【SQL开源代码栏目提醒】：网学会员为广大网友收集整理了，数据库安全增强系统模型的研究 - 博士论文，希望对大家有所帮助！

摘臻 数据库安全增强系统模型的研究 摘要 随着我国信息化的不断发展，数据库得到舀益广泛的斑用。

    溺时，开放复杂的网络环境，使数据库中的数播受到了越采越多攻击威胁，所以，数攥瘴安金技术磁究也貔残药了计算橇技术磷究颁域孛一个重要躲势支。

     目前，我国数据库安全技术研究主要有安全数搬痒镑理系统和数据库安全增强系统两个方向，本文主要从数据库安全增强系统的角度出发，参考经典的ＴＣＳＥＣ监视器模篓，在数摄痒客户端和暇务器端之阉建立一个代理系统，来完成数据麾的安全逶信、ＳＱＬ分橱和访溺羧测等功戆。

    本文主要在以下歹己个方面开展了研究： 一、从ＴＣＳＥＣ准则出发，根据数据库系统的安全需求，构建了一种数攥库安全增强系统模溅，从结构上分为客户端接翻和安全数据库代理两熬分。

     二、进行了系统的实现方案的设计，应用标准ＯＤＢＣ舰范实现客户端接口，应用ＳＳＬ安全协议，保证客户端接口与安全数据麾代理的通信安全。

     兰、参考ＰｏｓｔｇｆｅＳＱＬ分橱嚣，箍趱了基于ＬＥＸ和ＹＡＣＣ静ＳＱＬ诿旬分拼算法，应用该算法建立ＳＱＬ粪谒树，并应用了一种查询辩豹优化思想——下推思想。

     蠲、为数据库主、客体分配安全缀，并定义了安全缓操作和访闯控锱援剜；引入ＢＬＰ模型，遴过瓣数据字典、ＤＤＬ、ＤＭＬ鲶改造，挝毽了一 歉ＥＳＥＡＲＣｌｌ ｏＮ ＳＥＣＵＲＩｒｌ’Ｙ联ＮＨＡＮＣＥＤ ＭｏＤＥＬ转ＡＳＥＤ ＤＡ篁Ａ瑟ＡＳ嚣Ｓ￥Ｓ篁嚣羚ｌ 矗羹Ｓ霉歉ＡＣ鬻 碱像氇ｅ ｄ姆ｅｌｏ爹糙ｅ莪耄ｏｆ ｉ蘸ｆｏｆ掇采ｉｏ魁ｉ建蠡ｓ妇锣弧ｏｕｆ∞珏珏ｔ鞭ｄ鑫专痨鑫瓣ｉｓｍｏｍ ａｎｄ ｍｏ磷ｗｉｄｅｌｙ ｕｓ檄．Ａｔ ｔｈｅ ｓ糊ｅ ｔｉｍｅ，ｂｅｃａｕｓｅ ｏｆ ｔｈｅ ｅｏｍｐｌｅｘｎｅｔｗｏ￡ｋ ｅ珏硪ｒｏｎ掰ｅｎｔ，出ｅ ｄ贰＆ｂ鑫ｓｅ ｄ鑫耄ａ ｉｓ氆。

    犯ａ魏ｄ搬。

    羚疆ｒｅａ姆聃ｅｄ砖ａ主毛ａｅｋ。

    Ｔｈｕ８，ｔｈｅ ｒｅｓｅａｒｃｈ ｏｆ ｄａｔａｂａｓｅ ｓｅｃｕｒｉｔｙ ｔｅｃｌｌｌｌｏｌｏｇｙ ｈａｓ ｂｅｅｎ ａｎ ｉｍｐｏｒｔａＩｌｔｂｆａｎｃｈ ｉｎ ｔｈｅ蠡ｅｌｄ ｏｆ ｃｏＩｎｐｕｔｅｒ ｔｅｃｈｎ０１０９ｙ－ Ａｔ ｐｒｅｓｃｎｔ，ｔｈｅｒｅ ａｆｅ ｔｗｏ ｂｒａｎｃｈｅｓ ｉ矬ｔｈｅ端ｓｅａｒｃｈ ｏｆ ｄａｔａｂａｓｅ ｓｅｃｕｒ主ｔｙ协ｃｈｎｏｌｏｇｙ，ｗｈｉｃｈ ａｒｅ ｓｅｃｕ瓣ｄａ妊Ｉｂａｓｅ ｍａｎａｇｅｍｅｎｔ ｓｙｓｔ啪ａｎｄ ｅｎｈａｎｃｉｖｅ蘸皱确ａｓｅ ｓｅｅｕ矗￡ｙ ｓｙｓｔｅｍ＋Ａｃｃｏ面遗ｇ协ｔｈｅ ｖｉｅｗ ｏｆ ｅ赡ａｎｃｉｖｅ莲８ｔ葫ａｓｅｓｅｃｕ“够ｓｙｓｔｅ礅，ｔ圭ｌｉｓ ｐａｐｅｒ镪ｋｅｓ出ｅ ｔｙｐ｛ｃａｌ ＴＣＳＥｅ娃始ｄ畦ａｓ瓣ｆｅｆｅｎｃ。

    ，Ａ热ａｇｅｎｔ ｓｙｓｔ雠ｉｓ ｂｕ｛ｌｔ ｂ薛Ⅳｅ鼢翻｛办鑫ｓｏ ｅ骚ｅ稳ｔ ａ舔ｄ皱痨ａｓｅ ｓｅ科嚣奄ｆ ｓ∞Ｈ糟ｃｏｍｌｎｕｎｉｃａ谯ｏｎ，ＳＱＬ ｐａｒｓｉｎｇ ａｎｄ ａｃｃｅｓｓ ｃｏｎｔｆｏｌｉｉｎｇ。

    Ｔｈｉｓ ｐａｐｅｒ ａｄｄｒｅｓｓｅｓｐｆｏｂｌ凇ｓ ｏｆ细ｒ薮ｅｌ惑： （１）Ｆｏｒ ｔｈｅ ｓ。

    ｃｕｒｉｔｙ ｒｅｑｕｉｒｅｍｅｎｔ ｏｆ ｄａｔａｂａｓｅ，ａ ｓｅｃｕｒｉｔｙ ｅｌ！１１１ａｎｃｅｄ ｍｏｄｅｌ ｏｎｄ越ａｂａｓｅ ｓｙｓｔ蹦ｌ｛ｓ ｄｅｓｉｇｎｅｄ ａｃｅ甜ｄｉ耀ｔｏ ｉｈｅ∞：Ｓ嚣Ｃ，Ｔ沁ｓ羚ｔｅｍ ｉｓ ｅＯｍｐｏｓｅｄｏｆ ｃｌｉｅｎｔ ｉｎｔｅｒｆａ∞ａｎｄ ｓｅｃｕｒｅ ｄａｔａｂａｓｅ ａｇ蝴ｔ． （３）Ａ ｍｅ圭ｈｏｄ ｏｆ ｓｙｓｔｃ燃ｉｍｐｌｅｍｅｎｔ ｉｓ ｄｅｓｉｇｎ。

    ｄ．Ｔｈｅ Ｃｌｉｅｎｔ ｉｎｔｅ瞧ｅｅ ｉｓｉ瑚ｐｌｅｍｅｎｔ礤 ｂｙ 锤ｅ ｓ穗ｎｄａ砖 （）ＤＢＧ ｃ斑ｅ蠢ｏｎ， Ａｎｄ ｔｈｅ ｓｅ锱ｒｉｔｙ ｏｆ ｉｉｌ 北京化１．尢举硪士学位论文ｃｏｍｍｕｎｉｃａｔｉｏｎ ｂｅｔｗｅｅｎ ｔｈｅ ｃｌｉｅｎｔ ｉｎｔｅｒｆａｃｅ ａｎｄ ｓｅｃｕｒｅ ｄａｔａｂａｓｅ ａｇｅｎｔ ｉｓｐｒｏｔｅｃｔｅｄ ｂｙ ｔｈｅ ａｐｐｔｉｃａｔｉｏｎｇ ｏｆ ＳＳＬ ｐｒｏｔｏｃｏｌ＋ （３）Ａ ＳＱＬ ｐａｒｓｉｎｇ ａｌｇｏｒｉｔｈｍ ｂａｓｅｄ ０ｉ”１ ＬＥＸ ａｎｄ ＹＡＣＣ ｉｓ ｐｕｔ ｆｏｒｗａｒｄ ｂｙｔａｋｉｎｇ ＰｏｓｔｇｒｅＳＱＬ ａｎａｌｙｚｅｒ ａｓ ｒｅｆｅｒｅｎｃｅ＋Ｂｙ ｕｓｉｎｇ ｔｈｅ ａｌｇｏｒｉｔｈｍ ｔｈｅ ｑｕｅｒｙｔｒｅｅ Ｃａｌｌ ｂｅ ｂｕｉｌｔ，ａｎｄ ａ ｐｒｉｃｉｎｐｌｅ ｐｕｔ ｆｏｒｗａｒｄ ｆｏｒ ｉｔｓ ｏｐｔｉｍｉｚａｔｉｏｎ． （４）Ｄｉｓｔｒｉｂｕｔｅ ｔｈｅ ｓｅｃｕｒｉｔｙ ｌｅｖｅｌ