國(guó)內(nèi)數(shù)據(jù)庫(kù)學(xué)術(shù)論文
國(guó)內(nèi)數(shù)據(jù)庫(kù)學(xué)術(shù)論文
數(shù)據(jù)庫(kù)是構(gòu)成網(wǎng)絡(luò)安全的重要組成部分,其中的安全和隱私保護(hù)也是重點(diǎn)問題。下面是小編為大家精心推薦的國(guó)內(nèi)學(xué)術(shù)論文數(shù)據(jù)庫(kù),希望能夠?qū)δ兴鶐椭?/p>
國(guó)內(nèi)學(xué)術(shù)論文數(shù)據(jù)庫(kù)篇一
數(shù)據(jù)庫(kù)服務(wù)
摘 要:隨著計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的不斷發(fā)展,人們對(duì)計(jì)算機(jī)的依賴程度逐漸增強(qiáng)。這就使得計(jì)算機(jī)的網(wǎng)絡(luò)安全被廣泛關(guān)注,數(shù)據(jù)庫(kù)是構(gòu)成網(wǎng)絡(luò)安全的重要組成部分,其中的安全和隱私保護(hù)也是重點(diǎn)問題。本文針對(duì)數(shù)據(jù)的完整性和機(jī)密性進(jìn)行安全和隱私保護(hù)的研究,并提出合理化的建議。
關(guān)鍵詞:數(shù)據(jù)庫(kù)服務(wù);網(wǎng)絡(luò)安全;隱私保護(hù)
中圖分類號(hào):TP311.13
隨著網(wǎng)絡(luò)的不斷發(fā)展和信息化的相互交流日益密切。計(jì)算機(jī)的網(wǎng)絡(luò)信息安全尤為重要,針對(duì)繁瑣的數(shù)據(jù)處理和服務(wù),企業(yè)迫切的需要安全的維護(hù)系統(tǒng)進(jìn)行相應(yīng)的數(shù)據(jù)信息安全保護(hù)。數(shù)據(jù)庫(kù)服務(wù)是新時(shí)代的產(chǎn)物,同時(shí)能夠滿足企業(yè)的信息安全的需求,推動(dòng)了企業(yè)的可持續(xù)發(fā)展。
1 數(shù)據(jù)庫(kù)服務(wù)
1.1 數(shù)據(jù)庫(kù)服務(wù)概念。數(shù)據(jù)庫(kù)服務(wù)是保護(hù)企業(yè)和個(gè)人安全信息的重要手段,它是與本地?cái)?shù)據(jù)管理一樣的數(shù)據(jù)管理的服務(wù)體系。這項(xiàng)技術(shù)的發(fā)展受到了社會(huì)各界的關(guān)注,并且得到了一定程度的發(fā)展。在現(xiàn)階段存在的數(shù)據(jù)庫(kù)有MySQLHosting(Adhost.com),IBM Data Center Outsourcing Services等。數(shù)據(jù)庫(kù)服務(wù)可以稱之為數(shù)據(jù)外包,就是數(shù)據(jù)的所有者將企業(yè)的數(shù)據(jù)庫(kù)的創(chuàng)建、升級(jí)、管理和維護(hù)交由相應(yīng)的專業(yè)管理機(jī)構(gòu)進(jìn)行數(shù)據(jù)管理。其將數(shù)據(jù)進(jìn)行外包的過程對(duì)企業(yè)自身的發(fā)展也有著重要的作用,減少了企業(yè)進(jìn)行購(gòu)買維護(hù)軟件與硬件之間的費(fèi)用,并減少了維護(hù)和管理過程中的人員雇傭的問題[1]。
1.2 數(shù)據(jù)庫(kù)服務(wù)框架。針對(duì)一定的體系,構(gòu)成這樣的體系具備相應(yīng)的結(jié)構(gòu)框架。其中涉及到三個(gè)因素,分別為數(shù)據(jù)庫(kù)服務(wù)提供者(DSP)、數(shù)據(jù)擁有者(DO)和數(shù)據(jù)的請(qǐng)求者(DReq)。這三個(gè)構(gòu)成了相應(yīng)的模型。如下圖1所示。
圖1
三者之間有著一定的聯(lián)系和相互之間的作用。服務(wù)提供者和數(shù)據(jù)擁有者之間進(jìn)行信息的傳遞過程,涉及到了企業(yè)員工的信息和相應(yīng)的財(cái)務(wù)信息,所以在傳遞的過程中應(yīng)該注意數(shù)據(jù)加密措施。上述模型的關(guān)系,主要是針對(duì)這三者之間的傳遞作用,包括數(shù)據(jù)的請(qǐng)求者和數(shù)據(jù)庫(kù)的提供服務(wù)者之間的查詢和相應(yīng)的結(jié)果反饋,還有數(shù)據(jù)的擁有者和數(shù)據(jù)庫(kù)提供者之間的驗(yàn)證結(jié)構(gòu)傳送[2]。
2 安全與隱私保護(hù)
2.1 數(shù)據(jù)機(jī)密性。其中數(shù)據(jù)的機(jī)密性是保證數(shù)據(jù)的安全的重要保證,數(shù)據(jù)加密和數(shù)據(jù)的相關(guān)分布是構(gòu)成數(shù)據(jù)機(jī)密性的重要保證。
2.1.1 數(shù)據(jù)加密。數(shù)據(jù)的加密能夠確保信息之間的傳遞具有安全性的效果。由于數(shù)據(jù)的提供者的不可信度,在目前的數(shù)據(jù)庫(kù)的服務(wù)項(xiàng)目當(dāng)中,主要的加密形式是對(duì)數(shù)據(jù)進(jìn)行擁有者之間進(jìn)行加密工作,并在請(qǐng)求者進(jìn)行相應(yīng)的數(shù)據(jù)過濾和解密處理方式進(jìn)行數(shù)據(jù)處理。在數(shù)據(jù)加密的過程當(dāng)中,必須確保數(shù)據(jù)的準(zhǔn)確性,在進(jìn)行加密的過程中相應(yīng)的技術(shù)人員應(yīng)該嚴(yán)格的進(jìn)行加密工作,確保信息和數(shù)據(jù)之間的安全。在數(shù)據(jù)的傳輸過程中針對(duì)數(shù)據(jù)的訪問應(yīng)該制定一定的訪問密碼,限制訪問的程度,減少訪問過程中數(shù)據(jù)的缺失。確保用戶傳輸數(shù)據(jù)的安全性能。做到數(shù)據(jù)的機(jī)密工作安全進(jìn)行[3]。
2.1.2 數(shù)據(jù)分布。數(shù)據(jù)的加密是對(duì)數(shù)據(jù)進(jìn)行查詢的過程中具有一定的影響,數(shù)據(jù)分布方式則是另外的一種方式方法,其主要的原理就是針對(duì)相應(yīng)的數(shù)據(jù)進(jìn)行分類別處理,只有這樣的處理當(dāng)時(shí),才能確保數(shù)據(jù)的安全性能。運(yùn)用子孫定理進(jìn)行研究和分析,并根據(jù)數(shù)據(jù)的分布形式進(jìn)行處理。保證數(shù)據(jù)在傳輸?shù)倪^程中存在安全問題,確保數(shù)據(jù)的安全性。
2.2 數(shù)據(jù)的完整性和完備性。數(shù)據(jù)的完整性和安全性是保證數(shù)據(jù)安全的重要形式。實(shí)現(xiàn)其數(shù)據(jù)的完整性和完備性的特點(diǎn)能夠從幾個(gè)方面進(jìn)行分析,其中的數(shù)字簽名和概率的計(jì)算時(shí)維護(hù)數(shù)據(jù)完整性和完備性的重要體現(xiàn)形式。
2.2.1 數(shù)字簽名。當(dāng)前大多數(shù)的數(shù)字簽名方法能夠保證數(shù)據(jù)傳輸和文件簽署的安全性,實(shí)現(xiàn)數(shù)據(jù)的完整性和完備性。數(shù)字簽名是通過對(duì)稱密碼和非對(duì)稱密碼的一種算法。非對(duì)稱密碼通常在非對(duì)稱的算法上得到相應(yīng)的應(yīng)用,數(shù)字簽名被廣泛的應(yīng)用究其原因就是自身的相應(yīng)優(yōu)點(diǎn),簽名的優(yōu)點(diǎn)有可信性、不可偽造性和不可重用性等特點(diǎn),簽名具有一定的獨(dú)立性,能夠確保簽署的安全性,不可抵賴和仿造,確保數(shù)據(jù)查詢結(jié)果的安全和準(zhǔn)確[4]。
2.2.2 概率方法分析。概率方法的實(shí)施主要基于完整的審查方法和雙重加密的方法。其中審計(jì)方法是通過數(shù)據(jù)庫(kù)當(dāng)中的偽造元素和原始數(shù)據(jù)進(jìn)行研究,根據(jù)傳遞之間的偽造元素和原始數(shù)據(jù)的完備性的驗(yàn)證進(jìn)行分析,確保數(shù)據(jù)安全。雙重加密是對(duì)相應(yīng)的數(shù)據(jù)進(jìn)行處理,確保完整性。通過關(guān)聯(lián)形式進(jìn)行數(shù)據(jù)的加密,為數(shù)據(jù)的安全提供雙重的保障。
3 存在問題與挑戰(zhàn)
隨著我國(guó)的信息化時(shí)代的推進(jìn),指定信息化的數(shù)據(jù)管理平臺(tái)至關(guān)重要,這是能夠確保數(shù)據(jù)安全發(fā)展的重要服務(wù)項(xiàng)目,但由于缺少硬件設(shè)施,致使發(fā)展受到阻礙。在數(shù)據(jù)庫(kù)服務(wù)當(dāng)中的,主要存在以下的問題和挑戰(zhàn)。
3.1 查詢處理。對(duì)于數(shù)據(jù)的正確查詢,實(shí)現(xiàn)有效的查詢方式至關(guān)重要。其中的模糊匹配和精確查找都需要不斷的發(fā)展來(lái)實(shí)現(xiàn)。只有在數(shù)據(jù)分布的過程當(dāng)中才能夠?qū)崿F(xiàn)精確的查詢方式,但是針對(duì)描述性的查詢方式則比較欠缺。文獻(xiàn)的查詢只是僅限于相應(yīng)個(gè)體查詢,連續(xù)性的查詢的文獻(xiàn)缺乏相應(yīng)的文獻(xiàn)則比較少。目前的查詢方式還是具有一定的局限性,不利于連續(xù)查詢的方式。
3.2 隱私和公共數(shù)據(jù)的管理。在多數(shù)的文獻(xiàn)的參考當(dāng)中應(yīng)該注意數(shù)據(jù)庫(kù)當(dāng)中的用戶的敏感信息,用戶在使用數(shù)據(jù)庫(kù)的過程中不只是要查詢其自身的信息,其中的周邊信息也需要了解。特別是服務(wù)數(shù)據(jù)庫(kù)的提供者,在進(jìn)行共有的信息查詢時(shí),需要進(jìn)行注意。可以在數(shù)據(jù)庫(kù)的提供過程中增加相應(yīng)附加值,建立私有信息與公有信息的無(wú)縫結(jié)合,對(duì)數(shù)據(jù)進(jìn)行整合,在查詢時(shí)可以針對(duì)查詢內(nèi)容進(jìn)行推薦信息提示,不泄露個(gè)人的私有信息[5]。
3.3 訪問限制。訪問限制的使用能確保安全性,但是數(shù)據(jù)庫(kù)服務(wù)當(dāng)中的針對(duì)訪問限制的研究有限。訪問限制的實(shí)施主要集中于服務(wù)提供者進(jìn)行限制作用,這使得工作和查詢的效率過低,缺乏相應(yīng)的控制機(jī)制的建立,需要未來(lái)的發(fā)展。
4 結(jié)束語(yǔ)
歸納并總結(jié)了數(shù)據(jù)庫(kù)服務(wù)當(dāng)中存在的因素,并簡(jiǎn)要說(shuō)明了數(shù)據(jù)庫(kù)在當(dāng)前的服務(wù)當(dāng)中存在的問題和缺點(diǎn),隨著社會(huì)科技的不斷進(jìn)步,數(shù)據(jù)庫(kù)服務(wù)當(dāng)中的安全問題和隱私安全都會(huì)得到一定程度的發(fā)展。使得數(shù)據(jù)庫(kù)服務(wù)逐漸的完善,促進(jìn)社會(huì)數(shù)據(jù)管理機(jī)制的發(fā)展。
參考文獻(xiàn):
[1]李瑞軒,董新華,辜希武.移動(dòng)云服務(wù)的數(shù)據(jù)安全與隱私保護(hù)綜述[J].通信學(xué)報(bào),2013(12):158-166.
[2]余永紅,柏文陽(yáng).外包數(shù)據(jù)庫(kù)服務(wù)隱私保護(hù)方法[J].計(jì)算機(jī)應(yīng)用,2010(10):267-269.
[3]余永紅,柏文陽(yáng).基于敏感數(shù)據(jù)加密的分布式安全數(shù)據(jù)庫(kù)服務(wù)研究[J].計(jì)算機(jī)應(yīng)用研究,2010(09):350-353.
[4]宋建華,稅光澤.無(wú)線傳感器網(wǎng)絡(luò)的數(shù)據(jù)安全與隱私保護(hù)[J].微型機(jī)與應(yīng)用,2013(03):4-6.
[5]金山.物聯(lián)網(wǎng)信息安全與隱私保護(hù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(16):38-40.
作者簡(jiǎn)介:馮志棟(1976-),浙江舟山人,本科,工程師,研究方向:計(jì)算機(jī)應(yīng)用。
作者單位:中國(guó)移動(dòng)舟山分公司,浙江舟山 316021
點(diǎn)擊下頁(yè)還有更多>>>國(guó)內(nèi)學(xué)術(shù)論文數(shù)據(jù)庫(kù)