日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

強(qiáng)大數(shù)據(jù)庫審計系統(tǒng)——曙光

成都創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價比臺安網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式臺安網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋臺安地區(qū)。費(fèi)用合理售后完善，10多年實體公司更值得信賴。

隨著企業(yè)信息化建設(shè)的加快，大量的機(jī)密數(shù)據(jù)被集中存儲在數(shù)據(jù)庫中。同時，黑客攻擊和惡意內(nèi)部人員的威脅也在不斷增加。因此，安全審計和監(jiān)測成為重要的企業(yè)安全工作之一。在這些需求的背景下，曙光數(shù)據(jù)庫審計系統(tǒng)應(yīng)運(yùn)而生。

一、曙光數(shù)據(jù)庫審計系統(tǒng)的概述

曙光數(shù)據(jù)庫審計系統(tǒng)是一款針對數(shù)據(jù)庫的審計和監(jiān)測軟件，廣泛應(yīng)用于金融、電信、物流、醫(yī)療等行業(yè)，適用于 Oracle、SQLServer、MySQL 等主流數(shù)據(jù)庫。系統(tǒng)主要由數(shù)據(jù)采集端、數(shù)據(jù)存儲端和數(shù)據(jù)展示端三個部分組成，作為一種全面的數(shù)據(jù)庫安全解決方案，它可以幫助企業(yè)及時發(fā)現(xiàn)并警告數(shù)據(jù)庫異常操作，及時處理相應(yīng)安全事件。

二、曙光數(shù)據(jù)庫審計系統(tǒng)的功能特點(diǎn)

1.強(qiáng)大的數(shù)據(jù)采集和監(jiān)測能力

曙光數(shù)據(jù)庫審計系統(tǒng)通過安裝在數(shù)據(jù)庫服務(wù)器端的監(jiān)測程序，實時監(jiān)測數(shù)據(jù)庫的操作并存儲到本地文件系統(tǒng)。即使在網(wǎng)絡(luò)斷開的情況下，數(shù)據(jù)也不會丟失。此外，曙光數(shù)據(jù)庫審計系統(tǒng)基于數(shù)據(jù)庫日志，保證完整記錄每次操作，不會遺漏任何重要信息。同時，此系統(tǒng)還具有遠(yuǎn)程監(jiān)控功能，安全管理員在監(jiān)測端可以遠(yuǎn)程瀏覽所有采集到的數(shù)據(jù)。

2.多樣化的數(shù)據(jù)呈現(xiàn)與報表

曙光數(shù)據(jù)庫審計系統(tǒng)提供豐富的報表和圖形化數(shù)據(jù)呈現(xiàn)，支持多種查詢操作、數(shù)據(jù)導(dǎo)出、可視化監(jiān)控等。安全管理員可以通過定制化的監(jiān)控界面，為系統(tǒng)定制檢索規(guī)則，并且可以隨時查看遇到的安全事件，也可以直接將發(fā)現(xiàn)的事件和相關(guān)操作生成為圖表、周報和日報等。

3.獨(dú)特的敏感數(shù)據(jù)監(jiān)測

曙光數(shù)據(jù)庫審計系統(tǒng)還具有敏感數(shù)據(jù)監(jiān)測能力。任務(wù)管理工具可以定制一些敏感數(shù)據(jù)，當(dāng)一些某些數(shù)據(jù)庫操作對這些敏感數(shù)據(jù)進(jìn)行關(guān)鍵字搜索時，即時生成警告信息給安全管理員。這項功能可以避免敏感數(shù)據(jù)的泄露和內(nèi)部不端人員的惡意操作。

4.支持多端接入

曙光數(shù)據(jù)庫審計系統(tǒng)支持多端接入，可以幫助管理員與其他系統(tǒng)聯(lián)動，比如將報警信息通過手機(jī)、信件、即時通訊等方式發(fā)送給安全管理員，提高應(yīng)急響應(yīng)速度，避免安全事件到達(dá)閾值時還沒有應(yīng)對計劃。

三、曙光數(shù)據(jù)庫審計系統(tǒng)應(yīng)用案例

曙光數(shù)據(jù)庫審計系統(tǒng)已經(jīng)被廣泛應(yīng)用于銀行、金融、航空、醫(yī)療等領(lǐng)域，部署完畢后，可以查詢操作員活動、數(shù)據(jù)庫所有重要操作記錄（如 SQL 查詢、數(shù)據(jù)庫表結(jié)構(gòu)修改、敏感數(shù)據(jù)查詢等），監(jiān)測文件更改和清除、用戶登錄嘗試、錯誤密碼登錄、網(wǎng)絡(luò)抓包等安全事件。如果發(fā)生異常，系統(tǒng)會在之一時間給出責(zé)任人預(yù)警信息。

四、

曙光數(shù)據(jù)庫審計系統(tǒng)是基于數(shù)據(jù)庫的一種安全解決方案，具有敏感數(shù)據(jù)監(jiān)測、多樣化的數(shù)據(jù)呈現(xiàn)與報表、強(qiáng)大的監(jiān)測能力以及支持多端接入等諸多特點(diǎn)。這個系統(tǒng)不僅可以避免內(nèi)部人員的惡意操作，也提高了企業(yè)數(shù)據(jù)的安全保障能力。因此，曙光數(shù)據(jù)庫審計系統(tǒng)是大型企業(yè)必不可少的一項數(shù)據(jù)庫安全保障措施。

相關(guān)問題拓展閱讀：

• 以下哪個技術(shù)標(biāo)準(zhǔn)是采用公鑰密碼體系的證書機(jī)制來進(jìn)行身份驗證

以下哪個技術(shù)標(biāo)準(zhǔn)是采用公鑰密碼體系的證書機(jī)制來進(jìn)行身份驗證

CA的作用是檢查證書持有者身份的合法豎銀型性，并簽發(fā)證書（在證書上簽字），以防證書被偽造或篡改，以及對證書和密鑰進(jìn)行管理。(三)CA中心CA中心為每一個使用公鑰的用戶發(fā)放一個數(shù)字證書，數(shù)字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。CA認(rèn)證中心的數(shù)字簽名技術(shù)使得攻擊者不能偽造和篡改證書。在SET交易中，CA不僅對持卡的消費(fèi)人、商家發(fā)放證書，還對交易過程中所涉及到的銀行、網(wǎng)關(guān)也發(fā)放證書。它負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的個體所需的數(shù)字證書。(四)CA證書的種類CA中心發(fā)放的證書分為兩類：SSL證書和SET證書。一般地說，SSL（安接層）證書是服務(wù)于銀行對企業(yè)或企業(yè)對企業(yè)的電子商務(wù)活動的；而SET（安全電子交易）證書則服務(wù)于持卡消費(fèi)、網(wǎng)上購物。雖然它們都是用于識別身份和數(shù)字簽名的證書，但它們的信任體系完全不同，而且所符合的標(biāo)準(zhǔn)也不一樣。簡單地說，SSL證書的作用是通過公開密鑰證明持證人的身份。而SET證書的作用則是，通過公開密鑰證明持證人在指定銀行確實擁有該信用卡賬號，同時也證明了持證人的身份。用戶想獲得證書時，首先要向CA中心提出申請，說明自己的身份。CA中心在證實用戶的身份后，向用戶發(fā)出相應(yīng)的數(shù)字安全證書。認(rèn)證機(jī)構(gòu)發(fā)放證書時要遵循一定的原則，如要保證自己發(fā)出的證書的序列號各不相同，兩個不同的實體所獲得的證書的主題內(nèi)容應(yīng)該相異，不同主題內(nèi)容的證書所包含的公開密鑰相異等。(五)CA證書的基本原理及功能？SSL協(xié)議的握手和通訊為了便于更好的認(rèn)識和理解SSL協(xié)議，這里著重介紹SSL協(xié)議的握手協(xié)議。SSL協(xié)議既用到了公鑰加密技術(shù)又用到了對稱加密技術(shù)，對稱加密技術(shù)雖然比公鑰加密技術(shù)的速度快，可是公鑰加密技術(shù)提供了更好的身份認(rèn)證技術(shù)。SSL的握手協(xié)議非常有效的讓客戶和服務(wù)器之間完成相互之間的身份認(rèn)證，其主要過程如下：①客戶端的瀏覽器向服務(wù)器傳送客戶端SSL協(xié)議的版本號，加密算法的種類，產(chǎn)生的隨機(jī)數(shù)，以及其他服務(wù)器和客戶端之間通訊所需要的各種信息。②服務(wù)器向客戶端傳送SSL協(xié)議的版本號，加密算法的種類，隨機(jī)數(shù)以及其他相關(guān)信息，同時服務(wù)器還將向客戶端傳送自己的證書。③客戶利用服務(wù)器傳過來的信息驗證服務(wù)器的合法性，服務(wù)器的合法性包括：證書是否過期，發(fā)行服務(wù)器證書的CA是否可靠，發(fā)行者證書的公鑰能否正確解開服務(wù)器證書的“發(fā)行者的數(shù)字簽名”，服務(wù)器證書上的域名是否和服務(wù)器的實際域名相匹配。如果合法性驗證沒有通過，通訊將斷開；如果合法性驗證通過，將繼續(xù)進(jìn)搏笑行第四步。④用戶端隨機(jī)產(chǎn)生一個用于后面通訊的“對稱密碼”，然后用服務(wù)器的公鑰（服務(wù)器的公鑰從步驟②中的服務(wù)器的證書中獲得）對其加密，然后將加密后的“預(yù)主密碼”傳給服務(wù)器。⑤如果服務(wù)器要求客戶的身份認(rèn)證（在握手過程中為可選），用戶可以建立一個隨機(jī)數(shù)然后對其進(jìn)行數(shù)據(jù)簽名，將這個含有簽名的隨機(jī)數(shù)和客戶自己的證書以及加密過的“預(yù)主密碼”一起傳給服務(wù)器。⑥如果服務(wù)器要求客戶的身份認(rèn)證，服務(wù)器必須檢驗客戶證書和簽名隨機(jī)數(shù)的合法性，具體的合法性驗證過程包括：客戶的證書使用日期是否有效，為客戶提供證書的CA是否可靠，發(fā)行CA的公鑰能否正確解開客戶證書的發(fā)行CA的數(shù)字簽名，檢查客戶的證書是否在證書廢止列表（CRL）中。檢驗如果沒有通過，通訊立刻中斷；如果驗證通過，服務(wù)器將用自己的私鑰解開加密的“預(yù)主密碼”，然后執(zhí)行一系列步驟來產(chǎn)生主通訊密碼（客戶端也將通過同樣的方法產(chǎn)生相同的主通訊密碼）。⑦服務(wù)器和客戶端用相同的主密碼即“通話密碼”，一個對稱密鑰用于SSL協(xié)議的安全數(shù)據(jù)通訊的加解余猜密通訊。同時在SSL通訊過程中還要完成數(shù)據(jù)通訊的完整性，防止數(shù)據(jù)通訊中的任何變化。⑧客戶端向服務(wù)器端發(fā)出信息，指明后面的數(shù)據(jù)通訊將使用的步驟⑦中的主密碼為對稱密鑰，同時通知服務(wù)器客戶端的握手過程結(jié)束。⑨服務(wù)器向客戶端發(fā)出信息，指明后面的數(shù)據(jù)通訊將使用的步驟⑦中的主密碼為對稱密鑰，同時通知客戶端服務(wù)器端的握手過程結(jié)束。⑩SSL的握手部分結(jié)束，SSL安全通道的數(shù)據(jù)通訊開始，客戶和服務(wù)器開始使用相同的對稱密鑰進(jìn)行數(shù)據(jù)通訊，同時進(jìn)行通訊完整性的檢驗。CA中心主要職責(zé)是頒發(fā)和管理數(shù)字證書。其中心任務(wù)是頒發(fā)數(shù)字證書，并履行用戶身份認(rèn)證的責(zé)任。CA中心在安全責(zé)任分散、運(yùn)行安全管理、系統(tǒng)安全、物理安全、數(shù)據(jù)庫安全、人員安全、密鑰管理等方面，需要十分嚴(yán)格的政策和規(guī)程，要有完善的安全機(jī)制。另外要有完善的安全審計、運(yùn)行監(jiān)控、容災(zāi)備份、事故快速反應(yīng)等實施措施，對身份認(rèn)證、訪問控制、防病毒防攻擊等方面也要有強(qiáng)大的工具支撐。CA中心的證書審批業(yè)務(wù)部門則負(fù)責(zé)對證書申請者進(jìn)行資格審查，并決定是否同意給該申請者發(fā)放證書，并承擔(dān)因?qū)徍隋e誤引起的、為不滿足資格的證書申請者發(fā)放證書所引起的一切后果，因此，它應(yīng)是能夠承擔(dān)這些責(zé)任的機(jī)構(gòu)擔(dān)任；證書操作部門（CertificateP-rocessor，簡稱CP）負(fù)責(zé)為已授權(quán)的申請者制作、發(fā)放和管理證書，并承擔(dān)因操作運(yùn)營錯誤所產(chǎn)生的一切后果，包括失密和為沒有授權(quán)者發(fā)放證書等，它可以由審核業(yè)務(wù)部門自己擔(dān)任，也可委托給第三方擔(dān)任。(六)CA證書管理包括哪些方面工作CA策略管理管理員可以指定CA管理策略，包括：根證書、個人證書、企業(yè)證書、服務(wù)器證書的密鑰長度、有效期、是否備份等策略。(七)畫圖說明CA證書申請流程。(八)申請CA證書的用戶導(dǎo)出證書的目的是什么?簡要介紹導(dǎo)出的操作步驟1當(dāng)普通的恢復(fù)失效時，數(shù)據(jù)恢復(fù)代理需要使用數(shù)據(jù)恢復(fù)密鑰，以允許代理恢復(fù)加密數(shù)據(jù)。因此，保護(hù)恢復(fù)密鑰是非常重要的。有一種好方法可以防止丟失恢復(fù)密鑰，那就是僅在需要時才將這些恢復(fù)密鑰導(dǎo)入本地計算機(jī)。而在其他時候，您應(yīng)將數(shù)據(jù)恢復(fù)代理的數(shù)據(jù)恢復(fù)證書和私鑰導(dǎo)出，并以.pfx格式文件存儲到安全的可移動介質(zhì)。2步驟之一步，從IE中導(dǎo)出證書。點(diǎn)擊IE菜單”工具”，打開”Internet選項”對話框，選中”內(nèi)容”頁，點(diǎn)擊”證書”，彈出”證書”對話框，請您選擇您要導(dǎo)出的證書，然后選擇”導(dǎo)出”操作，您就可以根據(jù)”證書導(dǎo)出向?qū)А辈僮魍瓿勺C書導(dǎo)出了，請注意，”證書導(dǎo)出向?qū)А钡诙教崾灸笔欠駥?dǎo)出私鑰？”，請選擇”是，導(dǎo)出私鑰”，成功導(dǎo)出證書后，您會得到一個以”.pfx”結(jié)尾的文件。第二步，導(dǎo)入證書到Webmail。在Webmail左幀選擇”個人資料”，然后在右?guī)c(diǎn)擊”設(shè)置個人證書”。請點(diǎn)擊”導(dǎo)入證書”，在”上傳證書”對話框中請瀏覽找到您在之一步操作中所導(dǎo)出的”.pfx”文件，按”下一步”，輸入您在之一步的”證書導(dǎo)出向?qū)А崩镆竽斎氲拿爻妆Ｗo(hù)密碼，您可以選擇”保存密碼”，以后查看加密郵件就不需要輸入密碼了。成功的話，Webmail將會顯示證書的簡略信息。有了個人證書，你就可以發(fā)送有你數(shù)字簽名的信件了。

加密算法加密技術(shù)是對信息進(jìn)行編碼和解碼的技術(shù)，編碼是把原來可讀信息（又稱明文）譯成代碼形式（又稱密文），其逆過程就是解碼（解密）。加密技術(shù)的要點(diǎn)是加密算法，加密算法可以分為對稱加密、不陵拍數(shù)對稱加密和不可逆加密三類算法。對稱加密算法對稱加密算法是應(yīng)用較早的加密算法，技術(shù)成熟。在對稱加密算法中，數(shù)據(jù)發(fā)信方將明文（原始數(shù)據(jù)）和加密密鑰一起經(jīng)過特殊加密算法處理后，使其變成復(fù)雜的加密密文發(fā)送出去。收信方收到密文后，若想解讀原文，則需要使用加密用過的密鑰及相同算法的逆算法對密文進(jìn)行解密，才能使其恢復(fù)成可讀明文。在對稱加密算法中，使用的密鑰只有一個，發(fā)收信雙方都使用這個密鑰對數(shù)據(jù)進(jìn)行加密和解密，這就要求解密方事先必須知道加密密鑰。對稱加密算法的特點(diǎn)是算法公開、計算量小、加密速度快、加密效率高。不足之處是，交易雙方都使用同樣鑰匙，安全性得不到保證。此外，每對用戶每次使用對稱加密算法時，都需要使用其他人不知道的惟一鑰匙，這會使得發(fā)收信雙方所擁有的鑰匙數(shù)量成幾何級數(shù)增長，密鑰管理成為用戶的負(fù)擔(dān)。對稱加密算法在分布式網(wǎng)絡(luò)系統(tǒng)上使用較為困難，主要是因為密鑰管理困難，使用成本較高。在計算機(jī)專網(wǎng)系統(tǒng)中廣泛使用的對稱加密算法有DES和IDEA等。美國國家標(biāo)準(zhǔn)局倡導(dǎo)的AES即將作為新標(biāo)準(zhǔn)取代DES。不對稱加密算法不對稱加密算法使用兩把完全不同但又是完全匹配的一對鑰匙—公鑰和私鑰。在使用不對稱加密算法加密尺首文件時，只有使用匹配的一對公鑰和私鑰，才能完成對明文的加密和解密過程。加密明文時采用公鑰加密，解密密文時使用私鑰才能完成，而且發(fā)信方（加密者）知道收信方的公鑰，只有收信方（解密者）才是唯一知道自己私鑰的人。不對稱加密算法的基本原理是，如果發(fā)信方想發(fā)送只有收信方才能解讀的加密信息，發(fā)信方必須首先知道收信方的公鑰，然后利用收信方的公鑰來加密原文；收信方收到加密密文后，使用自己的私鑰才能解密密文。顯然，采用不對稱加密算法，收發(fā)信雙方在通信之前，收信方必須將自己早已隨機(jī)生成的公鑰送給發(fā)信方，而自己保留私鑰。由于不對稱算法擁有兩個密鑰，因而特別適用于分布式系統(tǒng)中的數(shù)據(jù)加密。廣泛應(yīng)用的不對稱加密算法有RSA算法和美國國家標(biāo)準(zhǔn)局提出的DSA。以不對稱加密算法為基礎(chǔ)的加密技術(shù)應(yīng)用非常廣泛。不可逆加密算法不可逆加密算法的特征是加密過程中不需要使用密鑰，輸入明文后由系統(tǒng)直接經(jīng)過加密算法處理成密文，這種加密后的數(shù)據(jù)是無法被解密的，只有重新輸入明文，并再次經(jīng)過同樣不可逆的加密算法處理，得到相同的加密密文并被系統(tǒng)重新識別后，才能真正解密。顯然，在這類加密過程中，加密是自己，解密還得是自己，而所謂解密，實際上就是重新加一次密，所應(yīng)用的“密碼”也就是輸入的明文。不可逆加密算法不存在密鑰保管和分發(fā)問題，非常適合在分布式網(wǎng)絡(luò)系統(tǒng)上使用，但因加密計算復(fù)雜，工作量相當(dāng)繁重，通常只在數(shù)據(jù)量有限的情形下使用，如廣泛應(yīng)用在計算機(jī)系統(tǒng)中的口令加密，利用的就是不可逆加密算法。近年來，隨著計算機(jī)系統(tǒng)性能的不斷提高，不可逆加密的應(yīng)用領(lǐng)域正在逐漸增大。在計算機(jī)網(wǎng)絡(luò)中應(yīng)用較多不可逆加密算法的有RSA公司發(fā)明的MD5算法和由美國國家標(biāo)準(zhǔn)局建議的不可逆加密賀做標(biāo)準(zhǔn)SHS(SecureHashStandard:安全雜亂信息標(biāo)準(zhǔn))等。加密技術(shù)加密算法是加密技術(shù)的基礎(chǔ)，任何一種成熟的加密技術(shù)都是建立多種加密算法組合，或者加密算法和其他應(yīng)用軟件有機(jī)結(jié)合的基礎(chǔ)之上的。下面我們介紹幾種在計算機(jī)網(wǎng)絡(luò)應(yīng)用領(lǐng)域廣泛應(yīng)用的加密技術(shù)。非否認(rèn)（Non-repudiation）技術(shù)該技術(shù)的核心是不對稱加密算法的公鑰技術(shù)，通過產(chǎn)生一個與用戶認(rèn)證數(shù)據(jù)有關(guān)的數(shù)字簽名來完成。當(dāng)用戶執(zhí)行某一交易時，這種簽名能夠保證用戶今后無法否認(rèn)該交易發(fā)生的事實。由于非否認(rèn)技術(shù)的操作過程簡單，而且直接包含在用戶的某類正常的電子交易中，因而成為當(dāng)前用戶進(jìn)行電子商務(wù)、取得商務(wù)信任的重要保證。PGP（PrettyGoodPrivacy）技術(shù)PGP技術(shù)是一個基于不對稱加密算法RSA公鑰體系的郵件加密技術(shù)，也是一種操作簡單、使用方便、普及程度較高的加密軟件。PGP技術(shù)不但可以對電子郵件加密，防止非授權(quán)者閱讀信件；還能對電子郵件附加數(shù)字簽名，使收信人能明確了解發(fā)信人的真實身份；也可以在不需要通過任何保密渠道傳遞密鑰的情況下，使人們安全地進(jìn)行保密通信。PGP技術(shù)創(chuàng)造性地把RSA不對稱加密算法的方便性和傳統(tǒng)加密體系結(jié)合起來，在數(shù)字簽名和密鑰認(rèn)證管理機(jī)制方面采用了無縫結(jié)合的巧妙設(shè)計，使其幾乎成為最為流行的公鑰加密軟件包。數(shù)字簽名（DigitalSignature）技術(shù)數(shù)字簽名技術(shù)是不對稱加密算法的典型應(yīng)用。數(shù)字簽名的應(yīng)用過程是，數(shù)據(jù)源發(fā)送方使用自己的私鑰對數(shù)據(jù)校驗和或其他與數(shù)據(jù)內(nèi)容有關(guān)的變量進(jìn)行加密處理，完成對數(shù)據(jù)的合法“簽名”，數(shù)據(jù)接收方則利用對方的公鑰來解讀收到的“數(shù)字簽名”，并將解讀結(jié)果用于對數(shù)據(jù)完整性的檢驗，以確認(rèn)簽名的合法性。數(shù)字簽名技術(shù)是在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中確認(rèn)身份的重要技術(shù)，完全可以代替現(xiàn)實過程中的“親筆簽字”，在技術(shù)和法律上有保證。在公鑰與私鑰管理方面，數(shù)字簽名應(yīng)用與加密郵件PGP技術(shù)正好相反。在數(shù)字簽名應(yīng)用中，發(fā)送者的公鑰可以很方便地得到，但他的私鑰則需要嚴(yán)格保密。PKI（PublicKeyInfrastructure）技術(shù)PKI技術(shù)是一種以不對稱加密技術(shù)為核心、可以為網(wǎng)絡(luò)提供安全服務(wù)的公鑰基礎(chǔ)設(shè)施。PKI技術(shù)最初主要應(yīng)用在Internet環(huán)境中，為復(fù)雜的互聯(lián)網(wǎng)系統(tǒng)提供統(tǒng)一的身份認(rèn)證、數(shù)據(jù)加密和完整性保障機(jī)制。由于PKI技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域所表現(xiàn)出的巨大優(yōu)勢，因而受到銀行、證券、等核心應(yīng)用系統(tǒng)的青睞。PKI技術(shù)既是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)等活動缺少物理接觸，因而使得利用電子方式驗證信任關(guān)系變得至關(guān)重要，PKI技術(shù)恰好能夠有效解決電子商務(wù)應(yīng)用中的機(jī)密性、真實性、完整性、不可否認(rèn)性和存取控制等安全問題。一個實用的PKI體系還必須充分考慮互操作性和可擴(kuò)展性。PKI體系所包含的認(rèn)證中心（CA）、注冊中心（RA）、策略管理、密鑰與證書管理、密鑰備份與恢復(fù)、撤銷系統(tǒng)等功能模塊應(yīng)該有機(jī)地結(jié)合在一起。加密的未來趨勢盡管雙鑰密碼體制比單鑰密碼體制更為可靠，但由于計算過于復(fù)雜，雙鑰密碼體制在進(jìn)行大信息量通信時，加密速率僅為單鑰體制的1/100，甚至是1/1000。正是由于不同體制的加密算法各有所長，所以在今后相當(dāng)長的一段時期內(nèi)，各類加密體制將會共同發(fā)展。而在由IBM等公司于1996年聯(lián)合推出的用于電子商務(wù)的協(xié)議標(biāo)準(zhǔn)SET（SecureElectronicTransaction）中和1992年由多國聯(lián)合開發(fā)的PGP技術(shù)中，均采用了包含單鑰密碼、雙鑰密碼、單向雜湊算法和隨機(jī)數(shù)生成算法在內(nèi)的混合密碼系統(tǒng)的動向來看，這似乎從一個側(cè)面展示了今后密碼技術(shù)應(yīng)用的未來。在單鑰密碼領(lǐng)域，一次一密被認(rèn)為是最為可靠的機(jī)制，但是由于流密碼體制中的密鑰流生成器在算法上未能突破有限循環(huán)，故一直未被廣泛應(yīng)用。如果找到一個在算法上接近無限循環(huán)的密鑰流生成器，該體制將會有一個質(zhì)的飛躍。近年來，混沌學(xué)理論的研究給在這一方向產(chǎn)生突破帶來了曙光。此外，充滿生氣的量子密碼被認(rèn)為是一個潛在的發(fā)展方向，因為它是基于光學(xué)和量子力學(xué)理論的。該理論對于在光纖通信中加強(qiáng)信息安全、對付擁有量子計算能力的破譯無疑是一種理想的解決方法。由于電子商務(wù)等民用系統(tǒng)的應(yīng)用需求，認(rèn)證加密算法也將有較大發(fā)展。此外，在傳統(tǒng)密碼體制中，還將會產(chǎn)生類似于IDEA這樣的新成員，新成員的一個主要特征就是在算法上有創(chuàng)新和突破，而不僅僅是對傳統(tǒng)算法進(jìn)行修正或改進(jìn)。密碼學(xué)是一個正在不斷發(fā)展的年輕學(xué)科，任何未被認(rèn)識的加/解密機(jī)制都有可能在其中占有一席之地。目前，對信息系統(tǒng)或電子郵件的安全問題，還沒有一個非常有效的解決方案，其主要原因是由于互聯(lián)網(wǎng)固有的異構(gòu)性，沒有一個單一的信任機(jī)構(gòu)可以滿足互聯(lián)網(wǎng)全程異構(gòu)性的所有需要，也沒有一個單一的協(xié)議能夠適用于互聯(lián)網(wǎng)全程異構(gòu)性的所有情況。解決的法只有依靠軟件代理了，即采用軟件代理來自動管理用戶所持有的證書（即用戶所屬的信任結(jié)構(gòu)）以及用戶所有的行為。每當(dāng)用戶要發(fā)送一則消息或一封電子郵件時，代理就會自動與對方的代理協(xié)商，找出一個共同信任的機(jī)構(gòu)或一個通用協(xié)議來進(jìn)行通信。在互聯(lián)網(wǎng)環(huán)境中，下一代的安全信息系統(tǒng)會自動為用戶發(fā)送加密郵件，同樣當(dāng)用戶要向某人發(fā)送電子郵件時，用戶的本地代理首先將與對方的代理交互，協(xié)商一個適合雙方的認(rèn)證機(jī)構(gòu)。當(dāng)然，電子郵件也需要不同的技術(shù)支持，因為電子郵件不是端到端的通信，而是通過多個中間機(jī)構(gòu)把電子郵件分程傳遞到各自的通信機(jī)器上，最后到達(dá)目的地。

曙光 數(shù)據(jù)庫審計的介紹就聊到這里吧，感謝你花時間閱讀本站內(nèi)容，更多關(guān)于曙光 數(shù)據(jù)庫審計,強(qiáng)大數(shù)據(jù)庫審計系統(tǒng)——曙光。,以下哪個技術(shù)標(biāo)準(zhǔn)是采用公鑰密碼體系的證書機(jī)制來進(jìn)行身份驗證的信息別忘了在本站進(jìn)行查找喔。

成都網(wǎng)站推廣找創(chuàng)新互聯(lián)，老牌網(wǎng)站營銷公司
成都網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián)(www.cdcxhl.com)專注高端網(wǎng)站建設(shè),網(wǎng)頁設(shè)計制作,網(wǎng)站維護(hù),網(wǎng)絡(luò)營銷,SEO優(yōu)化推廣,快速提升企業(yè)網(wǎng)站排名等一站式服務(wù)。IDC基礎(chǔ)服務(wù)：云服務(wù)器、虛擬主機(jī)、網(wǎng)站系統(tǒng)開發(fā)經(jīng)驗、服務(wù)器租用、服務(wù)器托管提供四川、成都、綿陽、雅安、重慶、貴州、昆明、鄭州、湖北十堰機(jī)房互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務(wù)。

當(dāng)前文章：強(qiáng)大數(shù)據(jù)庫審計系統(tǒng)——曙光。 (曙光 數(shù)據(jù)庫審計)
網(wǎng)頁鏈接：http://m.5511xx.com/article/dpsdeee.html