標題: | 分散式資料庫的安全性設計 Secruity Design For Distributed Databases |
作者: | 夏詩芬 Hsia, Shih-Fen 黃景彰 Hwang, Jing-Jang 資訊管理研究所 |
關鍵字: | 分散式資料庫;安全模式 |
公開日期: | 1993 |
摘要: | 本文以理論研究和實務探討兩方面著手,試圖提出散式資料庫應用系統的安全設計原則。首先說明分散式資料庫的定義、型態、資料庫的多層次安全性、加解密方法以及安全實施策略。並以商用分散式資料庫產品--Sybase為例,說明其分散式特色和資料庫安全機制。
此外,再以資訊管理的觀點,提出分散式資料庫安全模式、權限管理方式、應用系統發展模式,以及分散式安全性責任。最後,以工業技術研究院為例,探討該組織內資訊系統安全管制方式、未來規劃,並以其預算系統來設計矩陣式組織下的應用系統安全控制。
在分散式資料庫中,企業組織權責分工的環境下,不同等級的使用者,所能存取的資料,也應有所不同,在共享的資料庫中,不達背組織安全政策原則下,劃分使用者存取權限,是應用系統設計之初,應該考慮的重課題。本研究的資料庫安全設計原則,可供資訊系統分析設計人員,建立健全的資訊系統安全的參考。 This thesis provides principles for security design of application systems with distributed databases, from both theoretical and practical aspects. First, general features of distributed databases, definitions and mechanisms of multi-level security, and implementation strategies were surveyed. The well-known commercial product, Sybase, was taken as an example to illustrate features of distributed databases and security mechanisms. Then, a security model for privilege management and responsibility assignment was presented. Prin-ciples for security design were outlined. Finally, an infor-mation system on budget management for Industrial Technology Research Institute (ITRI) was investigated to illustrate the applications of the principles. |
URI: | http://140.113.39.130/cdrfb3/record/nctu/#NT823396001 http://hdl.handle.net/11536/58599 |
顯示於類別: | 畢業論文 |