基于数据库环境的Web气象信息服务系统的安全策略

本文介绍了基于数据库环境的Web气象信息服务系统及其安全特点,并从访问权限控制、鉴别交换机制、审计追踪机制三方面分析了应用程序的安全策略,同时介绍了系统工作环境的安全机制及数据加密技术.     

ERP系统敏感信息访问控制与审计

SAPERP系统(下文简称:ERP系统)作为核心业务系统涵盖人资管理、财务管理、物资管理、设备管理、项目管理等业务范围,系统中存储了企业大量的核心业务数据、企业机密和敏感信息,如:企业员工薪酬、财务数据、合同信息等。信息安全对ERP系统有着更迫切的需求,本文主要介绍如何利用ERP系统增强技术,在ERP系统的原有权限控制策略基础上增加第二层高级信息防御,对敏感信息进行多方授权控制,同时,监控审计敏感信息访问操作。ERP系统敏感信息访问控制与审计策略实现,进一步保障敏感信息的安全,并对试图非法访问起到很好的威慑作用,为企业信息安全保障开辟了新的思路。     

基于虚拟专用数据库的高效数据访问权限控制

虚拟专用数据库(VPD)是Oracle推出的细粒度数据访问权限控制技术,可在数据库端一次性实现数据安全配置,无需在各应用系统中分别实现权限配置与访问控制,可有效降低系统开发部署成本,提高开发效率与数据安全性。本文介绍了VPD技术原理,并给出如何利用VPD技术进行数据访问权限动态控制的应用实例。     

人工智能人脸识别技术安全风险评估研究

以北京、上海、深圳、福州、广州地区42家人工智能人脸识别技术开发方为调查对象,构建了人脸识别技术安全风险评估指标体系,利用模糊综合评价法对其进行了实证研究.结果表明:被调查企业人脸识别技术应用处于较安全等级,风险水平较低,数据安全及隐私安全等级最高,管理体系最低;算法、模型可靠性和可解释性对人脸识别技术安全性影响程度最大,软件系统安全的影响程度最小;数据访问权限控制对人脸识别技术应用过程中的安全防御效用发挥得最好,而安全管理策略、制度防御效用最低.     

数据库审计系统的建设与应用

数据库是任何企业最具有战略性的资产数据,是其最为重要的核心资产。数据库里保存着客户信息和各类数据,数据库的安全不仅关系到业务自身的风险和品牌,还关系到公共秩序甚至国家利益。互联网的急速发展和油田业务的开展使得数据库信息的价值及可访问性得到了提升,也致使数据库面临来自互联网严峻的挑战。因此需要建设一套数据库安全审计系统,解决数据库信息的安全问题及审计需求,满足各类法令法规对数据库审计的要求,使企业数据库的信息资产得到有效地保护。     

基于SHEL模型的企业大数据安全评价指标体系构建

在明确大数据安全内涵的基础上分析企业大数据安全要素,运用SHEL模型并参考《信息安全技术大数据安全管理指南》(GB/T 37973-2019),建立涵盖大数据基础安全、管理安全和应用安全的评价框架,构建的"三维一体"企业大数据安全评价指标体系具体包括3个主要维度、8个基本方面和24项观测指标,并运用德尔菲法确定指标权重,为企业大数据安全评价提供技术思路,为大数据安全领域的相关研究提供参考.     

基于强化数据安全系统的企业信息安全维护工作

数据安全系统能够有效抵御来自虚拟网络中的其他系统对企业数据信息的干扰和破坏,保证企业信息的安全性,所以企业应加强对数据安全系统的建设,避免企业的信息库遭受病毒和木马的入侵。本文将构建一种较为完善的数据安全系统,以提高企业信息的安全性能,保证企业数据的真实性和可靠性。     

XACML在控制信息访问中的应用

为适当的人提供适当的访问权限和首先拥有信息同样重要。本文介绍了通过可扩展访问控制标记语言(或XACML)创建策略和规则来控制信息访问的技术。     

基于移动互联网科技论文共享平台数据的安全策略研究

科技论文共享平台的数据具有数据来源多样、数据增量大和非法访问潜在性增加等特点,为了解决平台运行中数据访问与数据操作存在的安全问题,通过从数据库设计与代码设计层面解决了数据访问层面的安全问题;从信息加密、数据库服务器、Web服务器层面解决了数据操作层面安全问题,使系统的数据访问限定在设定权限范围内,并通过参数操作数据,避免了数据被非法操作。通过合理的安全策略控制,有效地保障移动互联网科技论文共享平台实际投入使用后的安全。     

甘肃省中小企业信息审计问题初探

信息审计对于企业来说至关重要,作为信息管理战略的重要组成和关键分析工具,信息审计能够在一定程度上帮助企业更好地实施管理战略,从而深化企业信息化建设。然而,在我国绝大多数中小企业中,信息审计还没有得到广泛认可。本文试图通过阐述信息审计的概念、特点,尤其是甘肃省中小企业信息审计存在的问题,探寻甘肃省中小企业实施信息审计的工作措施。     

基于工业互联网的数据安全流通技术研究

本研究旨在探讨基于工业互联网的数据安全流通技术,以解决工业互联网环境中的数据安全挑战。首先,概述了工业互联网的定义和特点,并分析了其中存在的数据安全问题。其次,介绍了数据安全流通技术的基本概念,包括数据加密、身份验证、安全传输和通信协议,以及安全存储和访问控制技术。并提出了一个研究方法,包括数据安全需求分析、安全性评估和威胁建模,以及数据安全流通技术的设计和实现。列举了数据安全流通技术在制造业、能源行业以及物流和供应链管理中的应用案例。最后,讨论了数据安全流通技术面临的挑战,并提出了未来发展的方向,包括数据安全法律法规和标准制定、数据隐私保护和匿名化技术研究,以及数据安全流通技术与人工智能的结合。     

浅议数据安全的现状和发展

随着电子信息化进程的加快,经济、政治、科技等各方面的电子信息化程度越来越高,人们对数据安全的关注程度越来越高。随之而来数据安全事故也频频发生,严重阻碍电子信息化的进程。据权威信息安全专家表示:国家电子信息化水平的一个重要衡量标准是企业数据信息安全防护水平的高低。那么我国企业数据安全的现状如何?未来的发展又在哪里?本文就技术、企业管理以及国家法律三个角度,分析我国企业数据安全现状,并探讨未来发展的出路。     

基于J2EE组件的企业信息安全访问策略

本文针对企业信息安全性及易维护性的要求，提出了一种建立在J2EE规范上的基于组件的企业信息访问模型，有三层结构组成。该模型将对数据的操作由组件进行限制与分流，从而保证信息操作的针对性与安全性，整个体系形成了不同用户对应不同组件的用户界面，不同格式的数据对应不同的数据处理组件的访问逻辑，实现了同时对程序和数据的访问控制。     

加密技术在数据安全中的应用

数据安全涉及信息的保密性、完整性和身份的确定性.数据加密技术的相关应用技术在企业管理软件安全方面中的应用,有着重要的作用.如何增强企业软件系统的安全性、保密性、真实完整性,成为每一位软件开发人员关注的焦点.     

国际数据安全领域的研究热点与前沿分析

数据安全成为国家安全的重要内容,本研究通过分析国际数据安全研究热点和前沿,为我国数据安全领域的研究发展提供参考依据。利用CiteSpace V绘制科学知识图谱,通过国际数据安全研究的发文数量、国别分布、研究机构分布、核心作者分布、高频关键词分析、时区图谱、突现词检测,分析研究热点进而挖掘研究前沿。研究发现国际研究热点侧重数据存储安全、数据系统安全、数据使用安全等研究;研究前沿包括大数据安全技术与隐私保护、数据共享、物联网数据安全问题。     

论呼和浩特职业学院信息系统建设安全策略

随着呼和浩特职业学院校园网建设完成,信息系统的建设不断深入发展,网络安全对于保障网络信息系统的性能的发挥起着至关重要的作用。通过建设信息系统的安全管理体系,包括建立安全策略、制定安全管理制度等技术手段,提高网络信息系统的的整体安全性,确保企业信息数据安全,信息系统功能的正常发挥。对于提高企业生产、管理水平和经济效益起着重要的作用。     

数字图书馆中的权限控制研究

数字图书馆是大量信息的集中地,身份认证和访问权限控制问题尤为重要。文章在简单介绍了数字图书馆国内外研究现状的基础上,分析了 当前数字图书馆在认证和存取权限方面存在的不足,从采用一次性口令认证、限制登录用户IP范围和对日志进行数据挖掘等三个方面,对提高数字图 书馆存取访问安全机制进行了思考。     

基于Web服务的电子商务平台的信息安全技术

电子商务平台的安全性,是决定其整体性能的一个重要因素,如果没有一套有效的安全机制,合作企业间的各种商业活动将无法顺利进行。为切实保证支持电子商务的安全性,本文提出了一套有效的电子商务平台安全技术,解决电子商务平台中亟待解决的安全问题,为电子商务平台提供信息保密、访问权限控制、数字签名、身份认证以及入侵检测等安全性保障。     

云计算环境下数据分布式强制安全访问方法研究

提出一种基于PURPOSE的云计算环境下数据分布式强制安全访问方法。该方法利用数据的所有者、数据的使用者、云计算服务、授权管理系统、密钥管理以及虚拟分组管理构成数据安全访问框架,并对其中部分组成模块的工作进行了介绍。将数据安全访问控制根据对系统初始化、数据加密、数据解密、数据重新产生密钥、数据重新加密等步骤的分析实现,并采用用户私钥随机化机制,来抵御合谋攻击。实验证明,本文所提方法可以提高云计算环境下数据访问的安全性,减少文件存储空间,提高数据运行效率。     

Java中的访问控制修饰符

在面向对象的技术中,利用对象的方法封装属性,可达到信息隐藏的目的。而利用访问权限的控制则让面向对象技术更完整地实现信息隐藏的概念,也是使用访问控制修饰符的原因。该文具体分析访问控制修饰符的具体使用权限和使用范围。