淺談數據庫系統的安全代理訪問技術

劉靚麗

（鞍山現代服務學校 遼寧 鞍山 114000）

隨著信息時代的飛速發展，多種信息快速發展和積累，不斷影響著人們的日常生活和學習，包括各個領域的日常管理、以及各種科研活動，甚至涉及到國家的宏觀經濟調控等各個重要方面。 運用計算機對各種信息作為數據進行管理成為高效科學的手段，這也促進了計算機數據庫的發展。當前，由于網絡技術在各個領域中的廣泛應用，其開放性以及相關信息的安全性之間便逐漸產生矛盾，針對網絡數據庫的訪問安全方面的問題也就隨之成為關鍵性的核心問題。本文將基于網絡數據庫訪問所引發的一系列安全問題進行簡要的分析，提出關于如何建立安全代理網絡系統，以下是對該網絡系統的簡單闡述。

為了提高網絡數據庫訪問的安全性，我們采用了加密技術和認證安全技術，并運用了防火墻技術，組成了一個新型的網絡數據庫訪問結構，這些新型的結構和技術以代理的形式存在于整個系統中。

1 系統的結構分析

數據庫的安全訪問代理技術，是用于提供用戶身份認證及數據庫訪問服務的，同時對網絡傳輸過程進行加密。 該技術把所有客戶方的數據庫訪問請求進行轉發，同時傳送數據庫的訪問結果給客戶方。 在此過程中，對數據庫訪問的請求根據協議格式化以數據報的形式提供給數據加密/認證的客戶端， 而訪問的結果是根據協議格式由數據加密/認證客戶方提供， 最終將解密之后的數據傳輸給數據庫訪問代理服務器，將服務器返回的結果加密后通過網絡再送回客戶端。

通過以上分析不難得出結論，廣域網是數據庫訪問過程中最薄弱的環節，在這個環節中很容易發生各種安全性問題。 而運用代理技術后，廣域網中傳輸的數據是已經加密過的，再加之使用了認證技術使得數據不易被竊取篡改，很大程度提高了數據的安全性。

2 安全訪問代理的特點

安全訪問代理存在于應用和數據庫之間， 起到一個中間件的作用。 在代理系統中，對數據庫的訪問請求進行管理，根據數據庫的特點，使數據庫性能發揮到最大限度。安全訪問代理模型，有效屏蔽了傳統模型的缺點，具有很好的靈活性、管理性和易維護性等特點。通過遠程調用中間件提高了其靈活性，使其擁有了更廣泛的應用。

3 安全訪問代理的作用

安全訪問代理是系統接收數據庫訪問的請求后，將請求映射到代理系統中，不需要對數據進行處理。該代理具有加入安全控制的特點，同時代理系統可以接收外部的數據庫訪問請求，而數據庫系統只接受代理過的訪問請求，從而起到隔離和保護的作用。 還有一個重要的特點是，代理可以直接加入到已有的開發應用信息系統中，大大提高原有系統的安全性而無需重新開發。

4 安全訪問代理的防火墻作用

網絡中遭遇黑客攻擊的現象普遍存在。 被攻擊后，可能是信息遺失、或者系統癱瘓等一系列嚴重問題。 安全訪問代理可以起到應用級網關類別的防火墻作用，代理服務器可以使數據庫不必暴露在廣域網中，對數據庫的訪問都是利用代理服務器來完成。 代理服務器采用了防火墻技術用以抵御黑客攻擊，并配合數據加密和認證技術，從而使系統達到極高的安全要求。

5 采用ODBC 技術

ODBC 技術之所以能夠廣泛應用于多種數據庫，是因為當前大多數據庫全部或部分地依托關系數據庫的概念，ODBC 技術基于這些數據庫的特點，提供獨立的程序來提取數據庫信息，且具有向應用程序輸入數據信息的方法。 ODBC 接口其中的一個優勢是互操作性，程序設計人員可以在不指定特定數據源情況下來創建ODBC 應用程序。從應用程序的角度來看，為了使每個驅動程序以及數據源都支持相同的ODBC 函數和SQL 語句集，ODBC 接口規定了ODBC API 和ODBC SRL 語法一致性級別。

6 多層結構特點

為了避免由于傳統客戶/服務器模型的缺陷給系統應用帶來的負面影響，一種新型的結構出現了，即三層(N 層)客戶/服務器模型。 三層客戶/服務器的結構組成了一種分割式的應用程序。 利用這種結構系統對應用程序進行了分割，劃分出不同的邏輯組件，主要分為三層:用戶服務層，業務處理層，數據服務層。 系統中由于加入了安全訪問代理，從而產生了多層結構，而安全代理形成獨立的一層，與其它層之間通過標準的數據庫訪問接口， 這樣一來提高了數據訪問的靈活性，且每一層的又有自己獨立的結構。

7 應用的透明性

應用的透明性是針對數據庫應用來說的，數據庫安全訪問代理技術是否采用，對數據庫的訪問方法來說并沒有什么影響。 技術的透明性可以達到一個向上繼承的作用，這也是其最大的優點。 通過采用標準的數據庫訪問技術，從而達到應用的透明性，數據庫應用中的每一個數據庫訪問操作過程，通過代理系統映射為相同的數據庫訪問并實施于數據庫，大大提高了系統的靈活性。

通過廣域網對數據庫進行訪問的過程中，存在著如用戶的身份認證、黑客攻擊、數據信息被竊取等一系列安全問題。給信息系統的開發應用造成了不同程度的困難，上述問題可以合理運用數據庫安全訪問代理解決。 利用安全訪問代理的中間件特點，形成一個數據庫訪問的多層結構，這些結構特點使安全訪問代理相對獨立，從而降低系統的復雜性。

［1］賀達,洪飛龍,鄢田云,等.數據庫應用系統中安全代理的研究與實現[J].網絡安全技術與應用,2005,2.

［2］宋紅君,秦利波.數據庫安全技術策略與多級安全代理模型[J].華北科技學院學報,2005,2.