文档介绍：第卷第期计算机技术与发展. .
年月.
基于—的数据库安全技术研究
宁葵,龙珑,宁德鹏,杨武英
.广西大学计算机学院与电子信息工程学院,广西南宁;
.广西师范学院信息技术系,广西南宁;
.广西浦北龙门中学,广西浦北
摘要:目前网络安全问题口益严重,各种各样的攻击手段严重威胁网络的安全,而数据库为众多用户直接共享,安
全性问题更为突出。基因表达式编程融合了遗传算法和遗传编程的优点,笔者将人工智能技术引入到
模型为数据库构建了一个多层次的安全防御模型,以多库协同方式建立起授权规则和分类模型,实现用户访问行为
模式分析,从而识别和访问主体的角色类型和行为特征,达到安全访问控制的目的。系统使用结果表明拦截对数据
库非法、越权访问的准确较高,—算法的动态学习功能不断地提高安全防御能力,从而把数据库的安全性
提升到一个较为理想的状态。
关键词:基因表达式编程;;数据库;访问控制
中图分类号: 文献标识码: 文章编号:—一—
—’
,,—, —
.,,,;
. , ,, ;
.,,
: .
.,.
.
—.—
,.
..
,—,—
.
: ; ; ;
引言数据例如金融数据、信用卡信息、订单资料等,世界
数据库就是把技术与数据库结合,使用上多家政府、银行和企事业单位都在不同程度上遭受
户可以在/上方便地存取、修改、检索数到非法入侵者的袭击。攻击者可充分利用各种配置和
据库中的内容。然而,由于的连通性和开放性应用程序级漏洞,以多种方式将数据库服务器作为目
使网络上的信息安全得不到保障,而数据库集中标来实施危害,数据库服务器所面临的主要威胁
存放着大量的数据,且为众多用户直接共享,安全性问包括:注入、网络窃听、服务器越权访问、数据库
题更为突出。数据库通常包含最为敏感、机密的密码破解等。
访问控制是对数据库及服务器进行保护的
重要措施,而传统的访问控制模型难以满足用户规模
收稿日期:——;修回日期:——
和数据规模激增、访问方式和访问需求呈现动态变化
基金项目:西自治区科学研究与技术开发计划项目桂科合
——的数字信息访问的需要。近几年提出的使用控制模型
作者简介:宁葵一,男,硕士研究生,高级工程师,研究方向,,包含并超越了传统的访问控
为网络安伞、数据挖掘。制模型,为满足现今的数字资源访问需要指明了一个
· · 计算机技术与发展第卷
方向。但目前该模型只提供一个论怄架,需要进、条件八个部分组成,如图
行深入研究,丰富完善其具体内涵并以廊。文中所乐传统访问控制模型不同,使用控制模型增
涉及的数据库安全中问什》研项目将因表加主体属性、客体属性、证书和条件,这些新增加的
达式编程,的人~ 成分用于解决传统访问模型中仔在的问题。
智能技术,引入到模型中,实现对计算机及其
网络上复杂环境下的数据库进行多角色、多途
径、多等级、
高度安全的互访途径
简介主

基因表达式编程,
融合了遗传算法和遗传编程的优点,比传统进化
计算快了~个数量级,在挖掘关联、聚类、分类规图模型授权过程
则,