48、数据库与应用安全及数据管理系统的发展趋势

数据库与应用安全及数据管理系统的发展趋势

数据库与应用安全概述

数据库与应用安全领域需要考虑传感器网络的独特约束，以及无线和移动数据管理的安全性。此前已对数据库和应用安全的多个主题进行了概述，包括数字身份、身份盗窃、生物识别技术、数字取证、隐写术以及风险/经济评估等，还简要提及了安全电子邮件、性能分析以及验证和确认等主题。

数据库与应用安全的发展方向

数据库与应用安全有众多发展方向，以下是一些主要方面的挑战和发展方向：
1. 支持技术
- 需在数据库管理、信息安全和信息管理方面持续取得进展。尽管关系数据库技术已成熟，但XML数据库、RDF数据库等新兴数据库技术仍有很大发展空间。
- 随着无线设备的激增，无线网络安全成为信息安全领域的重点关注方向。
- 在信息管理方面，知识管理、搜索引擎和信息检索等几乎所有领域都有待进一步发展。
2. 自主安全
- 关系数据库的自主安全技术已成熟，但XML和RDF数据库的自主安全仍面临诸多挑战，例如如何在XML中指定策略、如何保障XML的安全以及适用于新兴数据库系统的时态授权模型等。
3. 强制安全
- 虽然多级安全数据库管理系统（MLS/DBMSs）的研究不如以往活跃，但军事和情报应用仍需要此类系统。挑战包括为MLS/DBMSs开发新的模型和架构，以及构建高保证系统。
4. 多级安全关系数据库系统
- 该领域已开展大量研究，当前挑战是将此类系统应用于实际操作环境，开发满足用户需求和性能要求的系统