標題: 分散式資料庫的安全性設計
Secruity Design For Distributed Databases
作者: 夏詩芬
Hsia, Shih-Fen
Hwang, Jing-Jang
關鍵字: 分散式資料庫;安全模式
公開日期: 1993
摘要: 本文以理論研究和實務探討兩方面著手,試圖提出散式資料庫應用系統的安全設計原則。首先說明分散式資料庫的定義、型態、資料庫的多層次安全性、加解密方法以及安全實施策略。並以商用分散式資料庫產品--Sybase為例,說明其分散式特色和資料庫安全機制。 此外,再以資訊管理的觀點,提出分散式資料庫安全模式、權限管理方式、應用系統發展模式,以及分散式安全性責任。最後,以工業技術研究院為例,探討該組織內資訊系統安全管制方式、未來規劃,並以其預算系統來設計矩陣式組織下的應用系統安全控制。 在分散式資料庫中,企業組織權責分工的環境下,不同等級的使用者,所能存取的資料,也應有所不同,在共享的資料庫中,不達背組織安全政策原則下,劃分使用者存取權限,是應用系統設計之初,應該考慮的重課題。本研究的資料庫安全設計原則,可供資訊系統分析設計人員,建立健全的資訊系統安全的參考。
This thesis provides principles for security design of application systems with distributed databases, from both theoretical and practical aspects. First, general features of distributed databases, definitions and mechanisms of multi-level security, and implementation strategies were surveyed. The well-known commercial product, Sybase, was taken as an example to illustrate features of distributed databases and security mechanisms. Then, a security model for privilege management and responsibility assignment was presented. Prin-ciples for security design were outlined. Finally, an infor-mation system on budget management for Industrial Technology Research Institute (ITRI) was investigated to illustrate the applications of the principles.
Appears in Collections:Thesis