數(shù)據(jù)庫學(xué)術(shù)論文的撰寫(2)
數(shù)據(jù)庫學(xué)術(shù)論文的撰寫
數(shù)據(jù)庫撰寫學(xué)術(shù)論文篇二
數(shù)據(jù)庫服務(wù)
摘 要:隨著計算機網(wǎng)絡(luò)環(huán)境的不斷發(fā)展,人們對計算機的依賴程度逐漸增強。這就使得計算機的網(wǎng)絡(luò)安全被廣泛關(guān)注,數(shù)據(jù)庫是構(gòu)成網(wǎng)絡(luò)安全的重要組成部分,其中的安全和隱私保護也是重點問題。本文針對數(shù)據(jù)的完整性和機密性進行安全和隱私保護的研究,并提出合理化的建議。
關(guān)鍵詞:數(shù)據(jù)庫服務(wù);網(wǎng)絡(luò)安全;隱私保護
中圖分類號:TP311.13
隨著網(wǎng)絡(luò)的不斷發(fā)展和信息化的相互交流日益密切。計算機的網(wǎng)絡(luò)信息安全尤為重要,針對繁瑣的數(shù)據(jù)處理和服務(wù),企業(yè)迫切的需要安全的維護系統(tǒng)進行相應(yīng)的數(shù)據(jù)信息安全保護。數(shù)據(jù)庫服務(wù)是新時代的產(chǎn)物,同時能夠滿足企業(yè)的信息安全的需求,推動了企業(yè)的可持續(xù)發(fā)展。
1 數(shù)據(jù)庫服務(wù)
1.1 數(shù)據(jù)庫服務(wù)概念。數(shù)據(jù)庫服務(wù)是保護企業(yè)和個人安全信息的重要手段,它是與本地數(shù)據(jù)管理一樣的數(shù)據(jù)管理的服務(wù)體系。這項技術(shù)的發(fā)展受到了社會各界的關(guān)注,并且得到了一定程度的發(fā)展。在現(xiàn)階段存在的數(shù)據(jù)庫有MySQLHosting,IBM Data Center Outsourcing Services等。數(shù)據(jù)庫服務(wù)可以稱之為數(shù)據(jù)外包,就是數(shù)據(jù)的所有者將企業(yè)的數(shù)據(jù)庫的創(chuàng)建、升級、管理和維護交由相應(yīng)的專業(yè)管理機構(gòu)進行數(shù)據(jù)管理。其將數(shù)據(jù)進行外包的過程對企業(yè)自身的發(fā)展也有著重要的作用,減少了企業(yè)進行購買維護軟件與硬件之間的費用,并減少了維護和管理過程中的人員雇傭的問題[1]。
1.2 數(shù)據(jù)庫服務(wù)框架。針對一定的體系,構(gòu)成這樣的體系具備相應(yīng)的結(jié)構(gòu)框架。其中涉及到三個因素,分別為數(shù)據(jù)庫服務(wù)提供者(DSP)、數(shù)據(jù)擁有者(DO)和數(shù)據(jù)的請求者(DReq)。這三個構(gòu)成了相應(yīng)的模型。如下圖1所示。
圖1
三者之間有著一定的聯(lián)系和相互之間的作用。服務(wù)提供者和數(shù)據(jù)擁有者之間進行信息的傳遞過程,涉及到了企業(yè)員工的信息和相應(yīng)的財務(wù)信息,所以在傳遞的過程中應(yīng)該注意數(shù)據(jù)加密措施。上述模型的關(guān)系,主要是針對這三者之間的傳遞作用,包括數(shù)據(jù)的請求者和數(shù)據(jù)庫的提供服務(wù)者之間的查詢和相應(yīng)的結(jié)果反饋,還有數(shù)據(jù)的擁有者和數(shù)據(jù)庫提供者之間的驗證結(jié)構(gòu)傳送[2]。
2 安全與隱私保護
2.1 數(shù)據(jù)機密性。其中數(shù)據(jù)的機密性是保證數(shù)據(jù)的安全的重要保證,數(shù)據(jù)加密和數(shù)據(jù)的相關(guān)分布是構(gòu)成數(shù)據(jù)機密性的重要保證。
2.1.1 數(shù)據(jù)加密。數(shù)據(jù)的加密能夠確保信息之間的傳遞具有安全性的效果。由于數(shù)據(jù)的提供者的不可信度,在目前的數(shù)據(jù)庫的服務(wù)項目當(dāng)中,主要的加密形式是對數(shù)據(jù)進行擁有者之間進行加密工作,并在請求者進行相應(yīng)的數(shù)據(jù)過濾和解密處理方式進行數(shù)據(jù)處理。在數(shù)據(jù)加密的過程當(dāng)中,必須確保數(shù)據(jù)的準確性,在進行加密的過程中相應(yīng)的技術(shù)人員應(yīng)該嚴格的進行加密工作,確保信息和數(shù)據(jù)之間的安全。在數(shù)據(jù)的傳輸過程中針對數(shù)據(jù)的訪問應(yīng)該制定一定的訪問密碼,限制訪問的程度,減少訪問過程中數(shù)據(jù)的缺失。確保用戶傳輸數(shù)據(jù)的安全性能。做到數(shù)據(jù)的機密工作安全進行[3]。
2.1.2 數(shù)據(jù)分布。數(shù)據(jù)的加密是對數(shù)據(jù)進行查詢的過程中具有一定的影響,數(shù)據(jù)分布方式則是另外的一種方式方法,其主要的原理就是針對相應(yīng)的數(shù)據(jù)進行分類別處理,只有這樣的處理當(dāng)時,才能確保數(shù)據(jù)的安全性能。運用子孫定理進行研究和分析,并根據(jù)數(shù)據(jù)的分布形式進行處理。保證數(shù)據(jù)在傳輸?shù)倪^程中存在安全問題,確保數(shù)據(jù)的安全性。
2.2 數(shù)據(jù)的完整性和完備性。數(shù)據(jù)的完整性和安全性是保證數(shù)據(jù)安全的重要形式。實現(xiàn)其數(shù)據(jù)的完整性和完備性的特點能夠從幾個方面進行分析,其中的數(shù)字簽名和概率的計算時維護數(shù)據(jù)完整性和完備性的重要體現(xiàn)形式。
2.2.1 數(shù)字簽名。當(dāng)前大多數(shù)的數(shù)字簽名方法能夠保證數(shù)據(jù)傳輸和文件簽署的安全性,實現(xiàn)數(shù)據(jù)的完整性和完備性。數(shù)字簽名是通過對稱密碼和非對稱密碼的一種算法。非對稱密碼通常在非對稱的算法上得到相應(yīng)的應(yīng)用,數(shù)字簽名被廣泛的應(yīng)用究其原因就是自身的相應(yīng)優(yōu)點,簽名的優(yōu)點有可信性、不可偽造性和不可重用性等特點,簽名具有一定的獨立性,能夠確保簽署的安全性,不可抵賴和仿造,確保數(shù)據(jù)查詢結(jié)果的安全和準確[4]。
2.2.2 概率方法分析。概率方法的實施主要基于完整的審查方法和雙重加密的方法。其中審計方法是通過數(shù)據(jù)庫當(dāng)中的偽造元素和原始數(shù)據(jù)進行研究,根據(jù)傳遞之間的偽造元素和原始數(shù)據(jù)的完備性的驗證進行分析,確保數(shù)據(jù)安全。雙重加密是對相應(yīng)的數(shù)據(jù)進行處理,確保完整性。通過關(guān)聯(lián)形式進行數(shù)據(jù)的加密,為數(shù)據(jù)的安全提供雙重的保障。
3 存在問題與挑戰(zhàn)
隨著我國的信息化時代的推進,指定信息化的數(shù)據(jù)管理平臺至關(guān)重要,這是能夠確保數(shù)據(jù)安全發(fā)展的重要服務(wù)項目,但由于缺少硬件設(shè)施,致使發(fā)展受到阻礙。在數(shù)據(jù)庫服務(wù)當(dāng)中的,主要存在以下的問題和挑戰(zhàn)。
3.1 查詢處理。對于數(shù)據(jù)的正確查詢,實現(xiàn)有效的查詢方式至關(guān)重要。其中的模糊匹配和精確查找都需要不斷的發(fā)展來實現(xiàn)。只有在數(shù)據(jù)分布的過程當(dāng)中才能夠?qū)崿F(xiàn)精確的查詢方式,但是針對描述性的查詢方式則比較欠缺。文獻的查詢只是僅限于相應(yīng)個體查詢,連續(xù)性的查詢的文獻缺乏相應(yīng)的文獻則比較少。目前的查詢方式還是具有一定的局限性,不利于連續(xù)查詢的方式。
3.2 隱私和公共數(shù)據(jù)的管理。在多數(shù)的文獻的參考當(dāng)中應(yīng)該注意數(shù)據(jù)庫當(dāng)中的用戶的敏感信息,用戶在使用數(shù)據(jù)庫的過程中不只是要查詢其自身的信息,其中的周邊信息也需要了解。特別是服務(wù)數(shù)據(jù)庫的提供者,在進行共有的信息查詢時,需要進行注意。可以在數(shù)據(jù)庫的提供過程中增加相應(yīng)附加值,建立私有信息與公有信息的無縫結(jié)合,對數(shù)據(jù)進行整合,在查詢時可以針對查詢內(nèi)容進行推薦信息提示,不泄露個人的私有信息[5]。
3.3 訪問限制。訪問限制的使用能確保安全性,但是數(shù)據(jù)庫服務(wù)當(dāng)中的針對訪問限制的研究有限。訪問限制的實施主要集中于服務(wù)提供者進行限制作用,這使得工作和查詢的效率過低,缺乏相應(yīng)的控制機制的建立,需要未來的發(fā)展。
4 結(jié)束語
歸納并總結(jié)了數(shù)據(jù)庫服務(wù)當(dāng)中存在的因素,并簡要說明了數(shù)據(jù)庫在當(dāng)前的服務(wù)當(dāng)中存在的問題和缺點,隨著社會科技的不斷進步,數(shù)據(jù)庫服務(wù)當(dāng)中的安全問題和隱私安全都會得到一定程度的發(fā)展。使得數(shù)據(jù)庫服務(wù)逐漸的完善,促進社會數(shù)據(jù)管理機制的發(fā)展。
參考文獻:
[1]李瑞軒,董新華,辜希武.移動云服務(wù)的數(shù)據(jù)安全與隱私保護綜述[J].通信學(xué)報,2013(12):158-166.
[2]余永紅,柏文陽.外包數(shù)據(jù)庫服務(wù)隱私保護方法[J].計算機應(yīng)用,2010(10):267-269.
[3]余永紅,柏文陽.基于敏感數(shù)據(jù)加密的分布式安全數(shù)據(jù)庫服務(wù)研究[J].計算機應(yīng)用研究,2010(09):350-353.
[4]宋建華,稅光澤.無線傳感器網(wǎng)絡(luò)的數(shù)據(jù)安全與隱私保護[J].微型機與應(yīng)用,2013(03):4-6.
[5]金山.物聯(lián)網(wǎng)信息安全與隱私保護研究[J].計算機光盤軟件與應(yīng)用,2013(16):38-40.
作者簡介:馮志棟(1976-),浙江舟山人,本科,工程師,研究方向:計算機應(yīng)用。
作者單位:中國移動舟山分公司,浙江舟山 316021
看了“數(shù)據(jù)庫學(xué)術(shù)論文的撰寫”的人還看:
1.國內(nèi)數(shù)據(jù)庫學(xué)術(shù)論文