基于云计算的数据库通信安全检测系统

1

作者 刁家全 《通信电源技术》 2025年第2期10-12,共3页

针对云计算环境下数据库通信面临的诸多安全挑战,提出一种基于云计算的数据库通信安全检测系统。该系统集成数据采集、安全策略、检测分析及告警响应4大模块,利用深度包检测与智能策略生成技术,实现了对数据库通信中异常行为的有效识别... 针对云计算环境下数据库通信面临的诸多安全挑战,提出一种基于云计算的数据库通信安全检测系统。该系统集成数据采集、安全策略、检测分析及告警响应4大模块,利用深度包检测与智能策略生成技术,实现了对数据库通信中异常行为的有效识别。实验结果显示,系统在面对多种攻击类型时,检测准确率高于98%,平均延迟不超过4 ms,吞吐量不低于9.2 Gb/s,验证了其在保障云数据库安全方面的高效性与实用性。 展开更多

关键词 云计算 数据库安全 异常检测 智能策略

在线阅读 下载PDF 职称材料

可搜索加密及其驱动的SQL隐私数据库设计 被引量：1

2

作者 陆海 薛显斌 +4 位作者 朱岩 陈娥 韩皓庭 孟疏桐 林鸿杰 《工程科学学报》 EI CSCD 北大核心 2024年第11期2085-2098,共14页

隐私数据库是促进国家大数据战略与数据要素市场发展中构建数据开放、共享及治理体系的重要手段,而可搜索加密作为实现隐私数据库的重要密码技术,仍存在缺乏灵活检索机制及抗量子安全等问题,也难以适配关系数据库中的结构化查询语言(SQL... 隐私数据库是促进国家大数据战略与数据要素市场发展中构建数据开放、共享及治理体系的重要手段,而可搜索加密作为实现隐私数据库的重要密码技术,仍存在缺乏灵活检索机制及抗量子安全等问题,也难以适配关系数据库中的结构化查询语言(SQL)查询机制.在对可搜索加密技术现状分析基础上,本文设计了可适配关系数据库SQL查询语言的隐私数据库架构,客户端引入隐私SQL引擎将索引和数据字段转变为密文状态;用户发起查询请求时,该引擎可依据查询策略生成查询凭证,隐私数据库进而依据凭证对密态索引进行密码化检索,匹配成功的密态数据字段可由用户私钥进行解密.进一步,本文在格密码体制下利用理想格上短整数解(R-SIS)和带误差学习(R-LWE)困难问题,设计了检索策略的属性基可搜索加密(RPABSE)方案用以支持上述隐私数据库密码系统的构建.该方案将查询策略与查询凭证相绑定,确保密文数据的索引可依据查询策略进行细粒度密码化检索;同时,引入小策略矩阵(SPM)来优化安全查询策略生成,降低索引匹配过程中累积误差.由安全性证明可知,查询凭证满足在选择策略攻击下的不可伪造性(EU-CPA),所提系统满足在带有策略和标识查询的选择明文攻击下的语义安全性(IND-PIQ-CPA). 展开更多

关键词 隐私数据库 安全查询策略 属性基可搜索加密 理想格 小策略矩阵

在线阅读 下载PDF 职称材料

ORACLE数据库安全策略和方法 被引量：7

3

作者 孔银昌 夏跃伟 刘兰兰 《煤炭技术》 CAS 北大核心 2012年第3期190-192,共3页

数据库是信息时代十分关键的资料库,Oracle数据库是当前应用最为广泛的数据库系统之一,因此,人们越来越多的关注其安全性问题。在简要分析数据库系统安全存在问题的基础上,对提高Oracle数据库安全性方面的策略及方法进行了分析。

关键词 ORACLE数据库 数据库安全 安全策略及方法

在线阅读 下载PDF 职称材料

基于Oracle9i的中国煤炭特性数据库的设计与开发 被引量：5

4

作者 曹代勇 赵占芳 +2 位作者 黄佩 李严波 魏迎春 《中国矿业》 北大核心 2005年第6期1-3,共3页

中国煤炭特性数据库的开发是搭建我国煤炭资源科学研究基础条件平台的基础性工作之一,其目的是有效地集成基础数据、实现资源整合和共享,以利于全面掌握我国煤炭资源特性的基本状况,为制定煤炭资源规划、开发和利用方案提供科学依据。... 中国煤炭特性数据库的开发是搭建我国煤炭资源科学研究基础条件平台的基础性工作之一,其目的是有效地集成基础数据、实现资源整合和共享,以利于全面掌握我国煤炭资源特性的基本状况,为制定煤炭资源规划、开发和利用方案提供科学依据。从中国煤特性数据共享需求出发,设计了数据库系统的结构和功能,讨论了Oracle9i在中国煤炭特性数据库开发过程中的应用,着重研究了大型网络数据库的安全管理问题。 展开更多

关键词 煤炭特性 ORACLE9I数据库 安全策略

在线阅读 下载PDF 职称材料

分布式数据库研究新趋势 被引量：9

5

作者 李霖 周兴铭 《计算机工程与科学》 CSCD 1997年第3期32-36,共5页

本文从异构分布式数据库、网络数据库、移动数据库等几个方向，讨论了分布式数据库研究所面临的几个新课题，并对未来分布式数据库的发展前景作了展望。

关键词 分布式数据库 异构性 自治性 数据库

在线阅读 下载PDF 职称材料

基于移动Agent的分布式数据库的协同安全模型 被引量：3

6

作者 杨进才 熊婵 胡金柱 《计算机工程与设计》 CSCD 北大核心 2007年第11期2569-2571,2636,共4页

随着各种分布式计算的广泛应用,移动Agent技术引起了人们越来越多的关注。在移动Agent的应用环境中,数据传输、服务器资源、移动Agent运行环境和移动Agent自身安全等方面的安全性问题日益突出。同时移动Agent应用系统中各个数据处理Agen... 随着各种分布式计算的广泛应用,移动Agent技术引起了人们越来越多的关注。在移动Agent的应用环境中,数据传输、服务器资源、移动Agent运行环境和移动Agent自身安全等方面的安全性问题日益突出。同时移动Agent应用系统中各个数据处理Agent之间的自主进行协商和协调也是一个有待解决的问题。针对这些问题,提出了一种基于移动Agent的分布式数据库的协同安全模型,来初步解决移动Agent的分布式数据库安全性和Agent之间协调工作的问题。 展开更多

关键词 计算机支持的协同工作 分布式数据库 角色协同式移动代理 安全策略 协同安全模型

在线阅读 下载PDF 职称材料

网络数据库安全机制研究 被引量：16

7

作者 钱菁 《计算机应用研究》 CSCD 北大核心 2003年第12期90-92,共3页

网络数据库安全机制涉及内容十分广泛。按体系结构和软件层次,提出安全机制分层模型,并对每层具体安全策略进行了阐述。从而使庞大的系统安全结构概念清晰。同时对具体工程,依据系统需求,可提高工作的针对性和目的性。

关键词 安全策略 安全机制 网络数据库

在线阅读 下载PDF 职称材料

使用容量指标的安全实时数据库信道限制方法 被引量：2

8

作者 曾海涛 王永吉 +2 位作者 阮利 祖伟 蔡嘉勇 《通信学报》 EI CSCD 北大核心 2008年第8期46-56,共11页

依据可信计算机系统评测标准(TCSEC)要求,提出一种使用信道容量指标的安全实时数据库中数据竞争信道的限制方法(CUCCMM),给出了限制过程中信道容量度量算法和限制参数计算方法。为了保证系统的信道容量限制标准的准确执行,提出了一种基... 依据可信计算机系统评测标准(TCSEC)要求,提出一种使用信道容量指标的安全实时数据库中数据竞争信道的限制方法(CUCCMM),给出了限制过程中信道容量度量算法和限制参数计算方法。为了保证系统的信道容量限制标准的准确执行,提出了一种基于多概率的并发控制协议选择策略(MPBPSP)。实验结果证明CUCCMM方法可以有效地、准确地实施对隐蔽信道容量的限制,并且通过使用MPBPSP策略显著降低了信道限制操作对系统实时性能的影响。 展开更多

关键词 安全实时数据库 数据竞争隐蔽信道 信道容量 协议选择策略

在线阅读 下载PDF 职称材料

安全空间数据库动态审计策略的研究与应用 被引量：3

9

作者 李振胜 鞠时光 《计算机应用》 CSCD 北大核心 2006年第11期2678-2681,2684,共5页

提出了一种基于安全空间数据库管理系统的动态审计策略模型。该模型不仅能够充分表达基于时间和空间的审计策略,还可以根据约束机制对系统用户行为进行实时监控。通过引入复合属性表达式,表达细粒度的审计策略。最后在自主开发的安全空... 提出了一种基于安全空间数据库管理系统的动态审计策略模型。该模型不仅能够充分表达基于时间和空间的审计策略,还可以根据约束机制对系统用户行为进行实时监控。通过引入复合属性表达式,表达细粒度的审计策略。最后在自主开发的安全空间数据库管理系统Sec_Vista中,内嵌了审计规则触发模块、约束规则触发模块和日志触发模块,实现了本审计策略。 展开更多

关键词 安全空间数据库 审计策略 约束机制 审计粒度

在线阅读 下载PDF 职称材料

ORACLE 7 多级安全加密系统的设计和实现 被引量：3

10

作者 闵锐 余祥宣 《华中理工大学学报》 CSCD 北大核心 1998年第5期75-77,共3页

设计并实现了一种基于ＯＲＡＣＬＥ７的多级安全加密管理系统．引入角色控制、强制访问控制和数据库加密技术，实现了“记录级”加密粒度的多级安全系统，并给出了系统的具体设计方法．实践证明在现有商品化关系数据库系统上构造安全外... 设计并实现了一种基于ＯＲＡＣＬＥ７的多级安全加密管理系统．引入角色控制、强制访问控制和数据库加密技术，实现了“记录级”加密粒度的多级安全系统，并给出了系统的具体设计方法．实践证明在现有商品化关系数据库系统上构造安全外包，在技术上是可行的，是一条建立实用安全系统的有效途径． 展开更多

关键词 多级安全 计算机 加密系统 强制访问控制 数据库

在线阅读 下载PDF 职称材料

Visual　Basic　5.0和Microsoft　Access　97数据库的安全性接口 被引量：5

11

作者 何建国 《计算机工程》 CAS CSCD 北大核心 2000年第1期104-104,I008,共2页

主要介绍多用户、网络环境下Ｖｉｓｕａｌ Ｂａｓｉｃ ５０开发Ａｃｃｅｓｓ ９７数据库应用程序的安全性接口处理机制及其ＶＢ代码的实现。

关键词 数据库 安全机制 接口 ACCESS97 VB5.0

在线阅读 下载PDF 职称材料

VPD细粒度访问控制系统 被引量：1

12

作者 王振辉 王振铎 +1 位作者 张敏 王艳丽 《计算机系统应用》 2013年第9期46-49,共4页

为解决日益严峻的Web数据库安全现况和适应企业信息管理系统中对访问控制灵活多变的需求,分析了目前访问控制方案,对虚拟专用数据库技术进行研究,提出基于行数据的细粒度访问控制系统模型,为数据库管理员设计了后台访问控制系统,并使用O... 为解决日益严峻的Web数据库安全现况和适应企业信息管理系统中对访问控制灵活多变的需求,分析了目前访问控制方案,对虚拟专用数据库技术进行研究,提出基于行数据的细粒度访问控制系统模型,为数据库管理员设计了后台访问控制系统,并使用Oracle虚拟专用数据库技术进行实施和部署,该方案不用修改原应用系统,同时提高了系统安全性和灵活性. 展开更多

关键词 虚拟专用数据库 细粒度 访问控制 安全策略

在线阅读 下载PDF 职称材料

一种实现数据库同态计算的ELGamal重加密算法 被引量：19

13

作者 黎琳 张芳 张闻宇 《北京交通大学学报》 CAS CSCD 北大核心 2021年第2期127-134,共8页

数据库加密技术旨在解决数据库隐私数据泄露问题.现有的关于加密数据库的研究应用未实现或仅部分实现密文数据的同态计算功能,使得SQL查询语句在加密数据库中无法高效执行甚至失效.提出一种实现数据库同态计算的ELGamal重加密算法,该算... 数据库加密技术旨在解决数据库隐私数据泄露问题.现有的关于加密数据库的研究应用未实现或仅部分实现密文数据的同态计算功能,使得SQL查询语句在加密数据库中无法高效执行甚至失效.提出一种实现数据库同态计算的ELGamal重加密算法,该算法基于ELGamal乘法同态密码体制和数据库外层加密方式,通过将SQL查询语句中算术表达式重写为具有同态计算的重加密表达式,实现数据库基于密文进行同态计算的目标.本文提出的ELGamal重加密算法在DDH问题是困难的假设下可以抵抗选择明文攻击. 展开更多

关键词 信息安全 ELGamal重加密算法 重加密策略 同态计算 数据库外层加密方式

在线阅读 下载PDF 职称材料

IPSec中大容量安全策略数据库的高效查找算法 被引量：1

14

作者 李君 《计算机工程》 CAS CSCD 北大核心 2003年第15期149-150,共2页

IPSec是近年来被广泛采用的网络安全协议，它的应用之一VPN网关在需求的推动下支持越来越大的安全策略库（SPDB）。由于每一个进出的IP包都涉及对SPDB的查询，因此查询算法的效率至关重要。该文设计了一种基于键树思想的SPDB组织方式和... IPSec是近年来被广泛采用的网络安全协议，它的应用之一VPN网关在需求的推动下支持越来越大的安全策略库（SPDB）。由于每一个进出的IP包都涉及对SPDB的查询，因此查询算法的效率至关重要。该文设计了一种基于键树思想的SPDB组织方式和相应的查找算法，使平均查找长度大为缩短。 展开更多

关键词 IPSEC 安全策略数据库 选择符 键树 平均查找长度

在线阅读 下载PDF 职称材料

高校图书馆基于ORACLE的数据库安全和应对策略 被引量：8

15

作者 谢超 《软件》 2012年第9期142-144,共3页

随着校园网络的日益发展和普及,高校图书馆管理和服务的深入推进,使得其运行依赖于安全稳定的网络和数据库系统,如果数据库相关信息一旦遭受窃取和破坏,将会对图书馆造成不可挽回的损失。计算机病毒的入侵、黑客的恶意攻击、数据信息的... 随着校园网络的日益发展和普及,高校图书馆管理和服务的深入推进,使得其运行依赖于安全稳定的网络和数据库系统,如果数据库相关信息一旦遭受窃取和破坏,将会对图书馆造成不可挽回的损失。计算机病毒的入侵、黑客的恶意攻击、数据信息的损坏丢失,对高校图书馆系统的安全保障提出了更高的要求。本文提出了首先oracle数据库在高校图书馆系统中应用的必要性,分析Oracle数据库面临的安全威胁,并针对这些安全威胁提出了一系列应对策略,并阐述了网络环境下数据库的安全问题及对策。 展开更多

关键词 高校图书馆 ORACLE数据库 安全策略

在线阅读 下载PDF 职称材料

IPSec VPN机制研究 被引量：2

16

作者 李德水 《现代电子技术》 2010年第1期81-83,共3页

IPSec是基于IP层实现的网络安全标准,在实际虚拟专用网中得到了广泛的应用,例如通过公网实现私有的安全通信。从体系结构的相关组成部分及相互关系、工作过程中各组成元素之间的相互协作以及数据的输入及输出处理、实施及配置过程中的... IPSec是基于IP层实现的网络安全标准,在实际虚拟专用网中得到了广泛的应用,例如通过公网实现私有的安全通信。从体系结构的相关组成部分及相互关系、工作过程中各组成元素之间的相互协作以及数据的输入及输出处理、实施及配置过程中的要点三方面对IPSec进行了深入研究分析,为灵活运用IPSec VPN奠定了基础。 展开更多

关键词 IPSEC 安全关联 安全关联数据库 安全策略数据库 AH协议 ESP协议 因特网密钥交换

在线阅读 下载PDF 职称材料

数据安全策略在矿务局煤炭医院信息化建设的应用 被引量：2

17

作者 高佳琴 赵金龙 《煤炭技术》 CAS 北大核心 2013年第1期188-189,共2页

数据库系统作为矿务局医院信息系统的核心,其安全问题已成为矿务局医院业务正常运营必须解决的重要任务。通过对数据库系统意外停机的原因分析,提出了从硬件、软件到管理等方面的综合安全策略。

关键词 矿务局医院信息系统 数据库 安全策略

在线阅读 下载PDF 职称材料

网络数据库安全性研究及控制策略分析 被引量：6

18

作者 高丽 王艳阁 《无线互联科技》 2016年第2期32-33,共2页

为适应信息时代的发展需要,非常有必要对计算机网络数据库系统进行优化,这也是为了提高网络数据库的安全性,更好地适应现代网络信息系统建设的需要。文章对网络数据库的安全性进行了深入研究,分析了影响网络数据库安全性的几个主要因素... 为适应信息时代的发展需要,非常有必要对计算机网络数据库系统进行优化,这也是为了提高网络数据库的安全性,更好地适应现代网络信息系统建设的需要。文章对网络数据库的安全性进行了深入研究,分析了影响网络数据库安全性的几个主要因素,指出对于这些安全隐患的控制措施,并进行分析、比较和总结,旨在提高网络数据库的安全管理水平。 展开更多

关键词 网络数据库 安全性 控制策略

在线阅读 下载PDF 职称材料

浅谈SQL Server中的安全策略 被引量：27

19

作者 曹效阳 《现代计算机》 2006年第1期101-103,共3页

随着管理信息系统(MIS)的普及,数据库的安全问题必然成为众多企业关心的问题。本文从数据库数据的完整性、数据的备份和恢复、数据库系统不被非法用户侵入、数据库的审计、数据加密等几个方面,对数据库的安全设计提出了一些策略,并结合M... 随着管理信息系统(MIS)的普及,数据库的安全问题必然成为众多企业关心的问题。本文从数据库数据的完整性、数据的备份和恢复、数据库系统不被非法用户侵入、数据库的审计、数据加密等几个方面,对数据库的安全设计提出了一些策略,并结合MicrosoftSQLServer探讨大型关系数据库系统中的安全管理策略。根据信息系统开发过程中遇到的安全问题,从应用系统安全设计角度,给出了实现管理信息系统数据库避免非法侵入的设计及实现过程。 展开更多

关键词 管理信息系统 数据库安全 安全管理策略 日志管理

在线阅读 下载PDF 职称材料

IPSec的原理及应用 被引量：2

20

作者 朱彦杰 冯志慧 《计算机安全》 2008年第11期73-76,共4页

该文介绍了IPSec协议的一些术语和基本知识,基于Cisco IPSec的工作原理,简要说明了IPSec协议主要操作步骤,并给出了IPSec应用实例。

关键词 安全策略数据库 安全关联 认证头标 网络安全

在线阅读 下载PDF 职称材料