返回
信息系统安全通过程序设计多方位控制策略的探讨new

信息系统安全通过程序设计多方位控制策略的探讨new

ID:34456436

大小:162.48 KB

页数:4页

时间:2019-03-06

信息系统安全通过程序设计多方位控制策略的探讨new_第1页
信息系统安全通过程序设计多方位控制策略的探讨new_第2页
信息系统安全通过程序设计多方位控制策略的探讨new_第3页
信息系统安全通过程序设计多方位控制策略的探讨new_第4页
资源描述:

《信息系统安全通过程序设计多方位控制策略的探讨new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、CN4321258/TP计算机工程与科学2006年第28卷第3期ISSN10072130XCOMPUTERENGINEERING&SCIENCEVol128,No13,2006文章编号:10072130X(2006)03200112033信息系统安全通过程序设计多方位控制策略的探讨OntheStrategiesforControllingtheDataSecurityofInformationSystemThroughProgramingBasedonMultipleAspects12孟宪虎,陈锐12MENGXian2hu,CHENRui(1.浙江财经学院信息学院,

2、浙江杭州310012;2.哈尔滨工业大学管理学院,黑龙江哈尔滨150001)(1.SchoolofInformation,ZhejiangUniversityofFinanceandEconomics,Hangzhou310012;2.SchoolofManagement,HarbinUniversityofTechnology,Harbin150001,China)摘要:信息系统安全需要从多方面予以保障。可是,人们当前在很多情况下是分开考虑的,比如有些主要从数据库方面关注,考虑数据库自身的数据安全、访问控制和数据一致性;而有些着眼于从程序结构、设计方法等来满足系统

3、安全。实际中,用户使用数据库中的数据不是直接从中得到的,而是经过展现在他们面前的程序界面实现的,从用户看到的程序界面到数据库本身的数据,中间可能经过了多个程序控制的环节,而将数据库和程序设计一起考虑,如何提高系统的安全性并不多见。本文探讨了如何通过程序设计对数据库进行多方位控制来保证信息系统所使用的数据的安全。Abstract:Thesecurityofinformationsystemsneedstobeguaranteedfrommultipleaspects.However,atpresent,peoplecon2siderthemseparately.For

4、example,somepeoplefocusonthedatabase,suchasdatasecurity,theaccesscontrolanddataconsis2tencyofthedatabaseitself;whileothersconcentrateontheprogramstructures,designmethodsandotheraspectstosatisfytheneedsofsystemsecurity.Actually,thedatausedbyusersisnotacquireddirectlyfromthedatabase,butf

5、romthevisualinterfaceforusers.Fromthevisualinterfacetothedatainthedatabase,theremaybeseveralprogram2controlsteps,buthowtoassociatethedatabasewiththeprogramdesigntoassurethesystemsecurityisrare.Thispaperdiscusseshowtocontrolthedatabasefrommulti2pleaspectsthroughprogramming,andthenguaran

6、teethesecurityofthedatausedininformationsystems.关键词:信息系统;数据库;数据安全;程序设计;多方位控制Keywords:informationsystem;database;datasecurity;programdesign;multiple2aspectcontrol中图分类号:TP309文献标识码:A虑很少。信息系统的安全措施包括技术性措施和非技术性1引言措施。非技术性措施有计算机安全立法、加强管理等;技术性措施可分为计算机系统级的安全措施和应用级的安全措近几年来,随着企事业管理需求的快速发展,基于内部施。有关

7、计算机系统安全性研究多数集中在计算机系统级管理和对外交流的信息系统越来越多地被应用起来。所安全。在信息系统开发中,安全主要应该考虑应用级安全以,管理信息系统除了应具有比较完善的使用功能外,最重问题。实际上,许多流行的操作系统和数据库管理系统都要的莫过于网络系统及其应用系统的安全问题。由于大多具有较高的安全级,再加上防火墙和入侵检测系统,应该说数系统的安全仅考虑和外界的隔离,而极大地忽视了内部应用系统该安全了。但是,应当说明,像这样的系统安全并应用程序对数据使用带来的安全问题,所以外部防范设备不能解决信息系统由于应用程序自身不健全带来的安全问投资很大,而内部程序设

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。