多数据库环境电子商务信息安全技术研究

发布时间：2017-03-22 17:12

  本文关键词：多数据库环境电子商务信息安全技术研究，由笔耕文化传播整理发布。

【摘要】：多数据库系统具有异构性、分布性、自治性、数据存放分散及数据共享范围广泛等特点,数据库中敏感信息的存储安全非常重要；而电子商务平台中客户端与服务器之间的认证问题以及数据在传输过程中的安全问题也都需要深入研究；而多数据环境电子商务平台中多企业之间的数据访问安全更应该得到重视。本课题来源于一个面向服装销售小微企业的进销存管理平台,该平台采用SaaS(软件即服务)模式,为企业提供一套应用软件,每个企业都有自己的数据库管理系统,每个数据库管理系统有一个表空间,每个表空间都存储着关联企业的数据。企业用户需要与服务器相互认证、对敏感信息进行加密存储并使用安全协议传输敏感信息,从应用层面保证电子商务交易的机密性、完整性、认证性和不可抵赖性。在交易安全的基础上还需要对企业问的数据进行安全隔离,保证企业数据不能被其他企业非法访问。采用SSL和SET安全协议保证企业数据的机密性、完整性、认证性和不可抵赖性；具体来讲就是使用CA认证保证客户端与服务器之间的认证性,数字签名技术保证交易过程的不可抵赖性,加密技术保证交易数据的机密性,数字摘要技术保证交易数据的完整性。对多数据库环境的电子商务平台,可以使用CA认证及数据库路由机制来保证企业之间的数据访问安全。经过分析和研究,课题确定了多数据库环境电子商务信息安全的解决方案,该方案采用平台级的CA认证实现企业与服务器的双向认证；使用SSL协议实现从服务器到客户端之间的网络传输安全；结合CA认证与数据库路由机制实现多企业之间的数据访问安全；使用AES对称加密算法实现企业敏感数据的加密存储；并在此基础上完成系统的角色权限管理子系统,验证了设计方案的可行性并且能够为面向多企业的SaaS应用提供安全保障。
【关键词】：多数据库环境 信息传输 信息安全 身份认证
【学位授予单位】：北方工业大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP309
【目录】：

• 摘要3-4
• Abstract4-10
• 第一章 绪论10-16
• 1.1 课题的研究背景及意义10-11
• 1.1.1 课题的研究背景10-11
• 1.1.2 课题的意义11
• 1.2 课题相关技术的国内外研究现状11-14
• 1.2.1 SaaS模式的发展现状11-12
• 1.2.2 电子商务信息安全的发展现状12-13
• 1.2.3 多数据库系统的应用现状13-14
• 1.3 课题主要研究内容14
• 1.3.1 信息安全技术的研究14
• 1.3.2 多企业数据访问安全技术的研究14
• 1.4 论文组织结构14-15
• 1.5 本章小结15-16
• 第二章 相关理论与技术研究16-31
• 2.1 SaaS模式16-17
• 2.1.1 SaaS的概念16
• 2.1.2 SaaS的特点16-17
• 2.1.3 SaaS的应用17
• 2.2 信息安全相关理论研究17-22
• 2.2.1 电子商务信息安全技术研究18-19
• 2.2.2 多数据库环境信息安全研究19-20
• 2.2.3 网络安全协议20-22
• 2.3 信息安全技术研究22-28
• 2.3.1 身份认证技术22-24
• 2.3.2 对称加密算法24-26
• 2.3.3 非对称加密算法26-27
• 2.3.4 消息摘要算法27-28
• 2.4 相关算法的分析与选择28-30
• 2.4.1 网络安全协议的分析与选择28-29
• 2.4.2 对称加密算法的分析与选择29
• 2.4.3 非对称加密算法的分析与选择29-30
• 2.4.4 消息摘要算法的分析与选择30
• 2.5 本章小结30-31
• 第三章 多数据库环境信息安全方案的设计31-40
• 3.1 信息安全的需求31-32
• 3.1.1 机密性31-32
• 3.1.2 完整性32
• 3.1.3 认证性32
• 3.1.4 不可抵赖性32
• 3.2 信息安全方案分析32-35
• 3.2.1 课题项目分析32-33
• 3.2.2 研究内容分析33-34
• 3.2.3 研究方案分析34-35
• 3.3 课题研究方案设计35-39
• 3.3.1 整体方案的设计35-36
• 3.3.2 企业认证方案的设计36
• 3.3.3 企业数据访问安全方案的设计36-37
• 3.3.4 系统权限管理方案的设计37-38
• 3.3.5 加解密方案的设计38-39
• 3.4 本章小结39-40
• 第四章 多数据库环境信息安全方案的实现40-50
• 4.1 企业认证方案的实现40-43
• 4.1.1 CA根证书40-41
• 4.1.2 服务器证书41
• 4.1.3 客户端证书41-42
• 4.1.4 客户端验证42-43
• 4.1.5 服务器端验证43
• 4.2 企业数据访问安全方案的实现43-45
• 4.2.1 路由切换方案的实现43-44
• 4.2.2 数据访问安全方案的实现44-45
• 4.3 系统权限管理方案的实现45
• 4.3.1 资源管理的实现45
• 4.3.2 角色管理的实现45
• 4.3.3 仓库权限管理的实现45
• 4.4 加解密方案的实现45-47
• 4.4.0 企业对称密钥的生成46
• 4.4.1 企业对称密钥的存储46
• 4.4.2 数据加解密流程的实现46-47
• 4.5 信息安全平台应用集成的实现47-49
• 4.6 本章小结49-50
• 第五章 实验与结果分析50-60
• 5.1 实验环境50-51
• 5.1.1 硬件环境介绍50
• 5.1.2 软件环境介绍50-51
• 5.2 企业认证的实验与结果分析51-56
• 5.2.1 企业认证的实验51-55
• 5.2.2 企业认证的结果展示55
• 5.2.3 企业数据安全访问的结果展示55-56
• 5.3 系统权限管理的结果展示56-57
• 5.3.1 资源管理的结果展示56-57
• 5.3.2 角色管理的结果展示57
• 5.3.3 仓库权限管理的结果展示57
• 5.4 数据库加解密的结果分析57-58
• 5.4.1 数据库加密结果分析58
• 5.4.2 数据库解密结果分析58
• 5.5 本章小结58-60
• 第六章 总结与展望60-62
• 6.1 总结60-61
• 6.2 展望61-62
• 参考文献62-65
• 申请学位期间的研究成果及发表的学术论文65-66
• 致谢66

【相似文献】

中国期刊全文数据库 前10条

1 顾进;不同数据库环境中数据互用问题的探讨[J];计算机工程;1995年06期

2 程芳权;彭智勇;宋伟;任毅;;可信数据库环境下无证书认证的可信密钥共享[J];计算机科学与探索;2010年09期

3 陈夏梅,张登银;在VC++环境下DAO工作机制及应用[J];电子工程师;2005年03期

4 高复先;;MIS建设的认识与实践[J];计算机世界;1994年01期

5 梁宏伟;数据库环境下的容灾解决方案[J];信息系统工程;1999年02期

6 ;OmniConnect鸿雁传情[J];每周电脑报;1997年43期

7 普布;张琼;拉巴次仁;;基于数据库环境的Web气象信息服务系统的安全策略[J];西藏科技;2008年10期

8 陈春松;;使用OEM 10g Grid Control进行Oracle数据库环境集中管理[J];计算机系统应用;2010年03期

9 袁菊明;Client/Server数据库环境下的系统开发初探[J];浙江经专学报;1997年04期

10 林松;SYBASE数据库环境中客户/服务器实现方式[J];自动化博览;1999年05期

中国重要会议论文全文数据库 前3条

1 程芳权;彭智勇;宋伟;任毅;;可信数据库环境下无证书认证的可信密钥共享[A];NDBC2010第27届中国数据库学术会议论文集A辑二[C];2010年

2 冯玉才;蔡诏;李东;;移动多数据库环境下并发控制的一种解决方案(英文)[A];第十九届全国数据库学术会议论文集（研究报告篇）[C];2002年

3 宋伟;彭智勇;程芳权;李文海;胡文斌;任毅;;可信数据库环境下面向服务的自适应密文数据查询方法[A];NDBC2010第27届中国数据库学术会议论文集A辑一[C];2010年

中国重要报纸全文数据库 前3条

1 晓娴;标准化Dell的速战策略[N];中国电子报;2005年

2 本报记者 吴晓伟;海化信息化扩张[N];计算机世界;2003年

3 郭旭;走进新时代[N];中国计算机报;2004年

中国硕士学位论文全文数据库 前3条

1 刘桂兰;云数据库环境下数据检索关键技术研究[D];石家庄铁道大学;2015年

2 李同刚;多数据库环境电子商务信息安全技术研究[D];北方工业大学;2016年

3 王滨;基于实时历史数据库环境下的CIM模型研究[D];华北电力大学;2012年

  本文关键词：多数据库环境电子商务信息安全技术研究，由笔耕文化传播整理发布。

，

本文编号：261934