性数据库安全的常用技术数据库安全分析网络环境下据库安全性需求分析数据库安全的实现途径数据库安全技术研究标志和鉴别访问控制信息流控制审计加密总结与展望本文工作小结展望参考文献攻读学位期间发表的学术论文铁路机务运用安全管理系统的设计与实现绪论研究背景铁路作为国家的重要基础设施大众化交通工具，在全面建设小康社会中肩负着提供运力支持当好先行的重要历史使命，铁路信息化建设无疑是实现这宏伟目标的技术职称和保障，加快铁路系统的信息化建设步伐显得尤为迫切。

铁路运输业是个高度集中统指挥管理的国民经济生产部门，其特点是点多线长面广分散。

长期以来，我国的铁路行车指挥工作直处予手工作业方式，指挥行车的工具就靠支笔把尺张图和电话，获得的信息量少实时性差可靠度低，编制的运输计划兑现率低计划赶不上变化是普遍现象。

这种传统的调度指挥方式，已不适应铁路提速和技术发展的需要，严重制约了铁路运能和效率的提高，并成为铁路信息化建设的瓶颈。

随着通信程控交换技术光纤技术计算机技术数据库技术网络技术数字通信技术等迅速发展，铁路运输生产组织指挥管理工作有了现代化的管理手段，这些迅速发展的新技术促进了铁路的技术革命。

为适应国民经济快速发展的需要，铁道部提出了实现新时期新阶段铁路跨越式发展的战略任务。

铁道部研究制定并正式颁布了铁路信息化总体规划，提出了建设具有中国特色世界流的铁路智能运输信息系统的总体目标体系结构发展战略与实施策略。

铁路信息化建设将在铁路跨越式发展的总体战略指导下，适应铁路高速化重载化密集化的发展趋势，铁路调度指挥信息管理系统在这方面起着极其重要的作用。

铁路运输安全管理系统，是个覆盖全路的运输信息采集传输处理系统。

它综会了通信信号计算程及忘了运输组织等多门学科，是个庞大的系统工程，源于运输的需要，是为行车调度指挥服务的，所以必须依靠运输生产的需求而发展。

因此，铁路运输安全管理系统建设必须充分考虑行车调度的需求，与行车调度指挥和乘务员出勤紧密结合，必须符合我国铁路运输的特点，尤其要适应运输繁忙行车密度大客货运混跑以及提速后列车运行特点的需要。

另方面，铁路调度指挥管理系统的建立能够极大的改善调度人员的工作条件和环境，而且为使用人员和有关领导提供列车运行的大量信息和决策依据，对提高行车指挥的技术水平以及管理水平，实现调度指挥工作的现代化铁路信息化建设有着重要的意义。

铁路机务运用安全管理系统的设计与实现因此运用国内外先进技术，以大运输的历年构建新型的智能化及现代化的运输安全管理系统，使铁路运输组织进步适应国民经济快速发展的需要，已成为铁路运输管理的迫切需要。

研究目的和意义目前，哈尔滨机务段本部使用的机务段运用安全管理系统是段单点的管理系统，系统仅按传统的手工作业模式开发，功能单，过程烦琐复杂，之间相互割裂，人员重复作业，自动化智能化程度低。

随着机务生产布局调整，接管外点的增多，点多线广，加大了管理的跨度及难度，运用安全管理系统的重新构架和设计已经迫在眉睫。

哈尔滨机务段合段前原各系统都是以本段为主的单机版软件，致使哈尔滨机务段无法实现机车运用安全的有效统管理。

因此，我们必须充分依靠信息化手段整合生产资源，共享路局信息乘务员出退勤系统以及监控等相关部门信息，实现外点联网控制，使系统不再仅限于本段管理，通过网络技术，对段本部及各外点机车调度人员派班等行车组织的每个作业环节形成闭环管理，有效对全段人车进行实时监控跟踪，实现机车运用安全自上而下的垂直式管理，为机务行车安全生产提供技术保障。

研究目标和内容本课题的研究目标，本课题的研究目标在充分考察和研究乘务员作业卡控点和安全作业规律的基础上，采用系统融合的方法，综合各种因素之间的制约作用，采用先进的信息技术手段，设计和实现个铁路机务运用安全管理系统，从而达到在遵循安全规律的基础上全面控制的目的，提高乘务员作业安全管理水平。

本课题的研究内容包括分析现状，调研系统的需求现在哈尔滨机务段本部所使用的运用安全管理系统是段单点的管理系统，大部分重要工作都需要手工作业的方式来完成。

单的功能和复杂而烦琐的过程，导致各部门无法实时联系与紧密沟通，生产效率过低等问题。

随着机务生产布局调整，接管外点的增多，分布广，距离远，增加了管理的跨度及难度。

因此，当前运用安全管理系统的局限性充分地体现出来了。

而前期工作主要是对哈尔滨机务段的运安管理系统进行分析调研，搜集计划派班出退勤候班，动态管理，行车组织，机车辅助操纵等人员的反馈信息及需求，整合全段的运用管理机制，为管理系统的设计与实现提供基础。

铁路机务运用安全管理系统的设计与实现设计系统架构的总体，划分子系统及模块总体设计主要是在系统需求分析的基础上，确定系统的或架构，对整个系统的划分设备的配置数据的存贮方式以及整个系统实现规划等方面进行合理的安排。

和是当今世界开发模式技术架构的两大主流技术。

本课题将针对各部门的工作性质工作特点和工作需求，选择合适的的架构，并克服其架构中的弱项。

系统的逻辑设计的任务是划分子系统，然后确定子系统的模块结构。

的需要动态激活自己拥有的角色，这样避兔了用户无意中危害系统安全，而且容易实施最小特权原则。

由于数据库应用层的角色的逻辑意义更为明显和直接，因此非常适用于数据库应用层的安全模型。

的优点主要在以下儿个方而角色控制相对，根据配置可使此角色接近，此角色接近。

因此既可以构造出系统，也可以构造出系统，还可以构造出同时具备和的系统。

是种策略无关的访问控制技术，它不局限于特定的安全策略，儿乎可以描述任何的安全策略，甚至和也可以用来描述。

具有自管理的能力。

利用思想产生出的模型能够很好地实现对的管理。

由于比和复杂，系统实现难度人，而且的策略无关性需要用户自己定义适合本领域的安全策略。

定义众多的角色和访问权限及它们之间的关系也是件非常复杂的工作。

信息流控制旧纪年代后期，提出了信息流控制的基本思路用以对可访问的对象之间的信息流程加以监控和管理。

信息流控制机制对系统的所有元素组成成分等划分类别和级别。

在对象和对象之间的流程是指由对象读取数据的值之后将该值写入对象的过程。

信息流控制负责检查信息的流向，使高保护级别对象所含信铁路机务运用安全管理系统的设计与实现息不会被传送到低保护级别的对象中去，而不论这个过程是显式的如拷贝过程或是隐式的如隐秘通适，这可以避兔此怀有恶意的用户从较低保护级别的后个对象中取得较为秘密的信息。

信息流控制技术分为静态信息流控制技术和动态信息流控制技术。

日前信息流控制技术还不够成熟，难以彻底解决隐秘通适等问题，这是因为实际系统的复杂程度超过了形式化验证技术所能处理的复杂程度。

令人欣喜的是，国内外学者在坚持儿十年的努力之后，对解决这个问题持积极乐观的态度。

审计审计功能是安全性方而重要的部分。

由于任何系统的安全保护措施都不是无解可击的，蓄意盗窃破坏数据的人总是想方设法打破控制。

通过审计，可以把用户对数据库的所有操作自动记录下来放入审计日志中，这样数据库系统可以利用审计跟踪的信息，重现份致数据库现有状况的系列事件，找出非法存取数据的人时间和内容等，以便于追查有关责任同时审计也有助于发现系统安全方而的弱点和漏洞。

按照标准中安全策略的要求，审计功能也是达到以上安全级别必不可少的项指标。

审计日志对于事后的检查十分有效，它有效地增强了数据的物理完整性。

但是对于粒度过细如每个记录值的改变的审计，是很费时间和空间的，特别是在人型分布和数据复制环境下的人批量短事务处理的应用系统中，实际上是很难实现的。

因此往往将其作为可选特征，允许数据库系统根据应用对安全性的要求，灵活地打开或关闭审计功能。

审计功能般主要川于安全性要求较高的部门。

加密对于数据库中存储的高度敏感机密性数据，如则务数据军事数据国家机密等，除以上安全性措施外，还应该采用数据加密技术。

数据加密是防数据库中的数据在存储和传输中失密的有效手段。

加密的基本思想是根据定的算法将原始数据明文，变换为不可直接识别的格式密文从而使得不知适解密算法的人无法获知数据的内容。

数据库加密系统有其自身的要求和特点。

传统的加密以报文为单位，加脱密都是从头至尾顺序进行。

数据库数据的使用方法决定了它不可能以整个数据库文件为单位进行加密，在日前条件下，加脱密的粒度是每个记录的字段数据。

传统加密方法主要有替换和置换。

现在比较流行的加密方法是使用公开密钥进行加密，其优点是难以破解，但是加脱密速度较慢，而且不符合数据库加密机制的既可加密又可脱密的可逆过程这个特性。

在实际应用时采川改进的分组加密算法，使铁路机务运用安全管理系统的设计与实现其符合数据库加密的要求。

数据库加密对有影响对数据约束条件定义的影响。

语言中的内部函数将对加密数据失去作川。

将不能对密文数据进行排序分组和分类。

的此应用开发工具的使用受到限制。

铁路机务运用安全管理系统的设计与实现总结与展望本文工作小结现代铁路环境下，机务运用越来越倾向于协调多个参与方多种运输形式共同作业，而运用系统的整合又严重依赖于各部门之间充分的信息共享。

文中简要介绍了铁路运用安全管理系统研究设计与实现，对铁路调度系统和乘务员管理信息系统涉及的两种模式即模式和模式和技术进行了介绍并对数据库安全方面的技术进行了简要的介绍与分析。

本文的主要工作包括结合国内机务运用系统的现状，提出了适合铁路环境运用系统的研究设计方案，并且针对运用系统的关键工作流程进行了深入的分析，确定研究方案。

建立了调度系统和人员管理系统的模型，并根据该模型，进行了系统的需求分析。

根据平台的需求，设计研究整体架构，确定各子系统之间的相互联系。

研究和实现了运用安全管理系统中的调度系统和乘务员管理系统。

试运行的结果表明，所设计的铁路运用安全管理系统提高了机务系统的工作效率，同时具备较好的安全性保障和稳定性。

展望通过本论文的工作，初步建立了运安系统的框架，并且在测试和试运行中得到了检验。

综合测试和试运行中的反馈，该平台还有些值得进步研究和改善的地方，主要包含以下二点该系统各部门之间的信息共享，以及安全信息验证系统与持卡人交互的页面还需要进步优化，以降低网络传输数据的大小，进步提高网络传输的效率，减少网络延迟和系统复杂度。

该系统的所处的网络环境相对特殊，对于二层和三层网络的相互访问还存在诸