数据库在管理信息系统中的安全与体现研究论文

数据库在管理信息系统中的平安与表达研究论文 　　用户身份的正确识别与检验是MIS平安的门户。为了有效可靠地管理用户权限，保证系统的平安，需要一套可靠完善的身份鉴别机制。 　　（1）在MIS的数据库中创

数据库在管理信息系统中的平安与表达研究论文 用户身份的正确识别与检验是MIS平安的门户。为了有效可靠 地管理用户权限，保证系统的平安，需要一套可靠完善的身份鉴别 机制。 （1）在MIS的数据库中创立一个用户表，为每个用户分配一个 唯一的用户编码和一个唯一的用户密码，并且用户的密码只能由用 户自己管理。当用户要数据库管理系统时，必须提供正确的用户编 码和密码方能进人该系统。 （2）我们还可以利用数据滤网功能，也就是过滤功能。在用户 界面，对用户输人的用户标识和密码先进行过滤，把单引号、分 号、 、％ 等“危险字符”全部过滤掉，再进行数据语句的构造， 可大大降低攻击者成功的概率。 （3）我们可以通过限制用户输入数据的长度，例如限制用户输 入数据的字符最多不能超过8位，这样就可以大大降低系统被攻击 的风险，增加了入侵者插入有害代码的难度，确保了系统的平安。 （4）设置数据库系统口令，数据库系统口令也是是身份鉴别、 保证系统平安的最常见、最方便的一种方法。它是访问数据库系统 所需的口令。应用程序要存取数据库表，必须先数据库，应用程序 凭借用户提供的正确口令就能顺利数据库。所有的口令值不要嵌入 程序，应隐蔽到某一数据库中，这样就防止了修改的麻烦，有了数 据库口令，就可以阻止有害侵入，增加了系统的平安性。 访问权限控制是数据库系统在利用角色管理数据库平安性方面 采取的基本措施。 通过验证用户名称和口令。防止非数据库系统用户到数据库， 对数据库进行非法存取操作。