透明数据加密在高校就业系统中应用

透明数据加密在高校就业系统中应用

ID:6052178

大小:28.00 KB

页数:6页

时间:2018-01-01

透明数据加密在高校就业系统中应用_第1页
透明数据加密在高校就业系统中应用_第2页
透明数据加密在高校就业系统中应用_第3页
透明数据加密在高校就业系统中应用_第4页
透明数据加密在高校就业系统中应用_第5页
资源描述:

《透明数据加密在高校就业系统中应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、透明数据加密在高校就业系统中应用  摘要:数据库是高校就业系统设计的核心,数据库加密是保障数据安全有效的方法。文章结合高校就业系统的体系结构及设计,探讨了数据库加密的必要性和加密算法的选择。并以SQLServer2008为平台,分析了透明数据加密的原理和使用情境,最后给出透明加密的具体实现。关键词:信息系统;加密算法;透明数据加密;证书;SQLserver2008中图分类号:TP393文献标识码:A文章编号:1009-3044(2013)17-3949-041概述随着我国信息化建设的快速发展,高等教育信

2、息化管理推进持续进行,绝大多数高校都进行了信息管理系统的建设。高校就业管理系统是数字化校园建设的重要组成部分,就业管理信息系统的普遍使用,大大提高了高校管理效率和服务质量。由于网络的普及和信息技术的发展,数据信息的安全越来越受到重视。数据库是系统中信息共享的基础,数据库加密技术是保障数据安全的有效手段之一[1]。本文就高校就业管理信息系统的设计及数据库安全进行讨论,并以SQLServer62008为平台,提出了多种机制和技术来保护数据和数据库的方案,并实现了透明数据加密(TDE)技术在信息系统中的应用。

3、2高校就业信息管理系统的体系结构和功能设计2.1功能设计由于现高校学生人数的持续增加,办公范围的不断扩大,学生就业任务越来越重,数据量也不断增加,就业信息管理系统能真正的实现大范围、多用户的协同工作,提高办公的工作效率,降低数据信息的出错率。系统模块结构图如图1所示。按照系统功能设计,可以把学生信息管理系统划分为用户登录和注册模块、用户和角色管理模块、就业单位信息管理模块、BBS就业论坛模块、就业意向信息管理模块等9个模块,就业信息登记管理是该系统中的核心功能。2.2体系结构基于信息安全、实施成本、维护

4、成本,特别是系统稳定性等方面的考虑,系统选择以.NETFramework4.0作为开发和执行环境,采用SQLServer2008+ASP.NET4.0+IISOnWindows2003的组合。即以Windows2003系统搭建平台,SQLServer2008和IIS分别作为数据库服务器和Web服务器,采用ASP.NET程序设计语言构建的跨操作系统平台的多层模式(如图2)。其中,Microsoft.NETFramework4.0是微软最新的开发和运行环境,简化了在高度分布式Internet6环境中的应用程

5、序开发[2]。通过设计前的OOAD(面向对象分析与设计)将系统功能进行模块划分,不同的设计人员分别开发不停地DLL,再将这些组件组合起来构造一个新的系统。.NET4.0强大的组件对象模型,将应用推广到组件级别。特别地,在组件间现在也可以应用设计模式。这样不同的编程语言和库可以无缝地协同工作来创建Windows、Web或Mobile应用程序,使得构建、部署、管理变的简单。3数据库加密的探讨数据库存放了系统营运的核心数据,一旦意外被窃取或遗失,对于用户造成的损失是巨大的。信息系统安全主要包括密码策略设计、审

6、核策略制定、数据库服务器隔离以及授权机制和应用程序验证等[3]。其中,数据加密是数据库安全的有效方法。对于机密数据的保护,SQLServer2008提供了透明数据加密技术,进一步提高了数据库系统的防御能力。3.1数据库加密的必要性信息系统中的数据库面临着严重的安全威胁,威胁主要来自自然灾害、恶意攻击、硬件故障或管理缺失等。其中对数据库安全威胁最大的是人为恶意攻击。恶意攻击将造成数据被窃取、数据篡改、丢失等多种安全威胁[4]。其攻击手段主要有:1)数据库管理人员对数据的使用权限管理不规范,导致非授权用户非

7、法窃取或篡改数据。62)通过Dos攻击,造成系统过载或系统瘫痪,拒绝合法用户的服务访问。3)植入病毒、特洛伊木马等破坏性程序,攻击者利用这个潜伏的程序,修改被控计算机的参数设定、文件复制、窃取硬盘内容。4)在网络传输线上采用搭线窃听、电磁侦听、传输监控等手段非法窃取信息。5)系统的安全漏洞导致软件保护功能失效,破坏了存取机制。数据库系统面临多种安全威胁,针对高度机密与敏感度的数据,防范意外遗失或被恶意窃取,采取数据加密技术处理。通过加密,让数据变得模糊且无法识别,不仅让具备管理特权的人员或入侵的黑客无法

8、知道数据内容,即使数据不幸泄露或丢失,其数据也难以被人破译。SQLServer2008建立了一套完整地安全机制模型,可以根据需要组合使用来设计和是的安全模式,从而提高数据库系统的安全性。对于重要数据的保护,SQLServer2008的“透明数据加密”提供了较高的数据库系统防御机制。3.2透明加密数据的原理与使用情境普通的加密技术有对称密钥,非对称密钥等方式,这些加密技术主要用来保护局部的机密数据。在SQLServer62008版本上新增加了

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。