基于Web数据库的油田信息系统的安全策略
Web数据库是基于Internet/Intranet的应用系统,由于互连网络的开放性和通信协议的安全缺陷,以及在网络环境中数据存储和对其访问与处理的分布性特点,网上传输的数据很容易受到破坏、窃取、篡改、转移和丢失。这些危害通常是对网络的攻击引起的,如身份窃取 ,假冒、数据窃取、否认、错误路由、拒绝服务和业务量分析等。另外,用户在操作、管理以及对系统的安全设置上的失误,同样会给网络安全带来危害。这些危害给数据信息的完整性、可用性、隐私性、可靠性带来了巨大的威胁。 开发Web数据库应用系统的重点在服务器端脚本的编写,数据库的规划设计。开发人员编写的程序直接反映了用户的执行流程,用户处理信息、获得信息的渠道。因此为了保证数据信息的完整性、可用性、可靠性、保密性,为了使应用程序更加健壮有效,在编程过程中,应利用访问控制机制,控制不同用户的访问权限;应利用鉴别交换机制以口令密码等确定实体的身份,以便分配权限;应利用数据加密、数字签名等办法确定有效的安全传输:同时应建立有效的审计追踪系统。 除了以上介绍的安全策略外,数字签名、实体鉴别、证书信任机制等的使用,也能进一步提高系统的安全性。总之,安全问题是任何网络应用系统都必须考虑的主要问题。是十分重用的环节,必须加以重视,保证应用万无一失。
油田信息系统 安全策略 Web数据库 网络安全
王建宇
天津大港油田地质研究院地球物理所 天津 300280
国内会议
海南三亚
中文
206-209
2003-12-03(万方平台首次上网日期,不代表论文的发表时间)