基于SSL的數(shù)據(jù)庫安全代理研究與實現(xiàn).pdf

1、隨著計算機與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息系統(tǒng)的應(yīng)用日益廣泛，數(shù)據(jù)的交換日趨頻繁。因此，如何保障信息系統(tǒng)的安全性，是一個非常重要的問題。而數(shù)據(jù)庫作為信息的載體，它的安全性對整個信息系統(tǒng)的安全起著決定作用。 數(shù)據(jù)庫系統(tǒng)的安全性主要包括兩個方面：訪問控制策略和傳輸通道安全。 訪問控制策略即保證數(shù)據(jù)庫的訪問者其身份的合法性。目前大多數(shù)數(shù)據(jù)庫系統(tǒng)采用的都是用戶名/口令認證方式，這種方式的安全保障十分有限，有可能遭遇被動的試探攻擊、主動

2、的中間人攻擊和口令猜測攻擊。 傳輸通道安全指的是數(shù)據(jù)庫系統(tǒng)中數(shù)據(jù)的傳輸安全。通常的數(shù)據(jù)庫系統(tǒng)其傳輸通道都是明文信道，在傳輸通道上的數(shù)據(jù)沒有經(jīng)過任何加密，很容易遭到來自網(wǎng)絡(luò)的人為攻擊。 不難看出通常的數(shù)據(jù)庫系統(tǒng)中訪問控制策略存在的弱點以及數(shù)據(jù)傳輸通道潛在的隱患。因此，如何保證數(shù)據(jù)庫用戶身份的合法性以及傳輸通道的安全性，是至關(guān)重要的。 SSL協(xié)議正是一個提供身份鑒別和數(shù)據(jù)加密的協(xié)議。本文通過對SSL，及其關(guān)鍵技術(shù)的研

3、究，提出了在網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的用戶訪問控制中使用基于SSL和證書的雙向身份認證。另外，SSL在提供保密性的同時還以它特有的數(shù)據(jù)整合方式提供完整性保護。因而可以在客戶端與服務(wù)器之間構(gòu)建一條透明的安全通道，從而保證網(wǎng)絡(luò)傳輸過程中數(shù)據(jù)的保密性和完整性。 本文研究如何將SSL與數(shù)據(jù)庫安全有機地結(jié)合起來，提出了基于SSL的數(shù)據(jù)庫安全代理模型，并在此基礎(chǔ)上設(shè)計實現(xiàn)了一個簡單的數(shù)據(jù)庫安全代理。經(jīng)測試表明，利用SSL構(gòu)建數(shù)據(jù)庫用戶與服務(wù)器之間的安