基于.NET环境的网络数据库安全技术研究
| 摘要 | 第1-6页 |
| Abstract | 第6-9页 |
| 1 引言 | 第9-13页 |
| ·信息安全概述 | 第9页 |
| ·网络数据库安全研究的意义与现状 | 第9-11页 |
| ·网络数据库的安全要求与措施 | 第11-13页 |
| ·网络数据库的安全要求 | 第11页 |
| ·网络数据库的安全措施 | 第11-13页 |
| 2 RBAC 在网络数据库上的应用 | 第13-23页 |
| ·访问控制技术简介 | 第13页 |
| ·传统访问控制技术 | 第13-14页 |
| ·自主访问控制(DAC) | 第13-14页 |
| ·强制访问控制(MAC) | 第14页 |
| ·基于角色的访问控制技术(RBAC) | 第14-17页 |
| ·RBAC 概述 | 第14-16页 |
| ·RBAC 访问控制模型 | 第16-17页 |
| ·RBAC96 模型 | 第17-19页 |
| ·网络数据库系统 RBAC 实现 | 第19-23页 |
| ·RBAC 在数据库系统上应用技术分析 | 第19-20页 |
| ·RBAC96 模型在进销存系统上的应用技术分析 | 第20-23页 |
| 3 开发环境的安全技术分析 | 第23-30页 |
| ·开发环境简介 | 第23-25页 |
| ·N ET Framework | 第23页 |
| ·ASP.NET 与 C#语言 | 第23-24页 |
| ·三层架构简介 | 第24-25页 |
| ·ASP.NET 安全技术 | 第25-27页 |
| ·身份验证 | 第27-28页 |
| ·授权 | 第28-29页 |
| ·安全通信 | 第29-30页 |
| 4 表示层设计 | 第30-36页 |
| ·网络数据库安全访问系统总体设计 | 第30-31页 |
| ·表示层概述 | 第31-32页 |
| ·窗体认证 | 第32-34页 |
| ·窗体认证的步骤 | 第32-33页 |
| ·认证界面设计 | 第33-34页 |
| ·SQL 防注入 | 第34-36页 |
| ·什么是 SQL 注入式攻击 | 第34-35页 |
| ·如何防范 SQL 注入式攻击 | 第35-36页 |
| 5 数据访问层设计 | 第36-43页 |
| ·数据访问层总体设计 | 第36-38页 |
| ·数据访问层功能模块说明 | 第38-43页 |
| ·窗体认证模块 | 第38-40页 |
| ·加密解密模块 | 第40-42页 |
| ·认证授权模块 | 第42-43页 |
| 6 数据层设计 | 第43-51页 |
| ·概述 | 第43页 |
| ·数据库基本表设计 | 第43-45页 |
| ·基本表设计原则 | 第43页 |
| ·基本表实现 | 第43-45页 |
| ·存储过程设计 | 第45-47页 |
| ·存储过程简介 | 第45页 |
| ·存储过程设计 | 第45-47页 |
| ·审计跟踪 | 第47-51页 |
| ·概述 | 第47页 |
| ·触发器简介 | 第47-51页 |
| 7 结论 | 第51-52页 |
| 致谢 | 第52-53页 |
| 参考文献 | 第53-54页 |
