摘　要：

摘　要：隨著我國(guó)經(jīng)濟(jì)建設(shè)的高速發(fā)展，我國(guó)的數(shù)據(jù)庫(kù)安全顯得十分重要。許多企業(yè)已經(jīng)建立了專屬的數(shù)據(jù)庫(kù)，用于保存企業(yè)的機(jī)密資料以及客戶信息，且由于信息技術(shù)的發(fā)展，我國(guó)的電子商務(wù)也得到了較好的普及。在這樣的情況下，為了保證客戶的信息安全以及正常交易，就需要著重注意數(shù)據(jù)庫(kù)的安全管理工作，需要對(duì)數(shù)據(jù)庫(kù)安全管理以及訪問(wèn)控制中間件的設(shè)計(jì)和實(shí)現(xiàn)進(jìn)行深入研究。

關(guān)鍵詞：

關(guān)鍵詞：數(shù)據(jù)庫(kù)安全管理　訪問(wèn)控制中間件　設(shè)計(jì)與實(shí)現(xiàn)

     數(shù)據(jù)庫(kù)的安全已經(jīng)成為了我國(guó)經(jīng)濟(jì)發(fā)展以及社會(huì)發(fā)展中需要著重關(guān)注的問(wèn)題。數(shù)據(jù)庫(kù)的安全管理工作如果沒(méi)有做到位，那么就很有可能發(fā)生在進(jìn)行數(shù)據(jù)庫(kù)安全管理過(guò)程中出現(xiàn)安全漏洞的情況。因?yàn)檫@些安全漏洞，就很容易被不法分子利用，從而對(duì)我國(guó)企業(yè)的正常生產(chǎn)造成嚴(yán)重的危害。為了避免這一狀況的發(fā)生，就需要對(duì)數(shù)據(jù)庫(kù)的安全管理工作過(guò)程進(jìn)行相應(yīng)的研究，并且通過(guò)數(shù)據(jù)庫(kù)安全管理的特點(diǎn)來(lái)研究出相應(yīng)的辦法。其中一種較好的方式就是利用中間件技術(shù)來(lái)實(shí)現(xiàn)客戶訪問(wèn)以及數(shù)據(jù)庫(kù)的控制機(jī)制。針對(duì)兩類操作系統(tǒng)的客戶端，就能夠?qū)崿F(xiàn)通信控制中間件，從而能夠讓具有授權(quán)的用戶能夠通過(guò)中間層的認(rèn)證辨識(shí)后才可以進(jìn)行數(shù)據(jù)庫(kù)的訪問(wèn)，從而很好地將數(shù)據(jù)庫(kù)訪問(wèn)者的身份進(jìn)行了確認(rèn)，進(jìn)一步的避免了不法分子侵入數(shù)據(jù)庫(kù)切入信息的情況發(fā)生。為了實(shí)現(xiàn)這一方法，就需要對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)控制中間件的設(shè)計(jì)以及實(shí)現(xiàn)進(jìn)行相應(yīng)的討論。

1　數(shù)據(jù)庫(kù)安全的重要性

　　數(shù)據(jù)庫(kù)的應(yīng)用是與整個(gè)計(jì)算機(jī)系統(tǒng)息息相關(guān)的，同時(shí)能夠正確的配置數(shù)據(jù)庫(kù)以及保護(hù)數(shù)據(jù)庫(kù)中的各種數(shù)據(jù)顯得十分困難。通常在數(shù)據(jù)庫(kù)實(shí)際的應(yīng)用過(guò)程中，如果無(wú)法合理的配置數(shù)據(jù)庫(kù)，并且在進(jìn)行數(shù)據(jù)庫(kù)的使用過(guò)程中出現(xiàn)了一系列的安全漏洞，那么就會(huì)導(dǎo)致在進(jìn)行數(shù)據(jù)庫(kù)使用過(guò)程中的各種安全問(wèn)題，造成嚴(yán)重的后果。對(duì)于我國(guó)社會(huì)而言，數(shù)據(jù)庫(kù)是ERP系統(tǒng)，電子商務(wù)以及商業(yè)系統(tǒng)的重要基礎(chǔ)，如果在使用數(shù)據(jù)庫(kù)的過(guò)程中產(chǎn)生了一些安全漏洞，那么就會(huì)導(dǎo)致不法分子利用這些漏洞侵入數(shù)據(jù)庫(kù)，竊取數(shù)據(jù)庫(kù)中的各種信息，造成企業(yè)機(jī)密外泄，或是在進(jìn)行電子商務(wù)交易的過(guò)程中客戶的銀行卡號(hào)信息外泄等情況，甚至?xí)幸恍┢髽I(yè)的競(jìng)爭(zhēng)對(duì)手竊取其他企業(yè)的商業(yè)機(jī)密，對(duì)我國(guó)的經(jīng)濟(jì)發(fā)展以及社會(huì)發(fā)展都會(huì)造成嚴(yán)重危害。因此，對(duì)于數(shù)據(jù)庫(kù)而言，能夠安全且正常的使用是極其重要的。但是在實(shí)際的數(shù)據(jù)庫(kù)使用過(guò)程中，所采用的安全技術(shù)往往有著較大的局限性。數(shù)據(jù)庫(kù)的文件安全依賴于操作系統(tǒng)，如果數(shù)據(jù)庫(kù)的文件在目錄或是計(jì)算機(jī)之間進(jìn)行移動(dòng)，，那么這種保護(hù)自然而然也就不會(huì)存在。而如果數(shù)據(jù)庫(kù)的文件安全依賴于基于密碼校驗(yàn)的身份認(rèn)證，那么如果不法分子使用到其他的方式來(lái)進(jìn)行數(shù)據(jù)庫(kù)文件的查看也無(wú)法保證文件的安全性。如果采用加密的方式來(lái)實(shí)現(xiàn)數(shù)據(jù)庫(kù)的安全，那么在進(jìn)行加密以及解密之間會(huì)花費(fèi)到大量的人力以及時(shí)間，增加巨大的成本。因此，目前一種常用的安全技術(shù)，即中間件技術(shù)被人們所認(rèn)知，這種技術(shù)不僅能夠很好地保證數(shù)據(jù)庫(kù)文件的安全，且簡(jiǎn)單易用，效率較高，是一種保護(hù)數(shù)據(jù)庫(kù)安全的切實(shí)可行的辦法。

2　中間件技術(shù)的概念

　　中間件（Middleware）是一種處于應(yīng)用程序以及計(jì)算機(jī)操作系統(tǒng)之間的軟件，中間件由平臺(tái)以及通信組成。在中間件的使用過(guò)程中，主要能夠連接應(yīng)用程序或是軟件部件。在這種軟件的組成中，是通過(guò)一組服務(wù)來(lái)進(jìn)行組成的。這些服務(wù)中往往能夠允許多進(jìn)程運(yùn)行在多個(gè)或是一個(gè)機(jī)器上，從而就能夠達(dá)到在網(wǎng)絡(luò)中互相進(jìn)行交互的目標(biāo)。在數(shù)據(jù)庫(kù)安全的實(shí)現(xiàn)過(guò)程中，能夠通過(guò)中間件來(lái)工作在多個(gè)平臺(tái)或是操作系統(tǒng)環(huán)境中，通過(guò)連接硬件操作系統(tǒng)以及應(yīng)用程序來(lái)實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全管理的功能。一般而言，中間件的通用類型有對(duì)象請(qǐng)求代理，遠(yuǎn)程過(guò)程調(diào)用，數(shù)據(jù)庫(kù)訪問(wèn)中間件，信息傳遞。通過(guò)這些功能，中間件就能夠滿足與多種硬件以及操作系統(tǒng)中的分布計(jì)算，也能夠提供一種跨網(wǎng)絡(luò)，跨硬件以及跨操作系統(tǒng)平臺(tái)的透明性應(yīng)用的標(biāo)準(zhǔn)接口。在目前我國(guó)的數(shù)據(jù)庫(kù)安全管理中中間件也得到了很好的應(yīng)用，通過(guò)中間件的使用越來(lái)越多的企業(yè)能夠安全而且正確的使用數(shù)據(jù)庫(kù)，保證了我國(guó)企業(yè)的正常發(fā)展以及我國(guó)經(jīng)濟(jì)建設(shè)的發(fā)展。

3　數(shù)據(jù)庫(kù)安全管理中訪問(wèn)控制和中間件的設(shè)計(jì)實(shí)現(xiàn)過(guò)程

　　3.1　中間件實(shí)現(xiàn)過(guò)程中的關(guān)鍵技術(shù)

　　在進(jìn)行中間件實(shí)現(xiàn)的過(guò)程中，由于消息中間件是通過(guò)消息交換支持分布應(yīng)用的通信形式，就需要在實(shí)際的中間鍵使用過(guò)程中將應(yīng)用層以及數(shù)據(jù)層分開(kāi)，但是又必須保證用戶在實(shí)際的使用過(guò)程中感覺(jué)不到中間件的存在。在這樣的情況下，在網(wǎng)絡(luò)的分布式通信中，通信中間件就需要在實(shí)際的工作過(guò)程中觸發(fā)服務(wù)器，并且需要在服務(wù)器處理完數(shù)據(jù)后根據(jù)請(qǐng)求的消息或是服務(wù)來(lái)進(jìn)行應(yīng)答消息的返回。在分布式的系統(tǒng)中，面向消息的中間件有著其獨(dú)特的支持異步的消息傳輸?shù)囊环N模式。在這種模式進(jìn)行的過(guò)程中，往往能夠具有高效的并行處理能力，這種能力能夠很好地符合現(xiàn)代大型數(shù)據(jù)庫(kù)的訪問(wèn)機(jī)制。用戶將等待發(fā)送的信息發(fā)送給中間件，然后就可以將信息發(fā)送的任務(wù)完全托付給中間件然后著手與其他的工作，減少了用戶在工作過(guò)程中的實(shí)際工作量。這種方式提高了用戶的工作效率，也能夠提高系統(tǒng)的伸縮性，是一種目前廣泛使用的中間件技術(shù)。

3.2　數(shù)據(jù)庫(kù)與中間件的通訊設(shè)計(jì)

　　目前，廣泛使用的通訊體系結(jié)構(gòu)為中間件與客戶端的結(jié)構(gòu)。在這樣的結(jié)構(gòu)下，中間件到數(shù)據(jù)庫(kù)之間往往是通過(guò)直接的物理連接。但是對(duì)于客戶端與中間件而言，是一種邏輯連接。數(shù)據(jù)庫(kù)中間件往往是位于客戶端與數(shù)據(jù)庫(kù)之間的，并且將客戶端與數(shù)據(jù)庫(kù)隔離。然后，中間件的數(shù)據(jù)就能夠?qū)崿F(xiàn)客戶端與數(shù)據(jù)庫(kù)之間的通訊。在連接過(guò)程中，主要使用流套接字的形式來(lái)進(jìn)行每個(gè)客戶之間的通訊的。多個(gè)連接是通過(guò)多個(gè)線程來(lái)完成的。這樣的并發(fā)通訊機(jī)制下的訪問(wèn)效率比較高。在實(shí)際的連接過(guò)程中，往往是采用JDBC進(jìn)行連接的。在這種連接方式下能夠?qū)崿F(xiàn)多個(gè)用戶享用一個(gè)數(shù)據(jù)連接的形式，通過(guò)可用的連接來(lái)將請(qǐng)求服務(wù)命令或是消息傳遞到數(shù)據(jù)庫(kù)中，并且將結(jié)果通過(guò)原來(lái)的鏈接傳送到客戶端。

3.3　數(shù)據(jù)庫(kù)與中間件之間的安全設(shè)計(jì)

　　對(duì)于中漸漸的安全性而言，最重要的是需要操作人員的處理水平專業(yè)性。首先可以約定不同的人員來(lái)進(jìn)行不同的操作。在這一點(diǎn)上，可以為不同的操作人員分配不同的權(quán)限以及操作方式，如系統(tǒng)安全員管理整個(gè)系統(tǒng)的安全等級(jí)，系統(tǒng)管理員負(fù)責(zé)整個(gè)系統(tǒng)的日常維護(hù)以及日常操作。審計(jì)員能夠操作以及管理審計(jì)相關(guān)的信息。在中間件的機(jī)制設(shè)計(jì)上，可以通過(guò)增加數(shù)據(jù)安全等級(jí)化的方式來(lái)實(shí)現(xiàn)。同時(shí)在增加數(shù)據(jù)安全等級(jí)化的過(guò)程中需要實(shí)現(xiàn)強(qiáng)制存取控制機(jī)制，并且也需要實(shí)現(xiàn)通訊安全加密機(jī)制。在這些機(jī)制的支持下，就能夠形成一種較為完整的數(shù)據(jù)庫(kù)中漸漸的安全設(shè)計(jì)模型。

通過(guò)這樣的安全模型，在使用數(shù)據(jù)庫(kù)中間件的過(guò)程中就能夠真正的實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全管理及訪問(wèn)，保證數(shù)據(jù)庫(kù)文件的安全。

4　結(jié)語(yǔ)

    隨著我國(guó)經(jīng)濟(jì)建設(shè)以及科學(xué)技術(shù)的發(fā)展，數(shù)據(jù)庫(kù)的使用目前已經(jīng)十分普及。但是在實(shí)際的數(shù)據(jù)庫(kù)使用的過(guò)程中，安全問(wèn)題是需要著重注意的問(wèn)題。在實(shí)際的使用數(shù)據(jù)庫(kù)的過(guò)程中，需要注意數(shù)據(jù)庫(kù)中間件的使用，通過(guò)中間件的設(shè)計(jì)和實(shí)現(xiàn)，就能夠很好地滿足數(shù)據(jù)庫(kù)文件的安全性，保證企業(yè)的安全發(fā)展。