“電大在線”平臺安全訪問網關的設計與實現

杜 俊

（無錫市廣播電視大學，江蘇 無錫 214021）

“電大在線”平臺安全訪問網關的設計與實現

杜 俊

（無錫市廣播電視大學，江蘇 無錫 214021）

為了提高“電大在線”學習平臺的使用效率和數據庫中存儲數據的安全性，防止來自外部和內部的攻擊，設計了一種數據庫安全訪問網關，該網關采用C／S架構，具有透明轉發、認證、加密、審計等功能，可有效防止非授權用戶的訪問，從而達到保護數據庫服務器及其數據的目的。

開放教育；學習平臺；網關；C／S

一、引言

隨著開放教育人才培養模式改革向縱深推進，“電大在線”學習平臺的資源亦日漸豐富。根據“三級平臺互通數據”的統計分析：44所省級電大每門統設課程平均配套資源數達26.49、省開課程平均資源數為16.15。課程資源依托的“電大在線”教學平臺亦多次改版，功能日趨完善。但同時必須看到，網上課程教學資源的點擊量并不理想，這也在一定程度上反映出網上課程教學資源的效用并不高。設計一個數據庫安全訪問網關（DataBase Security Access Gateway，DBSAC），讓開放教育學員用一個賬號能登錄中央、省、市三級“電大在線”，可以有效提高學習效率。

“電大在線”學習平臺以網絡數據庫為支撐進行信息管理與信息服務，各級電大的一些重要數據也存放到數據庫中，這使得平臺網絡數據庫中的信息，包括敏感信息都暴露在網絡用戶面前，隨著不斷曝光的網絡攻擊事件層出不窮，信息的安全問題越來越突出。在日常的“電大在線”學習平臺數據庫系統中，系統管理員和數據庫管理員（DBA）對數據庫系統有足夠的操作權限，修改數據和審計日志，如果他們進行犯罪活動，很難被發現。另外，我國所使用的數據庫系統軟件絕大部分是國外生產的，雖然性能很好，而且有很好的保密性，但在特殊時期和條件下，某些黑客可能利用其漏洞進行破壞。因此，必須采用一定的手段對這些軟件進行加密和控制。研制有效的和有自主版權的數據庫安全訪問網關（DataBase Security Access Gateway，DBSAC）是十分有必要和有意義的。

二、邏輯結構

“電大在線”學習平臺數據庫安全訪問網關按功能結構主要分三個部分：客戶端、網關服務端和管理平臺。邏輯結構如圖1所示：

圖1 “電大在線”學習平臺安全訪問網關邏輯結構

客戶端：對訪問受保護的數據庫服務器提供認證支持和數據流加密，對返回的數據解密。網關服務端：對訪問數據庫服務器的用戶進行身份認證，訪問權限控制、審計，過濾不符合安全策略的訪問并向管理平臺發送警報信息，將數據庫服務器送往數據庫用戶的數據進行加密并轉發，將接收到的用戶訪問數據庫的數據進行解密并轉發；它和數據庫服務器一起在物理上被嚴格地控制，放置在一個隔離的物理空間，從制度上保證沒有任何人能單獨進入，確保了日志的可靠和安全。管理平臺：和數據庫安全訪問網關服務器端交互，查看審計日志，配置安全策略，對數據庫安全訪問網關服務器進行基本的配置，顯示報警對話框。

在上述系統結構下，數據庫安全訪問網關的主要功能包括：

1.透明的安全代理功能

網關服務器端是置于數據庫服務器前端的，任何對數據庫的訪問都要經過它的代理轉發。數據庫用戶在安裝了網關客戶端后就可直接訪問數據庫服務器，網關作為第三方，監控應用程序和數據庫的會話。通過對安全策略的設置，可以全程跟蹤整個會話過程，過濾掉不符合要求的訪問。

2.認證功能

認證功能主要包括：對客戶端的認證，對管理平臺的認證。客戶端軟件在用戶連接訪問數據庫時先和網關服務器端以指定方式進行認證，在后續會話中，對訪問數據進行處理，只有首先能被網關服務器端識別和認證，然后才能被正確地轉發。

3.訪問控制功能

訪問控制功能主要有以下幾個方面：對訪問數據庫用戶的控制、對用戶訪問數據庫權限的控制、對其他非數據庫訪問的控制。其中對訪問數據庫用戶的控制，是讓數據庫用戶以授權的用戶名正確地訪問數據庫；對用戶訪問數據庫權限的控制，是檢查以某用戶名登錄的用戶所執行的數據庫操作是否合法，過濾違反安全策略規則的操作；對其他非數據庫訪問會話的控制，是指網關服務器端將過濾掉不是對數據庫服務器訪問的數據流，同時保證對數據庫的訪問都是合法的連接會話。

4.審計功能

網關對數據庫的每一次訪問都進行詳細的審計，從連接開始，用戶登錄所用的用戶名，對數據庫進行的操作都將被設計系統記錄，每條記錄包括用戶的IP地址、訪問時間、用戶端口、數據庫服務器端口、使用的命令、命令的具體內容等。這為以后進行追查、取證，提供了可靠的保障。

三、系統設計

如上文所述，系統總體上分為三個部分：數據庫安全訪問網關客戶端、數據庫安全訪問網關服務器端和管理平臺。網關客戶端主要是完成對用戶應用程序發送的數據進行截獲、加密和認證，將送給用戶相應程序的數據進行解密和認證。加密、解密和認證的功能需要和網關服務器端的相應模塊進行配合才能正確完成。網關服務器端主要完成網絡數據包的截獲、認證和解密、加密，并進行審計，將所有的訪問記錄在審計日志里，然后根據安全策略，將合法的訪問進行轉發。安全策略是通過通信模塊從管理平臺得到的。若有違法的訪問通過，網關服務器將拒絕轉發，并向管理平臺發送報警信息。管理平臺是本系統和管理人員進行人機交互的接口，管理員通過管理平臺配置安全策略，瀏覽、查詢審計日志，顯示報警信息。考慮目前C／S模式的商用數據庫產品已經比較成熟，開發全新的高安全性的數據庫系統有些不現實，通過數據庫安全增強系統提高數據庫應用系統的安全性是一種切實可行的方法。

數據庫安全訪問網關客戶端和服務器端的功能模塊之間的關系如圖2所示。

圖2 系統客戶端和服務器端功能模塊相互關系

網關服務器在收到數據庫服務器的應答后，將對網絡數據包進行截獲，審計和加密后轉發給客戶端。由于網關服務器和數據庫是通過直接連接的，且需要物理防護，因此數據在其間的傳輸過程中不存在信息泄露危險，因此，網關服務器在和數據庫對話時，只有網絡數據包截獲、審計和透明代理轉發功能模塊起作用。

管理平臺和網關服務端交互模塊的功能如圖3所示，管理平臺具有安全策略配置、日志查詢瀏覽、顯示報警信息的功能，其中通訊模塊負責將安全策略發送給網關服務端，并接受網關服務器端發送給管理平臺的日志信息和報警信息。

管理平臺將安全策略輸入本地的安全策略庫，再將庫里的策略發送給網關服務器端，網關服務器端將這些信息保存在內存的表中。分為用戶列表和權限列表，由審計和報警模塊調用，由此決定是轉發還是拒絕或者報警。報警平臺從網關服務器端獲取到日志信息之后，將其寫入本地的日志庫中。

圖3 管理平臺和安全訪問網關服務端的相互調用關系

網關系統的總體結構如圖4所示，管理平臺和網關服務端、數據庫系統連接在一個交換機上，隸屬于一個網絡環境。通過交換機連接在同一個數據庫安全訪問控制器服務器端的客戶機屬于同一個組，隸屬于一個網絡環境。由于網關服務端是雙網卡的，可以將兩個網卡的IP地址設置成不同的網段，這樣客戶機網絡環境中的計算機很難得知網關服務端網絡環境中的信息，確保了局部網絡的安全性。

圖4 數據庫安全訪問網關系統的總體結構

四、結語

隨著電大開放教育招生規模的不斷擴大，“電大在線”學習平臺數據庫系統作為網上學習的主要工具，它的安全性備受關注。由于近年來黑客入侵事件和大型數據庫應用系統內部人員犯罪行為的不斷曝光，使人們對數據庫系統安全性的認識提高到前所未有的高度。“電大在線”學習平臺數據庫安全訪問網關具有使用方便、安全可靠的特點，是數據庫系統可靠的保護屏障，不僅可以有效防止黑客從外部入侵數據庫系統，而且更能有效防止數據庫系統的內部人員非法獲取、篡改數據庫中的信息。

［1］葛道凱.開放教育學習指南［M］.北京：中央廣播電視大學出版社，2010.

［2］張春，劉峰，王永亮.Oracle數據庫安全增強系統的設計與實現［J］.北京郵電大學學報，2006，（10）.

Design and Implementation of Security Access Gateway of“RTVU Online”Platform

DU Jun
（Wuxi Radio ＆ TV University，Wuxi，Jiangsu 214021，China）

In order to improve the efficiency and security of data stored in the database of“RTVU Online”learning platform and prevent attacks from both external and internal，a database secure access gateway is designed.It uses C／S architecture with transparent forwarding，authentication，encryption，auditing functions，which can effectively prevent access by unauthorized users，so as to achieve the purpose of protecting the database server and its data.

open education；learning platform；gateway；C／S

G434

A

1008－469X（2012）04－0021－03

2012－05－07

江蘇廣播電視大學“十二五”規劃青年專項課題《基于Android平臺的3G虛擬學習社區研究》（12SEW－Q－088）

杜俊（1980－），男，江蘇無錫人，講師，主要從事教育技術與開放教育研究。