基于SSL的數(shù)據(jù)庫(kù)安全代理研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息系統(tǒng)的應(yīng)用日益廣泛，數(shù)據(jù)的交換日趨頻繁。因此，如何保障信息系統(tǒng)的安全性，是一個(gè)非常重要的問(wèn)題。而數(shù)據(jù)庫(kù)作為信息的載體，它的安全性對(duì)整個(gè)信息系統(tǒng)的安全起著決定作用。 數(shù)據(jù)庫(kù)系統(tǒng)的安全性主要包括兩個(gè)方面：訪問(wèn)控制策略和傳輸通道安全。 訪問(wèn)控制策略即保證數(shù)據(jù)庫(kù)的訪問(wèn)者其身份的合法性。目前大多數(shù)數(shù)據(jù)庫(kù)系統(tǒng)采用的都是用戶(hù)名/口令認(rèn)證方式，這種方式的安全保障十分有限，有可能遭遇被動(dòng)的試探攻擊、主動(dòng)

2、的中間人攻擊和口令猜測(cè)攻擊。 傳輸通道安全指的是數(shù)據(jù)庫(kù)系統(tǒng)中數(shù)據(jù)的傳輸安全。通常的數(shù)據(jù)庫(kù)系統(tǒng)其傳輸通道都是明文信道，在傳輸通道上的數(shù)據(jù)沒(méi)有經(jīng)過(guò)任何加密，很容易遭到來(lái)自網(wǎng)絡(luò)的人為攻擊。 不難看出通常的數(shù)據(jù)庫(kù)系統(tǒng)中訪問(wèn)控制策略存在的弱點(diǎn)以及數(shù)據(jù)傳輸通道潛在的隱患。因此，如何保證數(shù)據(jù)庫(kù)用戶(hù)身份的合法性以及傳輸通道的安全性，是至關(guān)重要的。 SSL協(xié)議正是一個(gè)提供身份鑒別和數(shù)據(jù)加密的協(xié)議。本文通過(guò)對(duì)SSL，及其關(guān)鍵技術(shù)的研

3、究，提出了在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的用戶(hù)訪問(wèn)控制中使用基于SSL和證書(shū)的雙向身份認(rèn)證。另外，SSL在提供保密性的同時(shí)還以它特有的數(shù)據(jù)整合方式提供完整性保護(hù)。因而可以在客戶(hù)端與服務(wù)器之間構(gòu)建一條透明的安全通道，從而保證網(wǎng)絡(luò)傳輸過(guò)程中數(shù)據(jù)的保密性和完整性。 本文研究如何將SSL與數(shù)據(jù)庫(kù)安全有機(jī)地結(jié)合起來(lái)，提出了基于SSL的數(shù)據(jù)庫(kù)安全代理模型，并在此基礎(chǔ)上設(shè)計(jì)實(shí)現(xiàn)了一個(gè)簡(jiǎn)單的數(shù)據(jù)庫(kù)安全代理。經(jīng)測(cè)試表明，利用SSL構(gòu)建數(shù)據(jù)庫(kù)用戶(hù)與服務(wù)器之間的安