基于SSL的数据库安全研究及实现(可复制论文).pdf

摘要网络上的信息交流是人们获取信息的一个重要手段,因此,网络的安全就成为信息安全领域的一个重要组成部分。随着计算机网络的广泛应用,信息系统的安全性问题也日益突出,建立一个完整的网络信息安全体系是发展信息系统的一个必不可少的条件。而数据库作为信息的载体,它的安全性对整个信息系统的安全起着决定作用。要实现数据的安全性,数据库必须要具备用户的访问控制以及数据在网络中的安全传输的功能。际蹩梢月阏夥矫娴男枨蟆协议是一个提供身份鉴别和数据加密的协议。基于证书的现し绞侥芄缓芎玫慕饩瞿壳按蠖数数据库基于用户名/钊现し绞剿┞冻隼吹闹疃辔侍猓胰绻な橛岷掀鹄词褂茫鼓芏圆煌ㄏ薜氖菘庥没Ы蟹梦士刂啤H缬行枰#用户也可要求数据库出示证书。箍梢栽诳突Ш头衿髦浣⒁桓霭踩ǖ网络通道,保证网络传输过程中数据的保密性和完整性,杜绝数据在网络传输本文详细研究了椋岢隽嗽谕缡菘庀低持惺褂没赟协议的证书认证这一双向身份鉴别方式,利用谑菘庥没Ш头衿髦涔菇一条安全的保密通道,将胧菘庥谢亟岷掀鹄矗诖嘶∩仙杓剖迪了一个简单的数据库安全代理系统。经过测试可以证明,利用榇唇ǹ突Ф擞敕衿髦涞陌踩ǖ览实现数据传输的保护和有效的双向身份认证是可行。由此可见,基于氖据库安全系统可以实现数据库的安全访问以及数据的安全传输的功能。从而保证了信息系统的安全。这个系统也为需要安全连接的远程应用提供了一个通用的设计模式,在此基础上,只要做出少量的移植和修改,就能够符合新的应用关键字:菘猓踩武汉理工大学硕士学位论文过程中的安全隐患。场景。
知识水坝***@pologoogle为您整理
.,.産/,,,.廿.’、历瓼,瓵産,
知识水坝***@pologoogle为您整理
导师┟:参住日期如。≯签名:兹菅研究生┟:起小殷日期:≥趟:互独创性声明学位论文使用授权书取得的研究成果。尽我所知,除了文中特另员曜⒑椭滦坏牡胤酵猓论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说本人完全了解武汉理工大学有关保留、使用学位论文的规定,即:学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权武汉理工大学可以将本学位论文的全部内容编入有关数据库进行检索,可以采用影印、缩印或其他复制手段保存或汇编本学位论文。同时授权经武汉理工大学认可的国家有关机构或论文数据库使用或收录本学位论文,并向社会公众提供信息C艿穆畚脑诮饷芎笥ψ袷卮斯娑本人声明,所呈交的论文是本人在导师指导下进行的研究工作及武汉理工大学或其它教育机构的学位或证书而使用过的材料。与我一明并表示了谢意。服务。
第滦髀课题研究的背景网络安全技术现状价值的数据和存储这些数据的地方——数据库。数据库通常存储着各种类型的在数字经济时代,一个信息系统最重要的资源并不是网络和设备,而是有数据,包括应用程序参数、个人私密数据、企业记录、审核和安全日志等,甚至还包括用户访问应用程序所需的凭证。数据库系统一般都提供网络环境下的大规模数据共享,允许网络上许多不同用户并发存取数据,这大大提高了工作而且桓龌赥/协议的开放系统,几乎所有的数据在网络上都是以明文进行传输的,互联网建立的初衷是为了给使用者提供一种快捷的通信和资源共享的途径。因此,在的应用日益广泛的同时,安全问题也日益突出。尤其是近年来随着电子商务、在线交易的广泛开展,人们需要通过ù镆恍┲钊缧庞每ê诺让舾惺荩绾伪Vふ庑┟舾惺莸陌踩ù己经成为一个重要问题。特别在军工部门,数据库中存有敏感信息、数据被非法存取会危及国家安全。因此数据库系统还必须具有完备的安全策略才能得到在实际应用中,数据库系统必须具备身份认证、访问控制、数据保密、数据完整性以及不可否认性等安全功能。在网络环境中,身份认证、数据保密、数据完整性又是保证数据安全传输的基础。际蹩梢月阏夥矫娴男枨蟆;于证书的现のS腥ǚ梦适菘獾挠没О浞⒅な椋庋セ髡呔兔挥邪法使用认证信息来冒充客户端。如有需要,用户也可要求数据库出示证书。还可以在客户和服务器之间建立一个安全的网络通道,保证网络传输过程中数据的保密性和完整性,杜绝数据在网络传输过程中的安全隐患。现有的网络安全技术主要包括防火墙技术、加密技术和入侵检测技术。随着互联网的发展,各种网络安全技术不断融合,并朝着整体防御的方向发展【。效率。大范围的应用。武汉理工大学硕士学位论文
阑鹎郊际针对安全问题最为广泛的商业解决方案是防火墙。它位于内外网络边界,通过实施一定的访问控制策略,将内部可信区域与外部危险区域进行有效隔离,在很大程度上防止了未经授权的用户进出被保护的内部网络。防火墙通常是软件和硬件的结合体,尽管它是保护网络的有效手段,但由于其所处的特殊位置和本身特定的功能,它依然存在明显的不足