B-S模式企業(yè)級(jí)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的安全框架研究.pdf

1、在全球經(jīng)濟(jì)一體化的趨勢(shì)下，企業(yè)為了在市場(chǎng)競(jìng)爭(zhēng)中占有更多的市場(chǎng)份額、降低成本，更加快捷地獲取和處理信息，紛紛選擇 B/S模式數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)來(lái)完成對(duì)信息的處理。然而，由于互聯(lián)網(wǎng)是一個(gè)面向社會(huì)各界的開(kāi)放資源庫(kù)，B/S模式數(shù)據(jù)庫(kù)系統(tǒng)在給人們帶來(lái)方便的同時(shí)，也產(chǎn)生了更多的安全問(wèn)題。B/S模式企業(yè)級(jí)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的安全性已經(jīng)成為影響企業(yè)是否具有市場(chǎng)競(jìng)爭(zhēng)力的關(guān)鍵因素之一。
　　目前在開(kāi)發(fā) B/S模式企業(yè)級(jí)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的時(shí)候，在系統(tǒng)安全性設(shè)計(jì)和

2、開(kāi)發(fā)方面經(jīng)常出現(xiàn)“頭痛醫(yī)頭、腳痛醫(yī)腳”的情況，還沒(méi)有一個(gè)統(tǒng)一部署的、通用性強(qiáng)、集成度高的安全框架來(lái)使安全問(wèn)題的解決變得更為可行?；诖耍疚奶岢霾?shí)現(xiàn)了一個(gè)針對(duì)B/S模式企業(yè)級(jí)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的安全框架。
　　論文主要工作包括：
　　①對(duì)國(guó)內(nèi)外關(guān)于B/S模式企業(yè)級(jí)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的安全性的現(xiàn)狀和存在的問(wèn)題進(jìn)行了分析和研究。
　?、卺槍?duì)如何保證B/S模式企業(yè)級(jí)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的安全性這一問(wèn)題，從分析B/S模式數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的安

3、全需求出發(fā)，根據(jù)其自身安全需要，提出了一個(gè)通用性較強(qiáng)，集成度較高，安全性較好的安全框架—IAAC安全框架。
　　③在IAAC安全框架中，結(jié)合目前安全機(jī)制存在的弊端，通過(guò)對(duì)挑戰(zhàn)/應(yīng)答機(jī)制的改進(jìn)、RBAC訪問(wèn)控制機(jī)制的擴(kuò)展、DES算法和RSA算法的結(jié)合使用分別實(shí)現(xiàn)了身份認(rèn)證、訪問(wèn)控制和加密傳輸?shù)脑O(shè)計(jì)。
　　④通過(guò)對(duì)框架中項(xiàng)目部署模塊和基于工廠模式的通用數(shù)據(jù)訪問(wèn)層的實(shí)現(xiàn)，方便了框架自身的擴(kuò)展和與系統(tǒng)的集成。
　　應(yīng)用和測(cè)試表