數據庫應用系統中安全訪問代理的設計與實現

王會芳 武變霞

摘要：計算機技術和互聯網的迅猛發展，無形中滲透在人們的日常生活、工作和學習中，促使人們的思想觀念和行為方式發生了不同程度上的改變，在推動社會進步的同時，數據庫應用系統的安全問題愈加突出。由于計算機網絡自身的開放性和虛擬性特點，為了保證網絡數據庫應用系統安全，可以通過安全訪問代理設計，有效提升數據庫信息安全和減少網絡流量的同時，切實提升系統運行效率。文章就數據庫應用系統的安全訪問代理進行分析，立足于實際情況進行設計，以求維護網絡數據庫應用系統安全。

關鍵詞：安全訪問代理；數據庫應用系統；計算機網絡；設計

計算機網絡在社會生產生活中廣泛應用，在提供便利的同時，由于計算機網絡自身開放性特點，導致安全問題與日俱增，無法得到有效解決。信息系統中，用戶只需要連接互聯網即可獲取網絡上的信息，并且可以虛擬發布信息，如何能夠保證網絡信息系統安全成為一個首要待解決的問題。對于數據庫應用系統安全性的提升，提出了多種解決方案，包括數據庫加密、用戶身份信息認證和網絡數據傳輸加密等等，在一定程度上提升了數據庫應用系統的安全性，但仍然存在一定局限性[1]。當前主流的數據庫應用系統以C/S為主，在數據庫應用系統中普通的安全技術無法得到有效運用。而安全訪問代理技術可以整合多種安全技術，盡可能減少系統漏洞，提升數據庫應用系統安全性。加之安全訪問代理技術可以緩存數據，降低服務器負擔。由此，加強對數據庫應用系統中安全訪問代理技術的研究，有助于提升系統安全性，維護數據信息安全。

1 數據庫安全訪問代理技術概述

1.1 數據庫安全訪問代理技術定義

數據庫安全訪問代理主要是提供用戶身份信息認證，并且對數據庫傳輸信息加密處理。通過數據庫安全訪問代理，滿足客戶數據需求，并對數據庫訪問請求轉發，安全性大大提升。此外，為了優化數據庫應用系統內部結構，應該大力推行數據庫安全訪問代理層次體系結構[2]。

1.2 數據庫安全訪問代理內部結構

就數據庫安全訪問代理的內部結構來看，主要是通過多種安全防護措施來提升數據庫數據安全性。在客戶方數據訪問代理方面，主要是用于接收客戶所發出的數據庫訪問請求，并告知數據庫訪問結果。如果數據庫訪問涉及加密信息，則需要通過客戶方安全訪問代理端，如果內容并未加密，直接通過客戶方網絡訪問代理即可實現數據庫系統的信息訪問。需要注意的是，兩者的本質區別在于客戶方安全訪問代理是對用戶身份信息認證，同時接收和轉換客戶的數據庫訪問請求[3]。用戶身份認證系統為RSA公鑰系統，不同客戶掌握的服務器公鑰權限不同，在訪問數據庫系統時需要在客戶和服務器之間進行。身份認證過程中，協商密鑰信息。為了保證數據庫應用系統的信息安全，客戶方網絡訪問代理需要對傳輸的數據信息加密處理，并通過特定的IDEA算法進行加密傳輸，加密密鑰則是在用戶身份信息認證過程中獲取。在數據加密傳輸前，通過MD5算法校驗加密傳輸的數據，盡可能避免外界惡意盜取和篡改數據。此種方式，等同于代理軟件向客戶提供網絡訪問服務，并對數據安全提供保證。

服務器方網絡訪問代理可以劃分為兩種，一類用于監測網絡，對用戶連接請求及時處理，并進行身份信息認證；另一類則是客戶身份信息認證通過后，并同數據庫應用系統連接后，服務期方安全訪問代理創建，用于處理此類連接服務器的請求。此種方式為客戶與服務器連接提供途徑，實現數據的安全傳輸。服務器方安全訪問代理可以提供客戶身份信息認證服務，并對傳輸的信息提供加密和解密服務，根據客戶所擁有的權限訪問數據庫應用系統，執行具體的數據庫操作[4]。

1.3 數據庫操作實現

用戶通過身份信息認證后，根據自身所擁有的權限訪問數據庫應用系統。在數據庫表中有很多加密的數據，不同數據的安全等級不同，對于加密數據或是未加密數據的訪問都需要數據庫安全訪問代理技術實現。除此之外，防火墻技術同樣是安全訪問代理技術中代表性的技術之一，主要是在內部網絡和外部網絡之間建立防護屏障，避免外部破壞和安全隱患進入內網。防火墻可以看作是一系列部件的有機組合，是信息數據傳輸和接收的唯一途徑，結合安全要求控制網絡信息流，可以有效提升數據庫應用系統抗風險能力，提供更加優質、可靠和安全的信息服務[5]。當前數據庫應用系統中防火墻技術的應用，主要是用于對數據流實時監測、限制和更改，盡可能將存在安全隱患的信息屏蔽在外，結合系統實際運行情況，維護數據庫應用系統網絡安全。需要注意的是，代理服務器主要是在系統的應用層，對系統提供服務起到限制作用，在系統內部起到外網對內網訪問請求轉接作用，維護數據庫應用系統信息安全。

2 數據訪問代理的數據緩存

在大數據時代，數據庫應用系統中存儲的數據量不斷增長，海量的數據信息為服務器帶來了沉重的運行壓力，而數據庫訪問代理技術具有數據緩存功能，可以減少不必要的數據信息存儲在服務器數據庫中，維護數據信息安全的同時，還可以有效降低服務器的運行壓力，擴大數據存儲空間。

數據訪問代理的數據緩存功能，可以將重要信息存儲在客戶端，這樣不僅可以滿足用戶的訪問需要，還可以減少不必要信息流量，促使數據訪問速度可以得到有效提升。客戶訪問端，應該更加人性化，結合系統運行情況來確定部分數據訪問源的數據結構，或是通過設立本地數據庫，緩存服務器數據。映像數據表主要是在服務器端和客戶端維護同一個管理表，并且做好數據最后修改時間的記錄工作。

客戶如果需要訪問服務器，查詢和獲取數據，客戶端數據代理向服務器發送訪問請求，對本地數據庫系統查詢，是否與客戶提交的請求相同的子集，如果有，對比服務器管理表和子集的管理表數據版本，對比相同后即可為客戶提供數據，滿足客戶的數據信息訪問需求。反之，如果對比不相同，則需要對數據庫進行更新，完善數據庫的數據信息儲備[6]。

本地緩存的數據處理方法較為多樣，當前較為常見的兩種方法：（1）數據表通過非網絡途徑緩存到本地系統，并對服務器上數據變化情況做好記錄。此種方式適合對一些基礎數據的維護處理，盡可能降低對數據庫應用系統的影響，維護數據庫應用系統中的信息安全。（2）將單個SQL語句維護，緩存語句結果，如果語句執行查詢，可以為客戶提供相對應的數據信息，維護數據信息安全。此種方法由于穩定性較強，所以適合固定查詢。客戶端僅僅是將有價值的數據保存到本地數據庫，且在服務器上對應的數據設計視圖，定期對數據信息維護處理，在降低數據初始流量的同時，緩解服務器壓力，提升客戶訪問速度，提供更加優質、便捷和安全的服務。

3 結語

綜上所述，計算機網絡由于自身開放性特點，安全性面臨著嚴峻的挑戰，在數據庫應用系統中普通的安全技術局限性較大，迫切需要進一步創新和完善。故此，為了維護數據信息安全，通關安全訪問代理技術整合多種安全技術，取長補短，實時監測和防護，盡可能減少系統漏洞，提升數據庫應用系統安全性的同時，提供緩存數據功能，降低服務器負擔，盡可能避免安全隱患的出現。

[參考文獻]

[1]李秀娟.基于云端計算的安全訪問代理機制的研究[J].信息技術，2017（6）：28-31.

[2]劉靚麗.淺談數據庫系統的安全代理訪問技術[J].科技視界，2016（36）：25.

[3]劉東波.基于訪問代理的數字化校園應用整合研究[J].河南師范大學學報（自然科學版），2016（4）：54-56.

[4]張升.淺析數據庫系統中安全代理訪問技術[J].中小企業管理與科技，2016（8）：270.

[5]孫先友.一種基于角色的數據庫訪問控制系統設計[D].鄭州：中國人民解放軍信息工程大學，2015.

[6]賀達，洪飛龍，鄢田云，等.數據庫應用系統中安全代理的研究與實現[J].網絡安全技術與應用，2015（2）：18-20.