张野

摘要 在数据库设计安全代理中，分析数据库在系统使用中的特点，对于一些非法访问、篡改数据、黑客攻击等安全问题进行分析，建立一个安全数据库代理系统，使数据库可以和其他应用之间构建一个RBAC模型来访问数据库，从而提高数据库使用安全性。建立安全数据代理系统，可以减少系统的复杂程度，实现独立性代理，从而加快数據运行和安全，减少数据被盗取情况。

【关键词】数据库 系统设计 安全代理 数据窃取

随着智能网络技术的发展和普及，在网络应用中不仅出现了各种攻击行为，同时也出现数据使用和传递的安全问题，很多数据库遭到黑客攻击，造成很多数据被窃取，严重降低了数据使用的安全性。在数据库实际应用，加强安全控制越来越重要，在保证数据库信息使用的安全中，多数采取了安全代理的方式，对数据库应用系统进行安全保护，减少数据库信息复杂程度，实现数据和代理分离，从而提高数据库信息传递的安全。所以，本文将会针对数据库安全代理在数据库系统中的应用进行分析。

1 数据库中的安全代理技术

1.1 加密认证ss1技术

全球多数企业为了保证敏感数据传输的安全性，基本上都使用ssl加密机制。ssl加密认证技术是在应用层下和tcp/ip层上使用，它可以给数据库提供一个加密程序数据通道，比较适合在商业系统中的数据库信息进行加密，使用ssl技术，通过认证用户数据库身份和签名，实现对数据的加密。

1.2 0dbe技术

Odbe技术是微软公司在数据库系统中一个开放有机服务结构部分，利用该技术可以建立一组较为规范的程序，为数据库访问系统提供标准的变成应用程序接口。在设计应用数据库系统中，利用odbe代理安全技术，可以对多个数据库进行操作，也可以通过独立程序odbe来提取数据库中的信息，程序人员可以在数据库中建立odbe应用程序，在没有规定数据源的情况下，实现系统数据库应用的交互操作。

1.3 TBAC技术

利用RBAC技术模型进行数据库系统设计，可以对数据库安全代理部分进行优化设计。RBAC技术是通过分级RBAC1角色模型、RBACO模型、RBAC2角色限制、RBAC3统一模型等部件构成。在安全代理数据库技术中，可以实现用户角色分配，并给每个角色设置数据库操作权限，这样可以提高数据库信息使用的安全性。

2 安全代理在数据的流程

在数据库系统中，安全代理访问设计结构，与用户访问的数据库系统相符合，实现访问数据库加密服务，从而保证数据库的使用安全，关于优化设计安全代理数据库系统步骤包括：

（1）在数据库访问过程中，实现用户身份加密认证服务。

（2）通过访问数据库请求，可以直接进度代理数据库安全端口实现转发和访问。

（3）用户传递数据库数据时，根据协议格式化，实现客户端认证和数据加密，在用户接收访问请求后，这时在网络系统中可以根据客户端访问传递数据。

（4）在数据解密的过程中，代理数据库访问服务器传递数据过去，由代理访问服务器端给用户提供反馈结果。

为了保证有效控制数据库请求访问，在数据库安全代理设计中，需要根据数据库系统特征，提高安全代理系统的心梗。在接受访问数据库请求时，可以映射请求到数据库安全代理中，实现数据访问，之后将结果给用户反馈过去。如果存在两个数据库系统，可以考虑应用防火墙技术，实现应用级别网关效果，从而保证提供安全的数据访问。

3 数据库安全代理系统整体设计

3.1 访问数据代理缓存能力

为了保证数据传输的安全，减少网络传输中消耗不必要的数据流量非常重要。对客户端数据进行暂时储存可以有效减少信息流量，提高网络数据访问效率。

在客户端中，根据系统中字典数据建立数据结构访问源，构成一个本地数据库.可以将数据映射到服务器中，根据映像数据表实现对服务器端和客户端数据的管理和维修，同时提供数据最后修改时间记录功能。

在客户端向服务器提出请求时，客户端代理会接受请求，根据本地库进行查询，分析是否满足请求子集，如果是即可获取信息使用权限，如果不是就是需要更新服务器数据库了。

进行数据初始化的方法有两种;首先，在非网络环境下对本地数据表进行整理，之后记录服务器上的数据变化，这种比较适合在数据维护中使用。其次，就是利用SQL语句方法，对每个缓存结果赋予SQL语句，通过该语句实现查询工作，从而给客户端提供数据服务，这个方法是针对固定需求查询。第一个方法可以在服务器上建立一个表进行完善，就是保留客户端一些有效数据，在服务器中建立这些数据的视图，通过视图来维护数据，从而减少初始数据流量，提高客户端数据访问的速度。

3.2 网络结构设计

在数据库系统优化设计中，安全代理技术的使用，主要是对数据库系统内部目标数据资源进行权限访问控制。其中网络结构设计，使用java Swing权限通用管理系统，在桌面中使用Web应用技术，对安全代理数据提供权限管理，从而保证系统内部数据安全。

安全代理客户访问是将字段接收加密和用户身份认证结合进行访问数据库请求，也可以将其进行转换。在认证用户身份时使用公钥RSA系统，掌握每个用户服务器的公钥，而服务器可以对用户公钥进行控制，这时认证就需要进行两个方向检验，在认证身份时将秘钥协商进行传输。代理客户端访问网络时，将传输网络上的数据进行解密和加密处理，利用IDEA算法进行加密，用户登录认证身份构成加密秘钥，秘钥长度是128位。在数据加密传输中，使用MD5算法对数据传输进行校验，避免出现被破坏情况，这就像是在客户端建立一个代理软件，实现网络透明访问一样。

3.3 安全系统设计

在数据传输过程中，利用封装联机加密技术来保证数据安全。在数据库系统中，将数据压缩之后在进行传输，这样可以进一步保证数据传递过程的安全和效率。对于数据安全dialing应用系统设计，智能操作数据的人员进行信息记录，实现数据库中数据操作，才能保证数据应用的安全性。安全代理数据设计，需要合适个人密码和访问密码，这里可以实现要能够基数数据数组方式进行解密和加密，如果解密机制出现变动，需要对数据基数值和位置进行更换，从而实现数据使用安全。在数据库安全代理中，利用MD5进行数据加密，这样用户只有经过授权才能进行数据访问和操作。

3.4 数据库表格设计

在数据库系统中使用安全代理，也需要对数据库信息进行表格管理，相关表格建立如表1、表2、表3所示。

4 结语

在数据库实际应用中，利用安全代理数据，进行数据库安全使用系统优化，就是将数据库中的信息和代理数据库进行分离，降低数据库系统中的信息复杂程度，在完善系统中保证数据使用的安全。本文在数据库系统基础上，采取安全代理技术，将数据储存、联合加密、数据传输安全、RBAC技术进行结合，实现数据库信息变动加、解密机制，从而建立数据库安全代理系统。

参考文献

[1]王耀，方家树，医院信息中心业务和数据库安全管理系统设计与应用[J].中国管理信息化，2016，19 （19）：181-182.

[2]Zhou Y，Hu C，Zhu X.The Data Analysisand the Database Constructionfor Pleurotus Eryngii ProductTraceability System[C]. InternationalConference on Information Science andControl Engineering. IEEE ComputerSociety， 2017： 712-716.

[3]王晓燕，WANGXiao-yan.指挥控制与数据库应用系统性能优化的研究与实践[J].太原大学教育学院学报，2016，34 （01）.

[4]李会芬.基于计算机网络系统分析的数据库信息安全检测办法研究[J].数字技术与应用，2016 （12）： 203-204.

[5]李树文，吴小强，盛震宇等.基于RBAC模型的雷达系统数据库用户管理软件的架构设计与实现[J]，雷达与对抗，2017 （01）：60-63.