訪問(wèn)安全模型中,對(duì)資源對(duì)象的“擁有”是用戶最核心的權(quán)限屬性。當(dāng)某個(gè)用戶要求訪問(wèn)某個(gè)數(shù)據(jù)庫(kù)資源時(shí),系統(tǒng)檢查該用戶對(duì)該資源的所有權(quán)限,或衍生出來(lái)的訪問(wèn)權(quán)限,如果通過(guò),則允許該訪問(wèn)在許可的方式下進(jìn)行,如果不能通過(guò),則拒絕繼續(xù)訪問(wèn)系統(tǒng)。在自主型安全模型中,擁有某種權(quán)限的用戶可以自主地將其所擁有的權(quán)限傳授給其他任意在系統(tǒng)中登錄的用戶,它是該模型存在的致命缺點(diǎn)。自主訪問(wèn)安全模型的典型代表是存取矩陣。DAC模型可對(duì)用戶提供靈活和易行的數(shù)據(jù)訪問(wèn)方式,但安全性相對(duì)較低。在該模型中,盡管訪問(wèn)控制只在授權(quán)后才能得到,但攻擊者也很容易越過(guò)訪問(wèn)的授權(quán)限制。如當(dāng)一個(gè)用戶有權(quán)對(duì)某數(shù)據(jù)進(jìn)行讀操作時(shí),它可以把這個(gè)權(quán)利傳遞給無(wú)權(quán)讀此數(shù)據(jù)的人,而數(shù)據(jù)的所有者并不知道這一切。一旦某個(gè)信息為用戶所獲得,那么該模型策略對(duì)信息的使用是不加任何限制的。也就是說(shuō),在該模型中,盡管有自主型控制,對(duì)于非授權(quán)的人來(lái)說(shuō),非法讀取數(shù)據(jù)是可能的,這樣一來(lái),系統(tǒng)就很容易受到類似特洛伊木馬的攻擊。特洛伊木馬可以改變系統(tǒng)的保護(hù)狀態(tài),使系統(tǒng)安全受到威脅。

    二、改造數(shù)據(jù)庫(kù)實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全

    (一)采用對(duì)數(shù)據(jù)庫(kù)驅(qū)動(dòng)程序進(jìn)行安全擴(kuò)展的方法

    在數(shù)據(jù)庫(kù)存取接口上,通過(guò)擴(kuò)展標(biāo)準(zhǔn)的SQL語(yǔ)句,透明地實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)中敏感信息的加密和完整性保護(hù),對(duì)關(guān)系數(shù)據(jù)庫(kù)的操作可以采用SQL DDL和SQL DML語(yǔ)言,通過(guò)ODBC、.IDBC、BDE等數(shù)據(jù)庫(kù)驅(qū)動(dòng)程序?qū)崿F(xiàn)對(duì)數(shù)據(jù)庫(kù)中表格、記錄或字段的存取控制;并對(duì)用戶操作進(jìn)行日志記錄和審計(jì),從內(nèi)部增強(qiáng)關(guān)系數(shù)據(jù)庫(kù)的存儲(chǔ)和存取安全。這種方式具有通用性,并且不會(huì)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的性能造成大的影響。該模型在常規(guī)數(shù)據(jù)庫(kù)驅(qū)動(dòng)程序中增加密鑰管理、審計(jì)日志管理、完整性驗(yàn)證和數(shù)據(jù)加解密等安全擴(kuò)展模塊,通過(guò)附加的安全屬性如數(shù)據(jù)庫(kù)存儲(chǔ)加密密鑰和審計(jì)日志等與安全相關(guān)的信息來(lái)加強(qiáng)數(shù)據(jù)庫(kù)的安全;同時(shí),增加數(shù)據(jù)庫(kù)主密鑰設(shè)置、更新和加密算法設(shè)置等安全屬性來(lái)提高SQL語(yǔ)句的安全性。

    (二)采用基于視圖的數(shù)據(jù)庫(kù)安全模型

    SQL Server通用安全模型的特點(diǎn)是將權(quán)限賦予表,用戶要查詢數(shù)據(jù)、更改數(shù)據(jù)或?qū)?shù)據(jù)庫(kù)進(jìn)行其它操作時(shí),直接存取表,用戶只要有對(duì)表的Select權(quán)限,就可以檢索表中所有的信息。但是,現(xiàn)實(shí)世界中大多數(shù)的應(yīng)用都要求對(duì)信息本身劃分為不同的保密級(jí)別,如軍隊(duì)中對(duì)信息的分類就不能簡(jiǎn)單地劃分為公開和保密2類,而是需要更加細(xì)致的分類,可能對(duì)同一記錄內(nèi)的不同字段都要?jiǎng)澐譃椴煌谋C芗?jí)別。甚至同一字段的不同值之間都要求劃分為不同的保密級(jí)別。多級(jí)保密系統(tǒng)中,對(duì)不同數(shù)據(jù)項(xiàng)賦予不同的保密級(jí)別。然后根據(jù)數(shù)據(jù)項(xiàng)的密級(jí),給存取本數(shù)據(jù)項(xiàng)的操作賦予不同的級(jí)別。SQLServer通用安全模式顯然不能將不同的字段和同一字段的不同值分為不同的保密級(jí)別。這是因?yàn)橛脩糁苯哟嫒〈鎯?chǔ)數(shù)據(jù)的數(shù)據(jù)庫(kù)表。采用基于視圖的數(shù)據(jù)庫(kù)安全模型。這個(gè)問(wèn)題就可迎刃而解。

    利用視圖限制對(duì)表的存取和操作:通過(guò)限制表中的某些列來(lái)保護(hù)數(shù)據(jù);限制表中的某些行來(lái)保護(hù)數(shù)據(jù)。視圖和權(quán)限創(chuàng)建一個(gè)視圖后,必須給視圖授予對(duì)象權(quán)限,用戶才能存取和操作視圖中的數(shù)據(jù),不必給作為視圖表的基礎(chǔ)表授予權(quán)限。

    三、應(yīng)用解析

    應(yīng)用解析是數(shù)據(jù)庫(kù)安全中間件(DBSAPI)的重要組成部分,包括語(yǔ)法分析、詞法分析、加密字典信息的檢索、訪問(wèn)控制字典信息的檢索、SQL命令的加密變換等,目前語(yǔ)法分析并不能識(shí)別所有類型的SQL命令,可以不考慮那些與加脫密無(wú)關(guān)的SQL命令,遇到不認(rèn)識(shí)的SQL命令,則直接提交給DBMS的語(yǔ)法詞法分析.基于現(xiàn)在對(duì)于數(shù)據(jù)庫(kù)信息已做特殊處理,SQL請(qǐng)求返回的信息已經(jīng)不是其本身的價(jià)值方式,同時(shí)為了更好地實(shí)現(xiàn)業(yè)務(wù)層將用戶和數(shù)據(jù)訪問(wèn)的復(fù)雜性相隔離的目的,將用戶界面層的所有數(shù)據(jù)訪問(wèn)請(qǐng)求提取出來(lái),放到數(shù)據(jù)訪問(wèn)應(yīng)用解析模塊中.這不但將用戶與數(shù)據(jù)訪問(wèn)完全隔離,而且大大改善了對(duì)數(shù)據(jù)訪問(wèn)操作的查詢和管理效率.當(dāng)用戶界面層從客戶端向數(shù)據(jù)庫(kù)層發(fā)出對(duì)數(shù)據(jù)庫(kù)的請(qǐng)求時(shí),首先對(duì)應(yīng)的SQL請(qǐng)求進(jìn)行語(yǔ)法詞法分析,接著檢索訪問(wèn)控制和加密字典,根據(jù)訪問(wèn)控制和加密定義需求進(jìn)行相關(guān)操作,然后提交給DBMS作數(shù)據(jù)提取處理,最后將結(jié)果返回到用戶界面層,數(shù)據(jù)訪問(wèn)過(guò)程中實(shí)時(shí)出現(xiàn)的錯(cuò)誤也返回用戶界面層.

    參考文獻(xiàn):

    [1]詹鑫,校園網(wǎng)的安全分析及防范措施[J].安防科技,2006,(05).

    [2]任興洲,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的分析與對(duì)策[J].電腦知識(shí)與技術(shù),2005,(17).

篇(5)

1 前言

作為信息系統(tǒng)建設(shè)過(guò)程中的核心部分,數(shù)據(jù)庫(kù)不僅是服務(wù)于業(yè)務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn),而且由于數(shù)據(jù)庫(kù)是儲(chǔ)存數(shù)據(jù)與信息的載體,所以對(duì)于各行各業(yè)的業(yè)務(wù)發(fā)展也起到了至關(guān)重要的失去作用。因此無(wú)論是小到企業(yè)、單位,大到政府、國(guó)家,數(shù)據(jù)庫(kù)的安全性保障與控制都勢(shì)在必行。一方面,由于數(shù)據(jù)庫(kù)需要對(duì)外提供數(shù)據(jù)與信息,因此在數(shù)據(jù)進(jìn)行訪問(wèn)與存取時(shí)需要保障安全性;另一方面,數(shù)據(jù)在存儲(chǔ)與傳輸?shù)倪^(guò)程中,可能被篡改或丟失,這一方面也需要保障安全性。因此在數(shù)據(jù)庫(kù)的系統(tǒng)的實(shí)施過(guò)程中,相應(yīng)的安全措施也成為衡量其優(yōu)良重要的性能指標(biāo)。

2 SQL語(yǔ)言在數(shù)據(jù)庫(kù)安全方面的應(yīng)用

如圖1所示,數(shù)據(jù)庫(kù)的安全控制一般包括幾項(xiàng)內(nèi)容。

身份認(rèn)證:驗(yàn)證用戶是否具有連接到SQL Server數(shù)據(jù)庫(kù)的資格。

操作權(quán)控制 & 文件操作:驗(yàn)證用戶是否具備相應(yīng)的操作對(duì)象與操作類型的權(quán)限。

數(shù)據(jù)庫(kù)的加密存儲(chǔ)與冗余:即對(duì)數(shù)據(jù)庫(kù)庫(kù)進(jìn)行加密處理,以及數(shù)據(jù)的備份策略。

1) 身份認(rèn)證:對(duì)于非法用戶的控制。

對(duì)于非法進(jìn)行數(shù)據(jù)連接和訪問(wèn)的用戶,一般采取的策略即系統(tǒng)保護(hù)機(jī)制,通過(guò)設(shè)置系統(tǒng)賬號(hào)和密碼進(jìn)行主動(dòng)保護(hù),另一方面,可通過(guò)強(qiáng)認(rèn)證方式,例如通過(guò)數(shù)字證書,通過(guò)用戶的簽名、指紋、聲音、虹膜等用戶特有的特征來(lái)進(jìn)行用戶的驗(yàn)證。

2) 操作權(quán)限控制、文件操作:SQL語(yǔ)言對(duì)于數(shù)據(jù)庫(kù)存取的控制。

SQL標(biāo)準(zhǔn)語(yǔ)言能夠支持?jǐn)?shù)據(jù)庫(kù)的自動(dòng)存取控制,一般是通過(guò)授權(quán)語(yǔ)句 Grant 和收權(quán)語(yǔ)句 Revoke來(lái)實(shí)現(xiàn)的。

a) 用戶權(quán)限的設(shè)置

在進(jìn)行用戶權(quán)限設(shè)置時(shí),涉及到兩大內(nèi)容:可操作的數(shù)據(jù)本身及可進(jìn)行哪些操作,即操作的對(duì)象和類型。在對(duì)用戶進(jìn)行制受權(quán)時(shí),就是定義所授權(quán)的用戶可以對(duì)哪些數(shù)據(jù)進(jìn)行何種操作。如表1所示即為用戶權(quán)限設(shè)置的方法。

從表1可見(jiàn),對(duì)于數(shù)據(jù)庫(kù)中的表、視圖和列,賦予的可進(jìn)行的操作有查詢(Select)、插入(Insert)、更新(Update)、刪除(Delete)以及其總和All Privilege。授予TABLE本身的操作權(quán)限有修改和索引。 授予數(shù)據(jù)庫(kù)的操作權(quán)限是創(chuàng)建表,而且對(duì)這個(gè)表空間有使用(存儲(chǔ))的權(quán)限,并能夠在系統(tǒng)中創(chuàng)建新的數(shù)據(jù)庫(kù)。

b) SQL語(yǔ)言中授權(quán)與收權(quán)語(yǔ)句的具體使用方法

授權(quán)語(yǔ)句(Grant),其主要功能是將某個(gè)數(shù)據(jù)對(duì)象的操作權(quán)限分配給某個(gè)用戶。

語(yǔ)法如下:

GRANT 權(quán)限1[,權(quán)限2,…] [on對(duì)象類型 對(duì)象名稱] TO 用戶1[,用戶2,…]

[WITH GRANT OPTION]

在授權(quán)語(yǔ)句的最后[With Grant Option]選項(xiàng)的功能是設(shè)置允許進(jìn)行權(quán)限的轉(zhuǎn)移,即被指定的用戶可以將此權(quán)限轉(zhuǎn)交給其它的用戶。

對(duì)于數(shù)據(jù)對(duì)象的訪問(wèn)權(quán)限控制,能夠很好的對(duì)數(shù)據(jù)庫(kù)的使用人員進(jìn)行控制,分級(jí)分組進(jìn)行管理,有利于保障。以下為授權(quán)請(qǐng)問(wèn)的使用舉例。

例1:將學(xué)生基本表(Students)中的“name”的修改、查詢功能分配給用戶u1。則語(yǔ)句的使用方法為:

GRANT UPDATE(name),SELECT ON TABLE students TO u1。

例2:將表student, score的插入、刪除、修改操作權(quán)限分配給用戶u1和u2。則語(yǔ)句使用方法為:

GRANT ALL PRIVILIGES ON TABLE student,score TO u1,u2。

例3:將表score的查詢功能分配給數(shù)據(jù)庫(kù)中的全部用戶。

GRANT SELECT ON TABLE score TO PUBLIC;

例4:將在Mydatabase數(shù)據(jù)庫(kù)中建立表的功能分配給u2。

GRANT CREATETAB ON DATABASE mydatabase TO u2。

例5:將Students的查詢功能分配給u3,并允許用戶u3能夠進(jìn)行權(quán)限的轉(zhuǎn)移。

GRANT SELECT ON TABLE students TO u3 WITH GRANT OPTION。

例6:用戶u3將查詢students表的權(quán)限轉(zhuǎn)移給用戶u4。

GRANT SELECT ON TABLE students TO u4;

收權(quán)語(yǔ)句(Revoke),其主要功能是把已經(jīng)授權(quán)的信息全部撤銷。

語(yǔ)法如下:

REVOKE 權(quán)限1[,權(quán)限2,…] [ON對(duì)象類型對(duì)象名] FROM 用戶1[,用戶2,…]。

例7:將用戶u1修改student表中列 name的權(quán)限取消。

REVOKE UPDATE (name) ON TABLE students FROM u1。

例8:將用戶u3查詢students表的權(quán)限取消。

REVOKE SELECT ON TABLE students FROM u3。

3) 數(shù)據(jù)加密。

數(shù)據(jù)加密的目的是為了保障數(shù)據(jù)在存儲(chǔ)、傳送過(guò)程中的完整性、機(jī)密性、可用性。對(duì)于如銀行、保險(xiǎn)、政府、軍工等行業(yè)的數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù),保密級(jí)別要求較高,除了嚴(yán)格的身份認(rèn)證與授權(quán)認(rèn)證方式外,數(shù)據(jù)加密技術(shù)也必不可少。數(shù)據(jù)加密的一般方法即將源數(shù)據(jù)加密為無(wú)法直接進(jìn)行訪問(wèn)或識(shí)別的數(shù)據(jù),即所謂的明文加密為密文,在不知道加密算法的前提下,用戶是無(wú)法獲取到真實(shí)的數(shù)據(jù)的。主流加密的方法有幾種。

替換法:將源數(shù)據(jù)中的每一個(gè)字符逐一轉(zhuǎn)換成為密文。

轉(zhuǎn)換法:對(duì)于源數(shù)據(jù)中的字符進(jìn)行順序調(diào)換。

由于這兩種方法單獨(dú)使用時(shí)都存在一定的局限性,因此一般會(huì)結(jié)合這兩種方式,來(lái)提高數(shù)據(jù)的安全性。

3 結(jié)束語(yǔ)

多年來(lái),數(shù)據(jù)庫(kù)的安全一直是一個(gè)沒(méi)有完全解決的問(wèn)題。一方面是由于數(shù)據(jù)庫(kù)系統(tǒng)的日益復(fù)雜,在確保其查詢、修改、添加、統(tǒng)計(jì)等功能能夠便捷使用的前提下,無(wú)法兼顧其安全;另一方面由于數(shù)據(jù)庫(kù)能夠給管理員最大的權(quán)限,因此對(duì)于人為的數(shù)據(jù)泄漏沒(méi)有很好的解決方法,對(duì)于其安全性也帶來(lái)了極大的挑戰(zhàn)。本文通過(guò)對(duì)于SQL語(yǔ)言在數(shù)據(jù)庫(kù)安全方面的應(yīng)用,細(xì)化其權(quán)限分配,以期能夠盡量地避免某一個(gè)用戶占用數(shù)據(jù)庫(kù)的大部分權(quán)限,減少數(shù)據(jù)庫(kù)的安全風(fēng)險(xiǎn)。同時(shí)通過(guò)強(qiáng)身份認(rèn)證與相應(yīng)的加密手段,加強(qiáng)數(shù)據(jù)的保護(hù)。

參考文獻(xiàn)

[1] [美]Robert Sheldon 著,黃開枝等譯.SQL 實(shí)用教程[M].北京:清華大學(xué)出版社,2004(34-50).

[2] [美]Alex Kriegel、Boris M.Tnukhnov著, 陳冰等譯.SQL寶典[M].北京:電子工業(yè)出版社,2003(19-30).

[3] 張勇.高安全的數(shù)據(jù)庫(kù)管理系統(tǒng)保護(hù)技術(shù)研究[D].華中科技大學(xué)博士學(xué)位論文, 2003.

[4] 程萬(wàn)暈.多級(jí)安全數(shù)據(jù)庫(kù)管理系統(tǒng)的研究與實(shí)現(xiàn)[D].東北大學(xué)博士學(xué)位論文, 2003.

[5] 彭湃,戴一奇,李武軍.網(wǎng)絡(luò)密文數(shù)據(jù)庫(kù)的設(shè)計(jì)[J].清華大學(xué)學(xué)報(bào)(自然科學(xué)版),2001(1), 92-95.

篇(6)

范茂魁.2009.制約特勤隊(duì)伍地震救援專業(yè)化發(fā)展因素及對(duì)策[J].消防科學(xué)與技術(shù),28(3):217-222.

何少林,李佐唐,姚子文.2006.甘肅省地震應(yīng)急基礎(chǔ)數(shù)據(jù)庫(kù)管理服務(wù)軟件系統(tǒng)研制[J].西北地震學(xué)報(bào),28(2):149-153.

吉雍慧.2008.數(shù)字圖書館中的檢索結(jié)果聚類和關(guān)聯(lián)推薦研究[J].情報(bào)分析與研究, (2):69-75.

雷秋霞,陳維鋒,黃丁發(fā)等.2011.地震現(xiàn)場(chǎng)搜救力量部署輔助決策系統(tǒng)研究[J].地震研究,34(3):385-388.

李東平,姚遠(yuǎn),2009.浙江省地震應(yīng)急基礎(chǔ)數(shù)據(jù)庫(kù)建設(shè)研究[J].科學(xué)技術(shù)與工程,9(9):2474-2479.

劉紅桂,王建宇,徐桂明.2005.基于GIS的江蘇省地震應(yīng)急基礎(chǔ)數(shù)據(jù)庫(kù)與震害快速評(píng)估技術(shù)[C]// 江蘇省測(cè)繪協(xié)會(huì).2005數(shù)字江蘇論壇――電子政務(wù)與地理信息技術(shù)論文專輯.江蘇:《現(xiàn)代測(cè)繪》編輯部,10-12.

聶高眾,陳建英,李志強(qiáng)等.2002.地震應(yīng)急基礎(chǔ)數(shù)據(jù)庫(kù)建設(shè)[J].地震,22(3):105-112.

王東明.2008.地震災(zāi)場(chǎng)模擬及救援虛擬仿真訓(xùn)練系統(tǒng)研究[D].哈爾濱:中國(guó)地震局工程力學(xué)研究所.

篇(7)

中圖分類號(hào):TP311 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)12-0000-00

高校計(jì)算機(jī)基礎(chǔ)課程是大學(xué)生學(xué)習(xí)計(jì)算機(jī)的第一門課程,課程側(cè)重于培養(yǎng)學(xué)生動(dòng)手操作能力,在該課程上應(yīng)用無(wú)紙化考試系統(tǒng),體現(xiàn)了教育系統(tǒng)的改革以及模式的更新,能夠體現(xiàn)課程性質(zhì)以及提高教學(xué)的工作效率和管理水平。在該系統(tǒng)中,最重要的設(shè)計(jì)是數(shù)據(jù)庫(kù)的設(shè)計(jì),數(shù)據(jù)庫(kù)中存儲(chǔ)了海量的試題,能夠快捷高效地進(jìn)行出卷、答題、評(píng)分等工作。目前,已經(jīng)有許多考試(遠(yuǎn)程教育、計(jì)算機(jī)等級(jí)考試、微軟辦公自動(dòng)化考試)已經(jīng)采用了標(biāo)準(zhǔn)化在線答題方式,其科學(xué)性、準(zhǔn)確性、公平性也遠(yuǎn)遠(yuǎn)高于傳統(tǒng)的考試形式。

1 考試系統(tǒng)數(shù)據(jù)庫(kù)需求

對(duì)于數(shù)據(jù)庫(kù)設(shè)計(jì)的步驟來(lái)說(shuō),需求分析是第一步也是最重要的一步,它決定了整個(gè)設(shè)計(jì)的目的和產(chǎn)品形態(tài)、在這個(gè)階段當(dāng)中,主要分析使用該在線考試系統(tǒng)的用戶群體和業(yè)務(wù)活動(dòng),比如管理員的職責(zé)有錄入考試名單、查詢學(xué)生成績(jī)等;教師負(fù)責(zé)出卷、修改、評(píng)分等;學(xué)生則需要在規(guī)定時(shí)間完成答題。

2 考試系統(tǒng)數(shù)據(jù)庫(kù)設(shè)計(jì)

在線考試系統(tǒng)中,合理地設(shè)計(jì)數(shù)據(jù)庫(kù)中的邏輯和屬性關(guān)系能夠保證系統(tǒng)中每個(gè)模塊的功能之間緊密聯(lián)系在一起。在需求分析確立以后,需要將所得到的需求抽象為信息概念,在概念設(shè)計(jì)中,一般采用自底而上的設(shè)計(jì)理念,得出教師、學(xué)生、試題庫(kù)、試卷等實(shí)體信息。每一個(gè)試題都有各自的屬性。每一個(gè)實(shí)體之間根據(jù)各自的功能都會(huì)有相應(yīng)的聯(lián)系。

本設(shè)計(jì)選用關(guān)系型數(shù)據(jù)庫(kù)SQL Server作為數(shù)據(jù)庫(kù)開發(fā)平臺(tái),在邏輯設(shè)計(jì)中,將上述實(shí)體關(guān)系模型(即E-R圖)轉(zhuǎn)為關(guān)系模式,并生成數(shù)據(jù)庫(kù)所支持的表結(jié)構(gòu)。詳細(xì)的表結(jié)構(gòu)如下:

Teacher表(教師):字段有編號(hào)、姓名、用戶名、密碼、任課學(xué)科,其中編號(hào)作為主鍵,任課學(xué)科作為區(qū)分教師對(duì)領(lǐng)域?qū)W科的劃分。

Student(學(xué)生表):字段有學(xué)號(hào)、姓名、用戶名、密碼。主鍵為學(xué)號(hào)。

Paperlib(題庫(kù)表):字段題庫(kù)編號(hào)、題目標(biāo)題、題目類型、難易等級(jí)、參考答案、備選答案。編號(hào)作為主鍵,用來(lái)保證記錄的唯一性。

Paper(試卷表):字段有編號(hào)、試卷代碼、大標(biāo)題號(hào)、作答區(qū)、題庫(kù)編號(hào)、學(xué)號(hào)、卷面分。在該表中,學(xué)號(hào)和題庫(kù)編號(hào)是外鍵,分別和學(xué)生表以及題庫(kù)表建立對(duì)應(yīng)關(guān)系。

3 系統(tǒng)數(shù)據(jù)庫(kù)連接代碼

考試系統(tǒng)可以使用PHP語(yǔ)言開發(fā),PHP語(yǔ)言擁有完善數(shù)據(jù)庫(kù)集成層,使得它能夠支持絕大多數(shù)的數(shù)據(jù)庫(kù)系統(tǒng),并兼容SQL標(biāo)準(zhǔn),能夠高效、快速、穩(wěn)定地進(jìn)行數(shù)據(jù)庫(kù)的讀寫操作。在開發(fā)方面,PHP提供了許多用于數(shù)據(jù)庫(kù)操作的標(biāo)準(zhǔn)接口,對(duì)連接、讀取、寫入數(shù)據(jù)庫(kù)等操作非常方便,不論是開發(fā)web應(yīng)用還是其他應(yīng)用程序,都能夠快速地進(jìn)行二次開發(fā)[2]。

在連接方式上,PHP可以建立兩種不同的方法來(lái)連接SQL Server。第一種是通過(guò)開放式的接口ODBC進(jìn)行連接,它是微軟定義的一種專門用于連接數(shù)據(jù)庫(kù)的標(biāo)準(zhǔn),目前市面上的關(guān)系數(shù)據(jù)庫(kù)中都會(huì)有相應(yīng)的ODBC驅(qū)動(dòng),ODBC可以說(shuō)是數(shù)據(jù)庫(kù)連接的一種業(yè)界通用標(biāo)準(zhǔn),應(yīng)用非常廣泛。第二種是通過(guò)PHP語(yǔ)言直接對(duì)SQL Server進(jìn)行連接,PHP語(yǔ)言中集成了Mssql函數(shù)庫(kù)專門用于數(shù)據(jù)庫(kù)的訪問(wèn),主要分為即時(shí)連接和永久連接方式。

即時(shí)連接是指當(dāng)需要進(jìn)行數(shù)據(jù)庫(kù)訪問(wèn)操作是才進(jìn)行的數(shù)據(jù)連接,一般通過(guò)mssql_connect函數(shù)來(lái)進(jìn)行。永久連接顧名思義就是一直保持著與數(shù)據(jù)庫(kù)的連接,通過(guò)mssql_pconnect函數(shù)來(lái)實(shí)現(xiàn)。在本系統(tǒng)設(shè)計(jì)中,采用即時(shí)連接的方式可以減少數(shù)據(jù)庫(kù)的負(fù)荷。

$db_conn = @mssql_connect("Computer_exam","admin","admin");

or die("數(shù)據(jù)庫(kù)無(wú)法連接!");

mssql_select_db("Computer_exam",$db_conn);

?>

上述代碼中,第一行用于連接數(shù)據(jù)庫(kù),其中Computer_exam為數(shù)據(jù)庫(kù)名稱,第一個(gè)admin為用戶名,第二個(gè)為密碼,同時(shí)用了@符號(hào)屏蔽錯(cuò)誤顯示。第二行中的die函數(shù)用來(lái)提示數(shù)據(jù)庫(kù)連接失敗并關(guān)閉程序,然后選擇需要訪問(wèn)的數(shù)據(jù)庫(kù)。在退出訪問(wèn)時(shí),使用mssql_close函數(shù)把連接關(guān)閉??梢詫iT生成兩個(gè)文件用來(lái)連接和關(guān)閉數(shù)據(jù)庫(kù),并命名為db_conn.php和db_exit.php。

4 考試系統(tǒng)數(shù)據(jù)庫(kù)安全性

數(shù)據(jù)庫(kù)系統(tǒng)的安全性與數(shù)據(jù)庫(kù)管理系統(tǒng)關(guān)系密切,因?yàn)閿?shù)據(jù)庫(kù)管理系統(tǒng)如果擁有強(qiáng)大的安全機(jī)制,那么數(shù)據(jù)庫(kù)系統(tǒng)也會(huì)具備較好的安全性能。提高數(shù)據(jù)庫(kù)系統(tǒng)的安全性可以采用數(shù)據(jù)加密的方式,我們可以在操作系統(tǒng)層、數(shù)據(jù)庫(kù)管理系統(tǒng)內(nèi)核層以及數(shù)據(jù)庫(kù)管理系統(tǒng)應(yīng)用層三個(gè)層面進(jìn)行加密。

在操作系統(tǒng)層面上,由于系統(tǒng)并不能識(shí)別數(shù)據(jù)庫(kù)文件當(dāng)中的一些數(shù)據(jù)的邏輯關(guān)系,所以不能通過(guò)產(chǎn)生合理密鑰的方式來(lái)加密,也不便于對(duì)密鑰的管理和使用,因此,對(duì)于大型的數(shù)據(jù)庫(kù)很難在操作系統(tǒng)層面上實(shí)現(xiàn)數(shù)據(jù)的加密。

在數(shù)據(jù)庫(kù)管理的內(nèi)核層加密是指把數(shù)據(jù)在物理存取之前完成數(shù)據(jù)的加密或解密,這種加密功能強(qiáng)大,并且不會(huì)影響數(shù)據(jù)庫(kù)管理系統(tǒng)的功能,能夠?qū)烧叩倪M(jìn)行無(wú)縫耦合,但是該加密方式必須在服務(wù)器中進(jìn)行算法的運(yùn)算工作,這樣就會(huì)使服務(wù)器的負(fù)荷增大,同時(shí)還需要數(shù)據(jù)庫(kù)管理系統(tǒng)開發(fā)商提供接口用于數(shù)據(jù)的加密。

目前采用的比較多的加密方式是在數(shù)據(jù)庫(kù)管理系統(tǒng)應(yīng)用層的加密,通過(guò)在數(shù)據(jù)庫(kù)管理系統(tǒng)中根據(jù)加密的要求生成一個(gè)外層的工具,自動(dòng)完成對(duì)數(shù)據(jù)的加密解密工作,這樣就可以使加密工作不會(huì)對(duì)服務(wù)器造成負(fù)擔(dān),同時(shí)也可實(shí)現(xiàn)網(wǎng)絡(luò)加密,但是相應(yīng)的加密功能會(huì)收到限制,不利于與數(shù)據(jù)庫(kù)管理系統(tǒng)的耦合。

5 結(jié)語(yǔ)

本文設(shè)計(jì)了一種計(jì)算機(jī)基礎(chǔ)無(wú)紙化考試系統(tǒng),從需求分析開始,再進(jìn)行邏輯關(guān)系設(shè)計(jì)、數(shù)據(jù)表的生成以及數(shù)據(jù)庫(kù)連接方法的描述,最后對(duì)數(shù)據(jù)庫(kù)安全性進(jìn)行分析,對(duì)高校計(jì)算機(jī)基礎(chǔ)課程實(shí)施無(wú)紙化考試有一定的作用。

篇(8)

計(jì)算機(jī)技術(shù)的發(fā)展,網(wǎng)絡(luò)技術(shù)的普及,各個(gè)單位都建立了網(wǎng)絡(luò)管理系統(tǒng),其中數(shù)據(jù)庫(kù)的運(yùn)行起到關(guān)鍵性的作用。ORACLE數(shù)據(jù)庫(kù)是目前被廣泛應(yīng)用的數(shù)據(jù)庫(kù),該數(shù)據(jù)庫(kù)具有穩(wěn)定的運(yùn)行特性,大量的關(guān)鍵性數(shù)據(jù)信息儲(chǔ)存在數(shù)據(jù)庫(kù)中,不僅確保了數(shù)據(jù)的安全,而且還以其良好的權(quán)限管理性能對(duì)數(shù)據(jù)以全方位管理。ORACLE 數(shù)據(jù)庫(kù)管理中,數(shù)據(jù)庫(kù)管理員(Database Administrator;簡(jiǎn)稱:DBA)承擔(dān)著重要的管理和維護(hù)責(zé)任。基于網(wǎng)絡(luò)的開放性,對(duì)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)庫(kù)就需要強(qiáng)化跟蹤管理,以避免數(shù)據(jù)庫(kù)在運(yùn)行中遭到惡意攻擊。具體操作中,用戶的數(shù)據(jù)庫(kù)操作都需要DBA對(duì)其進(jìn)行監(jiān)督,并定期地審計(jì)。ORACLE 數(shù)據(jù)庫(kù)的數(shù)據(jù)庫(kù)跟蹤技術(shù)上可以滿足實(shí)施監(jiān)控,并對(duì)跟蹤過(guò)程的技術(shù)要求以支持。本論文針對(duì)自動(dòng)跟蹤技術(shù)在ORACLE數(shù)據(jù)庫(kù)維護(hù)中的應(yīng)用進(jìn)行分析。

1 Oracle數(shù)據(jù)庫(kù)概述

1.1 Oracle數(shù)據(jù)庫(kù)的概念

Oracle是“Oracle Database”的簡(jiǎn)稱,又被稱為“Oracle RDBMS”。這款ORACLE公司提供的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng),在網(wǎng)路信息數(shù)據(jù)庫(kù)領(lǐng)域一直被關(guān)注。該數(shù)據(jù)庫(kù)系統(tǒng)具有良好的可移植性,在運(yùn)行中不僅具有強(qiáng)大的功能性,而且方便使用,因此而被廣泛應(yīng)用。

作為B/S體系結(jié)構(gòu)的數(shù)據(jù)庫(kù),ORACLE數(shù)據(jù)庫(kù)可以發(fā)揮通用的數(shù)據(jù)庫(kù)管理功能;ORACLE數(shù)據(jù)庫(kù)作為關(guān)系數(shù)據(jù)庫(kù),也是完備關(guān)系的產(chǎn)品和分布式數(shù)據(jù)庫(kù),發(fā)揮著完整的數(shù)據(jù)管理功能,并對(duì)數(shù)據(jù)庫(kù)運(yùn)行進(jìn)行分布式處理。Oracle數(shù)據(jù)庫(kù)的使用便捷性在于,只要學(xué)習(xí)相關(guān)的操作知識(shí),就可以在各種型號(hào)的及其上操作。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的升級(jí),Oracle數(shù)據(jù)庫(kù)引入了多承租方架構(gòu),可以對(duì)數(shù)據(jù)庫(kù)云進(jìn)行管理,以促進(jìn)資源的靈活利用,資源使用效率也會(huì)有所提高。特別是Oracle Multitenant,可以對(duì)多個(gè)數(shù)據(jù)庫(kù)進(jìn)行整合,壓縮數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息,并運(yùn)用Automatic Data Optimization對(duì)數(shù)據(jù)庫(kù)中所存儲(chǔ)的數(shù)據(jù)信息進(jìn)行分層管理。這些創(chuàng)新技術(shù)的運(yùn)用,使得Oracle數(shù)據(jù)庫(kù)適應(yīng)了現(xiàn)行的網(wǎng)絡(luò)環(huán)境而成為云計(jì)算的理想平臺(tái)。

1.2 Oracle數(shù)據(jù)庫(kù)的特點(diǎn)

Oracle數(shù)據(jù)庫(kù)在運(yùn)行中具有安全性強(qiáng)的優(yōu)勢(shì),能夠在復(fù)雜的網(wǎng)絡(luò)環(huán)境中穩(wěn)定運(yùn)行,且能夠充分地發(fā)揮數(shù)據(jù)庫(kù)的可用性和可擴(kuò)展性。

Oracle數(shù)據(jù)庫(kù)的數(shù)據(jù)管理功能是根據(jù)網(wǎng)絡(luò)環(huán)境需要而不斷調(diào)整的,不僅存儲(chǔ)數(shù)據(jù)量大,而且對(duì)數(shù)據(jù)信息能夠持久保存。雖然網(wǎng)絡(luò)的共享性和開放性會(huì)威脅到數(shù)據(jù)傳輸和使用的安全性,但是Oracle數(shù)據(jù)庫(kù)的數(shù)據(jù)可靠性極高,且能夠保證關(guān)系產(chǎn)品的完整性。關(guān)系型的Oracle RDBMS的所有數(shù)據(jù)信息之間都存在著邏輯關(guān)系,遵循這一信息準(zhǔn)則的基礎(chǔ)上,還能夠保證訪問(wèn)質(zhì)量。在可視化信息的處理上,只要數(shù)據(jù)信息發(fā)生變化,相應(yīng)的視圖也會(huì)變化,因此而實(shí)現(xiàn)了視圖實(shí)時(shí)更新。與其他的數(shù)據(jù)庫(kù)有所不同,關(guān)系型的Oracle RDBMS具有物理性,也具有邏輯性,但是兩者之間都是獨(dú)立的。

現(xiàn)行應(yīng)用領(lǐng)域中所使用的ORACLE數(shù)據(jù)庫(kù)可以提供完善的分布式數(shù)據(jù)庫(kù)處理功能。在分布式數(shù)據(jù)庫(kù)構(gòu)成上,關(guān)系型的Oracle RDBMS包括sql*Net、oraclerdbms、SQL*CONNECT等等關(guān)系型數(shù)據(jù)庫(kù)產(chǎn)品,還會(huì)根據(jù)系統(tǒng)運(yùn)行需要使用非ORACLE的關(guān)系型產(chǎn)品。

2 Oracle數(shù)據(jù)庫(kù)的自動(dòng)跟蹤技術(shù)

要保證Oracle數(shù)據(jù)庫(kù)的安全運(yùn)行,就要時(shí)常地對(duì)系統(tǒng)運(yùn)行中所存在的未知頻率進(jìn)行跟蹤。Oracle數(shù)據(jù)庫(kù)的自動(dòng)跟蹤技術(shù)是用戶在操作計(jì)算機(jī)的過(guò)程中,DBA對(duì)其在線跟蹤。跟蹤的方式分為兩種,即主動(dòng)跟蹤和反應(yīng)跟蹤。對(duì)用戶的操作進(jìn)行跟蹤,采取主動(dòng)跟蹤的方式,是對(duì)與數(shù)據(jù)庫(kù)相關(guān)的信息進(jìn)行跟蹤,將所跟蹤到的信息與IP源地址結(jié)合,對(duì)系統(tǒng)的攻擊源以識(shí)破。

Oracle在執(zhí)行主動(dòng)跟蹤的過(guò)程中,經(jīng)過(guò)計(jì)算機(jī)處理的各種信息都儲(chǔ)存在分組標(biāo)記中。其目的是在分組傳輸?shù)倪^(guò)程中,可以獲得前向節(jié)點(diǎn)信息,將控制報(bào)文協(xié)議(Internet Control Message Protocol;簡(jiǎn)稱:ICMP)跟蹤消息創(chuàng)造出來(lái),之后,計(jì)算機(jī)會(huì)將這些消息發(fā)送到指定位置。經(jīng)過(guò)ICMP,就可以將跟蹤消息查找出來(lái)。主機(jī)經(jīng)由路由器接收這些信息之后,就可以對(duì)攻擊源進(jìn)行跟蹤,對(duì)所跟蹤到的網(wǎng)絡(luò)路徑進(jìn)行標(biāo)記分組。在跟蹤攻擊源的過(guò)程中,正常信息的分組處理并不會(huì)受到干擾。對(duì)用戶操作信息的跟蹤,也可以采用步進(jìn)跟蹤的方式。這種自動(dòng)跟蹤技術(shù)往往都會(huì)使用衛(wèi)星天線接收信號(hào),根據(jù)所接受的信號(hào)強(qiáng)度進(jìn)行搜索,以對(duì)信息所在范圍進(jìn)行判斷。

3 ORACLE數(shù)據(jù)庫(kù)維護(hù)中對(duì)自動(dòng)跟蹤技術(shù)的應(yīng)用

3.1 SQL語(yǔ)句跟蹤

3.1.1 SQL語(yǔ)句跟蹤

ORACLE數(shù)據(jù)庫(kù)的維護(hù)中,采用自動(dòng)跟蹤技術(shù),在跟蹤SQL語(yǔ)句的時(shí)候,要存儲(chǔ)用戶所執(zhí)行的SQL語(yǔ)句,通過(guò)設(shè)置數(shù)據(jù)庫(kù)的參數(shù)就可以實(shí)現(xiàn)。DBA對(duì)跟蹤中所獲得的數(shù)據(jù)信息進(jìn)行分析,并采取維護(hù)措施。

措施一:

具體操作中,打開“SQLPLUS”界面,輸入如下參數(shù)值:

show parameter sql_trace

如果顯示“TURE”,則參數(shù)值有效;如果為“FALSE”,就要將“sql_trace=true”添加到“initorcl.ora”參數(shù)文件中。

當(dāng)操作完成之后,重新啟動(dòng)計(jì)算機(jī),數(shù)據(jù)庫(kù)所設(shè)置的參數(shù)就會(huì)生效。

措施二:

當(dāng)數(shù)據(jù)庫(kù)系統(tǒng)處于網(wǎng)絡(luò)運(yùn)行狀態(tài)的時(shí)候,可以對(duì)自動(dòng)跟蹤技術(shù)的參數(shù)重新設(shè)置。

具體操作中,打開“SQLPLUS”界面,輸入如下參數(shù)值:

“alter session set sql_trace = true”

當(dāng)用戶執(zhí)行SQL語(yǔ)句的時(shí)候,自動(dòng)跟蹤技術(shù)就會(huì)跟蹤用戶所操作的SQL語(yǔ)句。雖然這種自動(dòng)跟蹤技術(shù)操作簡(jiǎn)單,且對(duì)跟蹤參數(shù)值可以隨時(shí)調(diào)整,但是,存在著跟蹤局限性,即只能夠?qū)?shù)據(jù)庫(kù)的會(huì)話語(yǔ)句進(jìn)行跟蹤。如果重新啟動(dòng)計(jì)算機(jī),數(shù)據(jù)庫(kù)跟蹤參數(shù)就會(huì)恢復(fù)到原始狀態(tài),新設(shè)置的跟蹤參數(shù)生效。

措施三:使用事件探察器進(jìn)行跟蹤

用SQL設(shè)置事件探察器,在跟蹤的過(guò)程中不會(huì)有數(shù)據(jù)信息產(chǎn)生。

使用下面程序:

select * from ::fn_trace_getinfo ( 1 )

可以對(duì)SQL的語(yǔ)句執(zhí)行狀態(tài)進(jìn)行觀察。此時(shí),“ c:\test . trc”顯示為空文件。

在事件探察器中將篩選參數(shù)設(shè)置出來(lái),Object Type所對(duì)應(yīng)的是sys objects 表中字符為 type 列。當(dāng)輸入查詢字符時(shí),所需要的是數(shù)字。此時(shí),如果所顯示的語(yǔ)句為:

“insert,update,delete”

則意味著正處于SQL自動(dòng)跟蹤狀態(tài),跟蹤過(guò)程中所獲得的數(shù)據(jù)會(huì)自動(dòng)存儲(chǔ)在sys objects 表中。

3.1.2 SQL語(yǔ)句跟蹤文件解析

對(duì)SQL語(yǔ)句跟蹤文件進(jìn)行解析,所執(zhí)行的SQL 命令如下:

“SQL > select * from tab;

SQL > update emp set sal = sal + 1000;

SQL > select * from emp”

當(dāng)程序處于運(yùn)行狀態(tài)后,就可以查找到跟蹤文件所在位置:

“ D: \ORACLE \ADMIN \ORCL \UDUMP”

新的跟蹤文件就會(huì)生成。

在對(duì)跟蹤文件進(jìn)行分析中,包括Parse、fetch、execut的執(zhí)行次數(shù)(count);內(nèi)存數(shù)據(jù)(disk);CPU的實(shí)際運(yùn)行時(shí)間(cpu)elapsed;訪問(wèn)語(yǔ)句的行數(shù)(Rows)等等,根據(jù)這些數(shù)據(jù)信息,DBA就可以對(duì)SQL語(yǔ)句的執(zhí)行情況有效分析,并根據(jù)分析結(jié)果采取故障排除措施,包括用戶訪問(wèn)顯示、用戶使用西苑范圍調(diào)整等等,通過(guò)調(diào)整數(shù)據(jù)庫(kù)參數(shù),以確保數(shù)據(jù)庫(kù)能夠有效運(yùn)行。

3.2 后臺(tái)進(jìn)程跟蹤

3.2.1 后臺(tái)進(jìn)程跟蹤

ORACLE 數(shù)據(jù)庫(kù)的跟蹤文件在initsid.ora 中存儲(chǔ)。

跟蹤文件的參數(shù)設(shè)置的確定為:

“ background_dump_dest”

對(duì)用戶信息進(jìn)行跟蹤的參數(shù)設(shè)置的確定為:

“ user_dump_dest”

假設(shè)ORACLE 安裝在d 盤,sid= ORCL,則:

在文件目錄“d:\oracle\admin\orcl\pfile:”打開參數(shù)文件“initorcl.ora”

如果“ background_dump_dest ” 文件沒(méi)有內(nèi)容,ORACLE就會(huì)對(duì)系統(tǒng)運(yùn)行路徑自動(dòng)選擇,即:

“ d:\oracle\admin\orcl\bdump\orclalrt.log”

以此作為跟蹤文件路徑參數(shù)。然后,重新啟動(dòng)計(jì)算機(jī),設(shè)置新參數(shù)的數(shù)據(jù)庫(kù)就會(huì)生效。

3.2.2 后臺(tái)進(jìn)程跟蹤文件解析

ORACLE 數(shù)據(jù)庫(kù)運(yùn)行中,會(huì)對(duì)數(shù)據(jù)庫(kù)所接受的信息自動(dòng)識(shí)別,并存儲(chǔ)到相應(yīng)的目錄中,擴(kuò)展名為“. trc”。文件跟蹤中,使用TKPROF即可對(duì)指定文件進(jìn)行閱讀。格式如下:

TKPROF TRACEFILE OUTPUTFILE

其中:

TRACEFILE:跟蹤文件名

OUTPUTFILE:新文件名

當(dāng)命令執(zhí)行結(jié)束后,就可以將整理后的文件打開閱讀。

4 結(jié)論

綜上所述,ORACLE數(shù)據(jù)庫(kù)是由美國(guó)ORACLE公司開發(fā)的,是目前在各個(gè)領(lǐng)域被廣為應(yīng)用的數(shù)據(jù)庫(kù)軟件之一。ORACLE數(shù)據(jù)庫(kù)是關(guān)系型數(shù)據(jù)庫(kù),具有分布式處理功能。作為一個(gè)完備的關(guān)系數(shù)據(jù)庫(kù)產(chǎn)品,其在運(yùn)行中具穩(wěn)定可靠,具有很強(qiáng)的實(shí)用性,且確保了數(shù)據(jù)庫(kù)中所存儲(chǔ)信息的安全、完整。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速升級(jí),為了確保數(shù)據(jù)庫(kù)信息安全,DBA要對(duì)用戶的數(shù)據(jù)庫(kù)操作實(shí)時(shí)跟蹤,并做好定期審查工作,這些工作都是對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全進(jìn)行維護(hù)的重要環(huán)節(jié)。對(duì)數(shù)據(jù)庫(kù)的運(yùn)行環(huán)境采用自動(dòng)跟蹤技術(shù)進(jìn)行分析,可以對(duì)用戶的操作進(jìn)程實(shí)時(shí)跟蹤。要確保跟蹤監(jiān)控有效運(yùn)行,可以設(shè)置SQL語(yǔ)句參數(shù)或者對(duì)Oracle系統(tǒng)的后臺(tái)進(jìn)程進(jìn)行跟蹤管理,以在Oracle系統(tǒng)運(yùn)行中獲得關(guān)鍵信息點(diǎn)。DBA則可以根據(jù)關(guān)鍵信息點(diǎn)對(duì)數(shù)據(jù)庫(kù)的參數(shù)進(jìn)行調(diào)整,會(huì)確保Oracle系統(tǒng)運(yùn)行中性能得以優(yōu)化,提高Oracle系統(tǒng)的工作效率。

參考文獻(xiàn)

[1]殷泰暉,李帥.基于TNS協(xié)議的Oracle數(shù)據(jù)庫(kù)安全性改進(jìn)方法[J].合肥工業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版),2012,35(02):193-196.

[2]孫鐘安.大型數(shù)據(jù)庫(kù)ORACLE數(shù)據(jù)庫(kù)的優(yōu)化設(shè)計(jì)思考[J].電腦知識(shí)與技術(shù),2014,10(20):4644-4645.

[3]于淑云,馬繼軍.ORACLE數(shù)據(jù)庫(kù)安全問(wèn)題探析與應(yīng)對(duì)策略[J].軟件導(dǎo)刊,2010(12):147-149.

[4]肖飛,黃正東,王光華,郭雪清.JAVA存儲(chǔ)過(guò)程在Oracle數(shù)據(jù)庫(kù)中的應(yīng)用研究[J].中國(guó)數(shù)字醫(yī)學(xué),2014,9(03):18.

[5]魏亞楠,宋義秋.Oracle數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的性能優(yōu)化[J].制造業(yè)自動(dòng)化,2010,32(8):204-206、222.

[6]曹新志,沈君姝,郭輝,等.Oracle數(shù)據(jù)庫(kù)在PACS/RIS系統(tǒng)中的應(yīng)用[J].中國(guó)醫(yī)療設(shè)備,2013(07):35-37.

[7]彭小斌,張文峰,林根深.ORACLE數(shù)據(jù)庫(kù)并發(fā)訪問(wèn)控制機(jī)制及訪問(wèn)沖突的解決方法[J].中國(guó)醫(yī)療設(shè)備,2013,28(01):44-45、14.

篇(9)

【關(guān)鍵詞】ASPAccess數(shù)據(jù)庫(kù)安全ODBC數(shù)據(jù)源

筆者從事電子商務(wù)網(wǎng)站建設(shè)課程教學(xué)工作多年,一直選用ASP+Access方案構(gòu)建方案。但ASP+Access方案最大的安全隱患在于Access數(shù)據(jù)庫(kù)可以被攻擊者非法下載,而現(xiàn)在互聯(lián)網(wǎng)上提供的很多ASP空間都是只支持Access數(shù)據(jù)庫(kù)。這樣一來(lái),防止Access數(shù)據(jù)庫(kù)被非法下載就顯得非常重要了。本文筆者通過(guò)分析研究將告訴大家如何打造mdb數(shù)據(jù)庫(kù)文件的安全防范對(duì)策。

一、危機(jī)起因

(一)Access數(shù)據(jù)庫(kù)的安全問(wèn)題

1.Access數(shù)據(jù)庫(kù)的存儲(chǔ)隱患

在ASP+Access應(yīng)用系統(tǒng)中,如果獲得或者猜測(cè)到Access數(shù)據(jù)庫(kù)的存儲(chǔ)路徑和數(shù)據(jù)庫(kù)名,則該數(shù)據(jù)庫(kù)就可以被下載到本地。

2.Access數(shù)據(jù)庫(kù)的解密隱患

由于Access數(shù)據(jù)庫(kù)的加密機(jī)制非常簡(jiǎn)單,所以即使數(shù)據(jù)庫(kù)設(shè)置了密碼,解密也很容易。該數(shù)據(jù)庫(kù)系統(tǒng)通過(guò)將用戶輸入的密碼與某一固定密鑰進(jìn)行異或來(lái)形成一個(gè)加密串,并將其存儲(chǔ)在*.mdb文件中從地址“&H42”開始的區(qū)域內(nèi)。由于異或操作的特點(diǎn)是“經(jīng)過(guò)兩次異或就恢復(fù)原值”,因此,用這一密鑰與*.mdb文件中的加密串進(jìn)行第二次異或操作,就可以輕松地得到Access數(shù)據(jù)庫(kù)的密碼?;谶@種原理,很容易編制出解密程序或者在互聯(lián)網(wǎng)上下載到破解工具,數(shù)據(jù)庫(kù)文件的內(nèi)容,企業(yè)的資料、隱私和員工的密碼從此不在安全。由此可見(jiàn),無(wú)論是否設(shè)置了數(shù)據(jù)庫(kù)密碼,只要數(shù)據(jù)庫(kù)被下載,其信息就沒(méi)有任何安全性可言了。

(二)ASP帶來(lái)的安全問(wèn)題

1.ASP程序源代碼的隱患

由于ASP程序采用的是非編譯性語(yǔ)言,這大大降低了程序源代碼的安全性。任何人只要進(jìn)入站點(diǎn),就可以獲得源代碼,從而造成ASP應(yīng)用程序源代碼的泄露。

2.程序設(shè)計(jì)中的安全隱患

ASP代碼利用表單(form)實(shí)現(xiàn)與用戶交互的功能,而相應(yīng)的內(nèi)容會(huì)反映在瀏覽器的地址欄中,如果不采用適當(dāng)?shù)陌踩胧?,只要記下這些內(nèi)容,就可以繞過(guò)驗(yàn)證直接進(jìn)入某一頁(yè)面。例如在瀏覽器中敲入“page.asp?x=1”,即可不經(jīng)過(guò)表單頁(yè)面直接進(jìn)入滿足“x=1”條件的頁(yè)面。因此,在設(shè)計(jì)驗(yàn)證或注冊(cè)頁(yè)面時(shí),必須采取特殊措施來(lái)避免此類問(wèn)題的發(fā)生。

二、防范對(duì)策

我們可以采用迷惑法、隱藏法、加密法、ODBC數(shù)據(jù)源法和注冊(cè)驗(yàn)證法等技術(shù)手段防止數(shù)據(jù)庫(kù)文件被非法下載。

(一)非常規(guī)命名法

1.把數(shù)據(jù)庫(kù)的主文件名進(jìn)行修改,并且放到很深的目錄下面

防止數(shù)據(jù)庫(kù)被找到的簡(jiǎn)便方法是為Access數(shù)據(jù)庫(kù)文件起一個(gè)復(fù)雜的非常規(guī)名字,并把它存放在多層目錄下。例如,對(duì)于網(wǎng)上花店的數(shù)據(jù)庫(kù)文件,不要簡(jiǎn)單地命名為“flower.mdb”或“bloom.mdb”,而是要起個(gè)非常規(guī)的名字,例如:halower123.mdb,再把它放在如/wh123/wd123d/hoo9/dh123/abc之類的深層目錄下。這樣攻擊者想簡(jiǎn)單地猜測(cè)數(shù)據(jù)庫(kù)的位置就很困難了。

2.把mdb擴(kuò)展名修改為ASP或ASA等不影響數(shù)據(jù)查詢的名字

但是有時(shí)候修改為ASP或者ASA以后仍然可以被下載,如將mdb修改為ASP以后,直接在IE的地址欄里輸入網(wǎng)絡(luò)地址,雖然沒(méi)有提示下載但是卻在瀏覽器里出現(xiàn)了一大片亂碼。如果使用FlashGet等專業(yè)的下載工具就可以直接把數(shù)據(jù)庫(kù)文件下載下來(lái),因此需要找到一種FlashGet無(wú)法下載的方法。根據(jù)網(wǎng)站在處理包含unicode碼的鏈接的時(shí)候?qū)?huì)不予處理的原理??梢岳胾nicode編碼(比如可以利用“%3C”代替“<”等),來(lái)達(dá)到目的。而FlashGet在處理包含unicode碼的鏈接的時(shí)候卻“自作聰明”地把unicode編碼做了對(duì)應(yīng)的處理,比如自動(dòng)把“%29”的unicode編碼字符轉(zhuǎn)化成“(”。即是說(shuō)如向FlashGet提交一個(gè)22.0.1.2/dat/%29amitx.mdb的下載鏈接,它卻解釋成了22.0.1.2/dat/(amitx.mdb,當(dāng)單擊“確定”按鈕進(jìn)行下載的時(shí)候,F(xiàn)lashGet就去尋找一個(gè)名為“(amitx.mdb”的文件,當(dāng)然找不到。

(二)使用ODBC數(shù)據(jù)源

在ASP程序設(shè)計(jì)中,應(yīng)盡量使用ODBC數(shù)據(jù)源,不要把數(shù)據(jù)庫(kù)名直接寫在程序中。例如:直接語(yǔ)句

DBPath=ServerMapPath(“/wh123/wd123d/hoo9/dh123/abc/halower123.mdb”)

ODBC數(shù)據(jù)源語(yǔ)句

ConnOpen“driver={MicrosoftAccessDriver(*.mdb)};dbq=”&DBPath

可見(jiàn),即使數(shù)據(jù)庫(kù)名字起得再怪異,隱藏的目錄再深,ASP源代碼失密后,數(shù)據(jù)庫(kù)也很容易被下載下來(lái)。如果使用ODBC數(shù)據(jù)源,就不會(huì)存在這樣的問(wèn)題了。

(三)加密ASP頁(yè)面

可以使用微軟公司的免費(fèi)軟件ScriptEncoder對(duì)ASP頁(yè)面進(jìn)行加密。它可以對(duì)當(dāng)前目錄中的所有的ASP文件進(jìn)行加密,并把加密后的文件統(tǒng)一輸出到相應(yīng)的目錄中。由于ScriptEncoder只加密在HTML頁(yè)面中嵌入的ASP代碼,其他部分仍保持不變,這就使得我們?nèi)匀豢梢允褂肍rontPage等常用網(wǎng)頁(yè)編輯工具對(duì)HTML部分進(jìn)行修改、完善,操作起來(lái)簡(jiǎn)單方便、效果良好。(四)利用Session對(duì)象進(jìn)行注冊(cè)驗(yàn)證

篇(10)

數(shù)字化社區(qū)就是運(yùn)用各種信息技術(shù)和手段,在社區(qū)范圍內(nèi)為政府、居委會(huì)、居民和包括企業(yè)在內(nèi)的各種組織和機(jī)構(gòu),搭建互動(dòng)網(wǎng)絡(luò)平臺(tái),建立溝通服務(wù)渠道,從而使管理更加高效,服務(wù)更加優(yōu)質(zhì),最終使居民滿意,建設(shè)和諧社會(huì)。其核心系統(tǒng)為:社區(qū)服務(wù)平臺(tái),社區(qū)服務(wù)呼叫中收、社區(qū)一鍵通報(bào)警平臺(tái)。

一、社區(qū)服務(wù)平臺(tái)

社區(qū)服務(wù)平臺(tái)由社區(qū)服務(wù)網(wǎng)站和社區(qū)綜合管理系統(tǒng)組成。社區(qū)服務(wù)網(wǎng)站主要面向居民提供服務(wù),居民可以登陸網(wǎng)站查詢與自己生活相關(guān)的政策法規(guī)以及相關(guān)便民信息,使居民做到輕松處理日常事宜;社區(qū)綜合管理系統(tǒng)則是為相關(guān)管理部門方便辦公所建立的一套綜合性系統(tǒng),使辦公程序簡(jiǎn)化,將不同的部門集中化,從而方便了社區(qū)居民。

社區(qū)服務(wù)網(wǎng)站作為向居民提供服務(wù)的信息平臺(tái),適應(yīng)不斷增長(zhǎng)的應(yīng)用需求,對(duì)安全性、可靠性,靈活的可擴(kuò)充性、高度的穩(wěn)定性以及服務(wù)質(zhì)量等都做了很好的滿足。同時(shí)網(wǎng)站還可以為百姓提供在線申請(qǐng)并受理用戶的服務(wù)請(qǐng)求等功能。

網(wǎng)站的內(nèi)容主要包括四類:一般事務(wù)、政策法規(guī)、政務(wù)服務(wù)和便民利民。詳細(xì)功能包括:今日城區(qū)、政府相關(guān)、城區(qū)政務(wù)、參政議政、街道社區(qū)、公告欄、城區(qū)快訊、政府公文、辦事指南、熱點(diǎn)關(guān)注、基層動(dòng)態(tài)、民意反饋、網(wǎng)站調(diào)查、便民服務(wù)等。同時(shí),網(wǎng)站可以接受居民的各種咨詢、監(jiān)督反饋等,統(tǒng)一進(jìn)入到后臺(tái)數(shù)據(jù)庫(kù)。

社區(qū)綜合管理系統(tǒng)是專門為社區(qū)、街道、區(qū)職能部門使用的綜合信息管理系統(tǒng),主要模塊包括:行政事務(wù)辦理(92項(xiàng)功能)、輔助辦公(8個(gè)功能)、基礎(chǔ)管理(9個(gè)功能)等。主要功能包括:社區(qū)居民基礎(chǔ)信息庫(kù)、政務(wù)服務(wù)流程、統(tǒng)計(jì)分析、報(bào)表系統(tǒng)、公文傳遞、輔助辦公。

社區(qū)服務(wù)平臺(tái)中涉及的相關(guān)技術(shù)有數(shù)據(jù)庫(kù)安全技術(shù)和網(wǎng)絡(luò)環(huán)境搭建技術(shù)。

1社區(qū)服務(wù)平臺(tái)是以數(shù)據(jù)庫(kù)的構(gòu)建為基礎(chǔ)形成的一套綜合性系統(tǒng)。在整個(gè)系統(tǒng)中數(shù)據(jù)庫(kù)占據(jù)了重要的地位,因?yàn)榉?wù)的平臺(tái)主要是運(yùn)行在大量居民數(shù)據(jù)的基礎(chǔ)上,因此數(shù)據(jù)庫(kù)的選擇、建設(shè)和安全問(wèn)題至關(guān)重要,下面簡(jiǎn)要分析一下數(shù)據(jù)庫(kù)安全的實(shí)現(xiàn)策略。

數(shù)據(jù)庫(kù)安全策略是涉及信息安全的高級(jí)指導(dǎo)方針,這些策略根據(jù)用戶需要、安裝環(huán)境、建立規(guī)則和法律等方面的限制來(lái)制定。數(shù)據(jù)庫(kù)系統(tǒng)的基本安全性策略主要是一些基本性安全的問(wèn)題,如訪問(wèn)控制、偽裝數(shù)據(jù)的排除、用戶的認(rèn)證、可靠性,這些問(wèn)題是整個(gè)安全性問(wèn)題的基本問(wèn)題。數(shù)據(jù)庫(kù)的安全策略主要包含保證數(shù)據(jù)庫(kù)存在安全和保證數(shù)據(jù)庫(kù)使用安全兩個(gè)方面。

數(shù)據(jù)庫(kù)的安全實(shí)現(xiàn)主要有數(shù)據(jù)庫(kù)存在安全的實(shí)現(xiàn)、數(shù)據(jù)庫(kù)完整性的實(shí)現(xiàn)、數(shù)據(jù)庫(kù)保密性的實(shí)現(xiàn)和數(shù)據(jù)庫(kù)可用性的實(shí)現(xiàn)四個(gè)方面。正確理解系統(tǒng)的硬件配置、操作系統(tǒng)和網(wǎng)絡(luò)配置及功能對(duì)于數(shù)據(jù)庫(kù)存在安全十分重要,這三方面的安全運(yùn)行是和維護(hù)數(shù)據(jù)庫(kù)存在安全不可分割的;數(shù)據(jù)庫(kù)的完整性包括庫(kù)的完整性和元素的完整性,數(shù)據(jù)庫(kù)的完整性是DBMS(數(shù)據(jù)庫(kù)管理系統(tǒng))、操作系統(tǒng)和系統(tǒng)管理者的責(zé)任,數(shù)據(jù)庫(kù)元素的完整性是指它們的正確性和準(zhǔn)確性;數(shù)據(jù)庫(kù)的保密性可以通過(guò)用戶身份鑒定和訪問(wèn)控制來(lái)實(shí)現(xiàn),DBMS要求嚴(yán)格的用戶身份鑒定,一個(gè)DBMS可能要求用戶傳遞指定的通行字和時(shí)間日期檢查,這一認(rèn)證是在操作系統(tǒng)完成的認(rèn)證之外另加的,DBMS在操作系統(tǒng)之外作為一個(gè)應(yīng)用程序被運(yùn)行,這意味著它沒(méi)有到操作系統(tǒng)的可信賴路徑,因此必須懷疑它所收的任何數(shù)據(jù),包括用戶認(rèn)證,因此DBMS最好有自己的認(rèn)證機(jī)制,訪問(wèn)控制是指根據(jù)用戶訪問(wèn)特權(quán)邏輯地控制訪問(wèn)范圍和操作權(quán)限,如一般用戶只能訪問(wèn)一般數(shù)據(jù)、市場(chǎng)部可以得到銷售數(shù)據(jù)、以及人事部可以得到工資數(shù)據(jù)等,DBMS必須實(shí)施訪問(wèn)控制政策,批準(zhǔn)對(duì)所有指定的數(shù)據(jù)的訪問(wèn)或者禁止訪問(wèn),DBMS批準(zhǔn)一個(gè)用戶或者程序可能有權(quán)讀、改變、刪除或附加一個(gè)值,可能增加或刪除整個(gè)字段或記錄,或者重新組織完全的數(shù)據(jù)庫(kù);數(shù)據(jù)庫(kù)的可用性包括數(shù)據(jù)庫(kù)的可獲性、訪問(wèn)的可接受性和用戶認(rèn)證的時(shí)間性三個(gè)因素。

2.在如何能夠保證不同地點(diǎn)的終端共同訪問(wèn)數(shù)據(jù)庫(kù)所帶來(lái)的數(shù)據(jù)安全問(wèn)題方面考慮采用虛擬專用網(wǎng)絡(luò)技術(shù)進(jìn)行網(wǎng)絡(luò)連接,即VPN技術(shù)。

VPN是指在共用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù),之所以稱為虛擬網(wǎng)主要是因?yàn)檎麄€(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)結(jié)點(diǎn)之間的連接并沒(méi)有傳統(tǒng)專網(wǎng)建設(shè)所需的點(diǎn)到點(diǎn)的物理鏈路,而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商ISP所提供的網(wǎng)絡(luò)平臺(tái)之上的邏輯網(wǎng)絡(luò)。用戶的數(shù)據(jù)是通過(guò)ISP在公共網(wǎng)絡(luò)(Internet)中建立的邏輯隧道(Tunne1),即點(diǎn)到點(diǎn)的虛擬專線進(jìn)行傳輸?shù)?。通過(guò)相應(yīng)的加密和認(rèn)證技術(shù)來(lái)保證用戶內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)在公網(wǎng)上安全傳輸,從而真正實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的專有性。用于構(gòu)建VPN的公共網(wǎng)絡(luò)包括Internet、幀中繼、ATM等,而且提供了比傳統(tǒng)方法更強(qiáng)的安全性和可靠性。

VPN是利用公網(wǎng)來(lái)構(gòu)建專用網(wǎng)絡(luò),它是通過(guò)特殊設(shè)計(jì)的硬件和軟件直接通過(guò)共享的IP網(wǎng)所建立的隧道來(lái)完成的。通常將VPN當(dāng)作WAN解決方案,但它也可以簡(jiǎn)單地用于LAN。VPN類似于點(diǎn)到點(diǎn)直接撥號(hào)連接或租用線路連接,盡管它是以交換和路由的方式工作。

可以說(shuō),VPN是Intranet(內(nèi)部網(wǎng))在公眾網(wǎng)絡(luò)上的延伸,它可以提供與專用網(wǎng)一樣的安全性、可管理性和傳輸性能。VPN是建立在實(shí)際網(wǎng)絡(luò)(或物理網(wǎng)絡(luò))基礎(chǔ)上的一種功能性網(wǎng)絡(luò)。它克服了公共網(wǎng)絡(luò)缺乏保密性的弱點(diǎn),在VPN網(wǎng)絡(luò)中,位于公共網(wǎng)絡(luò)兩端的網(wǎng)絡(luò)在公共網(wǎng)絡(luò)上傳輸信息時(shí),其信息都是經(jīng)過(guò)安全處理的,可以保證數(shù)據(jù)的完整性、真實(shí)性和私有性。

二、社區(qū)服務(wù)呼叫中心

呼叫中心(Call Center),也稱作客戶服務(wù)中心,是基于電話、傳真機(jī)、計(jì)算機(jī)等通信、辦公設(shè)備于一體的交互式增值業(yè)務(wù)系統(tǒng)。用戶可以通過(guò)電話接入、傳真接入、MODEM撥號(hào)接入和訪問(wèn)Internet網(wǎng)站等多種方式進(jìn)入系統(tǒng),在系統(tǒng)自動(dòng)語(yǔ)音導(dǎo)航或人工坐席幫助下訪問(wèn)系統(tǒng)的數(shù)據(jù)庫(kù),獲取各種咨詢服務(wù)信息或完成相應(yīng)的事務(wù)處理。呼叫中心最早出現(xiàn)在美國(guó),我國(guó)于1995年出現(xiàn)了第一家合資的呼叫中心九五資訊,通過(guò)了十多年的發(fā)展,目前我國(guó)呼叫中心已經(jīng)在通信、銀行、電力、保險(xiǎn)等行業(yè)普及,隨著互聯(lián)網(wǎng)分類廣告、電視購(gòu)物和高檔消費(fèi)品進(jìn)入循環(huán)消費(fèi)階段,呼叫中心越來(lái)越多地進(jìn)入了生產(chǎn)型企業(yè)、商業(yè)企業(yè)和服務(wù)型企業(yè),為越來(lái)越多的企業(yè)提供銷售、服務(wù)、技術(shù)支持等服務(wù)和事務(wù)處理類工作。

社區(qū)服務(wù)呼叫中心與社區(qū)服務(wù)網(wǎng)站是密切結(jié)合的,所有網(wǎng)站上的內(nèi)容,都可以通過(guò)服務(wù)專線了解,使居民可以足不出戶,通過(guò)電話就可以享受方便快捷的網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代的信息化社區(qū)服務(wù)?,F(xiàn)階段呼叫中心存在三種業(yè)務(wù)發(fā)展模式:企業(yè)自建、傳統(tǒng)外包和虛擬呼叫中心。當(dāng)今主流的發(fā)展模式是虛擬呼叫中心,它不受地點(diǎn)的限制,只要能夠上網(wǎng)就可以實(shí)現(xiàn)。

呼叫中心是通過(guò)用戶撥打一個(gè)固定的接入號(hào)碼,采用輪詢機(jī)制選擇空閑接線人員接聽電話處理用戶需求的一種信息類服務(wù)形式?,F(xiàn)在通用的呼叫中心模式有硬件方式坐席和軟件坐席兩種,并且可以通過(guò)互聯(lián)網(wǎng)在任何一臺(tái)可以訪問(wèn)互聯(lián)網(wǎng)的主機(jī)上進(jìn)行操作。當(dāng)前通訊類運(yùn)營(yíng)商的客服系統(tǒng)就是典型的呼叫中心。

社區(qū)服務(wù)熱線采用一個(gè)專用的電話號(hào)碼,專門為社區(qū)的居民提供優(yōu)質(zhì)的服務(wù)。需要建設(shè)一套完善的系統(tǒng),需要幾個(gè)人24小時(shí)值班。社區(qū)服務(wù)熱線基于先進(jìn)的CTI(計(jì)算機(jī)與電信集成)技術(shù),集程控交換技術(shù)、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)與數(shù)據(jù)庫(kù)技術(shù)于一體,按照Call Center(呼叫中心)的動(dòng)作模式,采用技術(shù)領(lǐng)先、性能可靠的平臺(tái)為呼叫處理和業(yè)務(wù)支撐設(shè)備,以靈活的人工、自動(dòng)服務(wù)方式提供多種客戶服務(wù)業(yè)務(wù)手段,并可按運(yùn)營(yíng)者要求在線生成新的業(yè)務(wù)。

社區(qū)服務(wù)熱線具備所需的幾乎全部呼叫處理應(yīng)用功能,如:模擬中繼、數(shù)字中繼(一號(hào)和七號(hào)信令)、Internet接入;自動(dòng)語(yǔ)音導(dǎo)航、自動(dòng)語(yǔ)音應(yīng)答、人工坐席服務(wù)、多媒體坐席服務(wù)、語(yǔ)音合成、傳真、語(yǔ)音的錄放等。交換能力強(qiáng)勁,功能齊備。(該系統(tǒng)可采用各市分公司提供坐席出租的方式,采用客戶制定的呼叫號(hào)碼,提供最專業(yè)的24小時(shí)語(yǔ)音服務(wù),為客戶節(jié)省了大量的人力和財(cái)力。)其主要功能有:政策、法規(guī)咨詢;政務(wù)服務(wù)流程咨詢;便民服務(wù)事項(xiàng)查詢;便民信息;便民信息查詢?!吧鐓^(qū)服務(wù)呼叫中心”與社區(qū)服務(wù)網(wǎng)站在資源上有機(jī)結(jié)合。

上一篇: 金融專業(yè)導(dǎo)論論文 下一篇: 文化論文選題
相關(guān)精選
相關(guān)期刊
主站蜘蛛池模板: 桐庐县| 青神县| 通化市| 晴隆县| 洛隆县| 安吉县| 南溪县| 东方市| 江门市| 温州市| 仁化县| 华蓥市| 巴彦县| 武定县| 双城市| 城市| 垣曲县| 滕州市| 安陆市| 光泽县| 金溪县| 上栗县| 肥城市| 明溪县| 靖西县| 仁化县| 石家庄市| 牙克石市| 长治县| 彰化市| 鄂托克旗| 大英县| 北流市| 北碚区| 鄂州市| 南京市| 怀安县| 蕉岭县| 宣城市| 循化| 九龙城区|