王會(huì)芳 武變霞

摘要：計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)的迅猛發(fā)展，無(wú)形中滲透在人們的日常生活、工作和學(xué)習(xí)中，促使人們的思想觀念和行為方式發(fā)生了不同程度上的改變，在推動(dòng)社會(huì)進(jìn)步的同時(shí)，數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的安全問(wèn)題愈加突出。由于計(jì)算機(jī)網(wǎng)絡(luò)自身的開放性和虛擬性特點(diǎn)，為了保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)安全，可以通過(guò)安全訪問(wèn)代理設(shè)計(jì)，有效提升數(shù)據(jù)庫(kù)信息安全和減少網(wǎng)絡(luò)流量的同時(shí)，切實(shí)提升系統(tǒng)運(yùn)行效率。文章就數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的安全訪問(wèn)代理進(jìn)行分析，立足于實(shí)際情況進(jìn)行設(shè)計(jì)，以求維護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)安全。

關(guān)鍵詞：安全訪問(wèn)代理；數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)；計(jì)算機(jī)網(wǎng)絡(luò)；設(shè)計(jì)

計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)生產(chǎn)生活中廣泛應(yīng)用，在提供便利的同時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)自身開放性特點(diǎn)，導(dǎo)致安全問(wèn)題與日俱增，無(wú)法得到有效解決。信息系統(tǒng)中，用戶只需要連接互聯(lián)網(wǎng)即可獲取網(wǎng)絡(luò)上的信息，并且可以虛擬發(fā)布信息，如何能夠保證網(wǎng)絡(luò)信息系統(tǒng)安全成為一個(gè)首要待解決的問(wèn)題。對(duì)于數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)安全性的提升，提出了多種解決方案，包括數(shù)據(jù)庫(kù)加密、用戶身份信息認(rèn)證和網(wǎng)絡(luò)數(shù)據(jù)傳輸加密等等，在一定程度上提升了數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的安全性，但仍然存在一定局限性[1]。當(dāng)前主流的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)以C/S為主，在數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)中普通的安全技術(shù)無(wú)法得到有效運(yùn)用。而安全訪問(wèn)代理技術(shù)可以整合多種安全技術(shù)，盡可能減少系統(tǒng)漏洞，提升數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)安全性。加之安全訪問(wèn)代理技術(shù)可以緩存數(shù)據(jù)，降低服務(wù)器負(fù)擔(dān)。由此，加強(qiáng)對(duì)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)中安全訪問(wèn)代理技術(shù)的研究，有助于提升系統(tǒng)安全性，維護(hù)數(shù)據(jù)信息安全。

1 數(shù)據(jù)庫(kù)安全訪問(wèn)代理技術(shù)概述

1.1 數(shù)據(jù)庫(kù)安全訪問(wèn)代理技術(shù)定義

數(shù)據(jù)庫(kù)安全訪問(wèn)代理主要是提供用戶身份信息認(rèn)證，并且對(duì)數(shù)據(jù)庫(kù)傳輸信息加密處理。通過(guò)數(shù)據(jù)庫(kù)安全訪問(wèn)代理，滿足客戶數(shù)據(jù)需求，并對(duì)數(shù)據(jù)庫(kù)訪問(wèn)請(qǐng)求轉(zhuǎn)發(fā)，安全性大大提升。此外，為了優(yōu)化數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)內(nèi)部結(jié)構(gòu)，應(yīng)該大力推行數(shù)據(jù)庫(kù)安全訪問(wèn)代理層次體系結(jié)構(gòu)[2]。

1.2 數(shù)據(jù)庫(kù)安全訪問(wèn)代理內(nèi)部結(jié)構(gòu)

就數(shù)據(jù)庫(kù)安全訪問(wèn)代理的內(nèi)部結(jié)構(gòu)來(lái)看，主要是通過(guò)多種安全防護(hù)措施來(lái)提升數(shù)據(jù)庫(kù)數(shù)據(jù)安全性。在客戶方數(shù)據(jù)訪問(wèn)代理方面，主要是用于接收客戶所發(fā)出的數(shù)據(jù)庫(kù)訪問(wèn)請(qǐng)求，并告知數(shù)據(jù)庫(kù)訪問(wèn)結(jié)果。如果數(shù)據(jù)庫(kù)訪問(wèn)涉及加密信息，則需要通過(guò)客戶方安全訪問(wèn)代理端，如果內(nèi)容并未加密，直接通過(guò)客戶方網(wǎng)絡(luò)訪問(wèn)代理即可實(shí)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)的信息訪問(wèn)。需要注意的是，兩者的本質(zhì)區(qū)別在于客戶方安全訪問(wèn)代理是對(duì)用戶身份信息認(rèn)證，同時(shí)接收和轉(zhuǎn)換客戶的數(shù)據(jù)庫(kù)訪問(wèn)請(qǐng)求[3]。用戶身份認(rèn)證系統(tǒng)為RSA公鑰系統(tǒng)，不同客戶掌握的服務(wù)器公鑰權(quán)限不同，在訪問(wèn)數(shù)據(jù)庫(kù)系統(tǒng)時(shí)需要在客戶和服務(wù)器之間進(jìn)行。身份認(rèn)證過(guò)程中，協(xié)商密鑰信息。為了保證數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的信息安全，客戶方網(wǎng)絡(luò)訪問(wèn)代理需要對(duì)傳輸?shù)臄?shù)據(jù)信息加密處理，并通過(guò)特定的IDEA算法進(jìn)行加密傳輸，加密密鑰則是在用戶身份信息認(rèn)證過(guò)程中獲取。在數(shù)據(jù)加密傳輸前，通過(guò)MD5算法校驗(yàn)加密傳輸?shù)臄?shù)據(jù)，盡可能避免外界惡意盜取和篡改數(shù)據(jù)。此種方式，等同于代理軟件向客戶提供網(wǎng)絡(luò)訪問(wèn)服務(wù)，并對(duì)數(shù)據(jù)安全提供保證。

服務(wù)器方網(wǎng)絡(luò)訪問(wèn)代理可以劃分為兩種，一類用于監(jiān)測(cè)網(wǎng)絡(luò)，對(duì)用戶連接請(qǐng)求及時(shí)處理，并進(jìn)行身份信息認(rèn)證；另一類則是客戶身份信息認(rèn)證通過(guò)后，并同數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)連接后，服務(wù)期方安全訪問(wèn)代理創(chuàng)建，用于處理此類連接服務(wù)器的請(qǐng)求。此種方式為客戶與服務(wù)器連接提供途徑，實(shí)現(xiàn)數(shù)據(jù)的安全傳輸。服務(wù)器方安全訪問(wèn)代理可以提供客戶身份信息認(rèn)證服務(wù)，并對(duì)傳輸?shù)男畔⑻峁┘用芎徒饷芊?wù)，根據(jù)客戶所擁有的權(quán)限訪問(wèn)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)，執(zhí)行具體的數(shù)據(jù)庫(kù)操作[4]。

1.3 數(shù)據(jù)庫(kù)操作實(shí)現(xiàn)

用戶通過(guò)身份信息認(rèn)證后，根據(jù)自身所擁有的權(quán)限訪問(wèn)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)。在數(shù)據(jù)庫(kù)表中有很多加密的數(shù)據(jù)，不同數(shù)據(jù)的安全等級(jí)不同，對(duì)于加密數(shù)據(jù)或是未加密數(shù)據(jù)的訪問(wèn)都需要數(shù)據(jù)庫(kù)安全訪問(wèn)代理技術(shù)實(shí)現(xiàn)。除此之外，防火墻技術(shù)同樣是安全訪問(wèn)代理技術(shù)中代表性的技術(shù)之一，主要是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立防護(hù)屏障，避免外部破壞和安全隱患進(jìn)入內(nèi)網(wǎng)。防火墻可以看作是一系列部件的有機(jī)組合，是信息數(shù)據(jù)傳輸和接收的唯一途徑，結(jié)合安全要求控制網(wǎng)絡(luò)信息流，可以有效提升數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)抗風(fēng)險(xiǎn)能力，提供更加優(yōu)質(zhì)、可靠和安全的信息服務(wù)[5]。當(dāng)前數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)中防火墻技術(shù)的應(yīng)用，主要是用于對(duì)數(shù)據(jù)流實(shí)時(shí)監(jiān)測(cè)、限制和更改，盡可能將存在安全隱患的信息屏蔽在外，結(jié)合系統(tǒng)實(shí)際運(yùn)行情況，維護(hù)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)網(wǎng)絡(luò)安全。需要注意的是，代理服務(wù)器主要是在系統(tǒng)的應(yīng)用層，對(duì)系統(tǒng)提供服務(wù)起到限制作用，在系統(tǒng)內(nèi)部起到外網(wǎng)對(duì)內(nèi)網(wǎng)訪問(wèn)請(qǐng)求轉(zhuǎn)接作用，維護(hù)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)信息安全。

2 數(shù)據(jù)訪問(wèn)代理的數(shù)據(jù)緩存

在大數(shù)據(jù)時(shí)代，數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)中存儲(chǔ)的數(shù)據(jù)量不斷增長(zhǎng)，海量的數(shù)據(jù)信息為服務(wù)器帶來(lái)了沉重的運(yùn)行壓力，而數(shù)據(jù)庫(kù)訪問(wèn)代理技術(shù)具有數(shù)據(jù)緩存功能，可以減少不必要的數(shù)據(jù)信息存儲(chǔ)在服務(wù)器數(shù)據(jù)庫(kù)中，維護(hù)數(shù)據(jù)信息安全的同時(shí)，還可以有效降低服務(wù)器的運(yùn)行壓力，擴(kuò)大數(shù)據(jù)存儲(chǔ)空間。

數(shù)據(jù)訪問(wèn)代理的數(shù)據(jù)緩存功能，可以將重要信息存儲(chǔ)在客戶端，這樣不僅可以滿足用戶的訪問(wèn)需要，還可以減少不必要信息流量，促使數(shù)據(jù)訪問(wèn)速度可以得到有效提升?？蛻粼L問(wèn)端，應(yīng)該更加人性化，結(jié)合系統(tǒng)運(yùn)行情況來(lái)確定部分?jǐn)?shù)據(jù)訪問(wèn)源的數(shù)據(jù)結(jié)構(gòu)，或是通過(guò)設(shè)立本地?cái)?shù)據(jù)庫(kù)，緩存服務(wù)器數(shù)據(jù)。映像數(shù)據(jù)表主要是在服務(wù)器端和客戶端維護(hù)同一個(gè)管理表，并且做好數(shù)據(jù)最后修改時(shí)間的記錄工作。

客戶如果需要訪問(wèn)服務(wù)器，查詢和獲取數(shù)據(jù)，客戶端數(shù)據(jù)代理向服務(wù)器發(fā)送訪問(wèn)請(qǐng)求，對(duì)本地?cái)?shù)據(jù)庫(kù)系統(tǒng)查詢，是否與客戶提交的請(qǐng)求相同的子集，如果有，對(duì)比服務(wù)器管理表和子集的管理表數(shù)據(jù)版本，對(duì)比相同后即可為客戶提供數(shù)據(jù)，滿足客戶的數(shù)據(jù)信息訪問(wèn)需求。反之，如果對(duì)比不相同，則需要對(duì)數(shù)據(jù)庫(kù)進(jìn)行更新，完善數(shù)據(jù)庫(kù)的數(shù)據(jù)信息儲(chǔ)備[6]。

本地緩存的數(shù)據(jù)處理方法較為多樣，當(dāng)前較為常見(jiàn)的兩種方法：（1）數(shù)據(jù)表通過(guò)非網(wǎng)絡(luò)途徑緩存到本地系統(tǒng)，并對(duì)服務(wù)器上數(shù)據(jù)變化情況做好記錄。此種方式適合對(duì)一些基礎(chǔ)數(shù)據(jù)的維護(hù)處理，盡可能降低對(duì)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的影響，維護(hù)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)中的信息安全。（2）將單個(gè)SQL語(yǔ)句維護(hù)，緩存語(yǔ)句結(jié)果，如果語(yǔ)句執(zhí)行查詢，可以為客戶提供相對(duì)應(yīng)的數(shù)據(jù)信息，維護(hù)數(shù)據(jù)信息安全。此種方法由于穩(wěn)定性較強(qiáng)，所以適合固定查詢?？蛻舳藘H僅是將有價(jià)值的數(shù)據(jù)保存到本地?cái)?shù)據(jù)庫(kù)，且在服務(wù)器上對(duì)應(yīng)的數(shù)據(jù)設(shè)計(jì)視圖，定期對(duì)數(shù)據(jù)信息維護(hù)處理，在降低數(shù)據(jù)初始流量的同時(shí)，緩解服務(wù)器壓力，提升客戶訪問(wèn)速度，提供更加優(yōu)質(zhì)、便捷和安全的服務(wù)。

3 結(jié)語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)由于自身開放性特點(diǎn)，安全性面臨著嚴(yán)峻的挑戰(zhàn)，在數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)中普通的安全技術(shù)局限性較大，迫切需要進(jìn)一步創(chuàng)新和完善。故此，為了維護(hù)數(shù)據(jù)信息安全，通關(guān)安全訪問(wèn)代理技術(shù)整合多種安全技術(shù)，取長(zhǎng)補(bǔ)短，實(shí)時(shí)監(jiān)測(cè)和防護(hù)，盡可能減少系統(tǒng)漏洞，提升數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)安全性的同時(shí)，提供緩存數(shù)據(jù)功能，降低服務(wù)器負(fù)擔(dān)，盡可能避免安全隱患的出現(xiàn)。

[參考文獻(xiàn)]

[1]李秀娟.基于云端計(jì)算的安全訪問(wèn)代理機(jī)制的研究[J].信息技術(shù)，2017（6）：28-31.

[2]劉靚麗.淺談數(shù)據(jù)庫(kù)系統(tǒng)的安全代理訪問(wèn)技術(shù)[J].科技視界，2016（36）：25.

[3]劉東波.基于訪問(wèn)代理的數(shù)字化校園應(yīng)用整合研究[J].河南師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2016（4）：54-56.

[4]張升.淺析數(shù)據(jù)庫(kù)系統(tǒng)中安全代理訪問(wèn)技術(shù)[J].中小企業(yè)管理與科技，2016（8）：270.

[5]孫先友.一種基于角色的數(shù)據(jù)庫(kù)訪問(wèn)控制系統(tǒng)設(shè)計(jì)[D].鄭州：中國(guó)人民解放軍信息工程大學(xué)，2015.

[6]賀達(dá)，洪飛龍，鄢田云，等.數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)中安全代理的研究與實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（2）：18-20.