CN104363258A - 一种基于xml的数据库远程访问安全的方法 - Google Patents
一种基于xml的数据库远程访问安全的方法 Download PDFInfo
- Publication number
- CN104363258A CN104363258A CN201410546785.2A CN201410546785A CN104363258A CN 104363258 A CN104363258 A CN 104363258A CN 201410546785 A CN201410546785 A CN 201410546785A CN 104363258 A CN104363258 A CN 104363258A
- Authority
- CN
- China
- Prior art keywords
- xml
- user
- database
- data
- remote
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
一种基于XML的数据库远程访问安全的方法,它涉及计算机网络安全技术领域,它的远程访问安全的方法为:认证服务器要求用户提交数字证书,认证服务器进行解密,用户便通过了身份认证;用户通过身份认证后即分配相应的访问权限,在授予的权限范围内可以对远程数据库进行访问,Web服务器接收到请求后通过JSP+JavaBean来访问数据库,将返回的结果生成XML文档;加密的数据经网络传输到达客户端以后,通过XML解密应用程序和用户的私钥对XML文件进行解密,得到原始的XML格式的数据,然后转换为html通过浏览器显示出来。它解决了远程数据库访问与数据传输过程中存在的安全威胁,通过XML技术使用户能够放心地远程访问数据库。
Description
技术领域
本发明涉及计算机网络安全技术领域,具体涉及一种基于XML的数据库远程访问安全的方法。
背景技术
随着计算机应用以及信息技术的发展,人们往往依靠网络来实现资源的共享,新的应用程序和多媒体数据在网络上应用和传输的增加,而这些数据从广义上讲都与数据的存储相关,而存储的方式大多为数据库存储。在对远程数据库进行访问过程中,无论是数据库管理员还是数据库访问人员,都面临着严峻的安全压力。如何保证数据库访问的合法化(指特定的资源供特定的访问对象访问,不会被非法的第三方访问),以及如何保证数据传输的高安全性是目前面临的一个棘手的问题,需要找出一个有效的访问方法。
伴随着我国国民经济信息化进程的推进和信息技术的大力普及,社会各行各业对计算机网络的要求和依赖程度越来越多。这样高度依赖计算机网络的社会,也会因此变得十分的“脆弱”。随着国家的重要部门相继建立了计算机网络后,计算机网络的安全已经关系到国家主权和国家安危了。一旦控制这些关键部门的计算机网络受外界的攻击,不能正常工作,甚至部分或全部瘫痪时,就会影响这些关键部门甚至整个社会的正常运作,严重的可使整个社会陷入危机。尤其是现在国家大力推行政府上网工程,各种政务都在网上公开了,各个政府机构也都已经连接到Internet这个大网络上了,这更给了一些人可乘之机了。在享受高科技给我们带来的巨大经济利益和便捷的同时,也必须居安而思危了。
安全法规、安全技术和安全管理,是计算机信息系统安全的三个有机组成部分。它们是相辅相成,互补互通的。制定法规的目的在于引导、规范和制约社会成员的行为。安全法规和法律以其公正性、权威性、规范性、强制性,使之成为实施计算机安全管理的准则和有效依据;而有效的安全技术,则是确实维护计算机信息系统安全的有力保障。
有了以上的保障,计算机信息系统的安全就有了一个安全的依据。但据大量的调查表明,因人为因素或自然灾害所造成的计算机信息系统的损失事件中,至少有70%是因为管理措施不得力或管理不善所致的。而从另一个方面来说,安全法律法规的贯彻,安全技术措施的具体实施都离不开强有力的管理。增强管理意识,强化管理措施,是做好计算机信息系统安全保护工作不可缺少的保障。
同时,我们也应看到,计算机信息系统的安全一直是动态的。攻击和反攻击,威胁与反威胁是一对永恒的矛盾,安全是相对的,永远没有一劳永逸的安全防护措施,因此,计算机信息系统安全管理工作也必须是警钟常鸣的。
发明内容
本发明的目的是提供一种基于XML的数据库远程访问安全的方法,它解决了远程数据库访问与数据传输过程中存在的安全威胁,能够避免数据库直接暴露再网络上而带来的安全隐患,通过XML技术使用户能够放心地远程访问数据库,同时也为计算机网络安全管理工作提供了方便。
为了解决背景技术所存在的问题,本发明是采用以下技术方案:它的远程访问安全的方法为:
(1)用户通过在JSP页面填写相应的数据请求表单,并声明需要加密的字段,之后生成相应的加密策略,此请求信息通过http协议发送到Web服务器;
(2)客户端将客户访问请求打包成 Web Service 格式的XML报文,将XML报文发送至远程数据库服务器;
(3)远程数据库服务器以 Web Service 的格式将 xml 报文解析为相应的数据库操作、查询命令;
(4)认证服务器要求用户提交数字证书,收到用户的证书后,认证服务器进行解密,当认证服务器确定用户提供的是完整的未被篡改的证书,同时认证服务器获得了用户的公钥,此时,用户便通过了身份认证;
(5)用户通过身份认证后即分配相应的访问权限,在授予的权限范围内可以对远程数据库进行访问,Web服务器接收到请求后通过JSP+JavaBean来访问数据库,将返回的结果生成XML文档;
(6)加密的数据经网络传输到达客户端以后,通过XML解密应用程序和用户的私钥对XML文件进行解密,得到原始的XML格式的数据,然后转换为html通过浏览器显示出来。
本发明采用的是XML技术,XML是Web服务的数据输入和输出的标准格式,Web服务的协议是以XML形式表达.XML作为Web上表示结构化信息的一种标准文本格式,与HTML相比,XML具有良好的可扩展性,语言简单有效,可自行定义标记;有严格的语法要求,便于分析统一和与数据库信息转换;便于传输、可跨越防火墙、通过HTTP协议直接传输。
具体实施方式:
本具体实施方式采用以下技术方案:它的远程访问安全的方法为:
(1)用户通过在JSP页面填写相应的数据请求表单,并声明需要加密的字段,之后生成相应的加密策略,此请求信息通过http协议发送到Web服务器;
(2)客户端将客户访问请求打包成 Web Service 格式的XML报文,将XML报文发送至远程数据库服务器;
(3)远程数据库服务器以 Web Service 的格式将 xml 报文解析为相应的数据库操作、查询命令;
(4)认证服务器要求用户提交数字证书,收到用户的证书后,认证服务器进行解密,当认证服务器确定用户提供的是完整的未被篡改的证书,同时认证服务器获得了用户的公钥,此时,用户便通过了身份认证;
(5)用户通过身份认证后即分配相应的访问权限,在授予的权限范围内可以对远程数据库进行访问,Web服务器接收到请求后通过JSP+JavaBean来访问数据库,将返回的结果生成XML文档;
(6)加密的数据经网络传输到达客户端以后,通过XML解密应用程序和用户的私钥对XML文件进行解密,得到原始的XML格式的数据,然后转换为html通过浏览器显示出来。
本具体实施方式采用的是XML技术,XML是Web服务的数据输入和输出的标准格式,Web服务的协议是以XML形式表达.XML作为Web上表示结构化信息的一种标准文本格式,与HTML相比,XML具有良好的可扩展性,语言简单有效,可自行定义标记;有严格的语法要求,便于分析统一和与数据库信息转换;便于传输、可跨越防火墙、通过HTTP协议直接传输。
Claims (1)
1. 一种基于XML的数据库远程访问安全的方法,其特征在于它的远程访问安全的方法为:
(1)用户通过在JSP页面填写相应的数据请求表单,并声明需要加密的字段,之后生成相应的加密策略,此请求信息通过http协议发送到Web服务器;
(2)客户端将客户访问请求打包成 Web Service 格式的XML报文,将XML报文发送至远程数据库服务器;
(3)远程数据库服务器以 Web Service 的格式将 xml 报文解析为相应的数据库操作、查询命令;
(4)认证服务器要求用户提交数字证书,收到用户的证书后,认证服务器进行解密,当认证服务器确定用户提供的是完整的未被篡改的证书,同时认证服务器获得了用户的公钥,此时,用户便通过了身份认证;
(5)用户通过身份认证后即分配相应的访问权限,在授予的权限范围内可以对远程数据库进行访问,Web服务器接收到请求后通过JSP+JavaBean来访问数据库,将返回的结果生成XML文档;
(6)加密的数据经网络传输到达客户端以后,通过XML解密应用程序和用户的私钥对XML文件进行解密,得到原始的XML格式的数据,然后转换为html通过浏览器显示出来。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410546785.2A CN104363258A (zh) | 2014-10-16 | 2014-10-16 | 一种基于xml的数据库远程访问安全的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410546785.2A CN104363258A (zh) | 2014-10-16 | 2014-10-16 | 一种基于xml的数据库远程访问安全的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104363258A true CN104363258A (zh) | 2015-02-18 |
Family
ID=52530484
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410546785.2A Pending CN104363258A (zh) | 2014-10-16 | 2014-10-16 | 一种基于xml的数据库远程访问安全的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104363258A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113468217A (zh) * | 2021-06-29 | 2021-10-01 | 平安养老保险股份有限公司 | 数据查询管理方法、装置、计算机设备及可读存储介质 |
CN114697133A (zh) * | 2022-04-29 | 2022-07-01 | 中国农业银行股份有限公司 | 一种报文加密方法、报文解密方法、装置及系统 |
-
2014
- 2014-10-16 CN CN201410546785.2A patent/CN104363258A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113468217A (zh) * | 2021-06-29 | 2021-10-01 | 平安养老保险股份有限公司 | 数据查询管理方法、装置、计算机设备及可读存储介质 |
CN114697133A (zh) * | 2022-04-29 | 2022-07-01 | 中国农业银行股份有限公司 | 一种报文加密方法、报文解密方法、装置及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103327002B (zh) | 基于属性的云存储访问控制系统 | |
CN109804374A (zh) | 基于区块链的数字权限管理 | |
CN101834853B (zh) | 匿名资源共享方法和系统 | |
CN103281377A (zh) | 一种面向云的密文数据存储与查询方法 | |
CN103780607B (zh) | 基于不同权限的重复数据删除的方法 | |
JP2018534869A (ja) | アクセスデータ改ざん防止方法、携帯端末、装置及び読み取り可能な記憶媒体 | |
GB201221433D0 (en) | A method and system of providing authentication of user access to a computer resource on a mobile device | |
RU2012151827A (ru) | Способ управления и ограничения считываемости электронных документов | |
CN106027503A (zh) | 一种基于tpm的云存储数据加密方法 | |
CN103179129A (zh) | 一种基于云计算IaaS环境的远程证明方法 | |
CN108882030A (zh) | 一种基于时域信息的监控视频分级加解密方法和系统 | |
WO2015120769A1 (zh) | 密码管理方法及系统 | |
CN103475474A (zh) | 一种提供、获取共享的加密数据的方法及身份认证设备 | |
CN111212026A (zh) | 基于区块链的数据处理方法、装置及计算机设备 | |
CN112910641B (zh) | 用于跨链交易监管的验证方法、装置、中继链节点及介质 | |
CN104052750B (zh) | 一种基于仿射变换保护凸二次规划外包中隐私的方法 | |
CN104363258A (zh) | 一种基于xml的数据库远程访问安全的方法 | |
JP4891933B2 (ja) | アクセス制御装置、アクセス制御方法およびプログラム | |
CN104717213A (zh) | 一种网络数据传输的加密解密方法及系统 | |
KR102096637B1 (ko) | 블록체인에서 정보 조회 시간의 기록을 위한 분산 원장 장치 | |
EP4109820A2 (en) | Methods and systems for data processing, electronic device and storage medium | |
CN105376242A (zh) | 一种云终端数据访问的认证方法、系统及云终端的管理系统 | |
Yao et al. | Privacy information antistealing control method of medical system based on cloud computing | |
CN104135495B (zh) | 具有隐私保护的无中央机构的密文政策的属性基加密方法 | |
CN106230856A (zh) | 一种基于物联网的工业设备监控系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150218 |