Web数据库系统的安全性分析.doc
浙江工业大学浙西分校毕业设计(论文)题目:Web数据库系统的安全性分析作者:系(部):信息与电子工程系专业班级:0职称:2006年5月26日浙江工业大浙西分校信电系毕业设计(论文)2摘要计算机和网络技术的广泛应用,给信息安全提出了更高的要求,在信息系统开发设计过程中,安全性能总是被放在首要的位置,成为信息系统生存的关键。数据库是基于WEB信息系统的核心组成部分,面临来自外部和内部的双重威胁,对其进行加密等安全处理,是进行数据保护的有效手段。本文介绍了几种流行的Web数据库访问技术,同时针对Web数据库的安全问题给出了一个初步的安全模型。关键词:数据库;Web安全;访问控制浙江工业大浙西分校信电系毕业设计(论文)3SummaryThewideapplicationsofcomputerandInternettechnologycallforahigherdemandontheinformationsecurity.Intheprocessofexploringanddesigninganinformationsystem,securityhasalwaysbeengiventhefirstpriority,whichiscriticalforthesurvivaloftheinformationsystem.AsthenuclearpartofWEBinformationsystem,databasefacesthedoublethreatscominginternallyandexternally.Dosuchasencryptionsecurityprocessbecomestheeffectivemeansfordataprotection.SeveralpopularaccesstechnologiesareintroducedandaprimarysecuritymodelofWebDatabaseisgiveninthepaper.Keywords:Database;Websafety;accesscontrol浙江工业大浙西分校信电系毕业设计(论文)4目录第一章引言.61.1本课题的研究意义.71.2本论文的目的、内容及作者的主要贡献.7第二章Web数据库的研究现状及设计目标.82.1相近研究课题的特点及优缺点分析.82.2现行研究存在的问题及解决办法.92.3本课题要达到的设计目标.9第三章Web数据库的访问技术及安全分析.113.1Web数据库的安全威胁.113.2Web数据库访问技术.133.2.1CGI/API技术.133.2.2ASP技术.143.2.2.1ASPWeb数据库的安全漏洞.153.2.2.2ASPWeb数据库的安全防护.163.2.3Java/JDBC技术.18第四章Web数据库安全管理技术与实现.204.1Web数据库安全模型.204.2Web数据库安全管理技术.214.2.1防火墙技术.214.2.2身份认证和授权控制.224.2.3监视跟踪和审计.254.2.4存储过程.26