数据库安全代理的研究与实现

数据库安全代理的研究与实现

ID:9158739

大小:54.58 KB

页数:10页

时间:2018-04-19

数据库安全代理的研究与实现_第1页
数据库安全代理的研究与实现_第2页
数据库安全代理的研究与实现_第3页
数据库安全代理的研究与实现_第4页
数据库安全代理的研究与实现_第5页
资源描述:

《数据库安全代理的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、数据库安全代理的研究与实现为Y提升数据库安全性能,设计基于SSL的数据库安全代理系统。系统借助SSL的私密通信能力、用户身份验证能力和数据参数验证能力构建SSL安全代理接口,为用户访问需求验证提供数据和信道的加解密处理,防止不法分子攻击数据库。构建了以委任代理、访问代理和数据代理为主要功能的系统功能模型,给出数据通信流程,并对实现数据通信的握手协议和SSL记录协议层进行介绍。经实验验证可得,所设计的数据库安全代理模型可存效避免攻击,防止数据库私密数据被盗取。,供学习和研宄使用,己如果需耍分享,请保留本段说明

2、。关键词:数据库;安全代理;握手协议;SSL记录协议层TN915.08?34;TP311.13A文章编号:10047373X(2017)13?0098?03Abstract:AdatabasesecurityproxysystembasedonSSLwasdesignedtoimprovethesecurityperformanceofdatabase.TheSSLsecurityproxyinterfaceisconstructedinthesystembyvirtueoftheprivatecommun

3、icationcapacity,userauthenticationcapacityanddataparametervalidationcapacityofSSLtoprovidetheencryptionanddecryptionofdataandchannelforuseraccessdemand,andpreventthelawbreakerattackingthedatabase.Thesystemfunctionmodeltakingthemandateagent,accessagentandda

4、taagentasthemainfunctionswasconstructed.Thedatacommunicationprocessisgiven.ThehandshakeprotocolandSSLrecordprotocollayertoimplementthedatacommunicationareintroduced.Theexperimentalverificationresultsshowthatthedesigneddatabasesecurityproxymodelcaneffective

5、lyavoidtheattack,andpreventthedatabaseprivatedatabeingstolen.Keywords:database;securityproxy;handshakeprotocol;SSLrecordprotocollayer0引言?算机网络在信息化时代中占据了极其重要的地位,数据库是计算机网络信息的载体,但凡是信息系统都离不开数据库提供的信息存储与管理功能。数据库中含有的私密信息存储和通信漏洞为其安全带来了隐患,不同区域间网络服务器的地址存储不集中、用户权限管理不彻

6、底、信息加密失误、远程跟踪检测不完善等漏洞都为不法分子对数据库的攻击提供了入U,数据库安全代理的建立是解决上述隐患的重要手段[1]。绝大多数的数据库都以用户口令为安全代理,这种方式虽然使用起来极其简单,但安全性薄弱,不法分子只需使用简单的攻击方式便能从中套用到信息密钥,而且随着用户与网络服务器之间的数据交互增多,信息密钥的丢失率也不断上涨,对用户的信息安全造成了不小的影响[2]。为了优化数据库安全性能,提出基于SSL(SecureSocketsLayer,安全套接层)的数据库安全代理系统。1SSL优势分析S

7、SL是一种用于计算机网络应用的安全协议,能够给出用户权限检测、信道数据检测和信息加密等多种类型的应用服务,在需要安全保卫的网络应用中出现几率颇高[3]。SSL构建于稳定的网络传输层中,使用时与网络应用层内的算法和功能互不干扰,可自动提供双向通道保密通信以及用户权限与密钥的认证[4]。图1为SSL结构图。如图1所不,SSL拥有两个协议层,上层结构包括握手、加密参数修改、告警与应用数据四种协议,用来进行用广与网络服务器之间的信息传导、加密、协商与检测,通过检测的信息方能被记录到计算机应用中生成数据。下层包括SS

8、L记荥协议层、传输控制协议与地理位置三种并列协议,可对数据和信道进行封装、加密、解密和协议修正,并有避免重复攻击的能力[5]。经SSL处理过的信道具备下述数据保卫能力:(1)私密通信能力:数据收发者使用握手协议对数据进行加密,提供给用户加密流程及密钥,加密流程通常采取对称加密形式,默认的是数据加密标准算法(1)用户身份验证能力:在握手协议的处理下,数据收发者也可进行非对称加密,也就是使用数字证书提供单向或双向的用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。