数据库安全管理及访问控制中间件的设计与实现

摘　要：

摘　要：随着我国经济建设的高速发展，我国的数据库安全显得十分重要。许多企业已经建立了专属的数据库，用于保存企业的机密资料以及客户信息，且由于信息技术的发展，我国的电子商务也得到了较好的普及。在这样的情况下，为了保证客户的信息安全以及正常交易，就需要着重注意数据库的安全管理工作，需要对数据库安全管理以及访问控制中间件的设计和实现进行深入研究。

关键词：

关键词：数据库安全管理　访问控制中间件　设计与实现

     数据库的安全已经成为了我国经济发展以及社会发展中需要着重关注的问题。数据库的安全管理工作如果没有做到位，那么就很有可能发生在进行数据库安全管理过程中出现安全漏洞的情况。因为这些安全漏洞，就很容易被不法分子利用，从而对我国企业的正常生产造成严重的危害。为了避免这一状况的发生，就需要对数据库的安全管理工作过程进行相应的研究，并且通过数据库安全管理的特点来研究出相应的办法。其中一种较好的方式就是利用中间件技术来实现客户访问以及数据库的控制机制。针对两类操作系统的客户端，就能够实现通信控制中间件，从而能够让具有授权的用户能够通过中间层的认证辨识后才可以进行数据库的访问，从而很好地将数据库访问者的身份进行了确认，进一步的避免了不法分子侵入数据库切入信息的情况发生。为了实现这一方法，就需要对数据库的访问控制中间件的设计以及实现进行相应的讨论。

1　数据库安全的重要性

　　数据库的应用是与整个计算机系统息息相关的，同时能够正确的配置数据库以及保护数据库中的各种数据显得十分困难。通常在数据库实际的应用过程中，如果无法合理的配置数据库，并且在进行数据库的使用过程中出现了一系列的安全漏洞，那么就会导致在进行数据库使用过程中的各种安全问题，造成严重的后果。对于我国社会而言，数据库是ERP系统，电子商务以及商业系统的重要基础，如果在使用数据库的过程中产生了一些安全漏洞，那么就会导致不法分子利用这些漏洞侵入数据库，窃取数据库中的各种信息，造成企业机密外泄，或是在进行电子商务交易的过程中客户的银行卡号信息外泄等情况，甚至会有一些企业的竞争对手窃取其他企业的商业机密，对我国的经济发展以及社会发展都会造成严重危害。因此，对于数据库而言，能够安全且正常的使用是极其重要的。但是在实际的数据库使用过程中，所采用的安全技术往往有着较大的局限性。数据库的文件安全依赖于操作系统，如果数据库的文件在目录或是计算机之间进行移动，，那么这种保护自然而然也就不会存在。而如果数据库的文件安全依赖于基于密码校验的身份认证，那么如果不法分子使用到其他的方式来进行数据库文件的查看也无法保证文件的安全性。如果采用加密的方式来实现数据库的安全，那么在进行加密以及解密之间会花费到大量的人力以及时间，增加巨大的成本。因此，目前一种常用的安全技术，即中间件技术被人们所认知，这种技术不仅能够很好地保证数据库文件的安全，且简单易用，效率较高，是一种保护数据库安全的切实可行的办法。

2　中间件技术的概念

　　中间件（Middleware）是一种处于应用程序以及计算机操作系统之间的软件，中间件由平台以及通信组成。在中间件的使用过程中，主要能够连接应用程序或是软件部件。在这种软件的组成中，是通过一组服务来进行组成的。这些服务中往往能够允许多进程运行在多个或是一个机器上，从而就能够达到在网络中互相进行交互的目标。在数据库安全的实现过程中，能够通过中间件来工作在多个平台或是操作系统环境中，通过连接硬件操作系统以及应用程序来实现数据库安全管理的功能。一般而言，中间件的通用类型有对象请求代理，远程过程调用，数据库访问中间件，信息传递。通过这些功能，中间件就能够满足与多种硬件以及操作系统中的分布计算，也能够提供一种跨网络，跨硬件以及跨操作系统平台的透明性应用的标准接口。在目前我国的数据库安全管理中中间件也得到了很好的应用，通过中间件的使用越来越多的企业能够安全而且正确的使用数据库，保证了我国企业的正常发展以及我国经济建设的发展。

3　数据库安全管理中访问控制和中间件的设计实现过程

　　3.1　中间件实现过程中的关键技术

　　在进行中间件实现的过程中，由于消息中间件是通过消息交换支持分布应用的通信形式，就需要在实际的中间键使用过程中将应用层以及数据层分开，但是又必须保证用户在实际的使用过程中感觉不到中间件的存在。在这样的情况下，在网络的分布式通信中，通信中间件就需要在实际的工作过程中触发服务器，并且需要在服务器处理完数据后根据请求的消息或是服务来进行应答消息的返回。在分布式的系统中，面向消息的中间件有着其独特的支持异步的消息传输的一种模式。在这种模式进行的过程中，往往能够具有高效的并行处理能力，这种能力能够很好地符合现代大型数据库的访问机制。用户将等待发送的信息发送给中间件，然后就可以将信息发送的任务完全托付给中间件然后着手与其他的工作，减少了用户在工作过程中的实际工作量。这种方式提高了用户的工作效率，也能够提高系统的伸缩性，是一种目前广泛使用的中间件技术。

3.2　数据库与中间件的通讯设计

　　目前，广泛使用的通讯体系结构为中间件与客户端的结构。在这样的结构下，中间件到数据库之间往往是通过直接的物理连接。但是对于客户端与中间件而言，是一种逻辑连接。数据库中间件往往是位于客户端与数据库之间的，并且将客户端与数据库隔离。然后，中间件的数据就能够实现客户端与数据库之间的通讯。在连接过程中，主要使用流套接字的形式来进行每个客户之间的通讯的。多个连接是通过多个线程来完成的。这样的并发通讯机制下的访问效率比较高。在实际的连接过程中，往往是采用JDBC进行连接的。在这种连接方式下能够实现多个用户享用一个数据连接的形式，通过可用的连接来将请求服务命令或是消息传递到数据库中，并且将结果通过原来的链接传送到客户端。

3.3　数据库与中间件之间的安全设计

　　对于中渐渐的安全性而言，最重要的是需要操作人员的处理水平专业性。首先可以约定不同的人员来进行不同的操作。在这一点上，可以为不同的操作人员分配不同的权限以及操作方式，如系统安全员管理整个系统的安全等级，系统管理员负责整个系统的日常维护以及日常操作。审计员能够操作以及管理审计相关的信息。在中间件的机制设计上，可以通过增加数据安全等级化的方式来实现。同时在增加数据安全等级化的过程中需要实现强制存取控制机制，并且也需要实现通讯安全加密机制。在这些机制的支持下，就能够形成一种较为完整的数据库中渐渐的安全设计模型。

通过这样的安全模型，在使用数据库中间件的过程中就能够真正的实现数据库安全管理及访问，保证数据库文件的安全。

4　结语

    随着我国经济建设以及科学技术的发展，数据库的使用目前已经十分普及。但是在实际的数据库使用的过程中，安全问题是需要着重注意的问题。在实际的使用数据库的过程中，需要注意数据库中间件的使用，通过中间件的设计和实现，就能够很好地满足数据库文件的安全性，保证企业的安全发展。