CN104363258A - 一种基于xml的数据库远程访问安全的方法 - Google Patents

一种基于xml的数据库远程访问安全的方法 Download PDF

Info

Publication number
CN104363258A
CN104363258A CN201410546785.2A CN201410546785A CN104363258A CN 104363258 A CN104363258 A CN 104363258A CN 201410546785 A CN201410546785 A CN 201410546785A CN 104363258 A CN104363258 A CN 104363258A
Authority
CN
China
Prior art keywords
xml
user
database
data
remote
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410546785.2A
Other languages
English (en)
Inventor
傅涛
傅德胜
经正俊
孙文静
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
GUIZHOU ZHONGKE BOZHI TECHNOLOGY Co Ltd
Original Assignee
GUIZHOU ZHONGKE BOZHI TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by GUIZHOU ZHONGKE BOZHI TECHNOLOGY Co Ltd filed Critical GUIZHOU ZHONGKE BOZHI TECHNOLOGY Co Ltd
Priority to CN201410546785.2A priority Critical patent/CN104363258A/zh
Publication of CN104363258A publication Critical patent/CN104363258A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

一种基于XML的数据库远程访问安全的方法,它涉及计算机网络安全技术领域,它的远程访问安全的方法为:认证服务器要求用户提交数字证书,认证服务器进行解密,用户便通过了身份认证;用户通过身份认证后即分配相应的访问权限,在授予的权限范围内可以对远程数据库进行访问,Web服务器接收到请求后通过JSP+JavaBean来访问数据库,将返回的结果生成XML文档;加密的数据经网络传输到达客户端以后,通过XML解密应用程序和用户的私钥对XML文件进行解密,得到原始的XML格式的数据,然后转换为html通过浏览器显示出来。它解决了远程数据库访问与数据传输过程中存在的安全威胁,通过XML技术使用户能够放心地远程访问数据库。

Description

一种基于XML的数据库远程访问安全的方法
技术领域
本发明涉及计算机网络安全技术领域,具体涉及一种基于XML的数据库远程访问安全的方法。
背景技术
随着计算机应用以及信息技术的发展,人们往往依靠网络来实现资源的共享,新的应用程序和多媒体数据在网络上应用和传输的增加,而这些数据从广义上讲都与数据的存储相关,而存储的方式大多为数据库存储。在对远程数据库进行访问过程中,无论是数据库管理员还是数据库访问人员,都面临着严峻的安全压力。如何保证数据库访问的合法化(指特定的资源供特定的访问对象访问,不会被非法的第三方访问),以及如何保证数据传输的高安全性是目前面临的一个棘手的问题,需要找出一个有效的访问方法。
伴随着我国国民经济信息化进程的推进和信息技术的大力普及,社会各行各业对计算机网络的要求和依赖程度越来越多。这样高度依赖计算机网络的社会,也会因此变得十分的“脆弱”。随着国家的重要部门相继建立了计算机网络后,计算机网络的安全已经关系到国家主权和国家安危了。一旦控制这些关键部门的计算机网络受外界的攻击,不能正常工作,甚至部分或全部瘫痪时,就会影响这些关键部门甚至整个社会的正常运作,严重的可使整个社会陷入危机。尤其是现在国家大力推行政府上网工程,各种政务都在网上公开了,各个政府机构也都已经连接到Internet这个大网络上了,这更给了一些人可乘之机了。在享受高科技给我们带来的巨大经济利益和便捷的同时,也必须居安而思危了。
安全法规、安全技术和安全管理,是计算机信息系统安全的三个有机组成部分。它们是相辅相成,互补互通的。制定法规的目的在于引导、规范和制约社会成员的行为。安全法规和法律以其公正性、权威性、规范性、强制性,使之成为实施计算机安全管理的准则和有效依据;而有效的安全技术,则是确实维护计算机信息系统安全的有力保障。
有了以上的保障,计算机信息系统的安全就有了一个安全的依据。但据大量的调查表明,因人为因素或自然灾害所造成的计算机信息系统的损失事件中,至少有70%是因为管理措施不得力或管理不善所致的。而从另一个方面来说,安全法律法规的贯彻,安全技术措施的具体实施都离不开强有力的管理。增强管理意识,强化管理措施,是做好计算机信息系统安全保护工作不可缺少的保障。
同时,我们也应看到,计算机信息系统的安全一直是动态的。攻击和反攻击,威胁与反威胁是一对永恒的矛盾,安全是相对的,永远没有一劳永逸的安全防护措施,因此,计算机信息系统安全管理工作也必须是警钟常鸣的。
发明内容
本发明的目的是提供一种基于XML的数据库远程访问安全的方法,它解决了远程数据库访问与数据传输过程中存在的安全威胁,能够避免数据库直接暴露再网络上而带来的安全隐患,通过XML技术使用户能够放心地远程访问数据库,同时也为计算机网络安全管理工作提供了方便。
为了解决背景技术所存在的问题,本发明是采用以下技术方案:它的远程访问安全的方法为:
(1)用户通过在JSP页面填写相应的数据请求表单,并声明需要加密的字段,之后生成相应的加密策略,此请求信息通过http协议发送到Web服务器;
(2)客户端将客户访问请求打包成 Web Service 格式的XML报文,将XML报文发送至远程数据库服务器;
(3)远程数据库服务器以 Web Service 的格式将 xml 报文解析为相应的数据库操作、查询命令;
(4)认证服务器要求用户提交数字证书,收到用户的证书后,认证服务器进行解密,当认证服务器确定用户提供的是完整的未被篡改的证书,同时认证服务器获得了用户的公钥,此时,用户便通过了身份认证;
(5)用户通过身份认证后即分配相应的访问权限,在授予的权限范围内可以对远程数据库进行访问,Web服务器接收到请求后通过JSP+JavaBean来访问数据库,将返回的结果生成XML文档;
(6)加密的数据经网络传输到达客户端以后,通过XML解密应用程序和用户的私钥对XML文件进行解密,得到原始的XML格式的数据,然后转换为html通过浏览器显示出来。
    本发明采用的是XML技术,XML是Web服务的数据输入和输出的标准格式,Web服务的协议是以XML形式表达.XML作为Web上表示结构化信息的一种标准文本格式,与HTML相比,XML具有良好的可扩展性,语言简单有效,可自行定义标记;有严格的语法要求,便于分析统一和与数据库信息转换;便于传输、可跨越防火墙、通过HTTP协议直接传输。
具体实施方式:
    本具体实施方式采用以下技术方案:它的远程访问安全的方法为:
(1)用户通过在JSP页面填写相应的数据请求表单,并声明需要加密的字段,之后生成相应的加密策略,此请求信息通过http协议发送到Web服务器;
(2)客户端将客户访问请求打包成 Web Service 格式的XML报文,将XML报文发送至远程数据库服务器;
(3)远程数据库服务器以 Web Service 的格式将 xml 报文解析为相应的数据库操作、查询命令;
(4)认证服务器要求用户提交数字证书,收到用户的证书后,认证服务器进行解密,当认证服务器确定用户提供的是完整的未被篡改的证书,同时认证服务器获得了用户的公钥,此时,用户便通过了身份认证;
(5)用户通过身份认证后即分配相应的访问权限,在授予的权限范围内可以对远程数据库进行访问,Web服务器接收到请求后通过JSP+JavaBean来访问数据库,将返回的结果生成XML文档;
(6)加密的数据经网络传输到达客户端以后,通过XML解密应用程序和用户的私钥对XML文件进行解密,得到原始的XML格式的数据,然后转换为html通过浏览器显示出来。
    本具体实施方式采用的是XML技术,XML是Web服务的数据输入和输出的标准格式,Web服务的协议是以XML形式表达.XML作为Web上表示结构化信息的一种标准文本格式,与HTML相比,XML具有良好的可扩展性,语言简单有效,可自行定义标记;有严格的语法要求,便于分析统一和与数据库信息转换;便于传输、可跨越防火墙、通过HTTP协议直接传输。

Claims (1)

1. 一种基于XML的数据库远程访问安全的方法,其特征在于它的远程访问安全的方法为:
(1)用户通过在JSP页面填写相应的数据请求表单,并声明需要加密的字段,之后生成相应的加密策略,此请求信息通过http协议发送到Web服务器;
(2)客户端将客户访问请求打包成 Web Service 格式的XML报文,将XML报文发送至远程数据库服务器;
(3)远程数据库服务器以 Web Service 的格式将 xml 报文解析为相应的数据库操作、查询命令;
(4)认证服务器要求用户提交数字证书,收到用户的证书后,认证服务器进行解密,当认证服务器确定用户提供的是完整的未被篡改的证书,同时认证服务器获得了用户的公钥,此时,用户便通过了身份认证;
(5)用户通过身份认证后即分配相应的访问权限,在授予的权限范围内可以对远程数据库进行访问,Web服务器接收到请求后通过JSP+JavaBean来访问数据库,将返回的结果生成XML文档;
(6)加密的数据经网络传输到达客户端以后,通过XML解密应用程序和用户的私钥对XML文件进行解密,得到原始的XML格式的数据,然后转换为html通过浏览器显示出来。
CN201410546785.2A 2014-10-16 2014-10-16 一种基于xml的数据库远程访问安全的方法 Pending CN104363258A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410546785.2A CN104363258A (zh) 2014-10-16 2014-10-16 一种基于xml的数据库远程访问安全的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410546785.2A CN104363258A (zh) 2014-10-16 2014-10-16 一种基于xml的数据库远程访问安全的方法

Publications (1)

Publication Number Publication Date
CN104363258A true CN104363258A (zh) 2015-02-18

Family

ID=52530484

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410546785.2A Pending CN104363258A (zh) 2014-10-16 2014-10-16 一种基于xml的数据库远程访问安全的方法

Country Status (1)

Country Link
CN (1) CN104363258A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113468217A (zh) * 2021-06-29 2021-10-01 平安养老保险股份有限公司 数据查询管理方法、装置、计算机设备及可读存储介质
CN114697133A (zh) * 2022-04-29 2022-07-01 中国农业银行股份有限公司 一种报文加密方法、报文解密方法、装置及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113468217A (zh) * 2021-06-29 2021-10-01 平安养老保险股份有限公司 数据查询管理方法、装置、计算机设备及可读存储介质
CN114697133A (zh) * 2022-04-29 2022-07-01 中国农业银行股份有限公司 一种报文加密方法、报文解密方法、装置及系统

Similar Documents

Publication Publication Date Title
CN103327002B (zh) 基于属性的云存储访问控制系统
CN109804374A (zh) 基于区块链的数字权限管理
CN101834853B (zh) 匿名资源共享方法和系统
CN103281377A (zh) 一种面向云的密文数据存储与查询方法
CN103780607B (zh) 基于不同权限的重复数据删除的方法
JP2018534869A (ja) アクセスデータ改ざん防止方法、携帯端末、装置及び読み取り可能な記憶媒体
GB201221433D0 (en) A method and system of providing authentication of user access to a computer resource on a mobile device
RU2012151827A (ru) Способ управления и ограничения считываемости электронных документов
CN106027503A (zh) 一种基于tpm的云存储数据加密方法
CN103179129A (zh) 一种基于云计算IaaS环境的远程证明方法
CN108882030A (zh) 一种基于时域信息的监控视频分级加解密方法和系统
WO2015120769A1 (zh) 密码管理方法及系统
CN103475474A (zh) 一种提供、获取共享的加密数据的方法及身份认证设备
CN111212026A (zh) 基于区块链的数据处理方法、装置及计算机设备
CN112910641B (zh) 用于跨链交易监管的验证方法、装置、中继链节点及介质
CN104052750B (zh) 一种基于仿射变换保护凸二次规划外包中隐私的方法
CN104363258A (zh) 一种基于xml的数据库远程访问安全的方法
JP4891933B2 (ja) アクセス制御装置、アクセス制御方法およびプログラム
CN104717213A (zh) 一种网络数据传输的加密解密方法及系统
KR102096637B1 (ko) 블록체인에서 정보 조회 시간의 기록을 위한 분산 원장 장치
EP4109820A2 (en) Methods and systems for data processing, electronic device and storage medium
CN105376242A (zh) 一种云终端数据访问的认证方法、系统及云终端的管理系统
Yao et al. Privacy information antistealing control method of medical system based on cloud computing
CN104135495B (zh) 具有隐私保护的无中央机构的密文政策的属性基加密方法
CN106230856A (zh) 一种基于物联网的工业设备监控系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20150218