娛樂城

用戶二次登錄法在異世界悠閒農家 web 539一卡通體系數據庫中的運用|九牛娛樂城

一卡通體系確立在校園網的根基上,體系觸及到一些敏感數據,很多樞紐的營業體系運轉在數據庫平臺上,若是數據庫寧靜沒法保障,其上的運用體系也會被非法走訪或者損壞,本文依據體系在數據庫寧靜方面台彩 539 開獎號碼的根本要求,對一卡通體系在數據庫寧靜方面的根本要求作了闡發,從用戶口令認證的寧靜層面思量提出了數據庫用戶二次登錄法來保證一卡通體系數據庫的寧靜,此要領可以有用防止體系運用中可能存在的對數據庫的種種進擊、損壞以及敲詐,使校園一卡通體系可以在凋謝的收集情況中寧靜地運轉。
數據庫寧靜 口令治理 用戶認證 用戶二次登錄
一、研究違景以及意義
跟著數字化校園的鼓起以及運用的深切,往常的校園一卡通體系范圍愈來愈大,功效愈來愈龐大,在體系現實的運用中存在諸多成績,個中,若何確保整個體系的寧靜使用是樞紐地點。只有妥帖地辦理了校園一卡通體系的寧靜成績,才能增進其前進以及康健生長。
因為一卡通體系確立在校園網的根基上,體系觸及到一些免費、花費數據以及根本信息等一些敏感數據,很多樞紐的營業體系運轉在數據庫平臺上,數據庫體系中的數據為浩繁用戶所同享,若是數據庫寧靜沒法保障,其上的運用體系也會被非法走訪或者損壞,這就對校園一卡通體系的寧靜性分外是數據庫的寧靜提出了更高的要求,若何有用防止運用中可能存在的種種進擊、損壞以及敲詐,使校園一卡通的數據庫體系可以在凋謝的收集情況中寧靜地運轉,完成一套完備有用的數據庫寧靜節制方案就成為校園一卡通體系中的重中之重。
本文的重點在于結合黌舍一卡通體系的現實營業流程,針對一卡通體系的特色,經由過程對一卡通體系數據庫寧靜要求進行闡發,提出了一個切實有用的數據庫寧靜手藝要領即數據庫用戶二次登錄法。此要領可以有用防止體系運用中可能存在的對數據庫的種種進擊、損壞以及敲詐,使校園一卡通體系可以在凋謝的收集情況中寧靜地運轉。
2、一卡通體系的數據庫寧靜的根本要求
1.物理上的數據庫完備性
一卡通體系中存有許多花費以及免費的營業數據,而且,機房計費體系以及綜合花費體系對數據庫服務器的弗成間斷性也提出了很高的要求。
2.走訪節制
一卡通體系下分多個子體系,各個子體系領有各自的數據,對數據庫中工具的權限要求并紛歧樣,越權走訪會帶來肯定的隱患,并形成治理上的凌亂。
3.可審計性
一卡通體系數據庫中包括許多花費以及免費的敏感數據,對這些子體系,咱們必需可以或許追蹤到誰走訪或者點竄過子體系中的數據。在這一點上,除了數據庫自身的日記以外,一卡通體大樂透 對獎系也要記載體系日記,使審計加倍準確。
4.用戶認證
一卡通體系數據庫寧靜設計,因為一卡通體系在寧靜方面有比較高的要求,是以咱們必需確保每個用戶被精確地辨認,既便于審計追蹤,也為了限定對特定的數據進行走訪。
5.可用性
一卡通體系中的許多子體系,如機房計費體系以及綜合花費體系對數據庫服務器的可用性提出了很高的要求,用戶應當隨時可以走訪數據庫和一切被答應走訪的數據。
三、一卡通體系數據庫用戶二次登錄法
3.1 手藝需求闡發
在一卡通運用體系中,當各個子體系的客戶端運用法式走訪數據庫服務器的時辰,都必要供應一個正當的數據庫用戶名以及走訪口令組合,平日來說,走訪數據庫的用戶名不需改變,是以若何珍愛用戶口令就成了咱們特別很是關切的內容。
起首要明確的一點是,咱們這里所說的維護用戶口令指的是第2條中的用戶口令。
常見的數據庫用戶口令處置要領有以下三種:
把用戶名以及口令間接寫到法式語句中。
將用戶名以及口令加密后保管在客戶端法式的某一設置文件或者注冊表中。
用戶二次登錄的要領:客戶端法式先用一個權限極低的用戶登錄數據庫,從口令密文表中獲得正常事情用戶的口令密文,然后用正常事情用戶名以及依據密文計算進去的口令再次登錄數據庫。
上述幾種珍愛口令的要領不是太簡略逝世板便是必要數據庫治理員的干涉干與,經由過程闡發常見要領的優錯誤謬誤,咱們在一卡通體系中使用了一種新的用戶二次登錄法,主動維護數據庫用令合戶的口令,加倍寧靜以及適用。
3.2設計方案
結合上述二次登錄手藝,一卡通體系中提出的主動維護數據庫用戶口令的要領以下:
起首給定一個維護周期,數據庫到期隨機或者者依據周期信息主動天生一個口令密文,接著從口令密文上鉤算出新的用戶口令,然后主動從新配置用戶口令和數據庫中相關的口令密文。
一切操作無需數據庫治理員的干涉干與,對客戶端法式也毫無影響,此時用戶口令對治理員以及客戶端運用法式來說都是通明的。
主動維護用戶口令包括數據庫服務器端以及客戶真個完成,分述以下:
在服務器端可以將天生口令密文以及點竄用戶口令的算法寫在存儲進程中,這個存儲進程可以由功課周期性地調度,也能夠由客戶端法式在維護周期內初次運轉時挪用履行。
客戶端要實現的事情依據服務器真個存儲進程調度的要領的不同而稍有不同。若是服務器真個存儲進程由功課調度履行,那末客戶端只要要在第一次登錄數據庫時獲得用戶口令的密文,然后計算出口令并進行第二次登錄。
為了增長口令被破譯的難度,在這里使用了多重加密算法手藝,可同時運用于天生密文以及從密文計算出口令的算法中。在天生密文的時辰,先設定幾種天生算法,然后經由過程密文種子信息或者隨機值來拔取不同的密文天生算法。在從密文計算出口令的時辰,一樣先設定幾種算法,接著由密文自身的相關信息或者經由過程附加位的方式來確定詳細采取的是哪種計算算法,最初經由過程密文計算出口令。
3.3二次登錄法的完成
依據上一節的設計思惟,上面給出在一卡通體系中的詳細的完成方案。為了敘說便利,咱們假設服務器的數據庫稱號為Sdatabase,創立此數據庫的治理員為DataMaster,客戶真個運用法式為ProClient。完成點竄口令的存儲進程是ChangeUserP1服務器端數據庫操作
a.創立客戶端走訪服務器數據庫的正常事情用戶,設置LOGUSER走訪數據庫中各數據表的走訪權限。
b.創立LOGUSER用戶口令密文數據表TPass在數據庫中增添存儲進程ChangeUserP2 存儲進程自身的寧靜性
若是一個加密算法自身沒有寧靜性,那末不管加密算法有多好都是沒有效的。有些數據庫中,存儲進程的默許配置是可以望到源碼的,是以要注重將它加密后存儲。在Oracle數據庫中,可采取Oracle自帶的包裝法式3 客戶端運用法式的二次登錄走訪
a.ProClient以平凡用戶CUser/CPass若是客戶法式是在一個維護周期中第一次登錄,此時需挪用存儲進程ChangeUserP客戶端運用法式ProClient以用戶名LOGUSER進行二次登錄,最先數據庫的相關數據處置操作。
一卡通體系中所采取的主動維護數據庫用戶口令的要領具備很強的實用性以及天真性,不針對詳細的數據庫以及法式開發情況,實用于C/S或者B/S布局的客戶端運用法式。另外,詳細的密文天生算法,主動維護用戶口令的周期,從密文計算出口令的算法和算法的多重水平可依據詳細環境進行天真調節。
四、收場語
本文依據體系在數據庫寧靜方面的根本要求,對一卡通體系在數據庫寧靜方面的根本要求作了闡發,從用戶口令認證的寧靜層面思量提出了數據庫用戶二次登錄法來保證一卡通體系數據庫的寧靜,此要領可以有用防止體系運用中可能存在的對數據庫的snis-539 おま こ、くぱぁ種種進擊、損壞以及敲詐,使校園一卡通體系可以在凋謝的收集情況中寧靜手機google搜尋紀錄地運轉。
參 考 文 獻
吳博峰,孫默.snort入侵檢測適用辦理方案.機器出書社,2005.1
郭中華,楊澤林.入侵檢測體系與規范化.電信工程手藝與規范化,2004.6
朱魯華,陳榮良.數據庫加密體系的設計與完成.計算機工程,2002
丁昌援,胡卓南.一卡通體系在校園中的設置裝備擺設以及運用.江西教導科研,2003,11:28-30
陳兆柱,李世勇,周秉平.基于校園網的IC卡運用研究.山東建筑工程學院學報,2001,16:39-42■ 相關暖詞搜刮:fridge是甚么意思,french 大a彩券connection,freja,freesync,freerice

  • 最好玩的遊戲盡在九牛娛樂城