摘　要：

摘　要：隨著我國經(jīng)濟(jì)建設(shè)的高速發(fā)展，我國的數(shù)據(jù)庫安全顯得十分重要。許多企業(yè)已經(jīng)建立了專屬的數(shù)據(jù)庫，用于保存企業(yè)的機(jī)密資料以及客戶信息，且由于信息技術(shù)的發(fā)展，我國的電子商務(wù)也得到了較好的普及。在這樣的情況下，為了保證客戶的信息安全以及正常交易，就需要著重注意數(shù)據(jù)庫的安全管理工作，需要對數(shù)據(jù)庫安全管理以及訪問控制中間件的設(shè)計(jì)和實(shí)現(xiàn)進(jìn)行深入研究。

關(guān)鍵詞：

關(guān)鍵詞：數(shù)據(jù)庫安全管理　訪問控制中間件　設(shè)計(jì)與實(shí)現(xiàn)

     數(shù)據(jù)庫的安全已經(jīng)成為了我國經(jīng)濟(jì)發(fā)展以及社會(huì)發(fā)展中需要著重關(guān)注的問題。數(shù)據(jù)庫的安全管理工作如果沒有做到位，那么就很有可能發(fā)生在進(jìn)行數(shù)據(jù)庫安全管理過程中出現(xiàn)安全漏洞的情況。因?yàn)檫@些安全漏洞，就很容易被不法分子利用，從而對我國企業(yè)的正常生產(chǎn)造成嚴(yán)重的危害。為了避免這一狀況的發(fā)生，就需要對數(shù)據(jù)庫的安全管理工作過程進(jìn)行相應(yīng)的研究，并且通過數(shù)據(jù)庫安全管理的特點(diǎn)來研究出相應(yīng)的辦法。其中一種較好的方式就是利用中間件技術(shù)來實(shí)現(xiàn)客戶訪問以及數(shù)據(jù)庫的控制機(jī)制。針對兩類操作系統(tǒng)的客戶端，就能夠?qū)崿F(xiàn)通信控制中間件，從而能夠讓具有授權(quán)的用戶能夠通過中間層的認(rèn)證辨識(shí)后才可以進(jìn)行數(shù)據(jù)庫的訪問，從而很好地將數(shù)據(jù)庫訪問者的身份進(jìn)行了確認(rèn)，進(jìn)一步的避免了不法分子侵入數(shù)據(jù)庫切入信息的情況發(fā)生。為了實(shí)現(xiàn)這一方法，就需要對數(shù)據(jù)庫的訪問控制中間件的設(shè)計(jì)以及實(shí)現(xiàn)進(jìn)行相應(yīng)的討論。

1　數(shù)據(jù)庫安全的重要性

　　數(shù)據(jù)庫的應(yīng)用是與整個(gè)計(jì)算機(jī)系統(tǒng)息息相關(guān)的，同時(shí)能夠正確的配置數(shù)據(jù)庫以及保護(hù)數(shù)據(jù)庫中的各種數(shù)據(jù)顯得十分困難。通常在數(shù)據(jù)庫實(shí)際的應(yīng)用過程中，如果無法合理的配置數(shù)據(jù)庫，并且在進(jìn)行數(shù)據(jù)庫的使用過程中出現(xiàn)了一系列的安全漏洞，那么就會(huì)導(dǎo)致在進(jìn)行數(shù)據(jù)庫使用過程中的各種安全問題，造成嚴(yán)重的后果。對于我國社會(huì)而言，數(shù)據(jù)庫是ERP系統(tǒng)，電子商務(wù)以及商業(yè)系統(tǒng)的重要基礎(chǔ)，如果在使用數(shù)據(jù)庫的過程中產(chǎn)生了一些安全漏洞，那么就會(huì)導(dǎo)致不法分子利用這些漏洞侵入數(shù)據(jù)庫，竊取數(shù)據(jù)庫中的各種信息，造成企業(yè)機(jī)密外泄，或是在進(jìn)行電子商務(wù)交易的過程中客戶的銀行卡號(hào)信息外泄等情況，甚至?xí)�有一些企業(yè)的競爭對手竊取其他企業(yè)的商業(yè)機(jī)密，對我國的經(jīng)濟(jì)發(fā)展以及社會(huì)發(fā)展都會(huì)造成嚴(yán)重危害。因此，對于數(shù)據(jù)庫而言，能夠安全且正常的使用是極其重要的。但是在實(shí)際的數(shù)據(jù)庫使用過程中，所采用的安全技術(shù)往往有著較大的局限性。數(shù)據(jù)庫的文件安全依賴于操作系統(tǒng)，如果數(shù)據(jù)庫的文件在目錄或是計(jì)算機(jī)之間進(jìn)行移動(dòng)，，那么這種保護(hù)自然而然也就不會(huì)存在。而如果數(shù)據(jù)庫的文件安全依賴于基于密碼校驗(yàn)的身份認(rèn)證，那么如果不法分子使用到其他的方式來進(jìn)行數(shù)據(jù)庫文件的查看也無法保證文件的安全性。如果采用加密的方式來實(shí)現(xiàn)數(shù)據(jù)庫的安全，那么在進(jìn)行加密以及解密之間會(huì)花費(fèi)到大量的人力以及時(shí)間，增加巨大的成本。因此，目前一種常用的安全技術(shù)，即中間件技術(shù)被人們所認(rèn)知，這種技術(shù)不僅能夠很好地保證數(shù)據(jù)庫文件的安全，且簡單易用，效率較高，是一種保護(hù)數(shù)據(jù)庫安全的切實(shí)可行的辦法。

2　中間件技術(shù)的概念

　　中間件（Middleware）是一種處于應(yīng)用程序以及計(jì)算機(jī)操作系統(tǒng)之間的軟件，中間件由平臺(tái)以及通信組成。在中間件的使用過程中，主要能夠連接應(yīng)用程序或是軟件部件。在這種軟件的組成中，是通過一組服務(wù)來進(jìn)行組成的。這些服務(wù)中往往能夠允許多進(jìn)程運(yùn)行在多個(gè)或是一個(gè)機(jī)器上，從而就能夠達(dá)到在網(wǎng)絡(luò)中互相進(jìn)行交互的目標(biāo)。在數(shù)據(jù)庫安全的實(shí)現(xiàn)過程中，能夠通過中間件來工作在多個(gè)平臺(tái)或是操作系統(tǒng)環(huán)境中，通過連接硬件操作系統(tǒng)以及應(yīng)用程序來實(shí)現(xiàn)數(shù)據(jù)庫安全管理的功能。一般而言，中間件的通用類型有對象請求代理，遠(yuǎn)程過程調(diào)用，數(shù)據(jù)庫訪問中間件，信息傳遞。通過這些功能，中間件就能夠滿足與多種硬件以及操作系統(tǒng)中的分布計(jì)算，也能夠提供一種跨網(wǎng)絡(luò)，跨硬件以及跨操作系統(tǒng)平臺(tái)的透明性應(yīng)用的標(biāo)準(zhǔn)接口。在目前我國的數(shù)據(jù)庫安全管理中中間件也得到了很好的應(yīng)用，通過中間件的使用越來越多的企業(yè)能夠安全而且正確的使用數(shù)據(jù)庫，保證了我國企業(yè)的正常發(fā)展以及我國經(jīng)濟(jì)建設(shè)的發(fā)展。

3　數(shù)據(jù)庫安全管理中訪問控制和中間件的設(shè)計(jì)實(shí)現(xiàn)過程

　　3.1　中間件實(shí)現(xiàn)過程中的關(guān)鍵技術(shù)

　　在進(jìn)行中間件實(shí)現(xiàn)的過程中，由于消息中間件是通過消息交換支持分布應(yīng)用的通信形式，就需要在實(shí)際的中間鍵使用過程中將應(yīng)用層以及數(shù)據(jù)層分開，但是又必須保證用戶在實(shí)際的使用過程中感覺不到中間件的存在。在這樣的情況下，在網(wǎng)絡(luò)的分布式通信中，通信中間件就需要在實(shí)際的工作過程中觸發(fā)服務(wù)器，并且需要在服務(wù)器處理完數(shù)據(jù)后根據(jù)請求的消息或是服務(wù)來進(jìn)行應(yīng)答消息的返回。在分布式的系統(tǒng)中，面向消息的中間件有著其獨(dú)特的支持異步的消息傳輸?shù)囊环N模式。在這種模式進(jìn)行的過程中，往往能夠具有高效的并行處理能力，這種能力能夠很好地符合現(xiàn)代大型數(shù)據(jù)庫的訪問機(jī)制。用戶將等待發(fā)送的信息發(fā)送給中間件，然后就可以將信息發(fā)送的任務(wù)完全托付給中間件然后著手與其他的工作，減少了用戶在工作過程中的實(shí)際工作量。這種方式提高了用戶的工作效率，也能夠提高系統(tǒng)的伸縮性，是一種目前廣泛使用的中間件技術(shù)。

3.2　數(shù)據(jù)庫與中間件的通訊設(shè)計(jì)

　　目前，廣泛使用的通訊體系結(jié)構(gòu)為中間件與客戶端的結(jié)構(gòu)。在這樣的結(jié)構(gòu)下，中間件到數(shù)據(jù)庫之間往往是通過直接的物理連接。但是對于客戶端與中間件而言，是一種邏輯連接。數(shù)據(jù)庫中間件往往是位于客戶端與數(shù)據(jù)庫之間的，并且將客戶端與數(shù)據(jù)庫隔離。然后，中間件的數(shù)據(jù)就能夠?qū)崿F(xiàn)客戶端與數(shù)據(jù)庫之間的通訊。在連接過程中，主要使用流套接字的形式來進(jìn)行每個(gè)客戶之間的通訊的。多個(gè)連接是通過多個(gè)線程來完成的。這樣的并發(fā)通訊機(jī)制下的訪問效率比較高。在實(shí)際的連接過程中，往往是采用JDBC進(jìn)行連接的。在這種連接方式下能夠?qū)崿F(xiàn)多個(gè)用戶享用一個(gè)數(shù)據(jù)連接的形式，通過可用的連接來將請求服務(wù)命令或是消息傳遞到數(shù)據(jù)庫中，并且將結(jié)果通過原來的鏈接傳送到客戶端。

3.3　數(shù)據(jù)庫與中間件之間的安全設(shè)計(jì)

　　對于中漸漸的安全性而言，最重要的是需要操作人員的處理水平專業(yè)性。首先可以約定不同的人員來進(jìn)行不同的操作。在這一點(diǎn)上，可以為不同的操作人員分配不同的權(quán)限以及操作方式，如系統(tǒng)安全員管理整個(gè)系統(tǒng)的安全等級，系統(tǒng)管理員負(fù)責(zé)整個(gè)系統(tǒng)的日常維護(hù)以及日常操作。審計(jì)員能夠操作以及管理審計(jì)相關(guān)的信息。在中間件的機(jī)制設(shè)計(jì)上，可以通過增加數(shù)據(jù)安全等級化的方式來實(shí)現(xiàn)。同時(shí)在增加數(shù)據(jù)安全等級化的過程中需要實(shí)現(xiàn)強(qiáng)制存取控制機(jī)制，并且也需要實(shí)現(xiàn)通訊安全加密機(jī)制。在這些機(jī)制的支持下，就能夠形成一種較為完整的數(shù)據(jù)庫中漸漸的安全設(shè)計(jì)模型。

通過這樣的安全模型，在使用數(shù)據(jù)庫中間件的過程中就能夠真正的實(shí)現(xiàn)數(shù)據(jù)庫安全管理及訪問，保證數(shù)據(jù)庫文件的安全。

4　結(jié)語

    隨著我國經(jīng)濟(jì)建設(shè)以及科學(xué)技術(shù)的發(fā)展，數(shù)據(jù)庫的使用目前已經(jīng)十分普及。但是在實(shí)際的數(shù)據(jù)庫使用的過程中，安全問題是需要著重注意的問題。在實(shí)際的使用數(shù)據(jù)庫的過程中，需要注意數(shù)據(jù)庫中間件的使用，通過中間件的設(shè)計(jì)和實(shí)現(xiàn)，就能夠很好地滿足數(shù)據(jù)庫文件的安全性，保證企業(yè)的安全發(fā)展。