一卡通系统的数据库安全技术分析及安全增强技术研究

摘要

随着数字化校园的兴起和应用的深入，如今的校园一卡通系统规模越来越大，功能越来越复杂，在系统实际的应用中存在诸多问题，其中安全问题尤为突出。一卡通系统建立在校园网的基础上，系统涉及到一些敏感数据，许多关键的业务系统运行在数据库平台上，如果数据库安全无法保证，其上的应用系统也会被非法访问或破坏，如何有效防止应用中可能存在的各种攻击、破坏和欺诈，使校园一卡通的数据库系统可以在开放的网络环境中安全地运行，实现一套完整有效的数据库安全控制方案就成为校园一卡通系统中的重中之重。
　　本课题来源于淄博职业学院校园一卡通系统技术改造项目，该项目的研究目的在于:在对原一卡通系统数据库安全技术分析的基础上，引入新的数据库安全技术，进一步提高校园一卡通数据库系统的安全性，促进校园一卡通系统的应用向纵深发展。
　　论文首先根据数据库安全技术和一卡通系统在国内外的应用现状，按照一卡通系统的特点以及其数据库的安全需求，深入分析了系统结构及各组成部分的安全性和可靠性，重点研究了一卡通系统现有的数据库安全技术，主要基于 Oracle数据库系统，对数据库用户口令认证，基于角色的安全访问控制机制、细粒度审计监控机制、数据的备份与恢复等给出了技术实现，并通过存储过程、函数和程序包的方法对现有的数据库系统安全功能加以改进。最后设计了一套基于入侵检测技术的一卡通系统数据库安全增强方案，该方案将冗余和多样性技术相结合，有效整合入侵检测和入侵容忍技术，构造了外层防御，中间入侵检测，内层入侵容忍的安全增强数据库系统的模型。
　　文章最后对本文完成的工作进行了总结，指出了设计和实现中的不足，并指出了下一步的工作内容。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 引言

1.1 研究背景和意义

1.2 一卡通数据库安全研究与发展

1.3 课题研究内容

1.4 论文贡献

1.5 论文组织结构

第二章 一卡通系统需求及安全总体方案设计

2.1 系统简介

2.2 系统设计目标

2.3 系统结构设计

2.4 一卡通系统安全需求分析

2.5 本章小结

第三章 校园一卡通系统数据库安全设计技术基础

3.1 数据库安全概述

3.2 一卡通系统的数据库安全分析

3.3 本章小结

第四章 一卡通系统数据库安全的设计与实现

4.1 一卡通系统数据库用户口令管理

4.2 一卡通系统数据库用户二次登录法

4.3 建立基于角色的安全访问控制机制

4.4 建立安全的细粒度审计监控机制

4.5 一卡通系统数据库备份和恢复方案

4.6 基于容忍入侵的安全增强的数据库模型构建

4.7 针对数据库攻击手段的实验

4.8 本章小结

第五章 结论

致谢

参考文献