本文關(guān)鍵詞：多數(shù)據(jù)庫(kù)環(huán)境電子商務(wù)信息安全技術(shù)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：多數(shù)據(jù)庫(kù)系統(tǒng)具有異構(gòu)性、分布性、自治性、數(shù)據(jù)存放分散及數(shù)據(jù)共享范圍廣泛等特點(diǎn),數(shù)據(jù)庫(kù)中敏感信息的存儲(chǔ)安全非常重要；而電子商務(wù)平臺(tái)中客戶端與服務(wù)器之間的認(rèn)證問題以及數(shù)據(jù)在傳輸過程中的安全問題也都需要深入研究；而多數(shù)據(jù)環(huán)境電子商務(wù)平臺(tái)中多企業(yè)之間的數(shù)據(jù)訪問安全更應(yīng)該得到重視。本課題來源于一個(gè)面向服裝銷售小微企業(yè)的進(jìn)銷存管理平臺(tái),該平臺(tái)采用SaaS(軟件即服務(wù))模式,為企業(yè)提供一套應(yīng)用軟件,每個(gè)企業(yè)都有自己的數(shù)據(jù)庫(kù)管理系統(tǒng),每個(gè)數(shù)據(jù)庫(kù)管理系統(tǒng)有一個(gè)表空間,每個(gè)表空間都存儲(chǔ)著關(guān)聯(lián)企業(yè)的數(shù)據(jù)。企業(yè)用戶需要與服務(wù)器相互認(rèn)證、對(duì)敏感信息進(jìn)行加密存儲(chǔ)并使用安全協(xié)議傳輸敏感信息,從應(yīng)用層面保證電子商務(wù)交易的機(jī)密性、完整性、認(rèn)證性和不可抵賴性。在交易安全的基礎(chǔ)上還需要對(duì)企業(yè)問的數(shù)據(jù)進(jìn)行安全隔離,保證企業(yè)數(shù)據(jù)不能被其他企業(yè)非法訪問。采用SSL和SET安全協(xié)議保證企業(yè)數(shù)據(jù)的機(jī)密性、完整性、認(rèn)證性和不可抵賴性；具體來講就是使用CA認(rèn)證保證客戶端與服務(wù)器之間的認(rèn)證性,數(shù)字簽名技術(shù)保證交易過程的不可抵賴性,加密技術(shù)保證交易數(shù)據(jù)的機(jī)密性,數(shù)字摘要技術(shù)保證交易數(shù)據(jù)的完整性。對(duì)多數(shù)據(jù)庫(kù)環(huán)境的電子商務(wù)平臺(tái),可以使用CA認(rèn)證及數(shù)據(jù)庫(kù)路由機(jī)制來保證企業(yè)之間的數(shù)據(jù)訪問安全。經(jīng)過分析和研究,課題確定了多數(shù)據(jù)庫(kù)環(huán)境電子商務(wù)信息安全的解決方案,該方案采用平臺(tái)級(jí)的CA認(rèn)證實(shí)現(xiàn)企業(yè)與服務(wù)器的雙向認(rèn)證；使用SSL協(xié)議實(shí)現(xiàn)從服務(wù)器到客戶端之間的網(wǎng)絡(luò)傳輸安全；結(jié)合CA認(rèn)證與數(shù)據(jù)庫(kù)路由機(jī)制實(shí)現(xiàn)多企業(yè)之間的數(shù)據(jù)訪問安全；使用AES對(duì)稱加密算法實(shí)現(xiàn)企業(yè)敏感數(shù)據(jù)的加密存儲(chǔ)；并在此基礎(chǔ)上完成系統(tǒng)的角色權(quán)限管理子系統(tǒng),驗(yàn)證了設(shè)計(jì)方案的可行性并且能夠?yàn)槊嫦蚨嗥髽I(yè)的SaaS應(yīng)用提供安全保障。
【關(guān)鍵詞】：多數(shù)據(jù)庫(kù)環(huán)境 信息傳輸 信息安全 身份認(rèn)證
【學(xué)位授予單位】：北方工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP309
【目錄】：

• 摘要3-4
• Abstract4-10
• 第一章 緒論10-16
• 1.1 課題的研究背景及意義10-11
• 1.1.1 課題的研究背景10-11
• 1.1.2 課題的意義11
• 1.2 課題相關(guān)技術(shù)的國(guó)內(nèi)外研究現(xiàn)狀11-14
• 1.2.1 SaaS模式的發(fā)展現(xiàn)狀11-12
• 1.2.2 電子商務(wù)信息安全的發(fā)展現(xiàn)狀12-13
• 1.2.3 多數(shù)據(jù)庫(kù)系統(tǒng)的應(yīng)用現(xiàn)狀13-14
• 1.3 課題主要研究?jī)?nèi)容14
• 1.3.1 信息安全技術(shù)的研究14
• 1.3.2 多企業(yè)數(shù)據(jù)訪問安全技術(shù)的研究14
• 1.4 論文組織結(jié)構(gòu)14-15
• 1.5 本章小結(jié)15-16
• 第二章 相關(guān)理論與技術(shù)研究16-31
• 2.1 SaaS模式16-17
• 2.1.1 SaaS的概念16
• 2.1.2 SaaS的特點(diǎn)16-17
• 2.1.3 SaaS的應(yīng)用17
• 2.2 信息安全相關(guān)理論研究17-22
• 2.2.1 電子商務(wù)信息安全技術(shù)研究18-19
• 2.2.2 多數(shù)據(jù)庫(kù)環(huán)境信息安全研究19-20
• 2.2.3 網(wǎng)絡(luò)安全協(xié)議20-22
• 2.3 信息安全技術(shù)研究22-28
• 2.3.1 身份認(rèn)證技術(shù)22-24
• 2.3.2 對(duì)稱加密算法24-26
• 2.3.3 非對(duì)稱加密算法26-27
• 2.3.4 消息摘要算法27-28
• 2.4 相關(guān)算法的分析與選擇28-30
• 2.4.1 網(wǎng)絡(luò)安全協(xié)議的分析與選擇28-29
• 2.4.2 對(duì)稱加密算法的分析與選擇29
• 2.4.3 非對(duì)稱加密算法的分析與選擇29-30
• 2.4.4 消息摘要算法的分析與選擇30
• 2.5 本章小結(jié)30-31
• 第三章 多數(shù)據(jù)庫(kù)環(huán)境信息安全方案的設(shè)計(jì)31-40
• 3.1 信息安全的需求31-32
• 3.1.1 機(jī)密性31-32
• 3.1.2 完整性32
• 3.1.3 認(rèn)證性32
• 3.1.4 不可抵賴性32
• 3.2 信息安全方案分析32-35
• 3.2.1 課題項(xiàng)目分析32-33
• 3.2.2 研究?jī)?nèi)容分析33-34
• 3.2.3 研究方案分析34-35
• 3.3 課題研究方案設(shè)計(jì)35-39
• 3.3.1 整體方案的設(shè)計(jì)35-36
• 3.3.2 企業(yè)認(rèn)證方案的設(shè)計(jì)36
• 3.3.3 企業(yè)數(shù)據(jù)訪問安全方案的設(shè)計(jì)36-37
• 3.3.4 系統(tǒng)權(quán)限管理方案的設(shè)計(jì)37-38
• 3.3.5 加解密方案的設(shè)計(jì)38-39
• 3.4 本章小結(jié)39-40
• 第四章 多數(shù)據(jù)庫(kù)環(huán)境信息安全方案的實(shí)現(xiàn)40-50
• 4.1 企業(yè)認(rèn)證方案的實(shí)現(xiàn)40-43
• 4.1.1 CA根證書40-41
• 4.1.2 服務(wù)器證書41
• 4.1.3 客戶端證書41-42
• 4.1.4 客戶端驗(yàn)證42-43
• 4.1.5 服務(wù)器端驗(yàn)證43
• 4.2 企業(yè)數(shù)據(jù)訪問安全方案的實(shí)現(xiàn)43-45
• 4.2.1 路由切換方案的實(shí)現(xiàn)43-44
• 4.2.2 數(shù)據(jù)訪問安全方案的實(shí)現(xiàn)44-45
• 4.3 系統(tǒng)權(quán)限管理方案的實(shí)現(xiàn)45
• 4.3.1 資源管理的實(shí)現(xiàn)45
• 4.3.2 角色管理的實(shí)現(xiàn)45
• 4.3.3 倉(cāng)庫(kù)權(quán)限管理的實(shí)現(xiàn)45
• 4.4 加解密方案的實(shí)現(xiàn)45-47
• 4.4.0 企業(yè)對(duì)稱密鑰的生成46
• 4.4.1 企業(yè)對(duì)稱密鑰的存儲(chǔ)46
• 4.4.2 數(shù)據(jù)加解密流程的實(shí)現(xiàn)46-47
• 4.5 信息安全平臺(tái)應(yīng)用集成的實(shí)現(xiàn)47-49
• 4.6 本章小結(jié)49-50
• 第五章 實(shí)驗(yàn)與結(jié)果分析50-60
• 5.1 實(shí)驗(yàn)環(huán)境50-51
• 5.1.1 硬件環(huán)境介紹50
• 5.1.2 軟件環(huán)境介紹50-51
• 5.2 企業(yè)認(rèn)證的實(shí)驗(yàn)與結(jié)果分析51-56
• 5.2.1 企業(yè)認(rèn)證的實(shí)驗(yàn)51-55
• 5.2.2 企業(yè)認(rèn)證的結(jié)果展示55
• 5.2.3 企業(yè)數(shù)據(jù)安全訪問的結(jié)果展示55-56
• 5.3 系統(tǒng)權(quán)限管理的結(jié)果展示56-57
• 5.3.1 資源管理的結(jié)果展示56-57
• 5.3.2 角色管理的結(jié)果展示57
• 5.3.3 倉(cāng)庫(kù)權(quán)限管理的結(jié)果展示57
• 5.4 數(shù)據(jù)庫(kù)加解密的結(jié)果分析57-58
• 5.4.1 數(shù)據(jù)庫(kù)加密結(jié)果分析58
• 5.4.2 數(shù)據(jù)庫(kù)解密結(jié)果分析58
• 5.5 本章小結(jié)58-60
• 第六章 總結(jié)與展望60-62
• 6.1 總結(jié)60-61
• 6.2 展望61-62
• 參考文獻(xiàn)62-65
• 申請(qǐng)學(xué)位期間的研究成果及發(fā)表的學(xué)術(shù)論文65-66
• 致謝66

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 顧進(jìn);不同數(shù)據(jù)庫(kù)環(huán)境中數(shù)據(jù)互用問題的探討[J];計(jì)算機(jī)工程;1995年06期

2 程芳權(quán);彭智勇;宋偉;任毅;;可信數(shù)據(jù)庫(kù)環(huán)境下無證書認(rèn)證的可信密鑰共享[J];計(jì)算機(jī)科學(xué)與探索;2010年09期

3 陳夏梅,張登銀;在VC++環(huán)境下DAO工作機(jī)制及應(yīng)用[J];電子工程師;2005年03期

4 高復(fù)先;;MIS建設(shè)的認(rèn)識(shí)與實(shí)踐[J];計(jì)算機(jī)世界;1994年01期

5 梁宏偉;數(shù)據(jù)庫(kù)環(huán)境下的容災(zāi)解決方案[J];信息系統(tǒng)工程;1999年02期

6 ;OmniConnect鴻雁傳情[J];每周電腦報(bào);1997年43期

7 普布;張瓊;拉巴次仁;;基于數(shù)據(jù)庫(kù)環(huán)境的Web氣象信息服務(wù)系統(tǒng)的安全策略[J];西藏科技;2008年10期

8 陳春松;;使用OEM 10g Grid Control進(jìn)行Oracle數(shù)據(jù)庫(kù)環(huán)境集中管理[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2010年03期

9 袁菊明;Client/Server數(shù)據(jù)庫(kù)環(huán)境下的系統(tǒng)開發(fā)初探[J];浙江經(jīng)專學(xué)報(bào);1997年04期

10 林松;SYBASE數(shù)據(jù)庫(kù)環(huán)境中客戶/服務(wù)器實(shí)現(xiàn)方式[J];自動(dòng)化博覽;1999年05期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前3條

1 程芳權(quán);彭智勇;宋偉;任毅;;可信數(shù)據(jù)庫(kù)環(huán)境下無證書認(rèn)證的可信密鑰共享[A];NDBC2010第27屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集A輯二[C];2010年

2 馮玉才;蔡詔;李東;;移動(dòng)多數(shù)據(jù)庫(kù)環(huán)境下并發(fā)控制的一種解決方案(英文)[A];第十九屆全國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（研究報(bào)告篇）[C];2002年

3 宋偉;彭智勇;程芳權(quán);李文海;胡文斌;任毅;;可信數(shù)據(jù)庫(kù)環(huán)境下面向服務(wù)的自適應(yīng)密文數(shù)據(jù)查詢方法[A];NDBC2010第27屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集A輯一[C];2010年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前3條

1 曉嫻;標(biāo)準(zhǔn)化Dell的速戰(zhàn)策略[N];中國(guó)電子報(bào);2005年

2 本報(bào)記者 吳曉偉;�；畔⒒瘮U(kuò)張[N];計(jì)算機(jī)世界;2003年

3 郭旭;走進(jìn)新時(shí)代[N];中國(guó)計(jì)算機(jī)報(bào);2004年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前3條

1 劉桂蘭;云數(shù)據(jù)庫(kù)環(huán)境下數(shù)據(jù)檢索關(guān)鍵技術(shù)研究[D];石家莊鐵道大學(xué);2015年

2 李同剛;多數(shù)據(jù)庫(kù)環(huán)境電子商務(wù)信息安全技術(shù)研究[D];北方工業(yè)大學(xué);2016年

3 王濱;基于實(shí)時(shí)歷史數(shù)據(jù)庫(kù)環(huán)境下的CIM模型研究[D];華北電力大學(xué);2012年

  本文關(guān)鍵詞：多數(shù)據(jù)庫(kù)環(huán)境電子商務(wù)信息安全技術(shù)研究，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：261934