CN104660551B - 一种基于webservice的数据库访问装置及方法 - Google Patents
一种基于webservice的数据库访问装置及方法 Download PDFInfo
- Publication number
- CN104660551B CN104660551B CN201310584584.7A CN201310584584A CN104660551B CN 104660551 B CN104660551 B CN 104660551B CN 201310584584 A CN201310584584 A CN 201310584584A CN 104660551 B CN104660551 B CN 104660551B
- Authority
- CN
- China
- Prior art keywords
- database
- module
- access
- conversion module
- client modules
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Abstract
本发明公开了一种基于webservice的数据库访问装置,结构中包括客户端模块,客户端模块连接有转换模块,转换模块连接有数据库模块,客户端模块和转换模块内各设置有一个加密模块,转换模块中还设置有一个身份验证模块,转换模块和数据库模块之间设置有防火墙模块,客户端模块与转换模块之间设置有相互独立的双通道连接模块。本发明还公开了一种利用上述装置进行数据库访问的方法。本发明能够改进现有技术的不足,避免将数据库直接暴露在Internet上,提高数据库的安全性,同时也避免因数据库服务器的直接被攻击造成性能的影响;可以通过对webservice的配置文件进行配置即可更改对应的数据库系统,并不需要访问者知道数据提供者为具体的哪种数据库系统。
Description
技术领域
本发明涉及数据库技术领域,尤其是一种基于webservice的数据库访问装置及方法。
背景技术
目前,对于Internet数据库的访问,基本都是将数据暴露在Internet上,数据库访问者通过直连的方式实现数据库的访问,并且在访问时需要知道具体的数据库系统,例如必须要知道是SqlServer数据库还是Oracle数据库等。
这种数据库访问方式有以下几个缺点:
1、将数据暴露在Internet上,会遭致黑客的攻击,数据的安全性难以得到保证;
2、在数据库服务器的安全性得以保证的前提下,虽然数据不会被泄露,但数据库服务器的性能也会因为遭到攻击很难得到保证;
3、针对不同的数据库系统,调用者需要使用不同的访问方法来实现访问功能。
发明内容
本发明要解决的技术问题是提供一种基于webservice的数据库访问装置,能够解决现有技术的不足,避免将数据库直接暴露在Internet上,提高数据库的安全性,同时也避免因数据库服务器的直接被攻击造成性能的影响;直接对多种数据库系统的访问进行封装,可以通过对webservice的配置文件进行配置即可更改对应的数据库系统,并不需要访问者知道数据提供者为具体的哪种数据库系统。
为解决上述技术问题,本发明所采取的技术方案如下。
一种基于webservice的数据库访问装置,结构中包客户端模块,客户端模块连接有转换模块,转换模块连接有数据库模块,客户端模块和转换模块内各设置有一个加密模块,转换模块中还设置有一个身份验证模块,转换模块和数据库模块之间设置有防火墙模块,客户端模块与转换模块之间设置有相互独立的双通道连接模块。
利用上述装置进行数据库访问的方法包括以下步骤:
A、在转换模块中存储访问数据库模块中不同数据库的配置文件;
B、使用者通过客户端模块输入用户名和身份确认信息,经过加密模块加密后,传送到转换模块中解密,通过身份验证模块进行身份验证;
C、若步骤B中身份验证错误,则拒绝访问;若身份验证正确,则根据用户权限,转换模块与数据库模块中可访问的数据库建立连接;
D、通过身份验证的用户通过客户端模块发送访问请求,访问请求通过加密模块加密后传输至转换模块解密,转换模块通过调用配置文件对具有访问权限的数据库进行访问,访问结果通过加密模块加密后,传送至客户端模块解密,供用户查看;转换模块将每次访问的记录进行储存;
E、客户端模块与转换模块之间采用双通道连接模块进行通讯,在任意一个通道进行通讯时,另一个备用通道进行密钥更新。
作为优选,步骤D中,访问请求的操作语句存放于客户端模块。
作为优选,步骤D中,访问请求的操作语句存放于数据库模块。
作为优选,步骤D中,访问记录采用数据链表形式存储,当无存储空间时,优先删除旧的访问记录。
作为优选,步骤D中,在访问数据库前,转换模块首先对储存的访问记录进行检索,根据历史记录确定访问优先级。
作为优选,所述配置文件采用XML格式。
作为优选,所述加密模块加密的步骤包括:
Ⅰ、从密钥中提取一个随机数,使用随机数对明文进行分割;
Ⅱ、使用密钥中的提取运算规则选取出一个特定明文段,将特定明文段与随机数进行加密运算,得到特定密文段;
Ⅲ、以特定密文段作为特定密钥,提取一个特定随机数,使用特定随机数运算生成一个冗余段,然后将特定密文段、剩余的明文段和冗余段进行加密运算,得到最终密文。
作为优选,步骤E中,每进行一次访问后,即进行一次密钥更新。
采用上述技术方案所带来的有益效果在于:使用本发明访问数据库时,不需要考虑数据库系统使用的是哪种具体的数据库,只需要根据具体需求,完成数据库操作语句的编写即可。本发明将数据库访问进行一次封装,将数据库系统本身进行保护,使得数据库系统的安全性得到保障,通过验证机制来保证数据的安全性。本发明对数据库的访问不直接通过Internet网络,封堵了黑客直接攻击数据库系统的可能性,除保障数据库系统的安全性以外也避免了因攻击导致的性能损失。在访问数据库时,通过对访问记录的检索,可以提高访问效率。XML格式的配置文件通用性高。密钥每使用一次即进行更新,并且使用明文分割和加入冗余段的加密算法,加密效果好。
附图说明
图1是本发明一个具体实施方式的原理图。
图中:1、客户端模块;2、转换模块;3、数据库模块;4、加密模块;5、身份验证模块;6、防火墙模块;7、双通道连接模块。
具体实施方式
参照图1,本实施例的结构中包括客户端模块1,客户端模块1连接有转换模块2,转换模块2连接有数据库模块3,客户端模块1和转换模块2内各设置有一个加密模块4,转换模块2中还设置有一个身份验证模块5,转换模块2和数据库模块3之间设置有防火墙模块6,客户端模块1与转换模块2之间设置有相互独立的双通道连接模块7。
采用上述装置进行数据库访问的方法包括以下步骤:
A、在转换模块2中存储访问数据库模块3中不同数据库的配置文件;
B、使用者通过客户端模块1输入用户名和身份确认信息,经过加密模块4加密后,传送到转换模块2 中解密,通过身份验证模块5进行身份验证;
C、若步骤B中身份验证错误,则拒绝访问;若身份验证正确,则根据用户权限,转换模块2与数据库模块3中可访问的数据库建立连接;
D、通过身份验证的用户通过客户端模块1发送访问请求,访问请求通过加密模块4加密后传输至转换模块2解密,转换模块2通过调用配置文件对具有访问权限的数据库进行访问,访问结果通过加密模块4加密后,传送至客户端模块1解密,供用户查看;转换模块2将每次访问的记录进行储存;
E、客户端模块1与转换模块2之间采用双通道连接模块7进行通讯,在任意一个通道进行通讯时,另一个备用通道进行密钥更新。
值得注意的是,步骤D中,访问请求的操作语句存放于数据库模块3。在数据需求者对数据库进行访问时,直接在服务器端将操作语句提取出来,服务器端完成与数据库的访问操作将获取的结果信息反回给客户端,数据需求者获得需要的数据。
值得注意的是,步骤D中,访问请求的操作语句可以存放于客户端模块1。对于一些个性的需求,数据库操作语句在客户端完成编写,数据需求者需要获取结果是,将相应的语句发送至服务器端,服务器端与数据库系统进行交互,执行该操作语句获得结果信息,将结果信息返回给客户端,数据需求者获得需要的数据。
值得注意的是,步骤D中,访问记录采用数据链表形式存储,当无存储空间时,优先删除旧的访问记录。
值得注意的是,步骤D中,在访问数据库前,转换模块2 首先对储存的访问记录进行检索,根据历史记录确定访问优先级。
值得注意的是,所述配置文件采用XML格式。
值得注意的是,所述加密模块4加密的步骤包括:
Ⅰ、从密钥中提取一个随机数,使用随机数对明文进行分割;
Ⅱ、使用密钥中的提取运算规则选取出一个特定明文段,将特定明文段与随机数进行加密运算,得到特定密文段;
Ⅲ、以特定密文段作为特定密钥,提取一个特定随机数,使用特定随机数运算生成一个冗余段,然后将特定密文段、剩余的明文段和冗余段进行加密运算,得到最终密文。
值得注意的是,步骤E中,每进行一次访问后,即进行一次密钥更新。
本发明的工作原理在于:使用本发明访问数据库时,不需要考虑数据库系统使用的是哪种具体的数据库,只需要根据具体需求,完成数据库操作语句的编写即可。本发明将数据库访问进行一次封装,将数据库系统本身进行保护,使得数据库系统的安全性得到保障,通过验证机制来保证数据的安全性。本发明对数据库的访问不直接通过Internet网络,封堵了黑客直接攻击数据库系统的可能性,除保障数据库系统的安全性以外也避免了因攻击导致的性能损失。在访问数据库时,通过对访问记录的检索,可以提高访问效率。经试验,可以减少访问时间约45%。XML格式的配置文件通用性高。密钥每使用一次即进行更新,并且使用明文分割和加入冗余段的加密算法,加密效果好。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (9)
1.一种基于webservice的数据库访问装置,其特征在于:结构中包括客户端模块(1),客户端模块(1)连接有转换模块(2),转换模块(2)连接有数据库模块(3),客户端模块(1)和转换模块(2)内各设置有一个加密模块(4),转换模块(2)中还设置有一个身份验证模块(5),转换模块(2)和数据库模块(3)之间设置有防火墙模块(6),客户端模块(1)与转换模块(2)之间设置有相互独立的双通道连接模块(7);
其中,用户通过所述客户端模块(1)发送访问请求,访问请求通过所述加密模块(4)加密后传输至所述转换模块(2)解密,所述转换模块(2)通过调用配置文件对具有访问权限的数据库进行访问,访问结果通过所述加密模块(4)加密后,传送至所述客户端模块(1)解密,供用户查看;
所述客户端模块(1)与所述转换模块(2)之间采用所述双通道连接模块(7)进行通讯,在任意一个通道进行通讯时,另一个备用通道进行密钥更新。
2.利用权利要求1所述的基于webservice的数据库访问装置进行数据库访问的方法,其特征在于包括以下步骤:
A、在转换模块(2)中存储访问数据库模块(3)中不同数据库的配置文件;
B、使用者通过客户端模块(1)输入用户名和身份确认信息,经过加密模块(4)加密后,传送到转换模块(2 )中解密,通过身份验证模块(5)进行身份验证;
C、若步骤B中身份验证错误,则拒绝访问;若身份验证正确,则根据用户权限,转换模块(2)与数据库模块(3)中可访问的数据库建立连接;
D、通过身份验证的用户通过客户端模块(1)发送访问请求,访问请求通过加密模块(4)加密后传输至转换模块(2)解密,转换模块(2)通过调用配置文件对具有访问权限的数据库进行访问,访问结果通过加密模块(4)加密后,传送至客户端模块(1)解密,供用户查看;转换模块(2)将每次访问的记录进行储存;
E、客户端模块(1)与转换模块(2)之间采用双通道连接模块(7)进行通讯,在任意一个通道进行通讯时,另一个备用通道进行密钥更新。
3.根据权利要求2所述的数据库访问的方法,其特征在于:步骤D中,访问请求的操作语句存放于客户端模块(1)。
4.根据权利要求2所述的数据库访问的方法,其特征在于:步骤D中,访问请求的操作语句存放于数据库模块(3)。
5.根据权利要求2所述的基于webservice的数据库访问的方法,其特征在于:步骤D中,访问记录采用数据链表形式存储,当无存储空间时,优先删除旧的访问记录。
6.根据权利要求2所述的数据库访问的方法,其特征在于:步骤D中,在访问数据库前,转换模块(2 )首先对储存的访问记录进行检索,根据历史记录确定访问优先级。
7.根据权利要求2所述的数据库访问的方法,其特征在于:所述配置文件采用XML格式。
8.根据权利要求2所述的数据库访问的方法,其特征在于所述加密模块(4)加密的步骤包括:
Ⅰ、从密钥中提取一个随机数,使用随机数对明文进行分割;
Ⅱ、使用密钥中的提取运算规则选取出一个特定明文段,将特定明文段与随机数进行加密运算,得到特定密文段;
Ⅲ、以特定密文段作为特定密钥,提取一个特定随机数,使用特定随机数运算生成一个冗余段,然后将特定密文段、剩余的明文段和冗余段进行加密运算,得到最终密文。
9.根据权利要求2所述的数据库访问的方法,其特征在于:步骤E中,每进行一次访问后,即进行一次密钥更新。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310584584.7A CN104660551B (zh) | 2013-11-20 | 2013-11-20 | 一种基于webservice的数据库访问装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310584584.7A CN104660551B (zh) | 2013-11-20 | 2013-11-20 | 一种基于webservice的数据库访问装置及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104660551A CN104660551A (zh) | 2015-05-27 |
| CN104660551B true CN104660551B (zh) | 2019-02-22 |
Family
ID=53251259
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310584584.7A Active CN104660551B (zh) | 2013-11-20 | 2013-11-20 | 一种基于webservice的数据库访问装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104660551B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104966026A (zh) * | 2015-06-03 | 2015-10-07 | 西安科技大学 | 数学运算系统 |
| CN104881753A (zh) * | 2015-06-04 | 2015-09-02 | 中共安阳市委党校 | 一种企业内部经济管理成本控制系统 |
| CN105070007A (zh) * | 2015-07-24 | 2015-11-18 | 西安科技大学 | 一种无线传感器网络节点 |
| CN105786974B (zh) * | 2016-01-30 | 2019-07-16 | 郑州大学西亚斯国际学院 | 一种计算机数据储存查询系统 |
| CN105872013A (zh) * | 2016-03-08 | 2016-08-17 | 周口师范学院 | 一种云计算系统 |
| CN107994983A (zh) * | 2017-11-24 | 2018-05-04 | 郑州云海信息技术有限公司 | 一种基于sqlite3的规则库动态加密方法 |
| CN108881327A (zh) * | 2018-09-29 | 2018-11-23 | 德州职业技术学院(德州市技师学院) | 一种基于云计算的计算机互联网信息安全控制系统 |
| CN110309673A (zh) * | 2019-07-04 | 2019-10-08 | 华盾技术(深圳)有限责任公司 | 一种自适应可定制的加密云数据库系统及加密方法 |
| CN111245786B (zh) * | 2019-12-31 | 2023-02-28 | 深圳前海智安信息科技有限公司 | 一种防DDoS攻击方法 |
| CN111865998A (zh) * | 2020-07-24 | 2020-10-30 | 广西科技大学 | 网络安全区登录方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1549162A (zh) * | 2003-05-21 | 2004-11-24 | 联想(北京)有限公司 | 可扩展的安全信息处理方法及系统 |
| CN101304310A (zh) * | 2008-07-04 | 2008-11-12 | 成都卫士通信息产业股份有限公司 | 一种加固网络ssl服务的方法 |
| CN103176782A (zh) * | 2011-12-22 | 2013-06-26 | 北大方正集团有限公司 | 数据库访问的方法和装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7350076B1 (en) * | 2001-05-16 | 2008-03-25 | 3Com Corporation | Scheme for device and user authentication with key distribution in a wireless network |
| CN101098336B (zh) * | 2006-06-27 | 2010-05-12 | 中国移动通信集团公司 | Ims终端配置服务器及ims本地化入口点检测方法 |
-
2013
- 2013-11-20 CN CN201310584584.7A patent/CN104660551B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1549162A (zh) * | 2003-05-21 | 2004-11-24 | 联想(北京)有限公司 | 可扩展的安全信息处理方法及系统 |
| CN101304310A (zh) * | 2008-07-04 | 2008-11-12 | 成都卫士通信息产业股份有限公司 | 一种加固网络ssl服务的方法 |
| CN103176782A (zh) * | 2011-12-22 | 2013-06-26 | 北大方正集团有限公司 | 数据库访问的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104660551A (zh) | 2015-05-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104660551B (zh) | 一种基于webservice的数据库访问装置及方法 | |
| CN108737374B (zh) | 一种区块链中数据存储的隐私保护方法 | |
| CN109040090B (zh) | 一种数据加密方法及装置 | |
| US11361099B2 (en) | Encrypting data records and processing encrypted records without exposing plaintext | |
| US8447983B1 (en) | Token exchange | |
| US9020149B1 (en) | Protected storage for cryptographic materials | |
| CN107609418A (zh) | 文本数据的脱敏方法、装置、存储设备以及计算机设备 | |
| CN107615730A (zh) | 跨文件系统对象和客户端共享的数据的安全的基于云的存储 | |
| JP4167476B2 (ja) | データ保護・保管方法/サーバ | |
| CN113849847B (zh) | 用于对敏感数据进行加密和解密的方法、设备和介质 | |
| US11489660B2 (en) | Re-encrypting data on a hash chain | |
| CN111104691A (zh) | 敏感信息的处理方法、装置、存储介质及设备 | |
| KR20200084136A (ko) | 블록체인 기반의 데이터 접근 감사 시스템 및 그 방법 | |
| CN104618096A (zh) | 保护密钥授权数据的方法、设备和tpm密钥管理中心 | |
| CN108881327A (zh) | 一种基于云计算的计算机互联网信息安全控制系统 | |
| CN112685790B (zh) | 一种区块链数据安全及隐私保护方法 | |
| TW202036343A (zh) | 金鑰管理方法、安全晶片、業務伺服器及資訊系統 | |
| CN107040520A (zh) | 一种云计算数据共享系统及方法 | |
| CN107094075A (zh) | 一种基于收敛加密的数据块动态操作方法 | |
| CN107995147A (zh) | 基于分布式文件系统的元数据加解密方法和系统 | |
| CN114462059A (zh) | 一种表字段级加密及安全访问控制方法及系统 | |
| Naisuty et al. | Data protection on hadoop distributed file system by using encryption algorithms: a systematic literature review | |
| CN114978664A (zh) | 一种数据共享方法、装置及电子设备 | |
| CN110084051A (zh) | 一种数据加密方法和系统 | |
| CN106230856A (zh) | 一种基于物联网的工业设备监控系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: Room 906, Building 35, Lane 2777, Jinxiu East Road, Pudong New Area, Shanghai, 20106 Patentee after: Shanghai sea code software Limited by Share Ltd Address before: Room 2225, 345 Jinxiang Road, Pudong New Area, Shanghai, 20106 Patentee before: Shanghai Hai Dian softcom limited |
|
| CP03 | Change of name, title or address | ||
| CP02 | Change in the address of a patent holder |
Address after: 201206 rooms 904, 906 and 907, building 35, Lane 2777, Jinxiu East Road, Pudong New Area, China (Shanghai) pilot Free Trade Zone, Pudong New Area, Shanghai Patentee after: SHANGHAI HYDEE SOFTWARE Corp.,Ltd. Address before: Room 906, Building 35, Lane 2777, Jinxiu East Road, Pudong New Area, Shanghai, 20106 Patentee before: SHANGHAI HYDEE SOFTWARE Corp.,Ltd. |
|
| CP02 | Change in the address of a patent holder |