网络数据库安全性研究论文提纲

关键词： 出发 摘要 数据库系统 研究

论文题目：网络数据库系统的安全性研究

摘要：安全性研究是一个系统的工程,安全性本身涉及很多方面的内容,网络数据库系统的安全性研究也不例外,不能仅仅从数据库系统本身出发,需要全面考虑。本文从收集和总结前人的研究成果出发,研究了网络数据库系统安全性需要解决的相关问题,并从中选择了一些重要和适合的问题进行研究和解决。 提出了网络数据库系统的安全机制和安全防护框架,力图从机制上提高网络数据库系统的安全性。讨论了在不更换操作系统和数据库系统的前提下提高数据库安全性的途径,认为要提高数据库系统的安全性必须从存储安全（包括读写访问）和传输安全两个方面来提高。存储安全又分为两个方面来考虑:通过数据库系统对库文件中的记录读写的安全性和其它程序通过由操作系统来访问数据库相关文件;我们主要从加强本地计算机来讨论传输安全。 在操作系统方面,实现了在操作系统的核心层通过文件操作过滤来防止其它进程对数据库系统相关文件的操作,进而将操作权限限定给了数据库,这样首先减少了来自操作系统和数据库系统以外的不安全性。在网络传输方面,实现了使用NDIS（Network Driver Interface Specification,即网络驱动程序接口规范）中间驱动程序对往来的网络包进行监控和过滤。由于NDIS中间层位于硬件驱动之上传输驱动之下,属于网络底层,运行于系统核心态,具有不容易被旁路等优点,所以在NDIS中间层进行过滤更具安全性。 本文也介绍了数据库应用设计和应用编程应该注意的安全事宜,介绍了Windows操作系统、MS SQL Server数据库系统和网络系统的安全设置问题,还介绍了Windows核心编程和软驱动编写基础知识及安全等级评价相关知识和在我国获得广泛应用的商用数据库的安全等级。

关键词：数据库;网络;安全;文件驱动;NDIS;

学科专业：计算机应用技术

摘要

Abstract

第1章 绪论

1.1 网络数据库安全性研究的意义

1.2 国内外现状分析

1.2.1 国外研究情况

1.2.2 国内研究状况

1.3 需要解决的问题及本文所做的工作

1.3.1 需要解决的问题

1.3.2 本文所做的工作

1.4 网络数据库的安全机制和安全防护框架

1.4.1 基于自主软硬件系统的高安全性构架

1.4.2 基于国外商用软硬件系统的安全构架

第2章 软驱动程序编程简介

2.1 驱动程序概述

2.1.1 硬件特权级

2.1.2 I／O请求数据包

2.1.3 驱动程序的种类

2.1.4 驱动程序一般框架

2.2 编译环境和调试工具

第3章 在Windows核心层下对数据库重要文件进行监控和操作过滤

3.1 文件操作的监控和过滤的方式

3.1.1 用钩子程序进行监控和过滤

3.1.2 使用驱动程序在核心态进行监控和过滤

3.2 程序实现

3.2.1 应用程序部分

3.2.2 驱动程序部分功能和代码

第4章 数据库的网络防护

4.1 网络包处理流程和总体框架图

4.2 过滤功能和主流程图

4.3 在NDIS中间层截获网络封包简介

4.4 截获与分析处理的实现

4.4.1 对用PtReceive接收封包的处理

4.4.2 对用PtReceivePacket接收封包的处理

4.4.3 一般处理

4.4.4 应用程序和NDIS中间驱动的通信

4.4.5 加解密模块

4.5 NDIS中间驱动程序的安装

第5章 数据库设计和应用编程的安全性

5.1 or’1’=’1型SQL注入式攻击

5.1.1 or’1’=’1型SQL注入式攻击简介

5.1.2 or’1’=’1型SQL注入式攻击的防范

5.2 扩展存储过程注入攻击和堆栈溢出

5.2.1 堆栈溢出

5.2.2 扩展存储过程中的溢出攻击

5.3 LIKE语句查询问题

5.4 推理通道和隐蔽通道

5.5 网页编制需要注意的安全性方面

第6章 安全设置

6.1 Windows2000操作系统安全设置

6.1.1 Windows2000系统安全设置

6.1.2 网络安全设置

6.2 MS SQL Server2000数据库安全设置

第7章 数据库安全性评价和评价标准

7.1 安全术语

7.2 安全标准

7.2.1 国外安全标准

7.2.2 国内安全标准

7.3 各数据库产品的安全性评价

第8章 程序测试

8.1 文件操作请求监控与过滤的程序测试

8.2 NDIS监控与过滤的程序测试

结束语

致谢

参考文献