國內資料庫學術論文
資料庫是構成網路安全的重要組成部分,其中的安全和隱私保護也是重點問題。下面是小編為大家精心推薦的國內學術論文資料庫,希望能夠對您有所幫助。
國內學術論文資料庫篇一
資料庫服務
摘 要:隨著計算機網路環境的不斷髮展,人們對計算機的依賴程度逐漸增強。這就使得計算機的網路安全被廣泛關注,資料庫是構成網路安全的重要組成部分,其中的安全和隱私保護也是重點問題。本文針對資料的完整性和機密性進行安全和隱私保護的研究,並提出合理化的建議。
關鍵詞:資料庫服務;網路安全;隱私保護
中圖分類號:TP311.13
隨著網路的不斷髮展和資訊化的相互交流日益密切。計算機的網路資訊保安尤為重要,針對繁瑣的資料處理和服務,企業迫切的需要安全的維護系統進行相應的資料資訊保安保護。資料庫服務是新時代的產物,同時能夠滿足企業的資訊保安的需求,推動了企業的可持續發展。
1 資料庫服務
1.1 資料庫服務概念。資料庫服務是保護企業和個人安全資訊的重要手段,它是與本地資料管理一樣的資料管理的服務體系。這項技術的發展受到了社會各界的關注,並且得到了一定程度的發展。在現階段存在的資料庫有MySQLHosting***Adhost***,IBM Data Center Outsourcing Services等。資料庫服務可以稱之為資料外包,就是資料的所有者將企業的資料庫的建立、升級、管理和維護交由相應的專業管理機構進行資料管理。其將資料進行外包的過程對企業自身的發展也有著重要的作用,減少了企業進行購買維護軟體與硬體之間的費用,並減少了維護和管理過程中的人員僱傭的問題[1]。
1.2 資料庫服務框架。針對一定的體系,構成這樣的體系具備相應的結構框架。其中涉及到三個因素,分別為資料庫服務提供者***DSP***、資料擁有者***DO***和資料的請求者***DReq***。這三個構成了相應的模型。如下圖1所示。
圖1
三者之間有著一定的聯絡和相互之間的作用。服務提供者和資料擁有者之間進行資訊的傳遞過程,涉及到了企業員工的資訊和相應的財務資訊,所以在傳遞的過程中應該注意資料加密措施。上述模型的關係,主要是針對這三者之間的傳遞作用,包括資料的請求者和資料庫的提供服務者之間的查詢和相應的結果反饋,還有資料的擁有者和資料庫提供者之間的驗證結構傳送[2]。
2 安全與隱私保護
2.1 資料機密性。其中資料的機密性是保證資料的安全的重要保證,資料加密和資料的相關分佈是構成資料機密性的重要保證。
2.1.1 資料加密。資料的加密能夠確保資訊之間的傳遞具有安全性的效果。由於資料的提供者的不可信度,在目前的資料庫的服務專案當中,主要的加密形式是對資料進行擁有者之間進行加密工作,並在請求者進行相應的資料過濾和解密處理方式進行資料處理。在資料加密的過程當中,必須確保資料的準確性,在進行加密的過程中相應的技術人員應該嚴格的進行加密工作,確保資訊和資料之間的安全。在資料的傳輸過程中針對資料的訪問應該制定一定的訪問密碼,限制訪問的程度,減少訪問過程中資料的缺失。確保使用者傳輸資料的安全效能。做到資料的機密工作安全進行[3]。
2.1.2 資料分佈。資料的加密是對資料進行查詢的過程中具有一定的影響,資料分佈方式則是另外的一種方式方法,其主要的原理就是針對相應的資料進行分類別處理,只有這樣的處理當時,才能確保資料的安全效能。運用子孫定理進行研究和分析,並根據資料的分佈形式進行處理。保證資料在傳輸的過程中存在安全問題,確保資料的安全性。
2.2 資料的完整性和完備性。資料的完整性和安全性是保證資料安全的重要形式。實現其資料的完整性和完備性的特點能夠從幾個方面進行分析,其中的數字簽名和概率的計算時維護資料完整性和完備性的重要體現形式。
2.2.1 數字簽名。當前大多數的數字簽名方法能夠保證資料傳輸和檔案簽署的安全性,實現資料的完整性和完備性。數字簽名是通過對稱密碼和非對稱密碼的一種演算法。非對稱密碼通常在非對稱的演算法上得到相應的應用,數字簽名被廣泛的應用究其原因就是自身的相應優點,簽名的優點有可信性、不可偽造性和不可重用性等特點,簽名具有一定的獨立性,能夠確保簽署的安全性,不可抵賴和仿造,確保資料查詢結果的安全和準確[4]。
2.2.2 概率方法分析。概率方法的實施主要基於完整的審查方法和雙重加密的方法。其中審計方法是通過資料庫當中的偽造元素和原始資料進行研究,根據傳遞之間的偽造元素和原始資料的完備性的驗證進行分析,確保資料安全。雙重加密是對相應的資料進行處理,確保完整性。通過關聯形式進行資料的加密,為資料的安全提供雙重的保障。
3 存在問題與挑戰
隨著我國的資訊化時代的推進,指定資訊化的資料管理平臺至關重要,這是能夠確保資料安全發展的重要服務專案,但由於缺少硬體設施,致使發展受到阻礙。在資料庫服務當中的,主要存在以下的問題和挑戰。
3.1 查詢處理。對於資料的正確查詢,實現有效的查詢方式至關重要。其中的模糊匹配和精確查詢都需要不斷的發展來實現。只有在資料分佈的過程當中才能夠實現精確的查詢方式,但是針對描述性的查詢方式則比較欠缺。文獻的查詢只是僅限於相應個體查詢,連續性的查詢的文獻缺乏相應的文獻則比較少。目前的查詢方式還是具有一定的侷限性,不利於連續查詢的方式。
3.2 隱私和公共資料的管理。在多數的文獻的參考當中應該注意資料庫當中的使用者的敏感資訊,使用者在使用資料庫的過程中不只是要查詢其自身的資訊,其中的周邊資訊也需要了解。特別是服務資料庫的提供者,在進行共有的資訊查詢時,需要進行注意。可以在資料庫的提供過程中增加相應附加值,建立私有資訊與公有資訊的無縫結合,對資料進行整合,在查詢時可以針對查詢內容進行推薦資訊提示,不洩露個人的私有資訊[5]。
3.3 訪問限制。訪問限制的使用能確保安全性,但是資料庫服務當中的針對訪問限制的研究有限。訪問限制的實施主要集中於服務提供者進行限制作用,這使得工作和查詢的效率過低,缺乏相應的控制機制的建立,需要未來的發展。
4 結束語
歸納並總結了資料庫服務當中存在的因素,並簡要說明了資料庫在當前的服務當中存在的問題和缺點,隨著社會科技的不斷進步,資料庫服務當中的安全問題和隱私安全都會得到一定程度的發展。使得資料庫服務逐漸的完善,促進社會資料管理機制的發展。
參考文獻:
[1]李瑞軒,董新華,辜希武.移動雲服務的資料安全與隱私保護綜述[J].通訊學報,2013***12***:158-166.
[2]餘永紅,柏文陽.外包資料庫服務隱私保護方法[J].計算機應用,2010***10***:267-269.
[3]餘永紅,柏文陽.基於敏感資料加密的分散式安全資料庫服務研究[J].計算機應用研究,2010***09***:350-353.
[4]宋建華,稅光澤.無線感測器網路的資料安全與隱私保護[J].微型機與應用,2013***03***:4-6.
[5]金山.物聯網資訊保安與隱私保護研究[J].計算機光碟軟體與應用,2013***16***:38-40.
作者簡介:馮志棟***1976-***,浙江舟山人,本科,工程師,研究方向:計算機應用。
作者單位:中國移動舟山分公司,浙江舟山 316021
點選下頁還有更多>>>國內學術論文資料庫