期刊文献+

基于动态校验码的敏感信息保护技术研究与实现

Techniques and Implementation of Dynamic-Verification-Code-Based Data Protection
下载PDF
导出
摘要 非法访问是数据库应用系统中数据安全受到的一种主要威胁.防火墙、身份验证、权限检查等各种传统安全技术为数据库内部的数据安全性提供了有效保障.但是,缓存到数据库外部的敏感数据(如账号)可能被非法获得并被利用进入系统,导致数据安全受到破坏.给出一种全新的基于动态校验码技术来保护可能缓存到数据库外部的敏感信息不被非法利用.动态校验码和部分敏感信息同时使用才能完成身份验证,并且DVC在每次使用后都会更新,这对保存在移动介质(如信用卡)上的重要信息或数据尤其具有现实意义.基于DVC技术的身份验证过程同时完成DVC的更新发布和异常报警,通过分析算法的复杂性和对特别案例的讨论,表明DVC验证方法是能够引入数据库系统并有效保护数据的一种可行技术.
作者 张孝
出处 《计算机研究与发展》 EI CSCD 北大核心 2007年第z3期207-213,共7页 Journal of Computer Research and Development
基金 国家自然科学基金项目(60473069,60496325)
  • 相关文献

参考文献12

  • 1[1]DoD 5200.28-STD-85.Trusted Computer System Evaluation Criteria.1985
  • 2[2]ISO/IEC 15408.Information Technology-Security Techniquess-Evaluation Criteria for IT Security,1999
  • 3[4]DNCSC-TG-021-91.Trusted Database Management System of TCSEC.1991
  • 4[5]NCSC-TG-005-87.Department of Defense,Trusted Network Interpretation of the TCSEC (TNI).1987
  • 5[6]GB/T 18336-2001.信息技术/安全技术/信息技术安全性评估准则.北京:中国标准出版社,2001
  • 6[8]D Elliott Bell,Leonard J LaPadula.Secure computer systems:Unified exposition and MULTICS interpretation.MITRE Corperatio,Techn Rep:ESD-TR-75-306,1976
  • 7[9]Ravi SandhuSushil,Jajodia.Honest databases that can keep secrets.The 14th NIST-NCSC National Computer Security Conference,Washington,1991
  • 8[10]Sushil Jajodia,Ravi Sandhu.Toward a multilevel secure relation data model.ACM SIGMOD 1991,Denver,Co,1991
  • 9[12]CREATE TRIGGER(Transact-SOL).http://msdn2.microsoft.com/en-us/library/ms189799.aspx,2006
  • 10[13]Oracle Corp.Label Security Administrator's Guide 10g Rel.1.http://download-uk.oracle.com/docs/cd/B14117_01/network.101/b10774/toc.htm,2003

二级参考文献11

  • 1CCIMB-99-031&032 & 033, Common Criteria for Information Technology Security Evaluation, Version 2. 1, August 1999
  • 2GB/T 18336-2001.信息技术/安全技术/信息技术安全性评估准则.2001.
  • 3Department Of Defense. Trusted Database Management System Of TCSEC, 1991
  • 4Elliott B D, LaPadula Leonard J. Secure computer systems: unified exposition and MULTICS interpretation, 1976
  • 5PostgreSQL8. 2, http://developer. postgresql. org/docs/postgres/
  • 6Microsoft Corp. SQL Server 2000, http://msdn. microsoft. com/library/default. asp? url=/library/en-us/tsqlref/ts create2 7eeq. asp
  • 7MySQL 5. 0. http://dev. mysql. com/doc/refman/5. 0/en
  • 8Microsoft Corp. SQL Server 2005. http://msdn2, microsoft.com/en-us/library/ms189799. aspx
  • 9Oracle Corp. Oracle9i Application Developer's Guide, 2002
  • 10Oracle Corp. Database SQL Reference 10g , 2003

共引文献5

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部