利用Sniffer分析 数据库应用系统的数据传输安全性
分析了几种 常见数据 应用 系统结构的特点 ,同时介绍 了 Sniffer的 工作原 理 ,提 出一种运 用 sniffer技 术来量化分析数据传输 的安全性 的方 法。依 据该 方法建 立测 试环境 ,通过 实验 来说 明方 法的应 用和分析 实验数据对 应用的指导作 用。最后 总 结了该研 究 的应 用 ,适 用 于量化 评估数据 应用 系统 数 据 传 输 的 安 全 性 。
数据库应用系统是基于数据库的应 用软件系统 ,其安全 性是应用系统好坏的一个重要评价标准。如果应用系统的安 全性得不到有效的保证 ,那 么所建立的数据库应用系统与其 说是资料数据的管理 ,不如说是对数据的破坏和泄露。随着 Intemet技术 的迅 速发 展 ,数 据 库 与 Web的结 合 日趋 紧 密 ,数 据传输的安全性 日趋重要 ,这也为数据库应用系统的安全性 带 来 了新 的挑 战 … 。数据 库应 用系 统 的安全 性 主要包 括 三个 方 面 :客户 端 、服 务器端和数据传输部分 。客户端 的安全性通过 操作系统 的授权访问和用户限制来保障 ,任一用户要进入系统 ,必须通 过用 户名 、口令 登 录和 身份 验证 核 实后 才允 许进 入 ,未 经授 权 的用户不允许进入。服务器端的安全性则主要是数据库本身 的安 全性维 护 ,数 据库 的 安 全性 是指 保 护 数 据 库 以 防不合 法 的使用所造成的数据 泄密、更改或破坏。数据库系统安全机 制的核心问题是 :作为用计算机保存数据和信息记录 的数据 库管理系统 ,应 当提供对信息的安全存取 的服务。主要手段 有 :身份验证、授权机制和采用视 图、触发器和存储过程维护 数据库安全性 ,另外数据库本身设计的安全性也是加强该部 分安全的保证 ;传输部分 的安全性与具 体的网络环境和应用 系统的本身的设计结构有关 ,目前常用 的数据应用系统 的设 计结构主要有 Client/Server、Client/Server+存储过程 、Client/ Server三层结构和 Browser/Server结 构。 目前对 于这些结构的传输安全性分析 只是一些定性的说明,主观因素比较多 ,缺 乏 客观 性 。本文 提 出 了一种 运用 sniffer技术抓 包分析 的方 式来量化分析系统的安全性 ,为数据库应用系统传输安全性 提 供一 种行 之有 效 的量 化 分析 方 法 ,该 方 法适 用 于评 估数 据 库应用系统数据传输的安全性。
1 数据库应用 系统常用结构
1.1 Client/Server结构 Client/Server(C/S)结构是一种两层结构的分布式系统 , 数 据存 放在数 据库 服 务 器 上 ,用 户 通 过 客 户端 对数 据 库直 接 进行 操作 。服务 器 端完 成 DBMS的核 心 功 能 ,执 行 数据 库 的 存储逻辑和事务逻辑。应用程序存放在客户端 ,完成数据处 理 、数据 表示 和 用户接 口等功 能 ,执 行应 用逻 辑并提 供用户 界 面。优点 :这种 C/S结构 可 以充分发挥计算机网络的优势 , 最大限度地利用客户端 和服务器上的资源,提高计算效率和 降低 网络传输量 ;对 网络的带 宽和延迟时间要求较低。缺点 是 :在这种模式下 ,客户方 软件不是按照开放标准设计的,因 此不同人开发的程序 ,其结构 、功能 、通信方式、数据结构差别 较大,系统集成困难、维护工作量也大。
1.2 Client/Server结构 +存 储过 程 存 储过 程 是一组 为 了完 成特 定 功 能 的 SQL语 句 集 ,经 编 译后存储在数据库中。用户通过指定存储过程的名字并给 出 参数(如果该存 储过程带有参数 )来执行 。存储过程不仅可 用来完成应用系统的逻辑处理,提高应用程序的运行性能,而且也可用于保证数据的安全性与完整性 。为了禁止用户直接 更改基表,可通过存储过程来更改基表,以达到保护基表的数 据 ,然 后授 予用 户具 有执 行该 存储 过 程 的权力 ,这就 限制 了用 户对基 表 的不 当操 作 ,从 而保 证 了数 据 的 安 全 存储 过 程 。存 储过程的优点 :允许标准组件式编程 ;能够实现较快的执行速 度 ;能够 减 少网 络流 量 ;可被 作 为一 种安 全 机制来 充 分利 用。
Client/Server结 构 +存储 过 程 的 方 式 是 介 于两 层 和三 层 结构 之 间 ,常被称 为 2.5层 结构 ,可 以达到 三层 结构 的 一些 特 征 ,又可以减少开发量。
1.3 Client/Seiwer三层 结构 三层模式是传统 C/S模式的扩展 ,可以将其看作两个 c/ S模式的结合。客户端向应用 服务器发送请求 ,应用服务器 响应请求并进行相应的处理 ,然后把处理结果返回客户端 ,这 是第一层 C/S模式 ;应用服务器运行业 务处理程序时,如需 访问数据库则向数据库服务器发 出请求 ,数据库服务器把数 据处理结果返回应用服务器 ,这是第 二层 C/S模式。因此三 层模式具有传统 C/S模式 的全部 优点,且用 户接 口、业务处 理和数据管理的分布更加灵活 。三层模式信息系统的数据存 放在数据库服务器 中,大部 分的业务处理程序在应用服务器 中存放 和运 行 ,应用 程 序更 新 、升 级 时 ,只需 更新 应用 服 务 器 中的程序。这可使应用程序 的维护对用户是透明的 ,降低维护 成本,提高系统可维护性。由于客户端不存放数据 ,只要保证 传到应用服务器的信息不包含关键 程序代码 ,操作人员就不 能看 到 和修 改 应用 程序 。只要各 类 服务 器安 全设 计合 理 。就 可 以保证 应 用程序 和数 据 不被 破坏 。
三层模式的信息 系统运行 环境一般是开放式 的网络环 境。系统信息要在网络上传输 ,系统的功能全部基 于网络实 现。要保证信息不被窃取,不仅要保证服务器 中数据和程序 的安全 ,还应保证信息传输过程中的安全 。这是本文涉及的实 验 中测 试 的主要 方面 。
1.4 Browser/Server结构 Browser/Server(B/S)模式是一种三层或多层结构的分布 式系统。在该模式下 客户端通过浏览器 向 Web服务器提出 请求。由 Web服务器 向数据库服务器 提出查询请求 。Web服 务器再将查询的数据以超文本文件的形式传给客户机。其主 要特点是:客户端与服务器通过 TCP/IP协议互联 ;客户端采 用与应用无关的超文本信息查询工具——浏览器。因而在该 模式 下 系统集 成 非 常 容 易 、维 护 工 作 量小 、且 又 易掌 握 与 升 级。相对 C/S模式 ,它有 以下优点 :简化客户端。只需在 客 户端 安装 浏览器 软件 即 可 ,不用 在 不 同的 客 户端 上 安 装不 同 的客 户应用 程序 ;简化 了系统 的开发 和 维护 。
在安 全性要求 高 、交互性 强 、处理数 据量 大 、数据 查询 灵活 的地点固定的小范围内使用 C/S模式 ;在安全性 和交互性不 高 。地点灵活的广域范围内使用 B/S模式。这样能充分发挥各 自的长处。开发出安全可靠 、灵活方便 、效率高的软件系统。
.jpg)
