基于校園一卡通系統(tǒng)的數(shù)據(jù)庫安全增強技術研究.pdf

1、不斷發(fā)生的數(shù)據(jù)泄露、破壞、篡改等數(shù)據(jù)庫安全問題給以數(shù)據(jù)庫為核心的計算機集成系統(tǒng)造成了巨大的危害。數(shù)據(jù)庫安全增強技術不僅能夠大幅提高數(shù)據(jù)庫的安全性，同時不會對系統(tǒng)執(zhí)行效率造成較大影響，是當今數(shù)據(jù)庫安全技術研究的熱點。本文主要針對校園一卡通系統(tǒng)數(shù)據(jù)庫存在的SQL欺詐、權限濫用等安全性不足的問題，研究了數(shù)據(jù)庫安全增強技術，制定了從應用層增強其安全性的方案。
　　 以LEX(詞法分析生成工具)和YACC(語法分析生成工具)為基礎，針對發(fā)

2、出請求的SQL語句，設計了對其進行詞法和語法分析的方法，制定了安全語法規(guī)則。用生成規(guī)則樹的方式設計了生成安全規(guī)則庫的方法，并對安全規(guī)則庫的優(yōu)化方法進行了研究，通過與安全規(guī)則的比較，對訪問請求作出規(guī)則判斷，以分析其行為，并描述了SQL語句的解析過程。
　　 根據(jù)經(jīng)典的BLP安全模型與UCON安全模型，并結合校園一卡通系統(tǒng)數(shù)據(jù)庫的訪問特點，設計了UCON-DBLP安全模型，對該模型制定了訪問控制規(guī)則、訪問控制矩陣，加入了主客體安全屬