劉怡博，傅民倉(cāng)

（1.武警工程大學(xué) 研究生大隊(duì)，陜西 西安 710086；2.武警工程大學(xué) 通信工程系，陜西 西安 710086）

C/S（Client/Server，客戶(hù)機(jī)/服務(wù)器）模式，是 20 世紀(jì) 80 年代末逐步成長(zhǎng)起來(lái)的一種模式，是軟件系統(tǒng)體系結(jié)構(gòu)的一種。C/S結(jié)構(gòu)的關(guān)鍵在于功能的分布，一些功能放在前端機(jī)（即客戶(hù)機(jī)）上執(zhí)行，另一些功能放在后端機(jī)（即服務(wù)器）上執(zhí)行。功能的分布在于減少計(jì)算機(jī)系統(tǒng)的各種瓶頸問(wèn)題。C/S模式簡(jiǎn)單地講就是基于內(nèi)部網(wǎng)絡(luò)的應(yīng)用系統(tǒng)[1]。C#綜合了VB簡(jiǎn)單的可視化操作和C++的高運(yùn)行效率，以其強(qiáng)大的操作能力、優(yōu)雅的語(yǔ)法風(fēng)格、創(chuàng)新的語(yǔ)言特性和便捷的面向組件編程的支持成為.NET開(kāi)發(fā)的首選語(yǔ)言[2]。隨著現(xiàn)代信息技術(shù)、網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，給數(shù)據(jù)的管理工作模式帶來(lái)了深刻的影響，傳統(tǒng)的手工管理模式數(shù)據(jù)量大，管理方法單調(diào)繁瑣，不僅費(fèi)時(shí)費(fèi)力，還無(wú)法直觀表達(dá)統(tǒng)計(jì)結(jié)果，查詢(xún)和分析都不方便。為改變這種落后的管理方式，適應(yīng)現(xiàn)代化管理的要求，采用計(jì)算機(jī)技術(shù)實(shí)現(xiàn)對(duì)數(shù)據(jù)管理的自動(dòng)化是解決這一問(wèn)題的有效方法。利用現(xiàn)代計(jì)算機(jī)技術(shù)，使用C#語(yǔ)言設(shè)計(jì)基于C/S模式的數(shù)據(jù)庫(kù)管理系統(tǒng)，依其特定的數(shù)據(jù)處理環(huán)境，是數(shù)據(jù)管理的迫切需要，是信息化建設(shè)不可或缺的支撐平臺(tái)，將各單位的管理推入了科學(xué)化、規(guī)范化的軌道，有力地促進(jìn)了各單位整體管理水平的提高。

1 登陸模塊的設(shè)計(jì)

1.1 編程思路

當(dāng)用戶(hù)向數(shù)據(jù)庫(kù)管理系統(tǒng)注冊(cè)新用戶(hù)記錄時(shí)，用SHA-1加密用戶(hù)名和密碼，并將這對(duì)加密后的口令插入數(shù)據(jù)庫(kù)。當(dāng)用戶(hù)登錄信息系統(tǒng)時(shí)，用同樣的方法對(duì)用戶(hù)輸入的口令進(jìn)行加密，然后將它與從數(shù)據(jù)庫(kù)中的加密口令進(jìn)行比較。

1.2 具體實(shí)現(xiàn)

其關(guān)鍵代碼如下[3]：

2 C/S之間的認(rèn)證簽名

2.1 編程思路

在客戶(hù)端和服務(wù)器端通過(guò)RSA簽名體制實(shí)現(xiàn)認(rèn)證，完成鑒別通信。

RSA體制是由 R.L.Rivest，A.Shamir和 L.Adleman于1978年設(shè)計(jì)的用數(shù)論構(gòu)造雙鑰方法。該算法設(shè)計(jì)之精巧，安全性和效率之高，至今無(wú)人能超越。RSA算法的高明之處在于它既是一個(gè)加密算法又是一個(gè)簽名算法，加密（簽名）和解密（驗(yàn)證）使用了完全相同的操作[4]。

在實(shí)際的操作中，并不會(huì)直接用私鑰去加密要發(fā)送的數(shù)據(jù)或文件，這是因?yàn)榉菍?duì)稱(chēng)加密的算法非常耗時(shí)并且密文的長(zhǎng)度要大于明文的長(zhǎng)度，直接加密系統(tǒng)的開(kāi)銷(xiāo)非常大。

需要了解另外一個(gè)概念：消息摘要。所謂的消息摘要就是通過(guò)一種單向算法計(jì)算出來(lái)的唯一對(duì)應(yīng)一個(gè)文件或數(shù)據(jù)的固定長(zhǎng)度的值，也被稱(chēng)作數(shù)字摘要。根據(jù)不同的算法，消息摘要的長(zhǎng)度一般為128位或160位。常用的消息摘要的算法有MD5和SHA1。一個(gè)文件的消息摘要就同一個(gè)人的指紋一樣，它可以唯一代表這個(gè)文件，如果這個(gè)文件被修改了，那么它的消息摘要也一定會(huì)發(fā)生變化，所以，可以通過(guò)對(duì)一個(gè)文件的消息摘要進(jìn)行簽名來(lái)代替對(duì)它本身進(jìn)行簽名。并且，我們還可以通過(guò)驗(yàn)證消息摘要，來(lái)確定發(fā)送的數(shù)據(jù)是否完整或曾經(jīng)被修改過(guò)。

2.2 具體實(shí)現(xiàn)

其關(guān)鍵代碼如下[5-6]：

3 SQL Server 2005數(shù)據(jù)庫(kù)加密存儲(chǔ)數(shù)據(jù)

3.1 SQL Server 2005數(shù)據(jù)庫(kù)加密實(shí)現(xiàn)機(jī)制

數(shù)據(jù)庫(kù)是存放數(shù)據(jù)的軟件系統(tǒng)，都保存著企業(yè)、組織和政府部門(mén)的各種重要的信息。加密是一種幫助保護(hù)數(shù)據(jù)的機(jī)制。加密通過(guò)將數(shù)據(jù)打亂，達(dá)到只有經(jīng)過(guò)授權(quán)的人員才能訪問(wèn)和讀取數(shù)據(jù)的目的，從而幫助提供數(shù)據(jù)的保密性。SQL Server 2005中，提供了完整的加密機(jī)制，其結(jié)構(gòu)圖如圖 1所示[7]。

圖1 SQL Server 2005的加密機(jī)制Fig.1 Encryption mechanism of SQL Server 2005

3.2 具體實(shí)現(xiàn)

以對(duì)稱(chēng)加密/解密為例，使用SQL Server 2005實(shí)現(xiàn)數(shù)據(jù)庫(kù)加密的基本步驟可以使用T-SQL語(yǔ)言描述[8]：

1）產(chǎn)生對(duì)稱(chēng)密鑰

2）用對(duì)稱(chēng)密鑰加密數(shù)據(jù)

3）用對(duì)稱(chēng)密鑰解密數(shù)據(jù)

4 系統(tǒng)分配角色和用戶(hù)權(quán)限

4.1 編程思路

系統(tǒng)安全層有兩個(gè)方面，一是代碼訪問(wèn)控制，二是操作級(jí)的權(quán)限驗(yàn)證。第一個(gè)層面與具體的開(kāi)發(fā)語(yǔ)言與運(yùn)行平臺(tái)相關(guān)，第二個(gè)層面的安全管理借鑒RBAC（基于角色的訪問(wèn)控制）模型來(lái)設(shè)計(jì)和實(shí)現(xiàn)。RBAC有角色、對(duì)象、權(quán)限、操作等幾個(gè)主要實(shí)體構(gòu)成，并按分為RBAC0，RBAC1，RBAC2等3個(gè)級(jí)別。

1）對(duì) 象

有的地方稱(chēng)為“安全對(duì)象”，系統(tǒng)中需要進(jìn)行訪問(wèn)控制的一切實(shí)體都可稱(chēng)為“安全對(duì)象”，例如：雇員、部門(mén)、合同等等?！鞍踩珜?duì)象”沒(méi)有新增操作，系統(tǒng)中其他業(yè)務(wù)實(shí)體本來(lái)就是“安全對(duì)象”，因此在新增業(yè)務(wù)實(shí)體的同時(shí)（例如：新增雇員）也隱式的添加了一個(gè)雇員安全對(duì)象。系統(tǒng)預(yù)置了業(yè)務(wù)實(shí)體類(lèi)型級(jí)的“安全對(duì)象”用于將權(quán)限僅僅控制在業(yè)務(wù)實(shí)體類(lèi)型層次，例如：只將權(quán)限控制在能夠新增、刪除雇員，而不控制能夠修改雇員“張三”的層次。

2）操 作

操作是權(quán)限驗(yàn)證的最小單位，往往是業(yè)務(wù)實(shí)體的一個(gè)方法。例如：修改雇員的基本信息等。操作是定義在“預(yù)置的安全對(duì)象”類(lèi)型上的，新增的業(yè)務(wù)實(shí)體繼承了它對(duì)應(yīng)的“業(yè)務(wù)實(shí)體類(lèi)型”的操作。

3）權(quán) 限

有的地方稱(chēng)為“授權(quán)項(xiàng)”（ACE），它是“某個(gè)安全對(duì)象”+“某個(gè)操作”+“是否許可”+“期限”構(gòu)成的聯(lián)合體。例如：雇員+修改基本信息+可以修改+1年有效期。

4）角 色

角色是一個(gè)權(quán)限的集合，往往與真實(shí)組織機(jī)構(gòu)中的崗位對(duì)應(yīng)（并非一一對(duì)應(yīng)），有時(shí)候也僅僅作為簡(jiǎn)化授權(quán)的一種實(shí)體存在[9]。

4.2 權(quán)限管理模式圖

權(quán)限管理模式圖如圖2所示[10-11]。

圖2 權(quán)限管理模式圖Fig.2 Model diagram of authority management

5 結(jié)束語(yǔ)

目前網(wǎng)絡(luò)安全所面臨的形勢(shì)依然嚴(yán)峻，數(shù)據(jù)庫(kù)中存放著大量的數(shù)據(jù)，保護(hù)數(shù)據(jù)不受內(nèi)部和外部的侵害是一項(xiàng)重要的任務(wù)。數(shù)據(jù)庫(kù)系統(tǒng)是計(jì)算機(jī)信息系統(tǒng)的核心組成部分，SQL Server2005提供了全方面多層次的安全保護(hù)措施，合理地設(shè)置各層次的安全服務(wù)措施，切實(shí)有效地對(duì)敏感數(shù)據(jù)進(jìn)行保護(hù)，不但可以提高數(shù)據(jù)庫(kù)的管理效率，更保障了數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全。本文采用用戶(hù)口令、C/S之間的簽名認(rèn)證、數(shù)據(jù)庫(kù)加密、系統(tǒng)分配角色和用戶(hù)權(quán)限，保證數(shù)據(jù)庫(kù)管理系統(tǒng)的安全。這也是數(shù)據(jù)庫(kù)管理系統(tǒng)設(shè)計(jì)和管理的重中之重。這些措施地恰當(dāng)使用到達(dá)了預(yù)期的目的，增加了系統(tǒng)的安全可靠性。

[1]劉志剛.基于C/S技術(shù)的江西理工大學(xué)學(xué)生管理系統(tǒng)的研究與設(shè)計(jì)[D].南昌：南昌大學(xué)，2009.

[2]Bradley J C，Millspaugh A C.Visual C#2008程序設(shè)計(jì)教程[M].楊繼萍，馬海軍，等譯.北京:清華大學(xué)出版社，2010.

[3]羅斌.Visual C#2005數(shù)據(jù)庫(kù)開(kāi)發(fā)經(jīng)典案例[M].北京:中國(guó)水利水電出版社，2008.

[4]楊曉元.現(xiàn)代密碼學(xué)[M].西安:西安電子科技大學(xué)出版社，2009.

[5]馬臣云，王彥.精通PKI網(wǎng)絡(luò)安全認(rèn)證技術(shù)與編程實(shí)現(xiàn)[M].北京:人民郵電出版社，2008.

[6]王冰.計(jì)算機(jī)等級(jí)考試報(bào)名系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) [D].吉林：吉林大學(xué)，2009.

[7]趙松濤.深入淺出SQL Server 2005系統(tǒng)管理與應(yīng)用開(kāi)發(fā)[M].北京:電子工業(yè)出版社，2009.

[8]宋敏，程鳳娟.SQL Server 2005安全機(jī)制研究[J].電腦與信息技術(shù)，2008（10）:68-70.SONG Min，CHENG Feng-juan.SQL Server 2005 security mechanism research[J].Computer and Information Technology，2008（10）:68-70.

[9]鄧延平.機(jī)務(wù)維修管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].廣州：華南理工大學(xué)，2010.

[10]Booch G，Maksimchuk R A.面向?qū)ο蠓治雠c設(shè)計(jì)[M].3版.王海鵬，潘加宇，譯.北京:人民郵電出版社，2009.

[11]胡荷芬，張帆，高斐.UML系統(tǒng)建?；A(chǔ)教程[M].北京:清華大學(xué)出版社，2010.