數(shù)據(jù)庫應(yīng)用系統(tǒng)特點的數(shù)據(jù)庫安全代理設(shè)計

張野

摘要 在數(shù)據(jù)庫設(shè)計安全代理中，分析數(shù)據(jù)庫在系統(tǒng)使用中的特點，對于一些非法訪問、篡改數(shù)據(jù)、黑客攻擊等安全問題進行分析，建立一個安全數(shù)據(jù)庫代理系統(tǒng)，使數(shù)據(jù)庫可以和其他應(yīng)用之間構(gòu)建一個RBAC模型來訪問數(shù)據(jù)庫，從而提高數(shù)據(jù)庫使用安全性。建立安全數(shù)據(jù)代理系統(tǒng)，可以減少系統(tǒng)的復(fù)雜程度，實現(xiàn)獨立性代理，從而加快數(shù)據(jù)運行和安全，減少數(shù)據(jù)被盜取情況。

【關(guān)鍵詞】數(shù)據(jù)庫 系統(tǒng)設(shè)計 安全代理 數(shù)據(jù)竊取

隨著智能網(wǎng)絡(luò)技術(shù)的發(fā)展和普及，在網(wǎng)絡(luò)應(yīng)用中不僅出現(xiàn)了各種攻擊行為，同時也出現(xiàn)數(shù)據(jù)使用和傳遞的安全問題，很多數(shù)據(jù)庫遭到黑客攻擊，造成很多數(shù)據(jù)被竊取，嚴重降低了數(shù)據(jù)使用的安全性。在數(shù)據(jù)庫實際應(yīng)用，加強安全控制越來越重要，在保證數(shù)據(jù)庫信息使用的安全中，多數(shù)采取了安全代理的方式，對數(shù)據(jù)庫應(yīng)用系統(tǒng)進行安全保護，減少數(shù)據(jù)庫信息復(fù)雜程度，實現(xiàn)數(shù)據(jù)和代理分離，從而提高數(shù)據(jù)庫信息傳遞的安全。所以，本文將會針對數(shù)據(jù)庫安全代理在數(shù)據(jù)庫系統(tǒng)中的應(yīng)用進行分析。

1 數(shù)據(jù)庫中的安全代理技術(shù)

1.1 加密認證ss1技術(shù)

全球多數(shù)企業(yè)為了保證敏感數(shù)據(jù)傳輸?shù)陌踩裕旧隙际褂胹sl加密機制。ssl加密認證技術(shù)是在應(yīng)用層下和tcp/ip層上使用，它可以給數(shù)據(jù)庫提供一個加密程序數(shù)據(jù)通道，比較適合在商業(yè)系統(tǒng)中的數(shù)據(jù)庫信息進行加密，使用ssl技術(shù)，通過認證用戶數(shù)據(jù)庫身份和簽名，實現(xiàn)對數(shù)據(jù)的加密。

1.2 0dbe技術(shù)

Odbe技術(shù)是微軟公司在數(shù)據(jù)庫系統(tǒng)中一個開放有機服務(wù)結(jié)構(gòu)部分，利用該技術(shù)可以建立一組較為規(guī)范的程序，為數(shù)據(jù)庫訪問系統(tǒng)提供標(biāo)準的變成應(yīng)用程序接口。在設(shè)計應(yīng)用數(shù)據(jù)庫系統(tǒng)中，利用odbe代理安全技術(shù)，可以對多個數(shù)據(jù)庫進行操作，也可以通過獨立程序odbe來提取數(shù)據(jù)庫中的信息，程序人員可以在數(shù)據(jù)庫中建立odbe應(yīng)用程序，在沒有規(guī)定數(shù)據(jù)源的情況下，實現(xiàn)系統(tǒng)數(shù)據(jù)庫應(yīng)用的交互操作。

1.3 TBAC技術(shù)

利用RBAC技術(shù)模型進行數(shù)據(jù)庫系統(tǒng)設(shè)計，可以對數(shù)據(jù)庫安全代理部分進行優(yōu)化設(shè)計。RBAC技術(shù)是通過分級RBAC1角色模型、RBACO模型、RBAC2角色限制、RBAC3統(tǒng)一模型等部件構(gòu)成。在安全代理數(shù)據(jù)庫技術(shù)中，可以實現(xiàn)用戶角色分配，并給每個角色設(shè)置數(shù)據(jù)庫操作權(quán)限，這樣可以提高數(shù)據(jù)庫信息使用的安全性。

2 安全代理在數(shù)據(jù)的流程

在數(shù)據(jù)庫系統(tǒng)中，安全代理訪問設(shè)計結(jié)構(gòu)，與用戶訪問的數(shù)據(jù)庫系統(tǒng)相符合，實現(xiàn)訪問數(shù)據(jù)庫加密服務(wù)，從而保證數(shù)據(jù)庫的使用安全，關(guān)于優(yōu)化設(shè)計安全代理數(shù)據(jù)庫系統(tǒng)步驟包括：

（1）在數(shù)據(jù)庫訪問過程中，實現(xiàn)用戶身份加密認證服務(wù)。

（2）通過訪問數(shù)據(jù)庫請求，可以直接進度代理數(shù)據(jù)庫安全端口實現(xiàn)轉(zhuǎn)發(fā)和訪問。

（3）用戶傳遞數(shù)據(jù)庫數(shù)據(jù)時，根據(jù)協(xié)議格式化，實現(xiàn)客戶端認證和數(shù)據(jù)加密，在用戶接收訪問請求后，這時在網(wǎng)絡(luò)系統(tǒng)中可以根據(jù)客戶端訪問傳遞數(shù)據(jù)。

（4）在數(shù)據(jù)解密的過程中，代理數(shù)據(jù)庫訪問服務(wù)器傳遞數(shù)據(jù)過去，由代理訪問服務(wù)器端給用戶提供反饋結(jié)果。

為了保證有效控制數(shù)據(jù)庫請求訪問，在數(shù)據(jù)庫安全代理設(shè)計中，需要根據(jù)數(shù)據(jù)庫系統(tǒng)特征，提高安全代理系統(tǒng)的心梗。在接受訪問數(shù)據(jù)庫請求時，可以映射請求到數(shù)據(jù)庫安全代理中，實現(xiàn)數(shù)據(jù)訪問，之后將結(jié)果給用戶反饋過去。如果存在兩個數(shù)據(jù)庫系統(tǒng)，可以考慮應(yīng)用防火墻技術(shù)，實現(xiàn)應(yīng)用級別網(wǎng)關(guān)效果，從而保證提供安全的數(shù)據(jù)訪問。

3 數(shù)據(jù)庫安全代理系統(tǒng)整體設(shè)計

3.1 訪問數(shù)據(jù)代理緩存能力

為了保證數(shù)據(jù)傳輸?shù)陌踩瑴p少網(wǎng)絡(luò)傳輸中消耗不必要的數(shù)據(jù)流量非常重要。對客戶端數(shù)據(jù)進行暫時儲存可以有效減少信息流量，提高網(wǎng)絡(luò)數(shù)據(jù)訪問效率。

在客戶端中，根據(jù)系統(tǒng)中字典數(shù)據(jù)建立數(shù)據(jù)結(jié)構(gòu)訪問源，構(gòu)成一個本地數(shù)據(jù)庫.可以將數(shù)據(jù)映射到服務(wù)器中，根據(jù)映像數(shù)據(jù)表實現(xiàn)對服務(wù)器端和客戶端數(shù)據(jù)的管理和維修，同時提供數(shù)據(jù)最后修改時間記錄功能。

在客戶端向服務(wù)器提出請求時，客戶端代理會接受請求，根據(jù)本地庫進行查詢，分析是否滿足請求子集，如果是即可獲取信息使用權(quán)限，如果不是就是需要更新服務(wù)器數(shù)據(jù)庫了。

進行數(shù)據(jù)初始化的方法有兩種;首先，在非網(wǎng)絡(luò)環(huán)境下對本地數(shù)據(jù)表進行整理，之后記錄服務(wù)器上的數(shù)據(jù)變化，這種比較適合在數(shù)據(jù)維護中使用。其次，就是利用SQL語句方法，對每個緩存結(jié)果賦予SQL語句，通過該語句實現(xiàn)查詢工作，從而給客戶端提供數(shù)據(jù)服務(wù)，這個方法是針對固定需求查詢。第一個方法可以在服務(wù)器上建立一個表進行完善，就是保留客戶端一些有效數(shù)據(jù)，在服務(wù)器中建立這些數(shù)據(jù)的視圖，通過視圖來維護數(shù)據(jù)，從而減少初始數(shù)據(jù)流量，提高客戶端數(shù)據(jù)訪問的速度。

3.2 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計

在數(shù)據(jù)庫系統(tǒng)優(yōu)化設(shè)計中，安全代理技術(shù)的使用，主要是對數(shù)據(jù)庫系統(tǒng)內(nèi)部目標(biāo)數(shù)據(jù)資源進行權(quán)限訪問控制。其中網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計，使用java Swing權(quán)限通用管理系統(tǒng)，在桌面中使用Web應(yīng)用技術(shù)，對安全代理數(shù)據(jù)提供權(quán)限管理，從而保證系統(tǒng)內(nèi)部數(shù)據(jù)安全。

安全代理客戶訪問是將字段接收加密和用戶身份認證結(jié)合進行訪問數(shù)據(jù)庫請求，也可以將其進行轉(zhuǎn)換。在認證用戶身份時使用公鑰RSA系統(tǒng)，掌握每個用戶服務(wù)器的公鑰，而服務(wù)器可以對用戶公鑰進行控制，這時認證就需要進行兩個方向檢驗，在認證身份時將秘鑰協(xié)商進行傳輸。代理客戶端訪問網(wǎng)絡(luò)時，將傳輸網(wǎng)絡(luò)上的數(shù)據(jù)進行解密和加密處理，利用IDEA算法進行加密，用戶登錄認證身份構(gòu)成加密秘鑰，秘鑰長度是128位。在數(shù)據(jù)加密傳輸中，使用MD5算法對數(shù)據(jù)傳輸進行校驗，避免出現(xiàn)被破壞情況，這就像是在客戶端建立一個代理軟件，實現(xiàn)網(wǎng)絡(luò)透明訪問一樣。

3.3 安全系統(tǒng)設(shè)計

在數(shù)據(jù)傳輸過程中，利用封裝聯(lián)機加密技術(shù)來保證數(shù)據(jù)安全。在數(shù)據(jù)庫系統(tǒng)中，將數(shù)據(jù)壓縮之后在進行傳輸，這樣可以進一步保證數(shù)據(jù)傳遞過程的安全和效率。對于數(shù)據(jù)安全dialing應(yīng)用系統(tǒng)設(shè)計，智能操作數(shù)據(jù)的人員進行信息記錄，實現(xiàn)數(shù)據(jù)庫中數(shù)據(jù)操作，才能保證數(shù)據(jù)應(yīng)用的安全性。安全代理數(shù)據(jù)設(shè)計，需要合適個人密碼和訪問密碼，這里可以實現(xiàn)要能夠基數(shù)數(shù)據(jù)數(shù)組方式進行解密和加密，如果解密機制出現(xiàn)變動，需要對數(shù)據(jù)基數(shù)值和位置進行更換，從而實現(xiàn)數(shù)據(jù)使用安全。在數(shù)據(jù)庫安全代理中，利用MD5進行數(shù)據(jù)加密，這樣用戶只有經(jīng)過授權(quán)才能進行數(shù)據(jù)訪問和操作。

3.4 數(shù)據(jù)庫表格設(shè)計

在數(shù)據(jù)庫系統(tǒng)中使用安全代理，也需要對數(shù)據(jù)庫信息進行表格管理，相關(guān)表格建立如表1、表2、表3所示。

4 結(jié)語

在數(shù)據(jù)庫實際應(yīng)用中，利用安全代理數(shù)據(jù)，進行數(shù)據(jù)庫安全使用系統(tǒng)優(yōu)化，就是將數(shù)據(jù)庫中的信息和代理數(shù)據(jù)庫進行分離，降低數(shù)據(jù)庫系統(tǒng)中的信息復(fù)雜程度，在完善系統(tǒng)中保證數(shù)據(jù)使用的安全。本文在數(shù)據(jù)庫系統(tǒng)基礎(chǔ)上，采取安全代理技術(shù)，將數(shù)據(jù)儲存、聯(lián)合加密、數(shù)據(jù)傳輸安全、RBAC技術(shù)進行結(jié)合，實現(xiàn)數(shù)據(jù)庫信息變動加、解密機制，從而建立數(shù)據(jù)庫安全代理系統(tǒng)。

參考文獻

[1]王耀，方家樹，醫(yī)院信息中心業(yè)務(wù)和數(shù)據(jù)庫安全管理系統(tǒng)設(shè)計與應(yīng)用[J].中國管理信息化，2016，19 （19）：181-182.

[2]Zhou Y，Hu C，Zhu X.The Data Analysisand the Database Constructionfor Pleurotus Eryngii ProductTraceability System[C]. InternationalConference on Information Science andControl Engineering. IEEE ComputerSociety， 2017： 712-716.

[3]王曉燕，WANGXiao-yan.指揮控制與數(shù)據(jù)庫應(yīng)用系統(tǒng)性能優(yōu)化的研究與實踐[J].太原大學(xué)教育學(xué)院學(xué)報，2016，34 （01）.

[4]李會芬.基于計算機網(wǎng)絡(luò)系統(tǒng)分析的數(shù)據(jù)庫信息安全檢測辦法研究[J].數(shù)字技術(shù)與應(yīng)用，2016 （12）： 203-204.

[5]李樹文，吳小強，盛震宇等.基于RBAC模型的雷達系統(tǒng)數(shù)據(jù)庫用戶管理軟件的架構(gòu)設(shè)計與實現(xiàn)[J]，雷達與對抗，2017 （01）：60-63.