: Web 数 据 库 系 统 的 安 全 性 分 析 1. 本课题所涉及的问题在国内(外)的研究现状综述1
1.课题背景简介随着 WWW 应用领域的不断拓展,人们已不满足于只用 Web 服务器浏览和发布静态的信息,人们需要通过它发表意见、查询数据甚至进行网上购物
原来的静态 Web 页面已经满足不了用户对信息服务的动态性、交互性的要求
这就迫切需要实现 Web 与数据库的交互
Web 与数据库这两者结合意味 Web 数据库将存储和管理大量重要数据,然儿一但它们被盗用或篡改,可能会带来巨大的政治和经济损失
基于广域网的Web 数据库访问会带来很大的安全问题
首先是数据库的非法访问;另一方面数据通过网络传输,可能被截取、篡改
还有黑客的攻击可能使系统瘫痪
在动态 Web 不断发展的今天,人们对其依赖性也越来越强,但由于其开放性,在设计时对与信息的保密和系统的安全考虑不完备,及人们对保护数据库的安全意识薄弱,造成现在数据库攻击与破坏事件层出不穷,给人们的日常生活和经济活动造成了很大麻烦
因此,研究网络环境下的 Web 数据库系统的安全保障已经成为了重要的课题
2.课题发展现状目前 Web 技术与数据库管理系统(DBMS)相互融合的研究已成为热点研究方向之一
但是由于 Internet 本身并没有提供任何安全机制,所以 Web 数据库系统对于外界攻击的防卫能力显得十分脆弱,以至 Web 数据库被攻击事件屡有发生
1.Web 数据库系统的产生与发展随着互联网Internet的不断发展,以及网上信息呈几何级数的增加,同时由于传统的数据库管理系统中的数据库资源不能被Web直接访问,影响了数据库资源的共享
如何将分布在Internet上的大量信息有效的管理起来,如何使现有的数据库中的信息发布到Internet上,而且使发布的信息具有交互性、动态性和实时性,也就是将Web技术和
