MySQL网络数据库的安全问题及解决方法

通过对系统安全、数据库安全和应用安全3方面的阐述,系统地分析了MySQL数据库的安全问题,并提出了相应的解决方法.     

T-RBAC在GSMI-R网络安全中的应用

GSM-R应用业务的安全访问控制是GSM-R网络安全的重要组成部分.在对现有访问控制方法和GSM-R应用业务特点分析的基础上,提出构建动静态权限结合的访问控制策略,采用基于任务和角色的T-RBAC模型,以增强对GSM-R应用业务的访问控制管理,提高GSM-R网络安全,结合铁路GSM-R应用实例阐述这一研究思想.     

机车质量管理系统的安全性设计

针对目前基于C/S体系结构的质量管理系统中存在的安全隐患,提出系统的安全性要求及设计目标.结合"机车质量管理系统"的开发经验,制定出针对应用级和数据库级的安全机制,并充分考虑安全性的其他方面,如数据备份及灾难恢复等,有效地解决质量管理系统的安全隐患.     

行包原始数据的精密统计和传输

介绍了行包计算机数据库管理系统中已成功应用的解决方案.行包计算机数据库管理系统采用C/S结构、SYBASE数据库,客户端使用PowerBuilder,实现了行包原始数据的准确、完整的精密统计和简单、及时的传输.     

基于RBAC的TRS访问权限管理的研究及实现

本文针对铁路客票系统对访问控制的要求和应用级安全的需求,详细分析了基于角色的访问控制(RBAC)模型,阐明了RBAC相对于其它访问控制方法的优势,建立了基于RBAC模型的TRS系统访问控制模型,并给出了具体应用.     

基于远程架构C/S的铁路建设投资管理系统

介绍基于远程架构C/S的铁路建设投资管理系统的设计和开发,利用Microsoft Visual Basic6.0、Sql Server 2000以及Access,实现本地数据库和远程服务器数据库的连接和共享.     

基于Linux的安全操作系统测试方法研究

安全操作系统是在操作系统的工作范围内,提供尽可能强的访问控制和审计机制,在用户/应用程序和系统硬件/资源之间进行符合安全政策的调度,而限制非法的访问.剖析安全操作系统及其评测标准,提出了安全操作系统测试的方案,并以Linux操作系统的fcntl系统调用测试为例,给出了安全操作系统测试的方法和步骤.     

Solaris系统安全技术的应用

介绍Solaris9操作系统的高级安全特性,及如何实现在系统级别基于EAL4国际安全标准进行访问控制配置,TCP/IP配置、堆栈保护,系统资源控制、审核等系统设置.     

基于SQL Server的数据库安全管理

数据库安全是信息系统的核心技术之一。提高数据库安全性的管理措施主要包括:利用身份验证与访问许可进行权限管理、使用视图和触发器进行数据保护、对存在安全隐患的扩展存储过程限制使用、通过代理服务器、TCP/IP端口设置和协议加密消除网络连接安全隐患。这些措施可以有效保证SQL Server数据库的安全。     

南京站"便捷行"售票管理系统的开发及应用

该售票管理系统采用C/S模式,从客票服务器上取出"便捷行"售票窗口的数据存根,下载至本地数据库.其他所有操作只在本地数据库进行,这样既保证了客票系统的安全和稳定,又提高了订票、出票和取票的准确性.有效地把3者结合起来,大大方便了旅客出行购票.在系统设计上采取了多种容错功能.     

铁道部计算机网络安全技术方案、效果及成功案例

针对铁道部网络安全的现状,提出解决问题的技术方案,并对其效果进行说明.铁道部计算机网络安全技术方案的主要内容包括:铁路系统信任体系的建设,对互联网边界、局域计算环境、网络基础设施进行的保护,以及复杂网络系统的集中式安全管理.并通过铁道部网络安全工程的成功案例,展现在纵深防御体系基础上实现的网络访问控制功能.最后,对本方案的应用前景进行了展望.     

基于组织机构访问控制模型在应用区域边界的应用

介绍应用区域边界访问控制的特点和基于组织机构的访问控制模型在应用区域边界的应用.基于组织机构的访问控制模型是一种面向企事业单位实际结构提出的访问控制模型,根据企事业单位的逻辑结构,将系统划分为多个是有相互隶属关系的安全域,通过定义各安全域之内的安全策略及安全域之间的信任关系,保证系统内部信息流动的安全性和访问控制的易行性.     

RBAC在铁路客票网络安全系统中的应用

基于角色访问控制(RBAC)是近几年访问控制领域的研究热点,本文详细描述了基于角色的访问控制模型,探讨了其实现机制,并将之应用于铁路客票安全系统。在已提出的各种模型中,对角色的定义大都没有进行明确分类,往往造成角色权限的冲突,成为安全隐患。本系统根据一般安全系统的具备的特征对角色进行了分类,对各个子类定义了通用的角色约束机制,以避免冲突。客票系统是个复杂的分布式系统,在其访问控制的设计中,按照客票系统的实际情况进行了扩充和修改,从安全性和可用性给出了具体的解决方案。     

平行调试方法的应用及安全风险分析

为了避免综合监控系统延伸线接入主线时功能调试对主线运营造成的影响,通过在主线停运期间用增设的临时中央级设备进行调试,在主线运营期间则恢复至原有中央级设备,当调试已完成且相应问题已基本整改时将延伸线正式接入主线。将其中搭建的临时中央级设备、延伸线临时接入主线、开展平行调试、骨干网接入和设备升级等重要步骤进行归纳总结,并针对项目实施前的主线通信网络发生功能性损害的安全风险,以及项目实施过程中的系统数据库出现紊乱、临时设备上电后超载跳闸、非调试期间人员误操作等的安全风险提出相应管控措施,进一步提高后续类似项目的施工效率和安全性。     

浅谈计算机网络安全

通过阐述计算机网络安全的概念和威胁因素,对网络扫描侦听、密码破解、安全漏洞攻击、拒绝服务攻击、恶意代码等攻击手段和访问控制、数据加密、防火墙、入侵检测等安全防御技术进行分析,探讨保证计算机网络安全的有效方法和防护措施。     

数据库应用系统中存储过程的应用研究

数据库应用系统中大量的涉及到对数据库的访问.合理的使用访问数据库系统,对提高应用系统的效率,增强系统的安全性,减少系统损耗是非常关键的.就远程教育系统中数据库前台应用程序的开发,说明了如何灵活的使用数据库的对象存储过程,来提高前台应用程序的性能,增强系统可靠性和安全性.     

铁路客运专线建设项目管理系统安全解决方案研究

以铁路客运专线建设项目管理信息系统开发和部署为背景,分析系统的安全需求和安全保障机制.结合总体安全设计目标,综合运用SAML单点登录、Acegi访问控制、OpenVPN安全通信以及防火墙、入侵检测、数据加密、签字和数字信封技术,提出一个完善,实用的系统整体安全解决方案.     

基于标记技术的强制访问控制模型设计与应用

为了增强铁路应用在新型计算基础设施环境下的网络安全防护能力,根据《信息安全技术网络安全等级保护基本要求》,在铁路现有的网络架构基础上,设计铁路网络空间安全体系架构,并提出适用于该体系架构的强制访问控制模型.依据该模型,利用标记技术可以实现相同网络空间相同域、相同网络空间不同域和不同网络空间之间的强制访问,并与可信操作系...     

高速铁路技术创新对人因安全的影响分析与对策研究

人因安全是高速铁路系统安全的重要保障,人因安全管理与控制更是高速铁路安全管理体系的重要组成部分.随着我国高速铁路技术持续创新,建设与运营水平不断提高,各项设备的可靠性得以提升,而大量新技术、新装备的广泛使用和铁路改革的不断推进,使得人因失误成为高速铁路系统安全的最大威胁.由于我国铁路人因安全相关研究与实践较为匮乏,目前人因安全理论与技术在高速铁路安全管理中未得到工程应用,以至出现了对人因安全与设备安全(可靠性)两方面的研究及实践不相匹配的局面.因此,在高速铁路技术创新过程中,必须科学分析与评估技术创新对人因安全的影响,提出可操作性的人因安全管理对策.