数据库及其应用系统.ppt

第三章

数据库及其应用系统

的安全语义;本章概要;3.1安全的基本体系;可用性：可用性是数据库系统中，在需要时允许授权用户或实体使用的特性；或者是不正常情况下能自我恢复及状态保护，为授权用户提供有效服务的特性。

非抵赖性：非抵赖性也称作不可否认性，即在数据库系统的信息交互过程中所有参与者都不可能否认或抵赖曾经完成的操作的特性。

可控性：在授权范围内控制信息流向和行为方式，对信息的传播和信息的内容具有控制能力。

机密性、完整性和可用性是信息安全的核心三要素，也是数据库安全的三要素。;3.1.2基本安全服务;机密性服务：是防止信息泄漏给非授权个人、实体或过程，只允许授权用户访问的特性。

完整性服务：数据完整性业务前面已经给予简述，该业务主要是防止数据被非法增删、修改或替代，从而改变数据的价值或存在。

抗抵赖服务：限制合法授权用户的安全责任，为安全行为纠纷提供可以取证的凭据。;安全服务;3.1.3系统安全的八大机制;一、数据加密机制;二、访问控制机制;;三、数据完整性机制;对数据单元进行签名和校验。防止数据单元

的伪造、假冒、篡改和否认。

传统签名的基本特点:

能与被签的文件在物理上不可分割

签名者不能否认自己的签名

签名不能被伪造

容易被验证

传数字签名是传统签名的数字化，基本要求:

能与所签文件“绑定”

签名者不能否认自己的签名

签名不能被伪造

容易被自动验证

;五、鉴别交换机制;六、路由控制机制;;七、业务填充机制;八、公证机制;安全服务与安全机制的关系;机制服务;3.1.4WebServices安全服务

一、WebServices概念

WebServices定义：WebServices是自包含的、模块化的应用程序，它可以在网络(通常为Web)中被描述、发布、查找以及调用。

所谓Web服务，它是指由企业发布的完成其特别商务需求的在线应用服务，其他公司或应用软件能够通过Internet来访问并使用这项应用服务。

;WebServices与WebService的区别：WebServices是用于建构WebService的技术框架，WebService是使用WebServices技术而创建的应用实例。

目的：WebService主要??为了使原来各孤立的站点之间的信息能够相互通信、共享而提出的一种接口。这有助于大量异构程序和平台之间的互操作性，从而使存在的应用程序能够被广泛的用户访问。;完好的封装性：WebServices具备对象的良好封装性，使用者能且仅能看到该对象提供的功能列表。也可认为是存在于Web服务器上的一组程序，这组程序被封装成一个暗箱，对外提供一个能通过Web进行调用的API接口，可用编程来调用它，其执行结果被回传到客户端。

WebServices对外封装成由WSDL描述的服务，屏蔽了业务逻辑的复杂性、实现技术的多样性和开发平台的异构性。

松散耦合：当一个Web服务的实现发生变更的时候，调用者是不会感到这一点的，对于调用者来说，只要Web服务的调用界面不变，Web服务的实现任何变更对他们来说都是透明的，用户都可以对此一无所知。;高度可集成能力：由于Web服务采取简单的、易理解的标准，Web协议作为组件界面描述和协同描述规范，完全屏蔽了不同软件平台的差异，无论是CORBA、DCOM还是EJB，都可以通过这一种标准的协议进行互操作，实现了在当前环境下最高的可集成性。可以使用任何语言(如C、C++、VB、VC等)来编写Web服务，开发者无需更改他们的开发环境就可以生产和使用Web服务。Web服务技术不仅易于理解，并且IBM、微软等大的供应商所提供的开发工具能够让开发者快速创建、部署Web服务，已有的COM(ComponentObjectModel组件对象模型)组件、JavaBean等也可方便地转化为Web服务。

使用协议的规范性：这一特征从对象而来，但相比一般对象，其界面更加规范化和易于机器理解。

这种良好的安全开放性使得以WebService构建电子商务独立安全系统成为发展的新趋势。为实现不同商业企业间的应用系统提供动态安全集成，体现电子商务的真正价值。

;WebServices体系架构中的角色包括如下三种：

服务提供者：提供服务，它在服务代理处注册以配置和发布服务，等待服务可用。

服务请求者：Web服务请求者就是Web功能的使用者，它使用查找操作来从服务代理者检索服务描述，然后与服务提供者绑定并调用Web服务或同它交互。服务请求者角色可以由浏览器来担当，由人或无用户界面的程序(例如，另外一个Web服务)