【摘 要】
:
该文阐述了数据库系统安全研究的进展和标准,研究和分析了国内外各种先进技术,根据新兴铸管股份有限公司销售管理系统(SMS)的安全要素,从身份验证、访问控制及数据保密三方面考
论文部分内容阅读
该文阐述了数据库系统安全研究的进展和标准,研究和分析了国内外各种先进技术,根据新兴铸管股份有限公司销售管理系统(SMS)的安全要素,从身份验证、访问控制及数据保密三方面考虑设计了一套具有普遍性的企业级信息系统的安全管理机制(EIMS).论文设计了SMS_EIMS系统框架;基于RBAC模型设计了安全信息库,通过调用存储过程对安全信息库进行操作,进而实现系统的安全访问;提出了一种高效的长明文的公钥加密算法,实现了RSA公钥加密,并从纵向和横向考虑进行密钥管理;采用改进的子密钥数据库加密方法对数据库表内的敏感信息进行加密并有效的防止了恶意的篡改数据列和交换数据列;设计了一种改进的基于用户ID/口令(Password)的身份认证机制.
其他文献
软件漏洞使系统容易受到攻击,影响系统的可用性。软件漏洞中,复杂数据类型相关的漏洞占了较大的比例。在可执行程序中实现对此类漏洞有效检测,复杂数据类型的识别是关键。由
随着计算机应用的不断发展,软件作为信息系统的实现载体,已广泛应用在现代社会的各个领域,软件中的任何安全漏洞都可能导致非常严重的后果。软件测试是保证软件正确性、完整
随着计算机系统的互联,特别是通过Internet将各种计算机进行互联,大大拓展了信息资源共享空间和时间,提高了其利用率,同时也给计算机网络系统的安全性带来了前所未有的挑战。要实
该文基于构件技术设计了PnPMIS框架,支持集成管理信息系统的快速开发和集成,利用简单的接口实现模块的即插即用,在系统结构上提供可扩展、抗修改、可重用等支持,在用户界面上
该文在第一章主要针对目前视频点播技术的研究与发展现状作了分析;第二章介绍了半流式视频点播技术的定义和设计思想,并介绍了中大软件所开发的台山城域网VOD/COD系统;第三章
过去20多年来定理机器证明所获进展主要限于等式型定理的证明,而对不等式型定理机器证明的研究却举步维艰.1994年,周咸青、高小山等将"柱形代数剖分"原有算法和吴方法相结合,
微内核技术是对操作系统结构的一种革新.如何设计微内核的结构,在学术界有一些争论.在对微内核的两种基本结构进行了研究之后,该文采用了一种适用于嵌入式系统应用的微内核操
论文参考理想的绿噪声模型,着重分析和讨论了三种现有的绿噪声半色调技术:R.Levein提出的依赖输出反馈的误差扩散算法、Ostromoukhov的随机簇点抖动技术以及Leo Lau提出的bip
XYZ/E语言是一个可执行的时序逻辑语言,可以用来描述有穷状态反应系统.为了构造一个以XYZ/E语言作为系统描述语言的模型检查工具,可以在已有的成熟模型检查工具的基础上,实现
该文首先概述了电信网管的作用,并对中国SDH网管的发展现状进行了探讨.从中可以看出建立异构网管的互连、互通、互操作是今后网络管理的趋势.而基于传统的TMN的标准的各种管