浅析Microsoft SQL Server数据库电子商务应用的信息安全问题

由于SQLServer与Windows系统之间的高度兼容性，使得它在很多电子商务用户中得到广泛应用。然而端口型的SQLServer数据库系统本身不加以防范，就能够被分析工具软件连接到数据库，并且绕过操作系统方面的安全机制，威胁到电子商务用户信息资源的安全。加强SQLServer本身的安全防范是保护广大电子商务用户信息资源安全的重要内容。     

浅析网络数据库安全及防范策略

网络数据库安全问题一直是围绕着数据库管理的重要问题,数据的丢失以及数据库被非法用户的侵入使得网络数据库安全性的研究尤为重要.本文论述了网络环境下数据库所面临的安全威胁,并分析了提高网络数据库安全性的解决办法及防范策略.     

关于数据库系统访问权限的探讨

数据库访问的安全一直都是用户备受关注的问题,建立对数据库的访问权限是保护数据库安全策略之一,也是数据库系统安全应用的有效保证。本文在探讨数据库系统安全意义的基础上,介绍了几种常用的数据库安全技术,研究利用对数据库访问权限的设置,提高数据库访问门户的安全性。     

如何实现数据存储的安全保护和数据库加密

在计算机技术广泛应用的今天，数据库的安全保护问题关系着国家、企业和用户个人的切身利益，是值得注意和解决的问题。从数据库的基本构成和系统安全结构以及将数据库中重要的存储数据加密等方面来研究解决数据库的存储安全和加密问题。     

数据库产品应用日渐成熟

目前,国内将近八成的行业用户已使用了数据库,其应用比例达到78.5%。由此看来,数据库的应用已得到用户的认可,在他们的眼中,数据库已成为信息化最基本也是最重要的手段之一。     

SQL Server数据库的安全策略设计与应用

数据库中大量数据的集中存放和管理,日渐成为非法入侵者攻击的焦点,数据库的安全越来越多地受到网络安全、操作系统安全、用户等多方面因素的影响,已成为信息安全的主要研究课题之一。     

以sql server 2000为例谈sql server数据库系统安全构建

微软的sql server是一种广泛使用的数据库,很多电子商务网站、企业内部信息化平台等都是基于sql server上的,数据库系统中存在的安全漏洞和不当的配置通常会造成严重的后果.sql server的安全性机制实现了数据库的an安全性,保证了客户端操作数据的安全性.在实际应用中,用户可以根据系统对安全性的的不同需求采用合适的方式来完成数据库系统安全体系的设计.     

Acegi在电子商务系统中的应用

本文分析yAcegi安全框架,详细说明TAcegi安全框架的工作过程.举例说明YAcegi安全框架的具体应用,讨论了如何利用Acegi进行web资源的认证和授权.使用一种基于数据库的策略来对Acegi资源配置进行动态扩展,满足电子商务系统中用户在运行期间的动态改变权限的需求.     

MD5加密算法在校园网信息安全中的应用

本文介绍MD5加密算法的基本原理,举例说明该算法在用ASP和ASP.NET开发WEB应用程序时安全保护数据库中用户密码这一重要数据的方法。     

电子商务中网络基础设施的安全方案

企业发展电子商务的最大顾虑是安全问题,网络基础设施的安全在很大程度上决定了整个系统的安全,本文先提出计算机网络安全体系结构,然后从系统平台选择、客户机配置、访问控制策略设计、程序设计、数据库冗余备份及用户资格认证等方面给出安全解决方案。此方案的实施提高了电子商务系统的安全性。     

试析计算机数据库的安全防范措施

随着科学技术的不断发展,计算机技术也正处于快速发展阶段。计算机技术在工作生活中的广泛应用,许多知名企业或商业信息都在运用计算机数据库存储信息。计算机数据库是对信息的管理和储存,而且在管理和输送信息方面有着非常重要的作用,但是计算机数据库在实际的应用中存在着很多的安全问题,给用户带来了烦恼和不便。笔者就计算机数据库的安全防范措施作了分析。     

基于关系数据库的关键词查询研究

关系数据库关键词查询技术是目前数据库和信息检索领域研究的热点问题之一,它所研究的主要问题是根据用户提交的若干个查询关键词,从数据库中查询出相关的信息,应用这种技术使得普通用户或者Web用户可以有效地访问关系数据库.     

即席查询研究

即席查询,数据库应用最普遍的一种查询,利用数据仓库技术,可以让用户随时可以面对数据库,获取所希望的数据.使用此功能的用户都必须对关系型数据库操作有一定的了解,同时对目前的底层数据库有比较深刻的认识。它是一种条件不固定,格式灵活的查询报表。     

面向现代电子商务的网上银行安全问题探讨

网上银行的安全是网银用户最为关心的问题,银行和相关部门也一直在采取多种措施致力完善,保证客户的交易安全。但是,网上银行业务的安全,需要政府各部门、各银行金融机构、用户等各方的共同努力,从多方面入手,才能得到有效保证。     

网银数据下载加密组件的工作原理

对网上银行信息系统而言,数据安全是第一位的,重要数据都通过数据加密后存储在网上银行数据库。但是,网银用户将数据下载到本地以后却以明文形式存储。而个人计算机的的安全环境目前相对比较薄弱,下载到本地的网银数据除了容易被第三者非法访问外,还受到来自互联网的木马等网络攻击的安全威胁,很容易造成用户网银数据的泄密。本文中的解决方案,不会改变用户正常使用网银的习惯,也不影响现有的网银系统,数据的加密处理过程对用户透明。用户的本地计算机中,也不用安装文件保险箱等其他安全软件,而且加密文件也可以在计算机之间任意拷贝、备份和归档,都不会影响数据的安全性。这种方案,无疑是一种非常方便的轻量级数据文件安全解决方案,能够在保证安全要求的基础上,通过最简便有效的方法,解决了网银用户本地数据的安全问题。     

一种移动核心网用户数据库访问控制模型

移动核心网的用户数据库有其自身的特点,使用基于角色的访问控制(RBAC)模型能够实现权限和用户的分离,但其限定过于笼统,使得访问效率和安全性成为无法兼顾的问题.以角色访问控制模型和D-S证据理论为基础,利用数据库内在的审计功能,与配置自定义规则相结合,可实现对数据库访问的灵活控制,提高核心网数据库的安全性.     

异构分布式数据库中数据交换技术的实现

在网络计算模式已得到广泛应用的今天,对于一个大的企业,各部门使用不同的数据库系统经常出现,异构数据库在现实中难以避免.因此在网络环境下,通过xml,我们可以实现网上数据的交换、处理.而在异构数据系统中实现了数据的透明访问,用户就可以将异构分布式数据库系统看成普通的分布式数据库系统.     

内部网webserver发布实现

本文主要研究如何实现家庭局域网上的webserver终端(如网络家电、安防设施等)对外发布,即外部互联网用户怎样访问到内部家庭局域网中的webserver终端。它的实现过程主要是:内部终端webserver通过linux中点对点协议ppp进行拨号上网,每次拨号上网isp都会为网关分配一个ip,该地址被写入存放在internet上预先安装mysql数据库服务器中的数据库,当外部用户访问内部终端webserver时,首先要通过访问该数据库服务器得到当前网关IP地址,再根据内部webserver地址和外部地址加端口号的地址映射关系(地址重定向),实现访问内部webserver终端。     

污染源在线监测系统设计

地理信息系统(GIS,Geographic Information System)在近几年里发展非常迅速,其可视化效果和地理分析功能结合数据库信息管理在很多领域中都得到了非常广泛的应用,本系统是GIS系统在环境保护方面的一个应用,它的实现为用户提供了一个方便、直观、快捷的信息维护、查询、统计、分析的综合应用系统.本文介绍了<污染源在线监测系统>的技术路线与功能特点.     

浅谈如何解决中药材电子商务软件中信息不安全方案

新型的电子商务模式在改变了传统的中药材交易模式,降低交易成本的同时,存在着Cookie技术安全、软件对用户输入的数据没有进行合法判断、数据传输过程未有效加密以及数据库的敏感信息加密算法简单等安全问题。为提高中药材电子商务软件的信息安全,应对应用程序、传输的数据进行对称加密,对数据库中的敏感信息进行不可逆加密,对称加密体系和非对称加密体系结合使用,定期更换数据库系统密码。