CN106330860A - 一种安全访问数据库的安全接口及其交易流程 - Google Patents

一种安全访问数据库的安全接口及其交易流程 Download PDF

Info

Publication number
CN106330860A
CN106330860A CN201610638443.2A CN201610638443A CN106330860A CN 106330860 A CN106330860 A CN 106330860A CN 201610638443 A CN201610638443 A CN 201610638443A CN 106330860 A CN106330860 A CN 106330860A
Authority
CN
China
Prior art keywords
client
middleware
interface
security
layer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610638443.2A
Other languages
English (en)
Inventor
王崑凌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian Polytechnic University
Original Assignee
Xian Polytechnic University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian Polytechnic University filed Critical Xian Polytechnic University
Priority to CN201610638443.2A priority Critical patent/CN106330860A/zh
Publication of CN106330860A publication Critical patent/CN106330860A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/568Storing data temporarily at an intermediate stage, e.g. caching
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/568Storing data temporarily at an intermediate stage, e.g. caching
    • H04L67/5682Policies or rules for updating, deleting or replacing the stored data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种安全访问数据库的安全接口及其交易流程,包括客户端、中间件联网接口和数据库服务器,中间件联网接口包括通讯层,客户端请求处理层,数据操作层,客户端请求处理层采用多线程并发处理客户端请求,当请求繁忙时将客户端请求信息进行缓冲,以防止丢失请求;将客户端软件送来的交易包拆包后送本地软件高层,并将本地软件高层送来的数据打包发送至客户端软件。本发明客户端在远程访问数据库服务器时,中间件联网接口程序防止了客户端对数据库进行直接操作,很大程度地提高了数据库的安全性。

Description

一种安全访问数据库的安全接口及其交易流程
技术领域
本发明涉及计算机程序领域,具体涉及一种安全访问数据库的安全接口及其交易流程。
背景技术
目前,客户端在远程访问数据库服务器时采用直接操作的形式,加大了数据库的危险性,从而很容易导致数据库遭到攻击,造成数据的丢失或泄露。
发明内容
为解决上述问题,本发明提供了一种安全访问数据库的安全接口及其交易流程,中间件联网接口程序防止了客户端对数据库进行直接操作,很大程度地提高了数据库的安全性。
为实现上述目的,本发明采取的技术方案为:
一种安全访问数据库的安全接口,包括客户端、中间件联网接口和数据库服务器,中间件联网接口包括通讯层,客户端请求处理层,数据操作层,客户端请求处理层采用多线程并发处理客户端请求,当请求繁忙时将客户端请求信息进行缓冲,以防止丢失请求;将客户端软件送来的交易包拆包后送本地软件高层,并将本地软件高层送来的数据打包发送至客户端软件。为了保证数据库中数据的安全,并不是所有的请求都可以处理。如修改、删除等请求是不能接受的。因此必须实现在数据库服务器和客户端之间建立一些约定,也就是通信协议。
上述安全访问数据库的安全接口的交易流程,包括如下步骤:
S1、由客户端程序向中间件应用程序程序发起连接请求;
S2、连接成功后,利客户端程序方能向中间件应用接口程序提交交易包;
S3、中间件应用程序获得客户端传递下来的交易包;并作相应的变换、处理,在后台对数据库进行操作处理;
S4、后台处理完毕,中间件应用程序根据处理结果,进行适当转换后返回处理结果包。
S5、客户端接收到中间件应用程序返回的处理结果包,在终端进行显示或其他操作。
本发明具有以下有益效果:
客户端在远程访问数据库服务器时,中间件联网接口程序防止了客户端对数据库进行直接操作,很大程度地提高了数据库的安全性。
附图说明
图1为本发明实施例一种安全访问数据库的安全接口的请求响应图。
图2为本发明实施例一种安全访问数据库的安全接口的交易流程图。
具体实施方式
为了使本发明的目的及优点更加清楚明白,以下结合实施例对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,本发明实施例提供了一种安全访问数据库的安全接口,包括客户端、中间件联网接口和数据库服务器,中间件联网接口包括通讯层,客户端请求处理层,数据操作层,客户端请求处理层采用多线程并发处理客户端请求,当请求繁忙时将客户端请求信息进行缓冲,以防止丢失请求;将客户端软件送来的交易包拆包后送本地软件高层,并将本地软件高层送来的数据打包发送至客户端软件。为了保证数据库中数据的安全,并不是所有的请求都可以处理。如修改、删除等请求是不能接受的。因此必须实现在数据库服务器和客户端之间建立一些约定,也就是通信协议。
如图2所示,本具体实施采用同步短联接,中间件应用作为服务器方,客户方通过中间件访问服务器方,交易流程包括如下步骤:
S1、由客户端程序向中间件应用程序程序发起连接请求;
S2、连接成功后,利客户端程序方能向中间件应用接口程序提交交易包;
S3、中间件应用程序获得客户端传递下来的交易包;并作相应的变换、处理,在后台对数据库进行操作处理;
S4、后台处理完毕,中间件应用程序根据处理结果,进行适当转换后返回处理结果包。
S5、客户端接收到中间件应用程序返回的处理结果包,在终端进行显示或其他操作。
所述服务端中间件用于解决客户端的连接请求,并对客户端的请求进行相应的应答;具体的,通过以下步骤实现:
创建一个新的Socket;
将该socket绑定到主机上面的某个端口;
启动监听,并且设置一个最大的队列长度;
开始接受客户端连接请求;
接收客户端的消息;
准备接受下一个客户端请求。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (2)

1.一种安全访问数据库的安全接口,其特征在于,包括客户端、中间件联网接口和数据库服务器,中间件联网接口包括通讯层,客户端请求处理层,数据操作层,客户端请求处理层采用多线程并发处理客户端请求,当请求繁忙时将客户端请求信息进行缓冲,以防止丢失请求;将客户端软件送来的交易包拆包后送本地软件高层,并将本地软件高层送来的数据打包发送至客户端软件。
2.如权利要求1所述的安全访问数据库的安全接口的交易流程,其特征在于,包括如下步骤:
S1、由客户端程序向中间件应用程序程序发起连接请求;
S2、连接成功后,客户端程序方能向中间件应用接口程序提交交易包;
S3、中间件应用程序获得客户端传递下来的交易包;并作相应的变换、处理,在后台对数据库进行操作处理;
S4、后台处理完毕,中间件应用程序根据处理结果,进行适当转换后返回处理结果包。
S5、客户端接收到中间件应用程序返回的处理结果包,在终端进行显示或其他操作。
CN201610638443.2A 2016-08-08 2016-08-08 一种安全访问数据库的安全接口及其交易流程 Pending CN106330860A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610638443.2A CN106330860A (zh) 2016-08-08 2016-08-08 一种安全访问数据库的安全接口及其交易流程

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610638443.2A CN106330860A (zh) 2016-08-08 2016-08-08 一种安全访问数据库的安全接口及其交易流程

Publications (1)

Publication Number Publication Date
CN106330860A true CN106330860A (zh) 2017-01-11

Family

ID=57739715

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610638443.2A Pending CN106330860A (zh) 2016-08-08 2016-08-08 一种安全访问数据库的安全接口及其交易流程

Country Status (1)

Country Link
CN (1) CN106330860A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101030242A (zh) * 2007-02-12 2007-09-05 深圳市迈科龙电子有限公司 一种控制数据库安全访问的方法
CN103473353A (zh) * 2013-09-25 2013-12-25 上海交通大学 面向Web安全的数据库安全防护方法和系统
CN103488765A (zh) * 2013-09-28 2014-01-01 雷虹 一种代理数据库的访问驱动及其数据访问方法
CN104102693A (zh) * 2014-06-19 2014-10-15 广州华多网络科技有限公司 对象处理方法和装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101030242A (zh) * 2007-02-12 2007-09-05 深圳市迈科龙电子有限公司 一种控制数据库安全访问的方法
CN103473353A (zh) * 2013-09-25 2013-12-25 上海交通大学 面向Web安全的数据库安全防护方法和系统
CN103488765A (zh) * 2013-09-28 2014-01-01 雷虹 一种代理数据库的访问驱动及其数据访问方法
CN104102693A (zh) * 2014-06-19 2014-10-15 广州华多网络科技有限公司 对象处理方法和装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
乔敬: "数据库安全访问中间件研究与开发", 《中国优秀硕士学位论文全文数据库》 *

Similar Documents

Publication Publication Date Title
CN101599982B (zh) 手机信息浏览装置、系统及实现方法
US20210409495A1 (en) Internet of things information system of multiple objects
US9729651B2 (en) Method for delivering push notification and push notification server for performing the same
US9253160B2 (en) Methods, systems, and media for secure connection management and automatic compression over metered data connections
CN105898893B (zh) 一种移动终端与物联网设备全双工通信的方法
CN109547162B (zh) 基于两套单向边界的数据通信方法
CN109064005A (zh) 一种基于任务优先级的贷款审批任务公平自动派单系统
CN103677988B (zh) 用于软件系统的多进程通讯方法及系统
CN108182121A (zh) 一种Android中控大屏系统模块间通信方法及系统
CN105991698A (zh) 移动终端远程管理智能路由器文件的方法、系统及设备
CN106993286A (zh) 一种无线网中无线接入设备接入云端ac的方法及系统
CN107766127A (zh) 事务消息处理方法、装置、设备及系统
CN105025063A (zh) 面向大规模终端设备的在线数据传输方法
CN105930249A (zh) 应用监控方法和装置
CN103391220B (zh) 一种视频监控设备的网络管理方法
CN106790283A (zh) 一种物联网系统架构及数据通信方法
CN104933059B (zh) 文件信誉获取方法、网关设备和文件信誉服务器
CN103873474B (zh) 基于Windows的TCP/IP协议的网络传输方法
CN107835161A (zh) 内外用户统一管理的方法、系统及计算机存储介质
CN105490913A (zh) 即时消息处理方法及装置
CN102096772A (zh) 一种输变电工程的智能客户端系统
CN106330860A (zh) 一种安全访问数据库的安全接口及其交易流程
CN105471718A (zh) 一种全双工消息队列的实现方法
WO2019015487A1 (zh) 一种数据重传处理方法、rlc实体和mac实体
CN105933352B (zh) 基于客户端的服务器之间数据同步方法、客户端及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170111

RJ01 Rejection of invention patent application after publication