论文题目:基于SSL的数据库安全代理研究与实现
摘要:随着计算机与网络技术的飞速发展,信息系统的应用日益广泛,数据的交换日趋频繁。因此,如何保障信息系统的安全性,是一个非常重要的问题。而数据库作为信息的载体,它的安全性对整个信息系统的安全起着决定作用。 数据库系统的安全性主要包括两个方面:访问控制策略和传输通道安全。 访问控制策略即保证数据库的访问者其身份的合法性。目前大多数数据库系统采用的都是用户名/口令认证方式,这种方式的安全保障十分有限,有可能遭遇被动的试探攻击、主动的中间人攻击和口令猜测攻击。 传输通道安全指的是数据库系统中数据的传输安全。通常的数据库系统其传输通道都是明文信道,在传输通道上的数据没有经过任何加密,很容易遭到来自网络的人为攻击。 不难看出通常的数据库系统中访问控制策略存在的弱点以及数据传输通道潜在的隐患。因此,如何保证数据库用户身份的合法性以及传输通道的安全性,是至关重要的。 SSL协议正是一个提供身份鉴别和数据加密的协议。本文通过对SSL及其关键技术的研究,提出了在网络数据库系统的用户访问控制中使用基于SSL和证书的双向身份认证。另外,SSL在提供保密性的同时还以它特有的数据整合方式提供完整性保护。因而可以在客户端与服务器之间构建一条透明的安全通道,从而保证网络传输过程中数据的保密性和完整性。 本文研究如何将SSL与数据库安全有机地结合起来,提出了基于SSL的数据库安全代理模型,并在此基础上设计实现了一个简单的数据库安全代理。经测试表明,利用SSL构建数据库用户与服务器之间的安全连接这一设想是可行的,能够实行有效的双向身份认证,满足在访问控制和保密通信两方面的安全需求。由此可见,数据库代理方式能够达到安全访问数据库并进行安全通信的目的,从而解决数据库访问安全及数据传输安全问题。
关键词:SSL协议;数据库安全;访问控制;身份认证;
学科专业:计算机应用技术
摘要
Abstract
第1章 绪论
1.1 课题的背景和来源
1.1.1 课题的背景
1.1.2 课题的来源
1.2 网络安全技术现状
1.3 论文的组织结构
第2章 安全套接层协议SSL
2.1 SSL概述
2.2 SSL协议分析
2.2.1 握手协议
2.2.2 记录协议
2.2.3 警告协议
2.2.4 修改密码规范协议
2.3 SSL协议中的认证体系
2.3.1 SSL中的数字认证技术
2.3.2 基于PKI的CA认证
2.3.3 数字证书格式
2.4 SSL协议的安全性分析
2.4.1 常用的网络攻击手段
2.4.2 SSL采用的安全性策略
2.5 SSL协议中的加密算法和密钥组体系
2.5.1 数字签名和消息摘要
2.5.2 SSL协议主要的加密算法
2.5.3 SSL协议的密钥组体系
2.6 本章小节
第3章 数据库安全代理的系统模型
3.1 系统设计目标
3.2 系统功能目标
3.3 系统整体结构
3.4 安全代理的系统模型
3.5 本章小节
第4章 网络通信平台设计与实现
4.1 网络通信接口SOCKET
4.2 网络通信平台的设计
4.2.1 握手层处理模块
4.2.2 记录层处理模块
4.5 网络通信平台的实现技术
4.5.1 数字证书的生成
4.5.2 系统的构建环境和OpenSSL软件包API函数
4.5.3 网络通信平台的实现
4.6 本章小节
第5章 代理客户/服务端设计与实现
5.1 COM组件技术
5.1.1 COM概述
5.1.2 COM对象与接口
5.1.3 COM组件的实现
5.1.4 COM组件的装载与卸载
5.2 代理客户端
5.2.1 功能结构
5.2.2 组件接口
5.2.3 组件的调用
5.3 代理服务器
5.3.1 功能结构
5.3.2 组件接口
5.3 本章小节
第6章 总结与展望
参考文献
致谢