考務(wù)管理信息系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)與實(shí)現(xiàn).pdf

1、市場經(jīng)濟(jì)的高速發(fā)展和社會信息化程度的迅速提高，使越來越多的企業(yè)和組織開發(fā)了自己的管理信息系統(tǒng)用于對日常行為進(jìn)行管理，網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用系統(tǒng)作為信息倉庫管理著大量數(shù)據(jù)信息，可能同時(shí)受到來自多方面頻繁的安全攻擊，從而導(dǎo)致一系列安全問題。一旦出現(xiàn)數(shù)據(jù)丟失、損壞、非法篡改或失密會造成很大的損失。如今，網(wǎng)絡(luò)數(shù)據(jù)庫相關(guān)安全機(jī)制的研究隨著網(wǎng)絡(luò)和數(shù)據(jù)庫技術(shù)的發(fā)展而不斷深化，網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理日益成為人們關(guān)注的焦點(diǎn)之一。 通過對一個(gè)考務(wù)管理信息數(shù)據(jù)

2、庫系統(tǒng)進(jìn)行安全性研究，重點(diǎn)是針對應(yīng)用系統(tǒng)安全機(jī)制和服務(wù)器安全機(jī)制中的訪問控制問題進(jìn)行分析，將加密技術(shù)、身份驗(yàn)證、存取控制等安全技術(shù)相結(jié)合，給出了在網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用系統(tǒng)中設(shè)計(jì)和實(shí)現(xiàn)安全訪問控制的一般方法。 數(shù)據(jù)庫管理系統(tǒng)本身具備安全管理功能，防止非授權(quán)用戶對數(shù)據(jù)庫進(jìn)行非法存取。而前端(客戶層和中間層)應(yīng)用系統(tǒng)的安全性主要是防止非授權(quán)用戶對應(yīng)用系統(tǒng)進(jìn)行不符合應(yīng)用邏輯的非法執(zhí)行，其安全管理主要取決于具體系統(tǒng)，須由開發(fā)者自行設(shè)計(jì)。如何將后