论文部分内容阅读
数据库系统中用户的访问控制方法是衡量数据库系统安全性的重要标志之一。目前大多数数据库系统的访问控制安全策略都采用的是用户名/口令认证方式,这种方式的安全保障是十分有限的,有可能遭遇被动的嗅探攻击、主动的中间人攻击和口令猜测攻击。而且用户一旦登录数据库系统之后,客户端与服务器之间进行频繁的数据交换时,如何保证数据在网络传输过程中的保密性和完整性,以防数据被嗅探和篡改,这也是一个应该引起重视的问题。 SSL历经多次修订,已经成为世界上部署最为广泛的安全协议,尽管SSL最常见的用途是保证Web通信的安全,但实际上它也是一种相当通用的协议,适用于保护种类繁多的各种通信数据的安全。在实际应用中,如果只是在SSL连接上简单地承载应用数据,往往会引发事与愿违的安全隐患与性能瑕疵,应用层协议需要协议设计者对SSL有了足够的了解后才能在其上安全运行。通过对SSL工作原理及其安全特性的深入研究,我们认为SSL基于证书的认证方式能够很好地解决目前大多数数据库基于用户名/口令认证方式所暴露出来的诸多问题,而且如果将证书与ACL结合起来使用,还能对不同权限的数据库用户进行访问控制。另外,在SSL协议中,要求客户与服务器之间的数据是经过加密的,而且在提供保密性的同时,SSL还以它特有的数据整合方式提供完整性保护。因此,利用SSL的这一特点,我们也可以为数据库系统中客户端与服务器的数据传输构建一条密文通道。 本文在指出了常用的基于用户名/口令的数据库访问控制方法的弱点的同时,详细研究了在SSL协议应用中涉及到的数字证书、加密算法、性能优化等四川大学硕士学位论文SSL协议在数据库系统安全中的应用研究问题,提出了在网络数据库系统的用户访问控制中使用基于SSL协议的证书认证这一双向身份鉴别方式,利用SSL在数据库用户和服务器之间构建一条安全的保密通道,将SSL协议与数据库安全有机地结合起来,并在此基础上设计实现了一个简单的数据库插件系统。 经测试表明,利用5 SL构建数据库用户与服务器之间的安全连接这一设想是可行的,能够实行有效的双向身份认证,满足我们在访问控制和保密通信两方面的安全需求。 关键词:数据库;SSL协议;证书;认证。