一种基于XML的数据库远程访问安全的方法技术

技术编号:11045001 阅读:140 留言:0更新日期:2015-02-18 11:19
一种基于XML的数据库远程访问安全的方法,它涉及计算机网络安全技术领域,它的远程访问安全的方法为:认证服务器要求用户提交数字证书,认证服务器进行解密,用户便通过了身份认证;用户通过身份认证后即分配相应的访问权限,在授予的权限范围内可以对远程数据库进行访问,Web服务器接收到请求后通过JSP+JavaBean来访问数据库,将返回的结果生成XML文档;加密的数据经网络传输到达客户端以后,通过XML解密应用程序和用户的私钥对XML文件进行解密,得到原始的XML格式的数据,然后转换为html通过浏览器显示出来。它解决了远程数据库访问与数据传输过程中存在的安全威胁,通过XML技术使用户能够放心地远程访问数据库。

【技术实现步骤摘要】
—种基于XML的数据库远程访问安全的方法
本专利技术涉及计算机网络安全
,具体涉及一种基于XML的数据库远程访问安全的方法。
技术介绍
随着计算机应用以及信息技术的发展,人们往往依靠网络来实现资源的共享,新的应用程序和多媒体数据在网络上应用和传输的增加,而这些数据从广义上讲都与数据的存储相关,而存储的方式大多为数据库存储。在对远程数据库进行访问过程中,无论是数据库管理员还是数据库访问人员,都面临着严峻的安全压力。如何保证数据库访问的合法化(指特定的资源供特定的访问对象访问,不会被非法的第三方访问),以及如何保证数据传输的高安全性是目前面临的一个棘手的问题,需要找出一个有效的访问方法。 伴随着我国国民经济信息化进程的推进和信息技术的大力普及,社会各行各业对计算机网络的要求和依赖程度越来越多。这样高度依赖计算机网络的社会,也会因此变得十分的“脆弱”。随着国家的重要部门相继建立了计算机网络后,计算机网络的安全已经关系到国家主权和国家安危了。一旦控制这些关键部门的计算机网络受外界的攻击,不能正常工作,甚至部分或全部瘫痪时,就会影响这些关键部门甚至整个社会的正常运作,严重的可使整个社会陷入危机。尤其是现在国家大力推行政府上网工程,各种政务都在网上公开了,各个政府机构也都已经连接到Internet这个大网络上了,这更给了一些人可乘之机了。在享受高科技给我们带来的巨大经济利益和便捷的同时,也必须居安而思危了。 安全法规、安全技术和安全管理,是计算机信息系统安全的三个有机组成部分。它们是相辅相成,互补互通的。制定法规的目的在于引导、规范和制约社会成员的行为。安全法规和法律以其公正性、权威性、规范性、强制性,使之成为实施计算机安全管理的准则和有效依据;而有效的安全技术,则是确实维护计算机信息系统安全的有力保障。 有了以上的保障,计算机信息系统的安全就有了一个安全的依据。但据大量的调查表明,因人为因素或自然灾害所造成的计算机信息系统的损失事件中,至少有70%是因为管理措施不得力或管理不善所致的。而从另一个方面来说,安全法律法规的贯彻,安全技术措施的具体实施都离不开强有力的管理。增强管理意识,强化管理措施,是做好计算机信息系统安全保护工作不可缺少的保障。 同时,我们也应看到,计算机信息系统的安全一直是动态的。攻击和反攻击,威胁与反威胁是一对永恒的矛盾,安全是相对的,永远没有一劳永逸的安全防护措施,因此,计算机信息系统安全管理工作也必须是警钟常鸣的。
技术实现思路
本专利技术的目的是提供一种基于XML的数据库远程访问安全的方法,它解决了远程数据库访问与数据传输过程中存在的安全威胁,能够避免数据库直接暴露再网络上而带来的安全隐患,通过XML技术使用户能够放心地远程访问数据库,同时也为计算机网络安全管理工作提供了方便。 为了解决
技术介绍
所存在的问题,本专利技术是采用以下技术方案:它的远程访问安全的方法为:(1)用户通过在JSP页面填写相应的数据请求表单,并声明需要加密的字段,之后生成相应的加密策略,此请求信息通过http协议发送到Web服务器;(2)客户端将客户访问请求打包成WebService格式的XML报文,将XML报文发送至远程数据库服务器;(3)远程数据库服务器以WebService的格式将xml报文解析为相应的数据库操作、查询命令;(4)认证服务器要求用户提交数字证书,收到用户的证书后,认证服务器进行解密,当认证服务器确定用户提供的是完整的未被篡改的证书,同时认证服务器获得了用户的公钥,此时,用户便通过了身份认证;(5)用户通过身份认证后即分配相应的访问权限,在授予的权限范围内可以对远程数据库进行访问,Web服务器接收到请求后通过JSP + JavaBean来访问数据库,将返回的结果生成XML文档;(6)加密的数据经网络传输到达客户端以后,通过XML解密应用程序和用户的私钥对XML文件进行解密,得到原始的XML格式的数据,然后转换为html通过浏览器显示出来。 本专利技术采用的是XML技术,XML是Web服务的数据输入和输出的标准格式,Web服务的协议是以XML形式表达.XML作为Web上表示结构化信息的一种标准文本格式,与HTML相比,XML具有良好的可扩展性,语言简单有效,可自行定义标记;有严格的语法要求,便于分析统一和与数据库信息转换;便于传输、可跨越防火墙、通过HTTP协议直接传输。 【具体实施方式】:本【具体实施方式】采用以下技术方案:它的远程访问安全的方法为:(1)用户通过在JSP页面填写相应的数据请求表单,并声明需要加密的字段,之后生成相应的加密策略,此请求信息通过http协议发送到Web服务器;(2)客户端将客户访问请求打包成WebService格式的XML报文,将XML报文发送至远程数据库服务器;(3)远程数据库服务器以WebService的格式将xml报文解析为相应的数据库操作、查询命令;(4)认证服务器要求用户提交数字证书,收到用户的证书后,认证服务器进行解密,当认证服务器确定用户提供的是完整的未被篡改的证书,同时认证服务器获得了用户的公钥,此时,用户便通过了身份认证;(5)用户通过身份认证后即分配相应的访问权限,在授予的权限范围内可以对远程数据库进行访问,Web服务器接收到请求后通过JSP + JavaBean来访问数据库,将返回的结果生成XML文档;(6)加密的数据经网络传输到达客户端以后,通过XML解密应用程序和用户的私钥对XML文件进行解密,得到原始的XML格式的数据,然后转换为html通过浏览器显示出来。 本【具体实施方式】采用的是XML技术,XML是Web服务的数据输入和输出的标准格式,Web服务的协议是以XML形式表达.XML作为Web上表示结构化信息的一种标准文本格式,与HTML相比,XML具有良好的可扩展性,语言简单有效,可自行定义标记;有严格的语法要求,便于分析统一和与数据库信息转换;便于传输、可跨越防火墙、通过HTTP协议直接传输。本文档来自技高网
...

【技术保护点】
一种基于XML的数据库远程访问安全的方法,其特征在于它的远程访问安全的方法为:(1)用户通过在JSP页面填写相应的数据请求表单,并声明需要加密的字段,之后生成相应的加密策略,此请求信息通过http协议发送到Web服务器;(2)客户端将客户访问请求打包成 Web Service 格式的XML报文,将XML报文发送至远程数据库服务器;(3)远程数据库服务器以 Web Service 的格式将 xml 报文解析为相应的数据库操作、查询命令;(4)认证服务器要求用户提交数字证书,收到用户的证书后,认证服务器进行解密,当认证服务器确定用户提供的是完整的未被篡改的证书,同时认证服务器获得了用户的公钥,此时,用户便通过了身份认证;(5)用户通过身份认证后即分配相应的访问权限,在授予的权限范围内可以对远程数据库进行访问,Web服务器接收到请求后通过JSP+JavaBean来访问数据库,将返回的结果生成XML文档;(6)加密的数据经网络传输到达客户端以后,通过XML解密应用程序和用户的私钥对XML文件进行解密,得到原始的XML格式的数据,然后转换为html通过浏览器显示出来。

【技术特征摘要】
1.一种基于XML的数据库远程访问安全的方法,其特征在于它的远程访问安全的方法为: (1)用户通过在JSP页面填写相应的数据请求表单,并声明需要加密的字段,之后生成相应的加密策略,此请求信息通过http协议发送到Web服务器; (2)客户端将客户访问请求打包成WebService格式的XML报文,将XML报文发送至远程数据库服务器; (3)远程数据库服务器以WebService的格式将xml报文解析为相应的数据库操作、查询命令; (4)认证服务器要求用户提交数字证书,收到用户的证书...

【专利技术属性】
技术研发人员:傅涛傅德胜经正俊孙文静
申请(专利权)人:贵州中科博智科技有限公司
类型:发明
国别省市:贵州;52

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1