李敏

摘 要： 針對(duì)傳統(tǒng)的分布式數(shù)據(jù)庫系統(tǒng)內(nèi)訪問控制方案存在滯后的弊端，數(shù)據(jù)傳遞通道存在潛在安全隱患的問題，研究并實(shí)現(xiàn)了分布式數(shù)據(jù)庫安全代理系統(tǒng)。該系統(tǒng)分別封裝了代理客戶端以及代理服務(wù)端，為其他模塊進(jìn)行調(diào)用提供基礎(chǔ)，通過組件技術(shù)實(shí)現(xiàn)代理客戶端以及代理服務(wù)端的設(shè)計(jì)，給出設(shè)計(jì)模型內(nèi)各模塊的運(yùn)行原理和功能。通過代理客戶端中的組件創(chuàng)建同應(yīng)用程序的接口以及同網(wǎng)絡(luò)通信客戶端的接口實(shí)現(xiàn)訪問數(shù)據(jù)庫的功能，向代理服務(wù)端反饋處理后的訪問結(jié)果。給出網(wǎng)絡(luò)通信平臺(tái)設(shè)計(jì)過程以及代理客戶端、服務(wù)端設(shè)計(jì)過程。經(jīng)測試表明，分布式數(shù)據(jù)庫安全代理系統(tǒng)可實(shí)現(xiàn)用戶和服務(wù)器間的安全通信，可有效實(shí)現(xiàn)身份認(rèn)證，訪問性能高，可靠性高。

關(guān)鍵詞： 分布式數(shù)據(jù)庫； 安全代理； 安全性測試； 訪問控制

中圖分類號(hào)： TN915.08?34； TP392 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2017）15?0076?04

Abstract： The access control scheme of the traditional distributed database systems has the lag characteristic， and the data transmission channel has potential security risks， therefore， a distributed database security agent system is researched and implemented. The designed security agent system is encapsulated with the proxy client and proxy server respectively， provides the basis for other modules calling. The design of the proxy client and proxy server was implemented with component technology. The operation principle and function of each module in the design model are given. The interfaces of the same application program and same network communication client are created by means of the component in the proxy client to realize the function of database access， and feed the processed access result back to the agency service. The design process of the network communication platform and design process of the proxy client and server are given. The test results show that the distributed database security agent system can realize the secure communication between user and server， identify the authentication effectively， and has high access performance and high reliability.

Keywords： distributed database； security agent； safety test； access control

0 引 言

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，信息系統(tǒng)的應(yīng)用價(jià)值逐漸提升。信息系統(tǒng)的安全問題日益引起人們的關(guān)注。數(shù)據(jù)庫是信息的載體，其安全性決定了總體信息系統(tǒng)的安全性[1]。因此，基于計(jì)算機(jī)網(wǎng)絡(luò)和開發(fā)環(huán)境的分布式數(shù)據(jù)庫系統(tǒng)的安全性越來越重要。傳統(tǒng)的分布式數(shù)據(jù)庫系統(tǒng)內(nèi)訪問控制方案存在滯后的弊端，并且數(shù)據(jù)傳遞通道存在潛在的安全隱患[2]。因此，確保分布式數(shù)據(jù)庫用戶身份的合法性和傳遞通道的安全性具有重要應(yīng)用意義。

本文研究并實(shí)現(xiàn)了分布式數(shù)據(jù)庫安全代理系統(tǒng)，給出系統(tǒng)總體結(jié)構(gòu)并對(duì)系統(tǒng)進(jìn)行詳細(xì)分析。介紹了網(wǎng)絡(luò)通信平臺(tái)和代理客戶端、服務(wù)端的設(shè)計(jì)過程。經(jīng)實(shí)驗(yàn)驗(yàn)證，所研究的分布式數(shù)據(jù)庫安全代理系統(tǒng)能夠有效實(shí)現(xiàn)安全訪問和通信，整體性能高。

1 分布式數(shù)據(jù)庫安全代理的研究與實(shí)現(xiàn)

1.1 安全代理的系統(tǒng)模型

本文設(shè)計(jì)的分布式數(shù)據(jù)庫安全代理系統(tǒng)如圖1所示。該系統(tǒng)采用數(shù)據(jù)庫安全代理接管應(yīng)用程序的訪問申請(qǐng)，替換應(yīng)用程序訪問數(shù)據(jù)服務(wù)器，并且將申請(qǐng)應(yīng)答反饋到應(yīng)用程序中。該代理模型包含傳遞訪問申請(qǐng)以及接收申請(qǐng)應(yīng)答的接口[3]。系統(tǒng)分別封裝了代理客戶端以及代理服務(wù)端，為其他模塊的調(diào)用提供基礎(chǔ)，并通過組件技術(shù)設(shè)計(jì)代理客戶端以及代理服務(wù)端。

代理客戶端中的組件可創(chuàng)建同應(yīng)用程序的接口以及同網(wǎng)絡(luò)通信客戶端的接口。其中，應(yīng)用程序接口能夠采集應(yīng)用程序提出的申請(qǐng)，并將申請(qǐng)反饋到網(wǎng)絡(luò)通信客戶端；網(wǎng)絡(luò)通信客戶端接口能夠采集客戶端反饋的申請(qǐng)，同時(shí)向應(yīng)用程序反饋該申請(qǐng)[4]。代理服務(wù)端中的組件可創(chuàng)建同數(shù)據(jù)庫服務(wù)器以及網(wǎng)絡(luò)通信服務(wù)端的接口，分別實(shí)現(xiàn)訪問數(shù)據(jù)庫的功能，并向代理服務(wù)端反饋處理后的訪問結(jié)果。

圖1模型內(nèi)各模塊的運(yùn)行原理和功能如下所述：

（1） 代理客戶端組件基于同應(yīng)用程序的接口，得到應(yīng)用程序的訪問申請(qǐng)，同時(shí)采用同通信模塊的接口向網(wǎng)絡(luò)通信客戶端模塊反饋相應(yīng)的申請(qǐng)，最后采集申請(qǐng)應(yīng)答的反饋結(jié)果。如果申請(qǐng)應(yīng)答成功反饋，則代理客戶端組件采用同通信客戶端的接口采集應(yīng)答反饋的消息，最終采用同應(yīng)用程序的接口向應(yīng)用程序反饋獲取的應(yīng)答消息。

（2） 網(wǎng)絡(luò)通信客戶端模塊采集代理客戶端反饋的訪問申請(qǐng)，通過加密通道向網(wǎng)絡(luò)通信服務(wù)端反饋訪問申請(qǐng)，并采集申請(qǐng)應(yīng)答的反饋結(jié)果。如果申請(qǐng)應(yīng)答反饋成功，則網(wǎng)絡(luò)通信客戶端模塊向代理客戶端組件反饋申請(qǐng)應(yīng)答消息。網(wǎng)絡(luò)通信客戶端模塊同網(wǎng)絡(luò)通信服務(wù)端模塊實(shí)現(xiàn)數(shù)據(jù)的交互前，采用客戶端身份認(rèn)證過程確?？蛻舳松矸莸暮戏ㄐ浴?/p>

（3） 網(wǎng)絡(luò)通信服務(wù)端模塊采集網(wǎng)絡(luò)通信客戶端反饋的訪問申請(qǐng)，并向代理服務(wù)端反饋該申請(qǐng)，此時(shí)代理服務(wù)端會(huì)反饋申請(qǐng)應(yīng)答[5]，該模塊通過SSL加密通道向網(wǎng)絡(luò)通信客戶端傳輸申請(qǐng)應(yīng)答消息。

（4） 代理服務(wù)端組件采集網(wǎng)絡(luò)通信服務(wù)端傳遞的訪問申請(qǐng)，同時(shí)訪問數(shù)據(jù)庫服務(wù)器，并向網(wǎng)絡(luò)通信服務(wù)端反饋數(shù)據(jù)庫服務(wù)器返回的結(jié)果。總體分布式數(shù)據(jù)庫代理系統(tǒng)對(duì)數(shù)據(jù)庫的訪問主要通過代理服務(wù)端模塊完成。

圖2為分布式數(shù)據(jù)庫安全代理的系統(tǒng)模型中應(yīng)用程序同數(shù)據(jù)庫安全代理各模塊間實(shí)施調(diào)用和傳輸數(shù)據(jù)的順序圖。

圖2中實(shí)線箭頭用于描述真實(shí)的處理，虛線箭頭用于描述前一步的實(shí)線箭頭完成的功能，組件調(diào)用的詳細(xì)過程為：過程①應(yīng)用程序調(diào)用代理客戶端組件的接口，基于該接口同網(wǎng)絡(luò)通信客戶端反饋的申請(qǐng)，實(shí)現(xiàn)過程②的功能。網(wǎng)絡(luò)通信客戶端模塊采集到申請(qǐng)后，向網(wǎng)絡(luò)通信服務(wù)端反饋申請(qǐng)，也就是過程③。過程④時(shí)，網(wǎng)絡(luò)通信服務(wù)端采用代理服務(wù)端組件的接口訪問數(shù)據(jù)庫完成過程⑤和過程⑥的功能，也就是訪問數(shù)據(jù)庫和返回結(jié)果集。此時(shí)，過程⑦中的網(wǎng)絡(luò)通信服務(wù)端模塊采用代理服務(wù)端組件接口操作結(jié)果集，在過程⑧中向網(wǎng)絡(luò)通信客戶端反饋操作后的結(jié)果集。過程⑨中網(wǎng)絡(luò)通信客戶端通過代理客戶端組件的接口向應(yīng)用程序反饋結(jié)果集，最終實(shí)現(xiàn)過程⑩的功能。

1.2 網(wǎng)絡(luò)通信平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)

網(wǎng)絡(luò)通信平臺(tái)可對(duì)通信雙方的身份進(jìn)行認(rèn)證，并對(duì)傳輸數(shù)據(jù)實(shí)施加密，是實(shí)現(xiàn)分布式數(shù)據(jù)庫安全代理的關(guān)鍵，該平臺(tái)通過基于Socket的通信完成通信。網(wǎng)絡(luò)通信平臺(tái)包括網(wǎng)絡(luò)通信客戶端和網(wǎng)絡(luò)通信服務(wù)端。網(wǎng)絡(luò)通信平臺(tái)同應(yīng)用程序?qū)崿F(xiàn)數(shù)據(jù)交流前，網(wǎng)絡(luò)通信客戶端以及網(wǎng)絡(luò)通信服務(wù)端先塑造TCP/IP連接，再采用SSL握手消息的操作，對(duì)通信雙方身份進(jìn)行認(rèn)證以及協(xié)商運(yùn)算，確保傳輸通道的安全性。最終通過數(shù)據(jù)傳輸通道完成應(yīng)用程序和數(shù)據(jù)庫服務(wù)器間的轉(zhuǎn)發(fā)訪問申請(qǐng)以及申請(qǐng)應(yīng)答[6]。

代理客戶端轉(zhuǎn)發(fā)的數(shù)據(jù)申請(qǐng)反饋給網(wǎng)絡(luò)通信客戶端后，網(wǎng)絡(luò)客戶端會(huì)采用記錄層模塊對(duì)申請(qǐng)實(shí)施匯總加密處理，再向網(wǎng)絡(luò)通信服務(wù)端反饋處理后的申請(qǐng)，同時(shí)采集申請(qǐng)結(jié)果的反饋結(jié)果。若反饋成功，則向應(yīng)用程序反饋結(jié)果。網(wǎng)絡(luò)通信服務(wù)端對(duì)網(wǎng)絡(luò)通信客戶端反饋的數(shù)據(jù)申請(qǐng)進(jìn)行操作，采用記錄層模塊對(duì)申請(qǐng)實(shí)施解密處理，同時(shí)向代理服務(wù)端反饋處理結(jié)果。此時(shí)，采用記錄層對(duì)代理服務(wù)端訪問數(shù)據(jù)庫服務(wù)器后返回的結(jié)果實(shí)施匯總加密處理，最終向網(wǎng)絡(luò)通信客戶端反饋處理結(jié)果。

網(wǎng)絡(luò)通信平臺(tái)的功能結(jié)構(gòu)用圖3中的陰影部分描述，其中的證書庫位于應(yīng)用程序以及數(shù)據(jù)庫服務(wù)器所處的計(jì)算機(jī)中[7]。網(wǎng)絡(luò)通信平臺(tái)中的數(shù)據(jù)在傳遞前都需要進(jìn)行SSL加密，SSL加密采用握手層模塊的身份認(rèn)證以及記錄層模塊完成數(shù)據(jù)的加密和解密。

1.3 代理客戶端和服務(wù)端的設(shè)計(jì)與實(shí)現(xiàn)

本節(jié)提出分布式數(shù)據(jù)庫安全代理系統(tǒng)模型，同時(shí)分析了安全代理中的一個(gè)組成，即網(wǎng)絡(luò)通信平臺(tái)的設(shè)計(jì)，詳細(xì)介紹了分布式數(shù)據(jù)庫安全代理客戶/代理服務(wù)端的設(shè)計(jì)過程。

1.3.1 代理客戶端功能結(jié)構(gòu)

代理客戶端主要由COM組件技術(shù)完成。COM組件能夠?yàn)橛脩籼峁?yīng)用程序與網(wǎng)絡(luò)通信客戶端信息交換的接口。在應(yīng)用代理客戶端的過程中，應(yīng)用程序首先向代理客戶端發(fā)出查看分布式數(shù)據(jù)庫的申請(qǐng)[8]，通過COM組件接口把接收到的申請(qǐng)傳輸至網(wǎng)絡(luò)通信客戶端，同時(shí)等待申請(qǐng)結(jié)果。申請(qǐng)結(jié)果被反饋至客戶機(jī)后，網(wǎng)絡(luò)通信客戶端通過代理客戶端的組件接口傳輸WM_COPYDATA消息，令應(yīng)用程序?qū)Ψ答佇畔⑦M(jìn)行讀取。代理客戶端功能結(jié)構(gòu)如圖4所示。

本文設(shè)計(jì)的分布式數(shù)據(jù)庫安全代理主要依賴數(shù)據(jù)訪問保存結(jié)果，所以不必對(duì)負(fù)責(zé)存儲(chǔ)訪問結(jié)果的數(shù)據(jù)結(jié)構(gòu)進(jìn)行設(shè)計(jì)。分布式數(shù)據(jù)庫訪問申請(qǐng)主要存在兩種類型，分別是存在反饋結(jié)果的選擇型訪問請(qǐng)求，以及不存在反饋結(jié)果的上載型訪問請(qǐng)求。本節(jié)構(gòu)建的數(shù)據(jù)結(jié)構(gòu)為：

#define MAX_SQL_LENGHT 200

Definition type composition structural morphology

{

int style； //訪問請(qǐng)求的類型，0代表上載型，1代表選擇型

char sqlstr [MAX_ SQL_LENGHT]； //訪問請(qǐng)求

}

sql style

1.3.2 組件的調(diào)用

本文設(shè)計(jì)的分布式數(shù)據(jù)庫安全代理系統(tǒng)模型在對(duì)組件程序進(jìn)行調(diào)用的過程中，通常選擇#include技術(shù)，完成組件程序的編譯后，獲取*.h和*.c文件[9]，通過組件接口對(duì)接口函數(shù)進(jìn)行調(diào)用。接口函數(shù)的調(diào)用代碼如下：

#include”..＼Consumercom＼Consumercom.h”

//通過#include技術(shù)對(duì)組件進(jìn)行調(diào)用

#include”..＼Consumercom＼Consumerom_i.c”

Void function （）

{

widget （null value）；

//對(duì)組件進(jìn)行初始化處理

I sealed *pUnk= null value；

IGf institution *pGf institution = null value；

HRESULT hr；

Hr= technique（

CLSID_Fun，

NULL，

CLSCTX_TNPROC_SERVER

//通過進(jìn)程中組件DLL方式進(jìn)行加載

IID_I sealed

//獲取I sealed 接口指針

（LPVOID*）&pUnk）；

If（FAILED（hr）） throw（_T（“未注冊(cè)”））；

Hr=pUnk?> limiting surface （

//從I sealed中得到其余接口指針

IID_IGf institution，

//得到IGf institution接口指針

（LPVOID*）&pGf institution）；

If（FAILED（hr）） throw（_T（“不存在接口”））；

UpdateData（）；

…

Hr=pGf institution ?>Sendsql institution （Sqlstr，1）；

//對(duì)接口函數(shù)進(jìn)行調(diào)用

If（objective （hr））

{

AfxMessageBox（“成功傳輸訪問申請(qǐng)至網(wǎng)絡(luò)通信客戶端！”）；

}

}

1.3.3 代理服務(wù)器功能結(jié)構(gòu)

代理服務(wù)端主要負(fù)責(zé)對(duì)網(wǎng)絡(luò)通信服務(wù)端傳輸?shù)脑L問申請(qǐng)進(jìn)行接收和處理，把接收到的訪問申請(qǐng)傳輸至分布式數(shù)據(jù)庫服務(wù)器，同時(shí)把數(shù)據(jù)庫服務(wù)器反饋的訪問申請(qǐng)結(jié)果傳輸至網(wǎng)絡(luò)通信服務(wù)端。分布式數(shù)據(jù)庫安全代理服務(wù)端功能結(jié)構(gòu)如圖5所示。

分析圖5可以看出，分布式數(shù)據(jù)庫安全代理服務(wù)端接收到網(wǎng)絡(luò)通信服務(wù)端的訪問申請(qǐng)后，利用分布式數(shù)據(jù)庫訪問模塊對(duì)相應(yīng)服務(wù)器進(jìn)行訪問，并將反饋的訪問申請(qǐng)結(jié)果進(jìn)行處理，傳輸至網(wǎng)絡(luò)通信服務(wù)端[10]。

2 實(shí)驗(yàn)結(jié)果與分析

2.1 安全性測試

安全性是衡量分布式數(shù)據(jù)庫安全代理系統(tǒng)性能的關(guān)鍵指標(biāo)，本節(jié)通過身份認(rèn)證可靠性對(duì)安全性進(jìn)行衡量。在進(jìn)行身份認(rèn)證的過程中，通常會(huì)出現(xiàn)拒絕真實(shí)身份訪問與接受仿冒身份訪問兩種問題。所以本節(jié)通過錯(cuò)誤拒絕率和錯(cuò)誤接受率看作衡量身份認(rèn)證可靠性的指標(biāo)，上述兩個(gè)指標(biāo)的值越低，則認(rèn)為身份認(rèn)證結(jié)果越可靠，安全性越高。實(shí)驗(yàn)將數(shù)字證書系統(tǒng)和時(shí)鐘系統(tǒng)作為對(duì)比進(jìn)行測試，隨著用戶量的逐漸增加，分別采用本文系統(tǒng)、數(shù)字證書系統(tǒng)和時(shí)鐘系統(tǒng)實(shí)現(xiàn)分布式數(shù)據(jù)庫安全代理，對(duì)三種系統(tǒng)代理過程中的錯(cuò)誤拒絕率與錯(cuò)誤接受率進(jìn)行比較，得到的結(jié)果如表1所示。

分析表1中的實(shí)驗(yàn)數(shù)據(jù)可知，在用戶數(shù)據(jù)量逐漸增加的情況下，三種系統(tǒng)的值和值均呈上升趨勢(shì)，但本文系統(tǒng)的值和值一直最低，說明本文系統(tǒng)的認(rèn)證可靠性高，能夠保證分布式數(shù)據(jù)庫的安全通信和訪問。

2.2 訪問性能測試

分布式數(shù)據(jù)庫安全代理系統(tǒng)設(shè)計(jì)的關(guān)鍵不僅要保證分布式數(shù)據(jù)庫通信和訪問的安全性，還要保證訪問性能。實(shí)驗(yàn)數(shù)字證書系統(tǒng)和時(shí)鐘系統(tǒng)進(jìn)行對(duì)比，將訪問時(shí)間和重發(fā)率作為指標(biāo)，對(duì)本文系統(tǒng)下分布式數(shù)據(jù)庫的訪問性能進(jìn)行測試，結(jié)果見表2。分析表2可以看出，與數(shù)字證書系統(tǒng)、時(shí)鐘系統(tǒng)相比，本文系統(tǒng)的重發(fā)率和訪問時(shí)間明顯更低，說明本文系統(tǒng)下分布式數(shù)據(jù)庫的訪問性能更高，進(jìn)一步驗(yàn)證了本文系統(tǒng)的可行性。

3 結(jié) 語

本文研究了一種分布式數(shù)據(jù)庫安全代理系統(tǒng)。實(shí)驗(yàn)結(jié)果表明，該研究系統(tǒng)能夠?qū)崿F(xiàn)安全訪問和通信，且訪問性能高。

參考文獻(xiàn)

[1] 賀蘊(yùn)彬.基于SQL Server數(shù)據(jù)庫安全機(jī)制問題的研究與分析[J].信息安全與技術(shù)，2014，5（1）：48?50.

[2] 呂俊亞.混合數(shù)據(jù)庫中的臟數(shù)據(jù)隔離優(yōu)化技術(shù)仿真[J].計(jì)算機(jī)仿真，2014，31（4）：252?254.

[3] 周小娟.一種輕量級(jí)大數(shù)據(jù)分析系統(tǒng)的實(shí)現(xiàn)[J].電子設(shè)計(jì)工程，2016，24（8）：40?43.

[4] 溫馨，羅侃，陳榮國.基于Shark/Spark的分布式空間數(shù)據(jù)分析框架[J].地球信息科學(xué)學(xué)報(bào)，2015，17（4）：401?407.

[5] 歐陽柏成.變異遺傳散布控制執(zhí)行算子的數(shù)據(jù)庫分類查詢[J].科技通報(bào)，2014（4）：143?145.

[6] 林基明，班文嬌，王俊義，等.基于并行遺傳?最大最小蟻群算法的分布式數(shù)據(jù)庫查詢優(yōu)化[J].計(jì)算機(jī)應(yīng)用，2016，36（3）：675?680.

[7] 戚斌.基于分布結(jié)構(gòu)自適應(yīng)篩選的數(shù)據(jù)庫存儲(chǔ)優(yōu)化設(shè)計(jì)[J].計(jì)算機(jī)測量與控制，2016，24（12）：184?187.

[8] 張旭剛，李東輝，俞俊，等.基于zookeeper和強(qiáng)一致性復(fù)制實(shí)現(xiàn)MySQL分布式數(shù)據(jù)庫集群[J].微型電腦應(yīng)用，2016，32（1）：77?80.

[9] 李文昊，李海芳.確定性分布式數(shù)據(jù)庫中長事務(wù)處理方法研究[J].科學(xué)技術(shù)與工程，2016，16（13）：92?95.

[10] 李海榮，方中純.分布式數(shù)據(jù)庫控制協(xié)調(diào)體系結(jié)構(gòu)的研究與實(shí)現(xiàn)[J].微電子學(xué)與計(jì)算機(jī)，2016，33（9）：114?118.