浅谈数据库系统的安全代理访问技术
2012-08-15刘靓丽
刘靓丽
(鞍山现代服务学校 辽宁 鞍山 114000)
随着信息时代的飞速发展,多种信息快速发展和积累,不断影响着人们的日常生活和学习,包括各个领域的日常管理、以及各种科研活动,甚至涉及到国家的宏观经济调控等各个重要方面。 运用计算机对各种信息作为数据进行管理成为高效科学的手段,这也促进了计算机数据库的发展。当前,由于网络技术在各个领域中的广泛应用,其开放性以及相关信息的安全性之间便逐渐产生矛盾,针对网络数据库的访问安全方面的问题也就随之成为关键性的核心问题。本文将基于网络数据库访问所引发的一系列安全问题进行简要的分析,提出关于如何建立安全代理网络系统,以下是对该网络系统的简单阐述。
为了提高网络数据库访问的安全性,我们采用了加密技术和认证安全技术,并运用了防火墙技术,组成了一个新型的网络数据库访问结构,这些新型的结构和技术以代理的形式存在于整个系统中。
1 系统的结构分析
数据库的安全访问代理技术,是用于提供用户身份认证及数据库访问服务的,同时对网络传输过程进行加密。 该技术把所有客户方的数据库访问请求进行转发,同时传送数据库的访问结果给客户方。 在此过程中,对数据库访问的请求根据协议格式化以数据报的形式提供给数据加密/认证的客户端, 而访问的结果是根据协议格式由数据加密/认证客户方提供, 最终将解密之后的数据传输给数据库访问代理服务器,将服务器返回的结果加密后通过网络再送回客户端。
通过以上分析不难得出结论,广域网是数据库访问过程中最薄弱的环节,在这个环节中很容易发生各种安全性问题。 而运用代理技术后,广域网中传输的数据是已经加密过的,再加之使用了认证技术使得数据不易被窃取篡改,很大程度提高了数据的安全性。
2 安全访问代理的特点
安全访问代理存在于应用和数据库之间, 起到一个中间件的作用。 在代理系统中,对数据库的访问请求进行管理,根据数据库的特点,使数据库性能发挥到最大限度。安全访问代理模型,有效屏蔽了传统模型的缺点,具有很好的灵活性、管理性和易维护性等特点。通过远程调用中间件提高了其灵活性,使其拥有了更广泛的应用。
3 安全访问代理的作用
安全访问代理是系统接收数据库访问的请求后,将请求映射到代理系统中,不需要对数据进行处理。该代理具有加入安全控制的特点,同时代理系统可以接收外部的数据库访问请求,而数据库系统只接受代理过的访问请求,从而起到隔离和保护的作用。 还有一个重要的特点是,代理可以直接加入到已有的开发应用信息系统中,大大提高原有系统的安全性而无需重新开发。
4 安全访问代理的防火墙作用
网络中遭遇黑客攻击的现象普遍存在。 被攻击后,可能是信息遗失、或者系统瘫痪等一系列严重问题。 安全访问代理可以起到应用级网关类别的防火墙作用,代理服务器可以使数据库不必暴露在广域网中,对数据库的访问都是利用代理服务器来完成。 代理服务器采用了防火墙技术用以抵御黑客攻击,并配合数据加密和认证技术,从而使系统达到极高的安全要求。
5 采用ODBC 技术
ODBC 技术之所以能够广泛应用于多种数据库,是因为当前大多数据库全部或部分地依托关系数据库的概念,ODBC 技术基于这些数据库的特点,提供独立的程序来提取数据库信息,且具有向应用程序输入数据信息的方法。 ODBC 接口其中的一个优势是互操作性,程序设计人员可以在不指定特定数据源情况下来创建ODBC 应用程序。从应用程序的角度来看,为了使每个驱动程序以及数据源都支持相同的ODBC 函数和SQL 语句集,ODBC 接口规定了ODBC API 和ODBC SRL 语法一致性级别。
6 多层结构特点
为了避免由于传统客户/服务器模型的缺陷给系统应用带来的负面影响,一种新型的结构出现了,即三层(N 层)客户/服务器模型。 三层客户/服务器的结构组成了一种分割式的应用程序。 利用这种结构系统对应用程序进行了分割,划分出不同的逻辑组件,主要分为三层:用户服务层,业务处理层,数据服务层。 系统中由于加入了安全访问代理,从而产生了多层结构,而安全代理形成独立的一层,与其它层之间通过标准的数据库访问接口, 这样一来提高了数据访问的灵活性,且每一层的又有自己独立的结构。
7 应用的透明性
应用的透明性是针对数据库应用来说的,数据库安全访问代理技术是否采用,对数据库的访问方法来说并没有什么影响。 技术的透明性可以达到一个向上继承的作用,这也是其最大的优点。 通过采用标准的数据库访问技术,从而达到应用的透明性,数据库应用中的每一个数据库访问操作过程,通过代理系统映射为相同的数据库访问并实施于数据库,大大提高了系统的灵活性。
通过广域网对数据库进行访问的过程中,存在着如用户的身份认证、黑客攻击、数据信息被窃取等一系列安全问题。给信息系统的开发应用造成了不同程度的困难,上述问题可以合理运用数据库安全访问代理解决。 利用安全访问代理的中间件特点,形成一个数据库访问的多层结构,这些结构特点使安全访问代理相对独立,从而降低系统的复杂性。
[1]贺达,洪飞龙,鄢田云,等.数据库应用系统中安全代理的研究与实现[J].网络安全技术与应用,2005,2.
[2]宋红君,秦利波.数据库安全技术策略与多级安全代理模型[J].华北科技学院学报,2005,2.
