本文關(guān)鍵詞：多數(shù)據(jù)庫環(huán)境電子商務信息安全技術(shù)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：多數(shù)據(jù)庫系統(tǒng)具有異構(gòu)性、分布性、自治性、數(shù)據(jù)存放分散及數(shù)據(jù)共享范圍廣泛等特點,數(shù)據(jù)庫中敏感信息的存儲安全非常重要；而電子商務平臺中客戶端與服務器之間的認證問題以及數(shù)據(jù)在傳輸過程中的安全問題也都需要深入研究；而多數(shù)據(jù)環(huán)境電子商務平臺中多企業(yè)之間的數(shù)據(jù)訪問安全更應該得到重視。本課題來源于一個面向服裝銷售小微企業(yè)的進銷存管理平臺,該平臺采用SaaS(軟件即服務)模式,為企業(yè)提供一套應用軟件,每個企業(yè)都有自己的數(shù)據(jù)庫管理系統(tǒng),每個數(shù)據(jù)庫管理系統(tǒng)有一個表空間,每個表空間都存儲著關(guān)聯(lián)企業(yè)的數(shù)據(jù)。企業(yè)用戶需要與服務器相互認證、對敏感信息進行加密存儲并使用安全協(xié)議傳輸敏感信息,從應用層面保證電子商務交易的機密性、完整性、認證性和不可抵賴性。在交易安全的基礎(chǔ)上還需要對企業(yè)問的數(shù)據(jù)進行安全隔離,保證企業(yè)數(shù)據(jù)不能被其他企業(yè)非法訪問。采用SSL和SET安全協(xié)議保證企業(yè)數(shù)據(jù)的機密性、完整性、認證性和不可抵賴性；具體來講就是使用CA認證保證客戶端與服務器之間的認證性,數(shù)字簽名技術(shù)保證交易過程的不可抵賴性,加密技術(shù)保證交易數(shù)據(jù)的機密性,數(shù)字摘要技術(shù)保證交易數(shù)據(jù)的完整性。對多數(shù)據(jù)庫環(huán)境的電子商務平臺,可以使用CA認證及數(shù)據(jù)庫路由機制來保證企業(yè)之間的數(shù)據(jù)訪問安全。經(jīng)過分析和研究,課題確定了多數(shù)據(jù)庫環(huán)境電子商務信息安全的解決方案,該方案采用平臺級的CA認證實現(xiàn)企業(yè)與服務器的雙向認證；使用SSL協(xié)議實現(xiàn)從服務器到客戶端之間的網(wǎng)絡傳輸安全；結(jié)合CA認證與數(shù)據(jù)庫路由機制實現(xiàn)多企業(yè)之間的數(shù)據(jù)訪問安全；使用AES對稱加密算法實現(xiàn)企業(yè)敏感數(shù)據(jù)的加密存儲；并在此基礎(chǔ)上完成系統(tǒng)的角色權(quán)限管理子系統(tǒng),驗證了設(shè)計方案的可行性并且能夠為面向多企業(yè)的SaaS應用提供安全保障。
【關(guān)鍵詞】：多數(shù)據(jù)庫環(huán)境 信息傳輸 信息安全 身份認證
【學位授予單位】：北方工業(yè)大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP309
【目錄】：

• 摘要3-4
• Abstract4-10
• 第一章 緒論10-16
• 1.1 課題的研究背景及意義10-11
• 1.1.1 課題的研究背景10-11
• 1.1.2 課題的意義11
• 1.2 課題相關(guān)技術(shù)的國內(nèi)外研究現(xiàn)狀11-14
• 1.2.1 SaaS模式的發(fā)展現(xiàn)狀11-12
• 1.2.2 電子商務信息安全的發(fā)展現(xiàn)狀12-13
• 1.2.3 多數(shù)據(jù)庫系統(tǒng)的應用現(xiàn)狀13-14
• 1.3 課題主要研究內(nèi)容14
• 1.3.1 信息安全技術(shù)的研究14
• 1.3.2 多企業(yè)數(shù)據(jù)訪問安全技術(shù)的研究14
• 1.4 論文組織結(jié)構(gòu)14-15
• 1.5 本章小結(jié)15-16
• 第二章 相關(guān)理論與技術(shù)研究16-31
• 2.1 SaaS模式16-17
• 2.1.1 SaaS的概念16
• 2.1.2 SaaS的特點16-17
• 2.1.3 SaaS的應用17
• 2.2 信息安全相關(guān)理論研究17-22
• 2.2.1 電子商務信息安全技術(shù)研究18-19
• 2.2.2 多數(shù)據(jù)庫環(huán)境信息安全研究19-20
• 2.2.3 網(wǎng)絡安全協(xié)議20-22
• 2.3 信息安全技術(shù)研究22-28
• 2.3.1 身份認證技術(shù)22-24
• 2.3.2 對稱加密算法24-26
• 2.3.3 非對稱加密算法26-27
• 2.3.4 消息摘要算法27-28
• 2.4 相關(guān)算法的分析與選擇28-30
• 2.4.1 網(wǎng)絡安全協(xié)議的分析與選擇28-29
• 2.4.2 對稱加密算法的分析與選擇29
• 2.4.3 非對稱加密算法的分析與選擇29-30
• 2.4.4 消息摘要算法的分析與選擇30
• 2.5 本章小結(jié)30-31
• 第三章 多數(shù)據(jù)庫環(huán)境信息安全方案的設(shè)計31-40
• 3.1 信息安全的需求31-32
• 3.1.1 機密性31-32
• 3.1.2 完整性32
• 3.1.3 認證性32
• 3.1.4 不可抵賴性32
• 3.2 信息安全方案分析32-35
• 3.2.1 課題項目分析32-33
• 3.2.2 研究內(nèi)容分析33-34
• 3.2.3 研究方案分析34-35
• 3.3 課題研究方案設(shè)計35-39
• 3.3.1 整體方案的設(shè)計35-36
• 3.3.2 企業(yè)認證方案的設(shè)計36
• 3.3.3 企業(yè)數(shù)據(jù)訪問安全方案的設(shè)計36-37
• 3.3.4 系統(tǒng)權(quán)限管理方案的設(shè)計37-38
• 3.3.5 加解密方案的設(shè)計38-39
• 3.4 本章小結(jié)39-40
• 第四章 多數(shù)據(jù)庫環(huán)境信息安全方案的實現(xiàn)40-50
• 4.1 企業(yè)認證方案的實現(xiàn)40-43
• 4.1.1 CA根證書40-41
• 4.1.2 服務器證書41
• 4.1.3 客戶端證書41-42
• 4.1.4 客戶端驗證42-43
• 4.1.5 服務器端驗證43
• 4.2 企業(yè)數(shù)據(jù)訪問安全方案的實現(xiàn)43-45
• 4.2.1 路由切換方案的實現(xiàn)43-44
• 4.2.2 數(shù)據(jù)訪問安全方案的實現(xiàn)44-45
• 4.3 系統(tǒng)權(quán)限管理方案的實現(xiàn)45
• 4.3.1 資源管理的實現(xiàn)45
• 4.3.2 角色管理的實現(xiàn)45
• 4.3.3 倉庫權(quán)限管理的實現(xiàn)45
• 4.4 加解密方案的實現(xiàn)45-47
• 4.4.0 企業(yè)對稱密鑰的生成46
• 4.4.1 企業(yè)對稱密鑰的存儲46
• 4.4.2 數(shù)據(jù)加解密流程的實現(xiàn)46-47
• 4.5 信息安全平臺應用集成的實現(xiàn)47-49
• 4.6 本章小結(jié)49-50
• 第五章 實驗與結(jié)果分析50-60
• 5.1 實驗環(huán)境50-51
• 5.1.1 硬件環(huán)境介紹50
• 5.1.2 軟件環(huán)境介紹50-51
• 5.2 企業(yè)認證的實驗與結(jié)果分析51-56
• 5.2.1 企業(yè)認證的實驗51-55
• 5.2.2 企業(yè)認證的結(jié)果展示55
• 5.2.3 企業(yè)數(shù)據(jù)安全訪問的結(jié)果展示55-56
• 5.3 系統(tǒng)權(quán)限管理的結(jié)果展示56-57
• 5.3.1 資源管理的結(jié)果展示56-57
• 5.3.2 角色管理的結(jié)果展示57
• 5.3.3 倉庫權(quán)限管理的結(jié)果展示57
• 5.4 數(shù)據(jù)庫加解密的結(jié)果分析57-58
• 5.4.1 數(shù)據(jù)庫加密結(jié)果分析58
• 5.4.2 數(shù)據(jù)庫解密結(jié)果分析58
• 5.5 本章小結(jié)58-60
• 第六章 總結(jié)與展望60-62
• 6.1 總結(jié)60-61
• 6.2 展望61-62
• 參考文獻62-65
• 申請學位期間的研究成果及發(fā)表的學術(shù)論文65-66
• 致謝66

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 顧進;不同數(shù)據(jù)庫環(huán)境中數(shù)據(jù)互用問題的探討[J];計算機工程;1995年06期

2 程芳權(quán);彭智勇;宋偉;任毅;;可信數(shù)據(jù)庫環(huán)境下無證書認證的可信密鑰共享[J];計算機科學與探索;2010年09期

3 陳夏梅,張登銀;在VC++環(huán)境下DAO工作機制及應用[J];電子工程師;2005年03期

4 高復先;;MIS建設(shè)的認識與實踐[J];計算機世界;1994年01期

5 梁宏偉;數(shù)據(jù)庫環(huán)境下的容災解決方案[J];信息系統(tǒng)工程;1999年02期

6 ;OmniConnect鴻雁傳情[J];每周電腦報;1997年43期

7 普布;張瓊;拉巴次仁;;基于數(shù)據(jù)庫環(huán)境的Web氣象信息服務系統(tǒng)的安全策略[J];西藏科技;2008年10期

8 陳春松;;使用OEM 10g Grid Control進行Oracle數(shù)據(jù)庫環(huán)境集中管理[J];計算機系統(tǒng)應用;2010年03期

9 袁菊明;Client/Server數(shù)據(jù)庫環(huán)境下的系統(tǒng)開發(fā)初探[J];浙江經(jīng)專學報;1997年04期

10 林松;SYBASE數(shù)據(jù)庫環(huán)境中客戶/服務器實現(xiàn)方式[J];自動化博覽;1999年05期

中國重要會議論文全文數(shù)據(jù)庫 前3條

1 程芳權(quán);彭智勇;宋偉;任毅;;可信數(shù)據(jù)庫環(huán)境下無證書認證的可信密鑰共享[A];NDBC2010第27屆中國數(shù)據(jù)庫學術(shù)會議論文集A輯二[C];2010年

2 馮玉才;蔡詔;李東;;移動多數(shù)據(jù)庫環(huán)境下并發(fā)控制的一種解決方案(英文)[A];第十九屆全國數(shù)據(jù)庫學術(shù)會議論文集（研究報告篇）[C];2002年

3 宋偉;彭智勇;程芳權(quán);李文海;胡文斌;任毅;;可信數(shù)據(jù)庫環(huán)境下面向服務的自適應密文數(shù)據(jù)查詢方法[A];NDBC2010第27屆中國數(shù)據(jù)庫學術(shù)會議論文集A輯一[C];2010年

中國重要報紙全文數(shù)據(jù)庫 前3條

1 曉嫻;標準化Dell的速戰(zhàn)策略[N];中國電子報;2005年

2 本報記者 吳曉偉;�；畔⒒瘮U張[N];計算機世界;2003年

3 郭旭;走進新時代[N];中國計算機報;2004年

中國碩士學位論文全文數(shù)據(jù)庫 前3條

1 劉桂蘭;云數(shù)據(jù)庫環(huán)境下數(shù)據(jù)檢索關(guān)鍵技術(shù)研究[D];石家莊鐵道大學;2015年

2 李同剛;多數(shù)據(jù)庫環(huán)境電子商務信息安全技術(shù)研究[D];北方工業(yè)大學;2016年

3 王濱;基于實時歷史數(shù)據(jù)庫環(huán)境下的CIM模型研究[D];華北電力大學;2012年

  本文關(guān)鍵詞：多數(shù)據(jù)庫環(huán)境電子商務信息安全技術(shù)研究，由筆耕文化傳播整理發(fā)布。

，

本文編號：261934