基于Web的数据库应用系统的安全性设计与实现

摘要

随着互联网的迅猛发展，各类与网络有关的信息或资源已经在频繁使用，例如网络银行，网络教学，网络购物，网络调查等等。数据库一旦与网络相连接，必然加剧其不安全性。目前，在数据库应用系统中，B/S和C/S模式是两种典型的网络数据库模式。典型的客户/服务器模式与WWW技术相结合为浏览器/服务器模式(B/S模式)，即Web数据库。 该类型的数据库应用系统，因其界面的美观适用，加之操作简单便捷，用户只需进行简单的培训即可顺利的完成操作而不必面对大量繁复的专业术语，所以在市场上的销售方面有着客观的前景。 要加强数据库系统的安全性，应从四个层次进行分析：第一层：客户端：应考虑采用控制用户的合法登录和身份验证技术，具体采用的是基于COM+组件应用程序实现的用户身份鉴定技术，从而大大提高应用端的安全控制管理，对于一般的数据库应用系统而言，该技术应是一种好的方案。第二层：最底层网络协议层，应考虑采用TCP/IP协议，并结合使用用户身份认证技术和加密技术，由于该系统身份不涉及到军事机密等，因此可不必采用虚拟专用网技术和数字签名技术。第三层：服务器端：服务器操作系统是计算机中最重要的系统软件，控制和管理着计算机系统的所有硬件资源，它是数据库系统的最初关卡，对于身份不符的用户就无法进入本地系统。对于本系统而言，操作系统可考虑采用WINDOWS NT。在服务器上，采用ASP．NET 技术为WEB服务器的访问提供有力的安全保障。第四层：数据库安全：对于数据库系统本身而言，首先应考虑选用一种比较经济实用并且安全性较高的DBMS，本文采用SOL SERVER，因为它也同样符合TCSEC和TDI的C类标准。可综合应用DBMS本身的安全机制，具体分为两个部分：一是DBMS本身的安全管理，二是数据库管理员可调整设置的安全管理方法。目前已有的技术主要有信息流向控制(information flow control)、推导控制(infererice control)和访问控制(accesscontrol)，本系统尝试采用访问控制措施。 将以上四个层面组合，总结出一套实用的系统模型，并能应用到各种普通的中小型的WEB数据库应用系统，确保网络数据库的安全。对于本课题的研究实际应用案例——教学中段检查测评系统，将该模型实际应用并简单分析其带来的效果。有一定的研究和应用价值。

目录

文摘

英文文摘

声明

第一章引言

1.1研究的学术背景

1.2国内外的研究现状

1.3论文采取的研究方法

1.4论文的基本框架

第二章 Web数据库应用系统简介

2.1 Web数据库简介及其特点

2.2 Web数据库应用系统的安全威胁

2.3 Web数据库应用系统的安全要求

2.4Web数据库应用系统的发展趋势

第三章网络数据库应用系统安全性设计

3.1网络数据库应用系统的通用层次体系

3.2网络数据库应用系统的安全性设计

本章小结

第四章安全性设计实现——教学中段检查测评系统

4.1教学中段检查测评系统简介

4.2教学中段检查测评系统功能模块设计

4.3教学中段检查测评系统的安全隐患

4.4教学中段检查测评系统的安全性特点

4.5安全性设计的实现

本章小结

第五章安全性设计应用初探

5.1应用前景

5.2中段教学检查测评系统存在的问题及改进思路

5.3新问题的提出

结语

参考文献

后记