网络数据库安全访问系统的研究 优秀专业论文.docx

《网络数据库安全访问系统的研究 优秀专业论文.docx》由会员分享，可在线阅读，更多相关《网络数据库安全访问系统的研究 优秀专业论文.docx（5页珍藏版）》请在第一文库网上搜索。

1、网络数据库安全访问系统的研究摘要：网络数据库系统安全是网络信息安全中的一个重耍部分。本文首先在网络数据库安全访问系统的架构以及访问策略进行了设计，接着重点从表示层、数据访问层以及数据层这三个层次分析了系统的设计。该系统适用于网络数据库管理系统的安全保护，具有一定的普遍性和可移植性。1引言网络数据库；访问控制；角色；权限随着网络信息技术的发展，网络信息安全越来越得到社会的关注，而网络数据库系统安全是网络信息安全中的一个重要部分。网络数据库安全访问系统应该根据用户需求、安装环境等角度来进行安全策略的限定，具体涉及到两大层次，第一层次是系统运行的安全性，如：物理及硬件方面的安全。第二层次是系统信息的

2、安全性，如：口令鉴别、存取控制以及数据加密等。本文就是主耍基于访问控制方面的技术，并结合加密及通信技术研究网络数据库安全访问系统的设计。2网络数据库安全访问系统的概要设计2.1 系统的架构设计本文研究的网络数据库安全访问系统主要分成三大部分，分别是：表示层、数据访问层以及数据层，架构设计如图2-1所示：图2-1网络数据库安全访问系统的架构设计示意图由上图可知，整个网络数据库安全访问系统都是基于认证服务器器。系统架构中的几个层次分别承担不同的功能，而面向角色的数据库访问控制在每个层次中都有实现，并结合对应的安全策略及组件来满足数据库访问机制的控制需求。其中，表示层是用户与系统之间的交互接口，实现

3、认证以及SQL防注入程序的功能；数据访问层则是用户与数据库之间的核心层，主要负责逻辑方面的功能控制，涉及到：认证以及数据加密等；数据层则是指数据存储、封装以及调用的功能层次。2.2 系统的访问策略设计首先，针对用户端，系统必须提供友好的交互界面。本文研究的网络数据库安全访问系统是基于Windows环境的，借助于.NET实现用户端的认证，并提供规范化的用户输入验证。系统的服务器端会实时地接受用户端的请求，并做出响应。止匕外，系统还对用户输入信息进行有效过滤，可以避免网络上的一些恶意代码进行SQL形式的注入。其次，系统数据流不仅包括数据本身，还包含密码及连接字符串等信息，如果不进行相关处理而直接在

4、网络上进行传输的话，容易造成信息的泄露，可见，对系统数据流进行加密还是非常有必要的。另外，面向角色的安全访问机制也是系统安全策略的重要组成部分，可以借助于认证服务器完成。该认证服务器涉及到业务逻辑以及数据库认证授权等。只有被认证服务器认证通过，并授权的用户才可以进行数据库进行访问等操作。3网络数据库安全访问系统的详细设计3.1 系统表示层的设计网络数据库安全访问系统的表示层是系统的第一屏障，负责用户信息的接收、过滤以及提交等。表示层主要是借助于窗体进行呈现，以树状列表显示用户名及其对应的角色，涉及到：用户登陆ID、用户名、登录时间以及相关权限等。系统表示层中窗体认证的设计如下描述：(1)用户发

5、出一个数据库连接请求，Internet信息服务允许该数据库连接请求，并由.NET对authorization进行检查。当用户请求认证通过后，就可以被定向到登录界面，用户必须提供用户名及对应密码才可以提交登录窗体。系统针对用户提供的用户名及密码，根据数据库中相关信息进行匹配验证，如验证通过即分配对应角色。同时，创建Cookie并反馈给用户端。这个时候，可以先将角色暂存在对应的数据字段中，可以防止该用户后续发出的数据库连接请求时，重复获取该角色。(3)当用户被重定向到最初界面的时候，事件处理程序就会创建对象Iprinicipal,并将该对象保存在 HttpContext 中。同时，.NET 再次对

6、authorization,进行检查，根据检查结果，进行用户角色成员之间关系的授权。最终，用户就根据角色分配登录不同的界面进行数据库的相关操作。另外，系统表示层中涉及到了 SQL注入式攻击的防范设计。本系统在进行SQL语句以及存储过程调用的时候，直接使用Parameters集合，这样可以有效实现不管用户输入何字符，都可以视为文本进行处理，且能够对字符进行类型以及长度方面的检查，有不合格字符值时还可以触发异常。但需要注意的是，当SQL代码有异常出现时，不是直接将SQL错误呈现给用户表示层，而是应该由系统记录下错误信息，并给用户一些友好的提示信息即可，这样可以避免系统一些细节信息的暴露，给攻击者提

7、供途径。3.2 系统数据访问层的设计本网络数据库安全访问系统的数据访问主要是加密解密以及认证授权。其中，需要进行加密解密处理的数据有三种：连接数据库的字符串、用户密码、需验证的用户输入信息。本系统通过Secret类中的Encrypt对相关数据信息进行加密，并将密文传递到后端认证服务器。认证服务器对于信息的加密是根据哈希算法实现的，直接调用Compute Hash方法对信息参数进行哈希计算，并结合随机数填充数组后进行返回。算法流程如图37所示：图3T哈希加密算法的流程示意图另外，数据访问层的认证授权主要是匹配用户角色与数据库中User-Role表信息，其操作都是在User-Role表中加以完成的

8、。在确定用户角色为：高级、普通或者管理员后，系统就可以分别实施不同的处理流程。比如：高级用户可以实现普通用户的角色更改、角色授予以及删除等；普通用户只能基于本角色权限,进行数据库的访问；管理员可以根据用户角色，更改其权限，甚至可以直接修改User-Role 表等等。3.3 系统数据层的设计数据层在网络数据库安全访问系统架构中主要体现在数据库系统方面，主要针对的是数据库表。根据安全访问系统对于数据库的功能要求，系统表主要涉及到验证、角色以及权限等方面的基本信息。尤其是认证数据库，主要包括：用户信息表、用户登陆表、角色表、权限表等等。而针对数据表的存储过程是数据层的关键功能，其设计原理是：在Aut

9、h数据库的基础上实施表处理，从而获得信息，提供用户与角色、资源与权限等方面的数据，该数据层的存储过程主要是基于SQL Server自定义的存储过程加以实现的。(1)系统用户角色与权限的分配Create Proc R-R-Dis( R1ID RigID ReID ) ASEXEC sp_add R1IDGRANT RigIDON ReIDTo R1IDSELECT RINm = RINm FROM Rl-Rig WHERE RD = R1ID INSERT INTO Us-Rl VALUES(4RigNm,RigID,RlNm, RD,ResNm, ResID,)这个存储过程只能是管理员才能够调

10、用，实现的是角色与权限的分配。该存储过程的参数主要来源于Auth数据库中的Role-Right表，使用的是sp_add存储过程，并借助于GRANT将资源权限分配给相应的角色。(2)权限的撤销CREATE PROC Rig-DelREVOKE (S)RigID RsIDFROM R1IDDELETE * FROM Role-Right where R1ID = R1ID这个权限撤销的存储过程也是只能由管理员权限的用户才能直接调用，主要实现角色对应权限的删除。用户先调用系统自身的存储过程，其次撤销角色对应的操作权限，然后再将认证数据库上的Role-Right表上删除相关记录即可。4总结总之，网络数

11、据库的安全性研究是近几年热点。根据网络数据库的应用领域以及层面不同，人们提出了不同的安全策略，涉及到：用户安全访问控制、网络安全传输、数据加密及审计等。本文主要是借助于面向用户的安全访问控制技术加以保证数据库安全性的，该方法不仅可以避免一些用户对数据库的非法操作，而且可以通过分级控制实现模型的灵活性与可扩展性。参考文献山王慧，方明，李仁根.网络数据库安全性问题的分析与模型J.西安石油学院学报(自然科学版),2009,(01).曾爱林.基于web的网络数据库安全体系的建立与完善J湘潭师范学院学报(自然科学版),2011,(02).李宗英.SQL存储过程在.NET数据库中的运用J.中国高新技术企业,2010,(15).