摘　要：

摘　要：隨著我國經濟建設的高速發(fā)展，我國的數據庫安全顯得十分重要。許多企業(yè)已經建立了專屬的數據庫，用于保存企業(yè)的機密資料以及客戶信息，且由于信息技術的發(fā)展，我國的電子商務也得到了較好的普及。在這樣的情況下，為了保證客戶的信息安全以及正常交易，就需要著重注意數據庫的安全管理工作，需要對數據庫安全管理以及訪問控制中間件的設計和實現進行深入研究。

關鍵詞：

關鍵詞：數據庫安全管理　訪問控制中間件　設計與實現

     數據庫的安全已經成為了我國經濟發(fā)展以及社會發(fā)展中需要著重關注的問題。數據庫的安全管理工作如果沒有做到位，那么就很有可能發(fā)生在進行數據庫安全管理過程中出現安全漏洞的情況。因為這些安全漏洞，就很容易被不法分子利用，從而對我國企業(yè)的正常生產造成嚴重的危害。為了避免這一狀況的發(fā)生，就需要對數據庫的安全管理工作過程進行相應的研究，并且通過數據庫安全管理的特點來研究出相應的辦法。其中一種較好的方式就是利用中間件技術來實現客戶訪問以及數據庫的控制機制。針對兩類操作系統(tǒng)的客戶端，就能夠實現通信控制中間件，從而能夠讓具有授權的用戶能夠通過中間層的認證辨識后才可以進行數據庫的訪問，從而很好地將數據庫訪問者的身份進行了確認，進一步的避免了不法分子侵入數據庫切入信息的情況發(fā)生。為了實現這一方法，就需要對數據庫的訪問控制中間件的設計以及實現進行相應的討論。

1　數據庫安全的重要性

　　數據庫的應用是與整個計算機系統(tǒng)息息相關的，同時能夠正確的配置數據庫以及保護數據庫中的各種數據顯得十分困難。通常在數據庫實際的應用過程中，如果無法合理的配置數據庫，并且在進行數據庫的使用過程中出現了一系列的安全漏洞，那么就會導致在進行數據庫使用過程中的各種安全問題，造成嚴重的后果。對于我國社會而言，數據庫是ERP系統(tǒng)，電子商務以及商業(yè)系統(tǒng)的重要基礎，如果在使用數據庫的過程中產生了一些安全漏洞，那么就會導致不法分子利用這些漏洞侵入數據庫，竊取數據庫中的各種信息，造成企業(yè)機密外泄，或是在進行電子商務交易的過程中客戶的銀行卡號信息外泄等情況，甚至會有一些企業(yè)的競爭對手竊取其他企業(yè)的商業(yè)機密，對我國的經濟發(fā)展以及社會發(fā)展都會造成嚴重危害。因此，對于數據庫而言，能夠安全且正常的使用是極其重要的。但是在實際的數據庫使用過程中，所采用的安全技術往往有著較大的局限性。數據庫的文件安全依賴于操作系統(tǒng)，如果數據庫的文件在目錄或是計算機之間進行移動，，那么這種保護自然而然也就不會存在。而如果數據庫的文件安全依賴于基于密碼校驗的身份認證，那么如果不法分子使用到其他的方式來進行數據庫文件的查看也無法保證文件的安全性。如果采用加密的方式來實現數據庫的安全，那么在進行加密以及解密之間會花費到大量的人力以及時間，增加巨大的成本。因此，目前一種常用的安全技術，即中間件技術被人們所認知，這種技術不僅能夠很好地保證數據庫文件的安全，且簡單易用，效率較高，是一種保護數據庫安全的切實可行的辦法。

2　中間件技術的概念

　　中間件（Middleware）是一種處于應用程序以及計算機操作系統(tǒng)之間的軟件，中間件由平臺以及通信組成。在中間件的使用過程中，主要能夠連接應用程序或是軟件部件。在這種軟件的組成中，是通過一組服務來進行組成的。這些服務中往往能夠允許多進程運行在多個或是一個機器上，從而就能夠達到在網絡中互相進行交互的目標。在數據庫安全的實現過程中，能夠通過中間件來工作在多個平臺或是操作系統(tǒng)環(huán)境中，通過連接硬件操作系統(tǒng)以及應用程序來實現數據庫安全管理的功能。一般而言，中間件的通用類型有對象請求代理，遠程過程調用，數據庫訪問中間件，信息傳遞。通過這些功能，中間件就能夠滿足與多種硬件以及操作系統(tǒng)中的分布計算，也能夠提供一種跨網絡，跨硬件以及跨操作系統(tǒng)平臺的透明性應用的標準接口。在目前我國的數據庫安全管理中中間件也得到了很好的應用，通過中間件的使用越來越多的企業(yè)能夠安全而且正確的使用數據庫，保證了我國企業(yè)的正常發(fā)展以及我國經濟建設的發(fā)展。

3　數據庫安全管理中訪問控制和中間件的設計實現過程

　　3.1　中間件實現過程中的關鍵技術

　　在進行中間件實現的過程中，由于消息中間件是通過消息交換支持分布應用的通信形式，就需要在實際的中間鍵使用過程中將應用層以及數據層分開，但是又必須保證用戶在實際的使用過程中感覺不到中間件的存在。在這樣的情況下，在網絡的分布式通信中，通信中間件就需要在實際的工作過程中觸發(fā)服務器，并且需要在服務器處理完數據后根據請求的消息或是服務來進行應答消息的返回。在分布式的系統(tǒng)中，面向消息的中間件有著其獨特的支持異步的消息傳輸的一種模式。在這種模式進行的過程中，往往能夠具有高效的并行處理能力，這種能力能夠很好地符合現代大型數據庫的訪問機制。用戶將等待發(fā)送的信息發(fā)送給中間件，然后就可以將信息發(fā)送的任務完全托付給中間件然后著手與其他的工作，減少了用戶在工作過程中的實際工作量。這種方式提高了用戶的工作效率，也能夠提高系統(tǒng)的伸縮性，是一種目前廣泛使用的中間件技術。

3.2　數據庫與中間件的通訊設計

　　目前，廣泛使用的通訊體系結構為中間件與客戶端的結構。在這樣的結構下，中間件到數據庫之間往往是通過直接的物理連接。但是對于客戶端與中間件而言，是一種邏輯連接。數據庫中間件往往是位于客戶端與數據庫之間的，并且將客戶端與數據庫隔離。然后，中間件的數據就能夠實現客戶端與數據庫之間的通訊。在連接過程中，主要使用流套接字的形式來進行每個客戶之間的通訊的。多個連接是通過多個線程來完成的。這樣的并發(fā)通訊機制下的訪問效率比較高。在實際的連接過程中，往往是采用JDBC進行連接的。在這種連接方式下能夠實現多個用戶享用一個數據連接的形式，通過可用的連接來將請求服務命令或是消息傳遞到數據庫中，并且將結果通過原來的鏈接傳送到客戶端。

3.3　數據庫與中間件之間的安全設計

　　對于中漸漸的安全性而言，最重要的是需要操作人員的處理水平專業(yè)性。首先可以約定不同的人員來進行不同的操作。在這一點上，可以為不同的操作人員分配不同的權限以及操作方式，如系統(tǒng)安全員管理整個系統(tǒng)的安全等級，系統(tǒng)管理員負責整個系統(tǒng)的日常維護以及日常操作。審計員能夠操作以及管理審計相關的信息。在中間件的機制設計上，可以通過增加數據安全等級化的方式來實現。同時在增加數據安全等級化的過程中需要實現強制存取控制機制，并且也需要實現通訊安全加密機制。在這些機制的支持下，就能夠形成一種較為完整的數據庫中漸漸的安全設計模型。

通過這樣的安全模型，在使用數據庫中間件的過程中就能夠真正的實現數據庫安全管理及訪問，保證數據庫文件的安全。

4　結語

    隨著我國經濟建設以及科學技術的發(fā)展，數據庫的使用目前已經十分普及。但是在實際的數據庫使用的過程中，安全問題是需要著重注意的問題。在實際的使用數據庫的過程中，需要注意數據庫中間件的使用，通過中間件的設計和實現，就能夠很好地滿足數據庫文件的安全性，保證企業(yè)的安全發(fā)展。