论文部分内容阅读
随着计算机与网络技术的飞速发展,信息系统的应用日益广泛,数据的交换日趋频繁。因此,如何保障信息系统的安全性,是一个非常重要的问题。而数据库作为信息的载体,它的安全性对整个信息系统的安全起着决定作用。数据库系统的安全性主要包括两个方面:访问控制策略和传输通道安全。访问控制策略即保证数据库的访问者其身份的合法性。目前大多数数据库系统采用的都是用户名/口令认证方式,这种方式的安全保障十分有限,有可能遭遇被动的试探攻击、主动的中间人攻击和口令猜测攻击。传输通道安全指的是数据库系统中数据的传输安全。通常的数据库系统其传输通道都是明文信道,在传输通道上的数据没有经过任何加密,很容易遭到来自网络的人为攻击。不难看出通常的数据库系统中访问控制策略存在的弱点以及数据传输通道潜在的隐患。因此,如何保证数据库用户身份的合法性以及传输通道的安全性,是至关重要的。SSL协议正是一个提供身份鉴别和数据加密的协议。本文通过对SSL及其关键技术的研究,提出了在网络数据库系统的用户访问控制中使用基于SSL和证书的双向身份认证。另外,SSL在提供保密性的同时还以它特有的数据整合方式提供完整性保护。因而可以在客户端与服务器之间构建一条透明的安全通道,从而保证网络传输过程中数据的保密性和完整性。本文研究如何将SSL与数据库安全有机地结合起来,提出了基于SSL的数据库安全代理模型,并在此基础上设计实现了一个简单的数据库安全代理。经测试表明,利用SSL构建数据库用户与服务器之间的安全连接这一设想是可行的,能够实行有效的双向身份认证,满足在访问控制和保密通信两方面的安全需求。由此可见,数据库代理方式能够达到安全访问数据库并进行安全通信的目的,从而解决数据库访问安全及数据传输安全问题。