数据库系统中安全代理访问技术的分析.docVIP

数据库系统中安全代理访问技术的分析 网络技术的进步，为我们解决资源提供商和资源用户之间的这对矛盾提供了契机，通过有效的技术手段，目前已经可以实现用户的这一梦想：随时随地访问其所订阅的网络电子资源。并且，这些手段同时提供良好的用户控制技术，有效保护资源提供商利益。 基于广域网的数据库访问带来的非法访问、黑客攻击、数据的截取、篡改等安全问题，在传统的数据库访问方式中加入加密和认证安全技术以及防火墙技术，形成新的数据库访问结构。而新加入的模块以代理的形式在起作用。从而达到安全访问数据库的目的。 一、数据库安全代理访问系统结构 数据库安全访问代理用来提供用户身份认证和数据库访问服务并提供了网络传输加密服务。所有的客户方的数据库访问请求都通过数据库安全访问代理进行转发。客户方数据访问代理用于接收所有的客户应用数据库访问请求(包括数据库客户的连接建立和连接断开请求)，并负责向数据库客户传送数据库访问的结果。数据库访问请求是按照协议格式化为数据报提供给数据加密/认证客户端，而数据库访问结果是按照协议 格式由数据加密/认证客户端提供。数据加密认证客户端完成客户端的数据加密和认证工作，同服务器端的数据加密/认证服务器一起完成强大的数据加密功能保障数据安全。数据加密/认证服务器接收通过广域网(或者是局域网)传输的客户端发出的数据库访问请求数据报，这个请求是经过数据加密/认证客户端加密的。解密后的数据传递给数据库访问代理服务器。然后将数据库访问代理服务器返回的结果加密通过网络回送客户端。 二、安全访问代理的作用 1、安全访问代理的中间件特点 数据库安全访问代理处在应用和数据库之间，起一个数据库中间件的作用和结构。可以在代理系统中，对数据库的访问请求进行控制管理，配合数据库的特点，达到发挥最大数据库性能的目的。 2、安全访问代理的代理作用 之所以称为代理是因为系统接收数据库应用的数据库访问请求，把请求映射到代理系统对于数据库的访问，而系统不对这些请求进行过于复杂的处理。而数据库系统可以只接受代理的访问请求，起到隔离和安全保护作用。另一个重要特点是，可以加入到己经开发应用的信息系统中，极大提高原有系统的安全性能而不需要重新开发。 3、安全访问代理的防火墙作用 现在网络的一个现状是黑客的攻击广泛存在。后果是窃取信息、使系统瘫痪或者造成网络堵塞。数据库安全访问代理可以起应用级网关类别的防火墙作用，代理服务器而不是数据库暴露在广域网中，对数据库的访问都是通过代理服务器来完成。防火墙是网络安全的屏障，一个防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。 三、安全代理访问系统采用的技术 1、安全代理访问系统采用ssl加密认证技术 为了保护敏感数据在传送过程中的安全，全球许多知名企业采用ssl（securitysocketlayer）加密机制。ssl运行在tcp/ip层之上、应用层之下，为应用程序提供加密数据通道，适用于商业信息的加密。 代理系统中的数据加密和身份认证及签名采用ssl技术来完成，代理系统中的数据加密和身份认证及签名采用ssl技术来完成。应用程序通常使用ipc (interporcess communications facility)与不同层次的安全协议打交道，在不同传输层协议中工作。 2、安全代理访问系统形成多层结构 为了克服由于传统客户/服务器模型的这些缺陷给系统应用带来的影响，一种新的结构出现了，这就是三层(n层)客户/服务器模型。三层客户/服务器结构构建了一种分割式的应用程序。主要分为三层:用户服务层，业务处理层，数据服务层。系统中由于安全访问代理的加入而形成多层结构，安全代理形成独立的一层，与其它层通过标准的数据库访问接口，这就提供了极大的灵活性，这也很大程度上降低了数据安全访问代理的设计复杂性。 3、安全代理访问系统采用odbc技术 (opendatabaseconnectivity，开放数据库互连)是微软公司开放服务结构(wosa，windowsopenservicesarchitecture)中有关数据库的一个组成部分，它建立了一组规范，并提供了一组对数据库访问的标准api（应用程序编程接口）。 odbc之所以能够操作众多的数据库，是由于当前绝大部分数据库全部或部分地遵从关系数据库概念。odbc基本思想是提供独立程序来提取数据信息，并具有向应用程序输入数据的方法。odbc接口的优势之一为互操作性，程序设计员可以在不指定特定数据源情况下创建odbc应用程序。 4、安全代理访问系统对于应用的透明性 对于应用的透明性是指对应数据库应用来说，采用或者不采用数据库安全访问代理，对于数据库的访问方法没有区别。对应用的透明性是通过采用标准的数据库访问技术来达到的，数据库应用的每一个数据库访问操作经过