王会芳 武变霞

摘要：计算机技术和互联网的迅猛发展，无形中渗透在人们的日常生活、工作和学习中，促使人们的思想观念和行为方式发生了不同程度上的改变，在推动社会进步的同时，数据库应用系统的安全问题愈加突出。由于计算机网络自身的开放性和虚拟性特点，为了保证网络数据库应用系统安全，可以通过安全访问代理设计，有效提升数据库信息安全和减少网络流量的同时，切实提升系统运行效率。文章就数据库应用系统的安全访问代理进行分析，立足于实际情况进行设计，以求维护网络数据库应用系统安全。

关键词：安全访问代理；数据库应用系统；计算机网络；设计

计算机网络在社会生产生活中广泛应用，在提供便利的同时，由于计算机网络自身开放性特点，导致安全问题与日俱增，无法得到有效解决。信息系统中，用户只需要连接互联网即可获取网络上的信息，并且可以虚拟发布信息，如何能够保证网络信息系统安全成为一个首要待解决的问题。对于数据库应用系统安全性的提升，提出了多种解决方案，包括数据库加密、用户身份信息认证和网络数据传输加密等等，在一定程度上提升了数据库应用系统的安全性，但仍然存在一定局限性[1]。当前主流的数据库应用系统以C/S为主，在数据库应用系统中普通的安全技术无法得到有效运用。而安全访问代理技术可以整合多种安全技术，尽可能减少系统漏洞，提升数据库应用系统安全性。加之安全访问代理技术可以缓存数据，降低服务器负担。由此，加强对数据库应用系统中安全访问代理技术的研究，有助于提升系统安全性，维护数据信息安全。

1 数据库安全访问代理技术概述

1.1 数据库安全访问代理技术定义

数据库安全访问代理主要是提供用户身份信息认证，并且对数据库传输信息加密处理。通过数据库安全访问代理，满足客户数据需求，并对数据库访问请求转发，安全性大大提升。此外，为了优化数据库应用系统内部结构，应该大力推行数据库安全访问代理层次体系结构[2]。

1.2 数据库安全访问代理内部结构

就数据库安全访问代理的内部结构来看，主要是通过多种安全防护措施来提升数据库数据安全性。在客户方数据访问代理方面，主要是用于接收客户所发出的数据库访问请求，并告知数据库访问结果。如果数据库访问涉及加密信息，则需要通过客户方安全访问代理端，如果内容并未加密，直接通过客户方网络访问代理即可实现数据库系统的信息访问。需要注意的是，两者的本质区别在于客户方安全访问代理是对用户身份信息认证，同时接收和转换客户的数据库访问请求[3]。用户身份认证系统为RSA公钥系统，不同客户掌握的服务器公钥权限不同，在访问数据库系统时需要在客户和服务器之间进行。身份认证过程中，协商密钥信息。为了保证数据库应用系统的信息安全，客户方网络访问代理需要对传输的数据信息加密处理，并通过特定的IDEA算法进行加密传输，加密密钥则是在用户身份信息认证过程中获取。在数据加密传输前，通过MD5算法校验加密传输的数据，尽可能避免外界恶意盗取和篡改数据。此种方式，等同于代理软件向客户提供网络访问服务，并对数据安全提供保证。

服务器方网络访问代理可以划分为两种，一类用于监测网络，对用户连接请求及时处理，并进行身份信息认证；另一类则是客户身份信息认证通过后，并同数据库应用系统连接后，服务期方安全访问代理创建，用于处理此类连接服务器的请求。此种方式为客户与服务器连接提供途径，实现数据的安全传输。服务器方安全访问代理可以提供客户身份信息认证服务，并对传输的信息提供加密和解密服务，根据客户所拥有的权限访问数据库应用系统，执行具体的数据库操作[4]。

1.3 数据库操作实现

用户通过身份信息认证后，根据自身所拥有的权限访问数据库应用系统。在数据库表中有很多加密的数据，不同数据的安全等级不同，对于加密数据或是未加密数据的访问都需要数据库安全访问代理技术实现。除此之外，防火墙技术同样是安全访问代理技术中代表性的技术之一，主要是在内部网络和外部网络之间建立防护屏障，避免外部破坏和安全隐患进入内网。防火墙可以看作是一系列部件的有机组合，是信息数据传输和接收的唯一途径，结合安全要求控制网络信息流，可以有效提升数据库应用系统抗风险能力，提供更加优质、可靠和安全的信息服务[5]。当前数据库应用系统中防火墙技术的应用，主要是用于对数据流实时监测、限制和更改，尽可能将存在安全隐患的信息屏蔽在外，结合系统实际运行情况，维护数据库应用系统网络安全。需要注意的是，代理服务器主要是在系统的应用层，对系统提供服务起到限制作用，在系统内部起到外网对内网访问请求转接作用，维护数据库应用系统信息安全。

2 数据访问代理的数据缓存

在大数据时代，数据库应用系统中存储的数据量不断增长，海量的数据信息为服务器带来了沉重的运行压力，而数据库访问代理技术具有数据缓存功能，可以减少不必要的数据信息存储在服务器数据库中，维护数据信息安全的同时，还可以有效降低服务器的运行压力，扩大数据存储空间。

数据访问代理的数据缓存功能，可以将重要信息存储在客户端，这样不仅可以满足用户的访问需要，还可以减少不必要信息流量，促使数据访问速度可以得到有效提升。客户访问端，应该更加人性化，结合系统运行情况来确定部分数据访问源的数据结构，或是通过设立本地数据库，缓存服务器数据。映像数据表主要是在服务器端和客户端维护同一个管理表，并且做好数据最后修改时间的记录工作。

客户如果需要访问服务器，查询和获取数据，客户端数据代理向服务器发送访问请求，对本地数据库系统查询，是否与客户提交的请求相同的子集，如果有，对比服务器管理表和子集的管理表数据版本，对比相同后即可为客户提供数据，满足客户的数据信息访问需求。反之，如果对比不相同，则需要对数据库进行更新，完善数据库的数据信息储备[6]。

本地缓存的数据处理方法较为多样，当前较为常见的两种方法：（1）数据表通过非网络途径缓存到本地系统，并对服务器上数据变化情况做好记录。此种方式适合对一些基础数据的维护处理，尽可能降低对数据库应用系统的影响，维护数据库应用系统中的信息安全。（2）将单个SQL语句维护，缓存语句结果，如果语句执行查询，可以为客户提供相对应的数据信息，维护数据信息安全。此种方法由于稳定性较强，所以适合固定查询。客户端仅仅是将有价值的数据保存到本地数据库，且在服务器上对应的数据设计视图，定期对数据信息维护处理，在降低数据初始流量的同时，缓解服务器压力，提升客户访问速度，提供更加优质、便捷和安全的服务。

3 结语

综上所述，计算机网络由于自身开放性特点，安全性面临着严峻的挑战，在数据库应用系统中普通的安全技术局限性较大，迫切需要进一步创新和完善。故此，为了维护数据信息安全，通关安全访问代理技术整合多种安全技术，取长补短，实时监测和防护，尽可能减少系统漏洞，提升数据库应用系统安全性的同时，提供缓存数据功能，降低服务器负担，尽可能避免安全隐患的出现。

[参考文献]

[1]李秀娟.基于云端計算的安全访问代理机制的研究[J].信息技术，2017（6）：28-31.

[2]刘靓丽.浅谈数据库系统的安全代理访问技术[J].科技视界，2016（36）：25.

[3]刘东波.基于访问代理的数字化校园应用整合研究[J].河南师范大学学报（自然科学版），2016（4）：54-56.

[4]张升.浅析数据库系统中安全代理访问技术[J].中小企业管理与科技，2016（8）：270.

[5]孙先友.一种基于角色的数据库访问控制系统设计[D].郑州：中国人民解放军信息工程大学，2015.

[6]贺达，洪飞龙，鄢田云，等.数据库应用系统中安全代理的研究与实现[J].网络安全技术与应用，2015（2）：18-20.