XCLW23619 数据库信息系统的威胁模型与安全解决方案的设计与实施 (字数:8142)摘要数据库系统是当今大多数信息系统中数据存储和处理的核心。由于数据库中常常含有各类重要或敏感数据,如商业机密数据、个人隐私数据、甚至是涉及国家或军事秘密的重要数据等,且存储相对集中,因而针对数据库的攻击往往能达到最为直接的效..
|
XCLW23619 数据库信息系统的威胁模型与安全解决方案的设计与实施 (字数:8142) 摘要 数据库系统是当今大多数信息系统中数据存储和处理的核心。由于数据库中常常含有各类重要或敏感数据,如商业机密数据、个人隐私数据、甚至是涉及国家或军事秘密的重要数据等,且存储相对集中,因而针对数据库的攻击往往能达到最为直接的效果。例如Verizon Business的年度计算机破坏报告中提到,在近年的数据丢失案中据库破坏占据了30%,而在数据入侵的统计中,数据库入侵则高达75%。不仅如此,针对数据库系统的成功攻击往往导致黑客获得所在操作系统的管理权限,从而为整个信息系统带来更大程度的破坏,如服务器瘫痪、数据无法恢复等等。目前,绝大部分信息系统都采取了一定的安全防护措施来保护数据库的安全性,但仅仅只有安全防护是不够的。当攻击发生后,我们至少应该知道系统是怎样遭到攻击的,怎样才能恢复数据;此外还要知道系统存在什么漏洞,如何能使系统在受到攻击时有所察觉,如何获取攻击者留下的证据等。数据库安全审计技术就是在这样的需求下被提出的。本文首先分析了当前国内外数据库安全研究发展状况,阐述了数据库安全和审计的基本理论,讨论了数据库的安全标准,提出了数据库安全审计的一般模型。 目录 摘要 I 引言 1 第1章.数据库审计概述 1 1.1概述 1 1.2目的 2 1.3安全的意义 2 第2章.数据库面临的威胁 4 2.1数据库威胁信息 4 2.1.1概述 4 2.1.2威胁模型 4 2.2数据库信息安全意义与理解 7 2.2.1概述 7 2.2.2构建安全模型(盘路和堡垒机) 7 2.2.3解决的意义 8 第3章 医疗系统数据库审计威胁模型检测实现 9 3.1医疗信息系统特点 9 3.2医疗信息系统安全模型 9 3.2.1盘路在医疗信息系统中的运用 9 3.2.2堡垒机在医疗信息系统中的运用 11 参考文献 13 致谢 13
|
| 上一篇:数据库信息系统的威胁模型与安全.. | 下一篇:数据库技术在教师信息管理系统中.. |
| 点击查看关于 数据库 信息系统 威胁 模型 安全 解决方案 设计 实施 的相关范文题目 | 【返回顶部】 |