摘要
非法访问是数据库应用系统中数据安全受到的一种主要威胁.防火墙、身份验证、权限检查等各种传统安全技术为数据库内部的数据安全性提供了有效保障.但是,缓存到数据库外部的敏感数据(如账号)可能被非法获得并被利用进入系统,导致数据安全受到破坏.给出一种全新的基于动态校验码技术来保护可能缓存到数据库外部的敏感信息不被非法利用.动态校验码和部分敏感信息同时使用才能完成身份验证,并且DVC在每次使用后都会更新,这对保存在移动介质(如信用卡)上的重要信息或数据尤其具有现实意义.基于DVC技术的身份验证过程同时完成DVC的更新发布和异常报警,通过分析算法的复杂性和对特别案例的讨论,表明DVC验证方法是能够引入数据库系统并有效保护数据的一种可行技术.
出处
《计算机研究与发展》
EI
CSCD
北大核心
2007年第z3期207-213,共7页
Journal of Computer Research and Development
基金
国家自然科学基金项目(60473069,60496325)