探析便携数据库管理系统的网络连接与安全(2)
2014-10-24 01:04
导读:(5)无线网络连接举例 以下例子中简化了掌上电脑与Internet之间的连接,细节请参阅图1。 ①单服务器网络连接,如图2所示。 这种网络配置结构适合用户
(5)无线网络连接举例
以下例子中简化了掌上电脑与Internet之间的连接,细节请参阅图1。
①单服务器网络连接,如图2所示。
这种网络配置结构适合用户在运行Oracle数据库的机器上直接安装运行PocketDBA服务器软件。这种配置在主要限制是PSS软件需要的操作系统是WindowsNT、Windows 2000、Solaris或Red Hat Linux。图2中掌上电脑用HTTPS协议通过Internet将通信请求送到防火墙。身份验证通过后,防火墙允许请求并送到PSS。PSS通过JDBC接口与TNS监听器联系,TNS监听器与数据库通信。
②多服务器网络连接,如图3所示。
当用户同时运行多个数据库服务器时,可以采用图3配置。PSS软件安装在装有WindowsNT、Windows 2000、Solaris、Red Hat Linux的机器上。对于图3最右边的数据库服务器,只要支持Oracle数据库,服务器操作系统类型没有限制。图3中掌上电脑用HTTPS协议通过Internet将通信请求送到防火墙。身份验证通过后,防火墙允许请求并送到PSS。PSS通过JDBC接口与适当主机上的TNS监听器联第,TNS监听器与数据库通信。
③使用代理服务器的网络连接,如图4所示。
这种网络配置结构适合已经有了一个代理服务器,并且代理服务器上设置了身份验证了用户使用,此时PSS服务器上不需再设置身份验证。图4中掌上电脑用HTTPS协议通过Internet将通信请求送到防火墙。防火墙将请求送至代理服务器,经代理服务器验证通过后,通信请求将被送到PSS服务器。PSS通过JDBC接口与适当主机上的TNS监听器联第,TNS监听器与数据库通信。
3 PocketDBA安全设置
PocketDBA程序设计的目的是允许管理数据库。由于数据库经常包含敏感的信息,所以安全是最重要的。为了最大限度地减少来自网络上任何系统的安全威胁,需要采取一定的安全策略。
(1)机密性
加密用于PocketDBA应用程序在传输和接收数据时,防止数据被窃听。
(科教范文网http://fw.NSEAC.com编辑发布)
在不同设备上采用的加密方法如下:
①无线掌上设备。数据的加密用了数据加密标准扩展规则(DESX)。
②无线基站到代理服务器。从基站到代理服务器的通信时,数据流加密用了1个128位强RSA加密规则,并用SSL协议进行传输。
③代理服务器到PocketDBA服务器。代理服务器经过Internet与PocketDBA服务器进行通信时,有安全和非安全2种模式。
安全模式——传输的数据流用了SSL和公司的身份验证进行加密,并用HTTPS协议发送。
非安全模式——传输的数据流不经过加密,并用HTTP协议传输。这种方法不可取,因为在传输过程中用户名、口令以及所有数据都可能被看到。
(2)数据完整性
数据完整性是防止传输过程中
