题名 基于多模态生物特征识别的高校门禁系统设计与实现
被引量:6
1
作者
伍倩 崔炜荣 汪超 王康
机构
安康学院信息化建设与管理处
出处
《现代电子技术》
北大核心
2024年第2期37-43,共7页
文摘
为解决传统门禁系统对实体校园卡的过度依赖、数据应用能力差、无法形成精细化管理等问题,在已有门禁系统架构基础上,基于一卡通专网,采用分布式架构设计了一种基于多模态生物特征识别的高校智慧门禁系统。该系统集采集管理、生物数据库、算法服务、校门口出入管理、访客出入管理、公寓管理、设备管理和出入权限管理等功能于一体,实现了校园出入口的智慧化管理,提升了校园安全管理效率,为下一步的智慧校园建设奠定了应用基础。
关键词
多模态生物特征识别 智慧门禁系统 生物数据库 校园安全管理 智慧校园 B/S架构
Keywords
multimodal biometric feature identification smart access control system biometric database campus security management smart campus B/S architecture
分类号
TN919‐34
[电子电信—通信与信息系统]
TP399
[自动化与计算机技术—计算机应用技术]
题名 数据库安全的研究与进展
被引量:60
2
作者
宋志敏 南相浩 唐礼勇 余嘉宁
机构
解放军信息工程大学 北京大学计算机系 总参第
出处
《计算机工程与应用》
CSCD
北大核心
2001年第1期85-87,共3页
文摘
文章对近年来的数据库安全的研究作了总结,并展望了未来数据库安全的研究方向。
关键词
DBMS 数据库 安全 访问控制 操作系统
Keywords
DBMS, database security , access control , Instantiation
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
题名 数据库安全技术研究
被引量:66
3
作者
朱良根 雷振甲 张玉清
机构
西安电子科技大学研究生院 中国科学院研究生院国家计算机网络入侵防范中心
出处
《计算机应用研究》
CSCD
北大核心
2004年第9期127-129,138,共4页
基金
国家信息关防与网络安全保障持续发展计划资助项目 国家"863"计划资助项目 (2 0 0 2AA1 42 1 51 ) +1 种基金 中国科学院知识创新工程方向性资助项目 (KGCX2 - 1 0 6) 北京市科技计划项目资助 (H0 2 0 1 2 0 0 90 53 0 )
文摘
对过去30多年来的数据库安全技术的研究进行了总结,并在此基础上设计出了一种安全级别至少为B1的安全数据库体系结构,展望了数据库安全研究的方向。
关键词
数据库安全 安全模型 访问控制 DAC MAC RBAC
Keywords
database security security Modelaccess control DAC MAC RBAC
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
题名 基于密码学的访问控制和加密安全数据库
被引量:11
4
作者
袁春 文振焜 张基宏 钟玉琢
机构
清华大学深圳研究生院信息学部 深圳大学信息工程学院
出处
《电子学报》
EI
CAS
CSCD
北大核心
2006年第11期2043-2046,共4页
基金
国家自然科学基金(No.60573132) 国家自然科学基金(No.60503063) 深圳市项目(No.200507)
文摘
在数据库安全领域的研究中,“数据库管理者”对数据库安全带来的安全隐患越来越受到研究者的关注,尤其是在基于互联网的网络应用提供商(Internet service provider)模式的数据库系统中,这种安全威胁更为严重.传统的数据库访问控制(存取控制)方法,对此安全隐患不能提供有效的安全防范.密码学的安全数据库技术,因为其基于数学难解问题的计算复杂性,成为解决数据库安全问题的日渐重要的方法.本文分析了迄今为止各种不同的,针对分布式数据库应用的安全威胁,并对密码学安全数据库中的基于密码学的访问控制算法和加密数据库技术进行了综述,并对各类方法的密码学原理,算法特性以及其优缺点进行了分析和描述.
关键词
密码学 安全数据库 访问控制 加密数据库
Keywords
cryptographic ,security database access control encryption database
分类号
TP311.11
[自动化与计算机技术—计算机软件与理论]
题名 分布式数据库系统的安全机制
被引量:17
5
作者
鞠海玲 宁洪 郑若忠 陈怀义 孙庭凯
机构
国防科学技术大学计算机学院 济南军区技术局
出处
《计算机工程与应用》
CSCD
北大核心
2000年第3期98-100,111,共4页
文摘
分布式数据库安全的核心技术是用户身份验证和访问控制。文章首先介绍了分布式数据库系统及其安全的核心技术,接着分析了在分布式数据库中实现用户身份验证和访问控制的特殊需求,并描述了一种满足这些特殊需求的安全机制,最后分析了这种安全机制的执行性能和安全特性。
关键词
分布式数据库 安全机制 加密 数据库系统
Keywords
Distributed database ,User Authentication,access control ,security Mechanism,Encmption
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
题名 一种基于角色的数据库安全访问控制方案的设计与实现
被引量:13
6
作者
王秀坤 杨南海 张志勇
机构
大连理工大学计算机科学与工程系
出处
《计算机应用研究》
CSCD
北大核心
2003年第3期87-88,107,共3页
文摘
在管理信息系统和决策支持系统的研究与广泛应用中,后台数据库的安全性问题至关重要。采用了基于角色访问控制模型的数据库安全性设计方案。该方案利用后台数据库的安全管理机制,结合具体角色实现了权限所及的安全访问控制,并成功地运用于"黑龙江防洪决策支持系统"等多个实际的工程项目中,有效地解决了安全访问控制问题。
关键词
角色 数据库安全 访问控制 设计 管理信息系统 决策支持系统 信息安全
Keywords
Information System database security Role access control
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
TP399
[自动化与计算机技术—计算机应用技术]
题名 数据库安全性控制的研究
被引量:9
7
作者
徐龙琴 刘双印 沈玉利
机构
广东海洋大学信息学院
出处
《计算机应用与软件》
CSCD
2009年第5期138-140,156,共4页
基金
广东省自然科学基金项目(7010116) 广东省粤港关键领域重点突破项目(2006A25007002) 广东省科技计划项目(2006B23004006)
文摘
针对目前数据库面临的安全威胁,从数据库安全的内涵出发,分析影响数据库安全的因素,提出数据库系统的安全体系三个层次框架。重点论述这三个层次的数据库安全控制采取的技术手段和措施,并在此基础上设计了一种安全数据库体系结构,实现数据库多层安全控制技术协作与管理,更可靠地保证数据库的安全。最后展望数据库安全研究的方向。
关键词
数据库安全 存取控制 数据库加密 推理控制
Keywords
database security access control database encryption reasoning control
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
TN943.6
[电子电信—信号与信息处理]
题名 RBAC与MAC在多级关系数据库中的综合模型
被引量:13
8
作者
李斓 冯登国 徐震
机构
中国科学院软件研究所信息安全国家重点实验室
出处
《电子学报》
EI
CAS
CSCD
北大核心
2004年第10期1635-1639,共5页
基金
国家 973项目 (No .G1 9990 3580 2 ) 国家自然科学基金 (No .60 0 2 52 0 5 +1 种基金 60 2 730 2 7) 国家 863项目 (No .2 0 0 2AA1 4 1 0 80 )
文摘
多级安全数据库的安全策略需要各种模型来表达 ,访问控制模型是其中之一 .强制访问控制 (MAC)模型保证多级数据库中的信息流动符合系统的安全策略 .利用基于角色的访问控制 (RBAC)来实现MAC能方便多级安全数据库的权限管理 .提出了一种MAC与RBAC的综合模型 ,定义了多级角色与内部角色的概念 ,并给出了综合模型中经过修改后的操作 ,使得系统能自动地完成符合强制访问控制策略的用户权限的管理 .该模型方便了管理员的权限管理 ,适合用户较多 ,安全层次比较复杂的多级关系数据库系统 .最后给出了模型的部分实现机制 .
关键词
数据库安全 访问控制 综合模型 基于角色的访问控制 强制访问控制
Keywords
database security access control integrated model RBAC MAC
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 触发器在实现数据库安全方面的新应用
被引量:13
9
作者
康效龙 张玉清 田玉敏
机构
西安电子科技大学计算机科学与工程学院 中国科学院研究生院国家计算机网络入侵防范中心
出处
《计算机工程》
EI
CAS
CSCD
北大核心
2005年第19期157-159,共3页
基金
北京市科技计划基金资助项目(H020120090530)
文摘
针对目前大量利用数据库漏洞提升用户权限后的恶意篡改攻击,设计并实现了一种新的触发器应用,基于安全事件发生前或发生过程中构建了一层用户自定义的访问控制功能,提高了数据库的安全性,并在一定程度上,改变了目前数据库保护中主要依赖于事后恢复的局面。
关键词
触发器 数据库安全 访问控制
Keywords
Trigger database security : access control
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
题名 航空专用网环境Web数据库加密技术的研究
被引量:3
10
作者
卢秉亮 朱健 王玉湘 甄雷
机构
沈阳航空工业学院计算机学院 沈阳航空职业技术学院计算机工程系
出处
《计算机工程与设计》
CSCD
北大核心
2009年第5期1074-1075,1095,共3页
基金
辽宁省教育厅高等学校科学技术研究基金项目(202023085)。
文摘
介绍了航空专用网络环境下对数据库进行加密的技术及实现过程。加密系统由用户验证、访问控制、加密/解密引擎和控制列表4部分组成,采用对称密钥DES加密算法,数据库中的数据经加密系统处理后成为形式上的无规则乱码。经实际测试表明,数据量没有明显增加,数据库的访问效率没有出现显著的下降,能够避免非法用户盗取或修改数据库中的数据,达到了提高数据库安全性的目的。
关键词
网络数据库 数据库安全 用户验证 访问控制 加密/解密引擎 访问列表
Keywords
network database database security user authentication access control encrypt/decrypt engine access list
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
TP309.2
[自动化与计算机技术—计算机系统结构]
题名 数据库访问控制研究综述
被引量:17
11
作者
赵宝献 秦小麟
机构
南京航空航天大学信息科学与技术学院
出处
《计算机科学》
CSCD
北大核心
2005年第1期88-91,共4页
基金
航空科学基金(编号:02F52033)
文摘
信息技术的迅速发展使数据库面临的安全更加复杂,访问控制(Access Control)是数据库安全领域的一个重要部分。本文首先回顾了传统的数据库访问控制各自存在的缺点,并总结了传统访问控制的不足之处,由此引出了现代访问控制方法——使用控制(Usage Control,UCON),在此基础上总结了数据库访问控制技术的发展现状,并指出了在此方面进行研究的难点和需要解决的关键问题,并对今后发展的趋势进行了展望。
关键词
数据库安全 使用控制 自主访问控制 DAC 角色访问控制
Keywords
database security access control Usage control
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
题名 数据库安全模型NDMAC的设计及应用
被引量:4
12
作者
夏辉 柏文阳 汪星 樊征 张剡
机构
南京大学计算机科学与技术系计算机软件新技术国家重点实验室
出处
《计算机应用研究》
CSCD
北大核心
2005年第1期134-136,共3页
基金
国家"863"计划资助项目(2002AA141091)
文摘
系统地描述了适用于增强型安全数据库的通用安全模型NDMAC的设计及应用。该模型参考了Bell LaPadula,Jajodia Sandhu等经典安全模型,充分考虑增强方式数据库安全的特点以及传统安全模型在实用中遇到的问题,对经典模型进行改进,使模型兼备安全性和实用性,并介绍了NDMAC模型软件系统。
关键词
数据库安全 强制访问控制 多级安全模型
Keywords
database security Mandatory access control Multi-Level security Model
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
题名 当前流行的DBMS安全机制的剖析
被引量:10
13
作者
邵佩英 孙淑玲
机构
中国科技大学研究生院
出处
《计算机科学》
CSCD
北大核心
1999年第4期31-33,共3页
文摘
1.引言信息系统的逻辑安全性环节有:存储信息的安全、访问信息的安全和传输信息的安全。数据库和它的管理系统作为信息数据的存储地和处理访问地,应能对信息数据的安全存储和安全访问提供服务,具有安全防范的能力。包括:向合法用户提供可靠的信息服务;拒绝执行不正确的数据操作;拒绝非法用户对数据库的访问;且能跟踪记录,以便为追查责任提供证据和迹象。本文首先分析和总结在信息系统开发实践中对数据库的安全需求,然后针对这些需求,查阅有关资料和实际使用经验,对当前流行的几种关系型数据库管理系统Oracle,IBM DB2,Sybase,Informix,Microsoft SQL Server的安全机制进行综合剖析,通过剖析展示它们的共同安全机制,并介绍它们各自为了加强安全机制所作的努力和改进。
关键词
DBMS 数据库 安全机制 信息系统
Keywords
Information system, database , security , access control
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
G202
[文化科学—传播学]
题名 数据库安全的研究与进展
被引量:4
14
作者
王德强 张锐 谢立 宋娇
机构
南京大学计算机系 南京大学数学系
出处
《计算机科学》
CSCD
北大核心
2002年第12期26-30,共5页
基金
国家"863"资助(NO:863-301-6-4)
文摘
Being an important part of Information System, Database Security has absorbed much attention fordecades. First, we bring forth the Database Security's contents, properties of data: sensitivity, integrity and availabil-ity. Several access control models to guarantee these properties are described in this paper. Due to the challengesbrought by advanced DBMSs such as OODBMS and ADBMS, we also discuss some security topics in these fields. Atthe end of this paper, the encryption control and inference control are reviewed together with some trend of thedatabase security technology in the future.
关键词
数据库安全 数据模型 数据库管理系统 主动数据库系统
Keywords
database security ,DAC,MAC,RBAC,MLR,OODBS,ADBMS,Inference control ,encryption control
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
题名 安全数据库隐私保护和访问控制集成研究
被引量:8
15
作者
余永红 柏文阳
机构
安徽财经大学信息工程学院 南京大学计算机软件新技术国家重点实验室
出处
《计算机应用研究》
CSCD
北大核心
2010年第10期3876-3879,共4页
基金
国家"863"计划资助项目(2007AA01Z448) 安徽省省级高校自然科学研究重(KJ2010A003)
文摘
数据库数据的合法使用和隐私保护是现代安全数据库系统面临的新挑战。针对目前单方面考虑隐私保护或访问控制技术难以同时满足数据库信息安全和处理性能需求的不足,提出一种集成访问控制和隐私保护技术的安全数据库模型,通过建立查询审计隐私保护模型中的查询可疑性与授权视图访问控制模型中查询有效性之间的关系,形成统一的查询判断方法,并给出多项式时间复杂度的审计算法和集成的安全检查框架,以同时实现数据库系统隐私保护和访问控制的安全功能。
关键词
安全数据库 隐私保护 访问控制 集成
Keywords
secure database privacy protection access control integration
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于用户鉴别码的加密系统设计
被引量:2
16
作者
马晨华 陆国栋 裘炅 赵阳
机构
浙江大学工程及计算机图形学研究所 浙江树人大学
出处
《计算机工程》
CAS
CSCD
北大核心
2003年第22期43-44,100,共3页
基金
国家"863"CIMS主题基金资助项目(2001AA412010)
文摘
通过引入中心加密服务器的方式对现有的数据库加密体系结构进行了改造,实现了加密数据与加密密钥的分离,有效防止了攻击者对系统数据的窃取。并且针对数据库加密密钥管理及用户存取权限控制,提出了一种用户鉴别码模型,能有效地提高系统加密密钥管理的强度,同时在一定程度上防范了目前系统在存取权限控制方面的很多漏洞。
关键词
管理信息系统 数据库加密 存取权限控制 中心加密服务器 用户鉴别码
Keywords
MIS database encryption access control encryption serverUser identity code
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
题名 可信数据库—概念、发展和挑战
被引量:3
17
作者
彭智勇 杨鏖丞 任毅
机构
武汉大学计算机学院 武汉大学计算中心软件工程国家重点实验室 通信指挥学院网络管理中心
出处
《计算机应用》
CSCD
北大核心
2008年第11期2741-2744,共4页
基金
国家自然科学基金重大研究计划面上项目(90718027)
文摘
数据库的可信性正受到越来越多的关注。综述了国内外研究成果,提出了可信数据库的基本概念。对保证数据库可信性的访问控制、密文查询、隐私保护机制的研究现状和研究成果进行了总结,分析了现有研究成果中存在的一些问题,提出了可信数据库研究中存在的一些难点问题。
关键词
可信数据库 访问控制 密文查询 隐私保护
Keywords
trusted database access control encrypted data query privacy protection
分类号
TP311.12
[自动化与计算机技术—计算机软件与理论]
题名 基于角色的访问控制技术在大型系统中的应用
被引量:10
18
作者
张世明 杨寅春
机构
上海第二工业大学
出处
《计算机工程与设计》
CSCD
北大核心
2006年第19期3723-3725,共3页
文摘
在大型信息管理系统中,后台数据库的安全访问至关重要。通过分析基于角色的访问控制(role-basedaccesscontrol,RBAC)模型结构,提出并设计了大型管理系统中数据库安全访问控制的方法。使用角色定义有效地确定了不同用户在系统中的访同权限,有利于实现系统中各成员的职能分工和系统安全运行。
关键词
大型信息管理系统 数据库 基于角色的访问控制 权限 安全
Keywords
large management information system database role based safe access control permission security
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
题名 电子政务中数据加密的研究
被引量:2
19
作者
荣江 王文杰 刘泽新
机构
中国科学院研究生院
出处
《计算机工程》
EI
CAS
CSCD
北大核心
2006年第6期178-180,共3页
文摘
针对电子政务中数据存在的安全隐患以及加密数据导致服务速度降低等问题,探讨通过采用的专用加密服务器与在客户端加/解密相结合的方式加/解密数据,在提高服务速度的同时,增强了数据与密钥的安全性。并对访问控制方法、基于密级的加密方法等一些细节问题进行了介绍。
关键词
数据库加密 密钥 访问控制 密级
Keywords
database encryption Key access control security level
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 基于数字水印的数据库角色访问控制模型
被引量:4
20
作者
郑吉平 秦小麟 崔新春
机构
南京航空航天大学信息科学与技术学院
出处
《电子学报》
EI
CAS
CSCD
北大核心
2006年第10期1906-1910,共5页
基金
国家自然科学基金(No.60673127) 江苏省高技术研究计划基金(No.BG2004005) 航空科学基金(No.02F52033)
文摘
角色授权是角色访问控制模型中一个重要部分,已有形式化方法大都集中在显式的描述上.本文在研究已有的RBAC模型基础上,结合关系数据库水印技术信息隐藏的特点,提出一种基于数字水印的数据库角色访问控制模型及其实现框架,重点研究了与角色授权相关的水印算法,并给出模型在入侵容忍安全数据库模型中的实现.
关键词
角色访问控制 数字水印 安全数据库模型 入侵容忍
Keywords
Role-based access control (RBAC) digital watermark security database modelintrusion tolerance
分类号
TP392
[自动化与计算机技术—计算机应用技术]
