售前咨询-朱:19381904226
售前咨询-杨:19381903226 English
前沿资讯 真实、准确的物联网、互联网行业新闻

利用Sniffer分析 数据库应用系统的数据传输安全性

你的位置: 网站首页 新闻动态 技术应用
利用Sniffer分析 数据库应用系统的数据传输安全性(上)
2022-07-30 22:43:29 阅读: 发布人:纵横智控

分析了几种 常见数据 应用 系统结构的特点 ,同时介绍 了 Sniffer的 工作原 理 ,提 出一种运  用 sniffer技 术来量化分析数据传输 的安全性 的方 法。依 据该 方法建 立测 试环境 ,通过 实验 来说 明方  法的应 用和分析 实验数据对 应用的指导作 用。最后 总 结了该研 究 的应 用 ,适 用 于量化 评估数据 应用  系统 数 据 传 输 的 安 全 性 。

数据库应用系统是基于数据库的应 用软件系统 ,其安全  性是应用系统好坏的一个重要评价标准。如果应用系统的安  全性得不到有效的保证 ,那 么所建立的数据库应用系统与其  说是资料数据的管理 ,不如说是对数据的破坏和泄露。随着  Intemet技术 的迅 速发 展 ,数 据 库 与 Web的结 合 日趋 紧 密 ,数  据传输的安全性 日趋重要 ,这也为数据库应用系统的安全性  带 来 了新 的挑 战 … 。数据 库应 用系 统 的安全 性 主要包 括 三个 方 面 :客户 端 、服  务器端和数据传输部分 。客户端 的安全性通过 操作系统  的授权访问和用户限制来保障 ,任一用户要进入系统 ,必须通  过用 户名 、口令 登 录和 身份 验证 核 实后 才允 许进 入 ,未 经授 权  的用户不允许进入。服务器端的安全性则主要是数据库本身  的安 全性维 护 ,数 据库 的 安 全性 是指 保 护 数 据 库 以 防不合 法  的使用所造成的数据 泄密、更改或破坏。数据库系统安全机  制的核心问题是 :作为用计算机保存数据和信息记录 的数据  库管理系统 ,应 当提供对信息的安全存取 的服务。主要手段  有 :身份验证、授权机制和采用视 图、触发器和存储过程维护  数据库安全性 ,另外数据库本身设计的安全性也是加强该部  分安全的保证 ;传输部分 的安全性与具 体的网络环境和应用  系统的本身的设计结构有关 ,目前常用 的数据应用系统 的设  计结构主要有 Client/Server、Client/Server+存储过程 、Client/  Server三层结构和 Browser/Server结 构。 目前对 于这些结构的传输安全性分析 只是一些定性的说明,主观因素比较多 ,缺  乏 客观 性 。本文 提 出 了一种 运用 sniffer技术抓 包分析 的方  式来量化分析系统的安全性 ,为数据库应用系统传输安全性  提 供一 种行 之有 效 的量 化 分析 方 法 ,该 方 法适 用 于评 估数 据  库应用系统数据传输的安全性。

RTU

1 数据库应用 系统常用结构

1.1 Client/Server结构  Client/Server(C/S)结构是一种两层结构的分布式系统 ,  数 据存 放在数 据库 服 务 器 上 ,用 户 通 过 客 户端 对数 据 库直 接  进行 操作 。服务 器 端完 成 DBMS的核 心 功 能 ,执 行 数据 库 的  存储逻辑和事务逻辑。应用程序存放在客户端 ,完成数据处  理 、数据 表示 和 用户接 口等功 能 ,执 行应 用逻 辑并提 供用户 界  面。优点 :这种 C/S结构 可 以充分发挥计算机网络的优势 ,  最大限度地利用客户端 和服务器上的资源,提高计算效率和  降低 网络传输量 ;对 网络的带 宽和延迟时间要求较低。缺点  是 :在这种模式下 ,客户方 软件不是按照开放标准设计的,因  此不同人开发的程序 ,其结构 、功能 、通信方式、数据结构差别  较大,系统集成困难、维护工作量也大。

1.2 Client/Server结构 +存 储过 程  存 储过 程 是一组 为 了完 成特 定 功 能 的 SQL语 句 集 ,经 编  译后存储在数据库中。用户通过指定存储过程的名字并给 出  参数(如果该存 储过程带有参数 )来执行 。存储过程不仅可  用来完成应用系统的逻辑处理,提高应用程序的运行性能,而且也可用于保证数据的安全性与完整性 。为了禁止用户直接  更改基表,可通过存储过程来更改基表,以达到保护基表的数  据 ,然 后授 予用 户具 有执 行该 存储 过 程 的权力 ,这就 限制 了用  户对基 表 的不 当操 作 ,从 而保 证 了数 据 的 安 全 存储 过 程 。存  储过程的优点 :允许标准组件式编程 ;能够实现较快的执行速  度 ;能够 减 少网 络流 量 ;可被 作 为一 种安 全 机制来 充 分利 用。

Client/Server结 构 +存储 过 程 的 方 式 是 介 于两 层 和三 层  结构 之 间 ,常被称 为 2.5层 结构 ,可 以达到 三层 结构 的 一些 特  征 ,又可以减少开发量。

1.3 Client/Seiwer三层 结构  三层模式是传统 C/S模式的扩展 ,可以将其看作两个 c/  S模式的结合。客户端向应用 服务器发送请求 ,应用服务器  响应请求并进行相应的处理 ,然后把处理结果返回客户端 ,这  是第一层 C/S模式 ;应用服务器运行业 务处理程序时,如需  访问数据库则向数据库服务器发 出请求 ,数据库服务器把数  据处理结果返回应用服务器 ,这是第 二层 C/S模式。因此三  层模式具有传统 C/S模式 的全部 优点,且用 户接 口、业务处  理和数据管理的分布更加灵活 。三层模式信息系统的数据存  放在数据库服务器 中,大部 分的业务处理程序在应用服务器  中存放 和运 行 ,应用 程 序更 新 、升 级 时 ,只需 更新 应用 服 务 器  中的程序。这可使应用程序 的维护对用户是透明的 ,降低维护  成本,提高系统可维护性。由于客户端不存放数据 ,只要保证  传到应用服务器的信息不包含关键 程序代码 ,操作人员就不  能看 到 和修 改 应用 程序 。只要各 类 服务 器安 全设 计合 理 。就 可  以保证 应 用程序 和数 据 不被 破坏 。

三层模式的信息 系统运行 环境一般是开放式 的网络环  境。系统信息要在网络上传输 ,系统的功能全部基 于网络实  现。要保证信息不被窃取,不仅要保证服务器 中数据和程序  的安全 ,还应保证信息传输过程中的安全 。这是本文涉及的实  验 中测 试 的主要 方面 。

1.4 Browser/Server结构  Browser/Server(B/S)模式是一种三层或多层结构的分布  式系统。在该模式下 客户端通过浏览器 向 Web服务器提出  请求。由 Web服务器 向数据库服务器 提出查询请求 。Web服  务器再将查询的数据以超文本文件的形式传给客户机。其主  要特点是:客户端与服务器通过 TCP/IP协议互联 ;客户端采  用与应用无关的超文本信息查询工具——浏览器。因而在该  模式 下 系统集 成 非 常 容 易 、维 护 工 作 量小 、且 又 易掌 握 与 升  级。相对 C/S模式 ,它有 以下优点 :简化客户端。只需在 客  户端 安装 浏览器 软件 即 可 ,不用 在 不 同的 客 户端 上 安 装不 同  的客 户应用 程序 ;简化 了系统 的开发 和 维护 。

在安 全性要求 高 、交互性 强 、处理数 据量 大 、数据 查询 灵活  的地点固定的小范围内使用 C/S模式 ;在安全性 和交互性不  高 。地点灵活的广域范围内使用 B/S模式。这样能充分发挥各  自的长处。开发出安全可靠 、灵活方便 、效率高的软件系统。

友情链接