施善
- 作品数:3 被引量:4H指数:1
- 供职机构:上海大学计算机工程与科学学院更多>>
- 发文基金:上海市教育委员会重点学科基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 数据库安全代理系统的设计与实现
- 如今,由于对数据库的入侵行为频繁的发生,关于数据库的安全技术成为信息安全研究的焦点。入侵防御技术作为新的数据库安全技术被众多学者所研究,由于入侵防御技术作为一种主动的防御技术除了能够对入侵行为进行实时、精确检测外,还能在...
- 施善
- 关键词:数据库安全代理系统入侵检测访问控制
- 文献传递
- 基于用户行为编码的数据库入侵检测模型被引量:1
- 2010年
- 鉴于数据库入侵检测系统中模板的数量不断增加,导致入侵检测效率也随着降低。提出基于用户行为编码的数据库入侵检测模型,该模型通过对提交的SQL进行编码,再利用挖掘方法得出语句中属性内部关系的规则,最后形成用户正常行为规则库,从而取代了模板库,提高了检测的效率。该方法不仅能够有效地防止SQL注入,而且也能检测出合法权限滥用。
- 赵海燕戴佳筑施善
- 关键词:数据库入侵检测SQL语句
- 数据库安全代理系统中访问控制的研究被引量:3
- 2009年
- 为了解决如何在保证数据库安全的前提下根据访问场景来动态改变访问控制策略的问题,提出了一个新的安全模型DBLP_ABC模型,该模型集成了强制访问控制(MAC)的安全性和使用控制(UCON)的灵活性,并在此基础上加入了动态特性。将该模型引入数据库安全代理中,可以在保证系统安全性的同时又能够让系统在不同的使用场景作出不同的访问控制,提高了系统的实用性。最后,设计了一个参考监视器来实现DBLP_ABC模型。
- 施善戴佳筑赵海燕
- 关键词:访问控制强制访问控制
