以文本方式查看主题 - 中文XML论坛 - 专业的XML技术讨论区 (http://bbs.xml.org.cn/index.asp) -- 『 XML安全 』 (http://bbs.xml.org.cn/list.asp?boardid=27) ---- 我的毕业论文--XML数据库安全技术研究[求助][原创][讨论] (http://bbs.xml.org.cn/dispbbs.asp?boardid=27&rootid=&id=7586) |
-- 作者:roger1982 -- 发布时间:5/17/2004 12:59:00 PM -- 我的毕业论文--XML数据库安全技术研究[求助][原创][讨论] 我的毕业论文是XML数据库的安全技术研究,现在基本大体上定了结构和内容 但是, 1。我觉得大部分写的是 XML数据交换的安全性 , 如XML数据交换的安全标准和解决方案。感觉似乎好象有点偏题,但是原生XML数据库似乎并不很成熟,而且,安全性也不好写和写一些具体的方案;写和关系数据库的结合的XML数据库,无非就是写关系数据库的安全性,这似乎也不好。 忘大虾指点,该怎样才好? 2。如果光谈安全理论的话,我觉得这篇论文是不是太空洞了?如果做实例的话,本科做XML的具体数字签名啊,水印啊,太难了。所以,我打算用XML实现一个网页密码登陆验证,不知如何实现?? 盼大家帮助, (人人为我,我为人人,论文写完后,我一定将论文和资料上传,谢谢大家!!) |
-- 作者:smilsea -- 发布时间:11/30/2004 11:06:00 AM -- 你可以写如何在ORACLE中构建XML数据库 |
-- 作者:ncm2000cn -- 发布时间:12/20/2004 1:37:00 PM -- 可以用JSP+XML的技术实现网页登录过程中的验证。 |
-- 作者:hncslyg -- 发布时间:1/25/2005 5:41:00 PM -- 我的硕士论文选的方向是xml和j2me在无线商务安全的应用。 要开题了,我还没入门,多交流。 |
-- 作者:ashine -- 发布时间:1/26/2005 7:25:00 PM -- 哈哈,我也差不多,同志多多努力! |
-- 作者:菜籽 -- 发布时间:3/16/2005 11:35:00 AM -- 我得论文题目是“基于XACML访问控制技术的应用研究”现在好像没有什么材料啊,好郁闷啊 大家有关注这个发面的么?多多帮忙啊 给点意见啊,不知如何下手啊 |
-- 作者:chenkak -- 发布时间:4/12/2005 11:59:00 PM -- 我的ISAS是"数据库安全技术" |
-- 作者:a7lang -- 发布时间:4/14/2005 9:39:00 AM -- 我的论文题目是“对XML数据传输安全加密的研究”. 刚开始看书,接触XML领域,还没有什么眉目。希望给为高手能多交流,多指点啊。 |
-- 作者:chenkak -- 发布时间:4/20/2005 10:47:00 AM -- 启用 XML 安全性 <Expiration>04/02</Expiration> </CreditCard> </PaymentInfo> 可能还有必要加密文档中的所有信息,清单 4 演示了这点。 清单 4. 隐藏了全部内容的加密文档
CipherData 可以封装,也可以引用原始加密数据。在第一种情况下,Ciphervalue 元素的内容显示原始数据,而在第二种情况,使用 CipherReference 元素,这包括了一个指向加密数据位置的 URI。 规范的 XML 对于加密、特别是数字签名来说,这尤为重要,因为很明显,逻辑上相同的文本变体不应该表示文档的完整性及其发送方的认证是可疑的。用不同工具(譬如,解析器)生成不同文本(并因而生成不同消息摘要)进行处理时也可能发生这样的事。因此,在生成签名和验证计算期间,应该在范式上进行消息摘要。如果摘要匹配,这将确定:即使文本形式可能不同,它们在其上计算的范式也匹配。 XML 签名示例 清单 5. 一个简单分离签名的示例
实际签名的信息是位于 s02 行和 s12 行之间,即 SignedInfo 元素。在签名的部分中包含用于计算 Signaturevalue 元素的算法的引用,而那个元素本身位于签名部分之外(在 s13 行上)。s04 行上的 SignatureMethod 引用的是将规范的 SignedInfo 转换成 Signaturevalue 所用的算法。它是密钥相关的算法和摘要算法(在这里是 DSA 和 SHA-1)的组合,可能还具有象填充这样的操作。KeyInfo 元素(在这里位于 s14 行和 s16 行之间 — 该元素是可选的)指出用来验证签名的密钥。 转换 下面这个示例摘自那个文档,它演示了如何建议文档接收方采用正确的解密和签名验证顺序。第一个代码段显示了要签名的文档部分 — order 元素;其中,第 7 行到第 11 行的 cardinfo 元素是关于个人和财务方面的详细信息,它是纯文本,但也存在一些加密数据(第 12 行)。 清单 6. XML 文档中的 order 元素
清单 7. 经过签名和进一步加密、且现在显示转换信息的 order 文档 |
-- 作者:chenkak -- 发布时间:4/26/2005 5:56:00 PM -- 有谁知道"数据库的安全技术"的论文啊 ???我过几天就要了,大家帮帮我. |
-- 作者:11741174 -- 发布时间:4/27/2005 9:40:00 PM -- 真绥!!!还真有人和我一样到处找论文!!!!! XML是个好东东!!!!!!可是论文写不出来!!!!!! |
-- 作者:chenkak -- 发布时间:6/5/2005 10:51:00 PM --
|
W 3 C h i n a ( since 2003 ) 旗 下 站 点 苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》 |
93.750ms |