數(shù)據庫安全增強系統(tǒng)模型的研究.pdf

1、隨著我國信息化的不斷發(fā)展，數(shù)據庫得到日益廣泛的應用。同時，開放復雜的網絡環(huán)境，使數(shù)據庫中的數(shù)據受到了越來越多攻擊威脅，所以，數(shù)據庫安全技術研究也就成為了計算機技術研究領域中一個重要的分支。 目前，我國數(shù)據庫安全技術研究主要有安全數(shù)據庫管理系統(tǒng)和數(shù)據庫安全增強系統(tǒng)兩個方向，本文主要從數(shù)據庫安全增強系統(tǒng)的角度出發(fā)，參考經典的TCSEC監(jiān)視器模型，在數(shù)據庫客戶端和服務器端之間建立一個代理系統(tǒng)，來完成數(shù)據庫的安全通信、SQL分析和訪問控

2、制等功能。本文主要在以下幾個方面開展了研究： 一、從TCSEC準則出發(fā)，根據數(shù)據庫系統(tǒng)的安全需求，構建了一種數(shù)據庫安全增強系統(tǒng)模型，從結構上分為客戶端接口和安全數(shù)據庫代理兩部分。 二、進行了系統(tǒng)的實現(xiàn)方案的設計，應用標準ODBC規(guī)范實現(xiàn)客戶端接口，應用SSL安全協(xié)議，保證客戶端接口與安全數(shù)據庫代理的通信安全。 三、參考PostgreSQL分析器，提出了基于LEX和YACC的SQL語句分析算法，應用該算法建立SQL