| | | | | 基于入侵容忍的集成数据库安全结构 | | | 李方涛;朱小燕;孟丽荣 | | | 提出了一种综合的数据库安全结构,该结构利用密码学知识,设计了加密认证模块,实现了数据的完整性、机密性,并保证了源数据的合法性。该结构还具有单一错误检测修正功能,单一错误的纠正,可以容忍在数据传输过程中的错误,实现了数据库的外部级入侵容忍。内部容忍模块给出了一种基于入侵容忍的内部数据库结构,提高数据库的柔性和抵御入侵的能力。该系统不仅具有入侵容忍功能,而且还具有加密认证功能,适用于安全需求较高的领域。
【作者单位】:清华大学计算机系智能技术与系统国家重点实验室 北京100084(李方涛;朱小燕);山东大学计算机科学与技术学院 山东济南250061(孟丽荣)
【关键词】:入侵容忍;加密;认证;数据库安全;错误纠正
【分类号】:TP311.13
【DOI】:cnki:ISSN:1000-7024.0.2006-22-036
【正文快照】:
0引言当今世界数据库的应用越来越广泛,越来越深入,例如,企业的管理控制、电子商务、银行系统等领域,都需要数据库存储的大量机密信息。因此数据库安全已经成为重要而不可忽视的问题。数据库安全是指任何数据库任何部分都不允许受到恶意侵害或未经授权的存取或修改。其主要内涵 | | | | | |  推荐 下载CAJ全文  下载PDF全文 | | | CAJViewer7.0阅读器支持所有CNKI文件格式,AdobeReader仅支持PDF格式 | | | | Integrated database security architecture based on intrusion-tolerance | | | LI Fang-tao1;ZHU Xiao-yan1;MENG Li-rong2(1.National Laboratory of Intelligent Technology and Systems;Department of Computer;Tsinghua University;Beijing 100084;China;2.College of Computer Science and Technology;Shangdong University;Jinan 250061;China) | | | An integrated database security architecture is proposed.The encryption/authentication component,making use of cryp-tographic knowledge,not only makes the database integrity and confidentiality,but also have the function of detecting and correcting the single error.The single error correction tolerate the transfer's intrusion,and this enables the outer-level intrusion-tolerance.Inner intrusion-tolerant component provides an intrusion-tolerance based database security structure.The flexibility and the ability of protecting from attacks are improved.This system has the functions of not only intrusion-tolerance,but also encryption and authe-ntication.So it can apply to fields where the higher security level is needed.
【Keyword】:intrusion tolerance;encryption;authentication;database security;error correction |
| | | | | | 1 | 刘坤; 基于入侵容忍的CA认证中心设计与研究 [J]; 计算机安全; 2008年02期 | | 2 | 郑丽娟,褚蓓蓓,周文峰,兰海波; 一种新的基于神经网络的入侵容忍系统 [J]; 河北省科学院学报; 2006年04期 | | 3 | 王慧强,戎檄; 基于异构平台的入侵容忍COTS服务器设计与实现 [J]; 计算机工程; 2006年03期 | | 4 | 左永利,吴中福,吴开贵,邓伟; 基于角色访问的数据库自适应容侵结构 [J]; 计算机科学; 2007年06期 | | 5 | 陈驰,夏思淝,赵华伟; 入侵容忍数据库中选举流程的设计 [J]; 计算机应用与软件; 2003年01期 | | 6 | 郭萍; 基于入侵容忍的CA认证中心设计 [J]; 计算机工程; 2007年11期 | | 7 | 郭大伟,安宁; 入侵容忍系统设计 [J]; 计算机工程与应用; 2005年29期 | | 8 | 邓伟,吴中福,叶春晓,钟将; 基于角色访问的非冗余数据库容侵结构 [J]; 计算机科学; 2006年06期 | | 9 | 乔佩利,冯晶莹; 一种入侵容忍系统在Internet上的应用 [J]; 哈尔滨理工大学学报; 2007年01期 | | 10 | 吴修锋,史清华; 入侵容忍数据库中数据库动态同步的解决方案 [J]; 计算机应用与软件; 2007年02期 |
|
| | | | | | 1 | 张大海,徐建闽; 数字签名技术在高速公路不停车电子收费系统中的应用 [A];科技、工程与经济社会协调发展——河南省第四届青年学术年会论文集(下册) [C]; 2004年 | | 2 | 郑霁,丁筱春; 采用微软的CryptAPI进行公钥加密和解密 [A];第六届全国计算机应用联合学术会议论文集 [C]; 2002年 | | 3 | 张贞凯,于凤芹,李从宏; 一种用于认证的分数傅立叶加密域的数字水印算法 [A];2006中国控制与决策学术年会论文集 [C]; 2006年 | | 4 | 陈兴蜀,沈昌祥; IKE中公共密钥加密的分析及改进 [A];第六届全国计算机应用联合学术会议论文集 [C]; 2002年 | | 5 | 杨云松,孙旭光,梅文华; 嵌入式软件的加解密分析 [A];第六届全国计算机应用联合学术会议论文集 [C]; 2002年 | | 6 | 陈永强,孙华宁; 基于二维混沌映射的数字图像加密算法 [A];中国粮油学会第三届学术年会论文选集(下册) [C]; 2004年 | | 7 | 刘建国; 基于Web的公文流转系统设计与实现 [A];第一届全国Web信息系统及其应用会议(WISA2004)论文集 [C]; 2004年 | | 8 | 陈中治; 加密狗的发展及应用 [A];中国公路学会计算机应用学会2002年年会学术论文集 [C]; 2002年 | | 9 | 施文荣,张洪祥; VPN技术在烟草系统销售管理及电子政务办公中的应用 [A];中国烟草行业信息化研讨会论文集 [C]; 2004年 | | 10 | 秦科,刘乃琦; 二叉树与信息加密 [A];’2004计算机应用技术交流会议论文集 [C]; 2004年 |
|
|
|