三、基于RMIJDBC技術(shù)的安全過濾系統(tǒng)設(shè)計與實現(xiàn)安全過濾系統(tǒng)設(shè)計

1、數(shù)據(jù)庫跨網(wǎng)訪問的研究與實現(xiàn)中國電力科學(xué)研究院 谷豐強0論文結(jié)構(gòu) 四、 五、 一、研究綜述 三、基于RMIJDBC技術(shù)的安全過濾系統(tǒng)設(shè)計與實現(xiàn)安全過濾系統(tǒng)在電力交易系統(tǒng)中的應(yīng)用基于SQL語義的安全過濾控制研究總結(jié)與展望 二、1一、研究綜述研究背景信息化建設(shè)中，數(shù)據(jù)庫的應(yīng)用越來越廣泛，存儲的信息越來越重要。國家電網(wǎng)公司內(nèi)外網(wǎng)隔離前，信息完全暴露在互聯(lián)網(wǎng)中，如果數(shù)據(jù)庫信息泄露或被竊取，將對國家電網(wǎng)公司產(chǎn)生不可估量的后果。信息內(nèi)外網(wǎng)隔離后，內(nèi)網(wǎng)數(shù)據(jù)庫的安全需要得到防護，但傳統(tǒng)的防火墻功能較弱。2一、研究綜述研究現(xiàn)狀SQL注入攻擊過濾SQL模型匹配過濾SQL語句審計技術(shù)從審計日志發(fā)現(xiàn)攻擊，然后制定防護策

2、略，具有延遲性。模型匹配只能實現(xiàn)部分SQL關(guān)鍵字過濾。通過字符匹配過濾手段僵化。不足之處3一、研究綜述研究內(nèi)容為了對SQL語句實現(xiàn)基于語義層面的SQL過濾，首先我們需要獲得SQL全語義信息，然后設(shè)計制定相應(yīng)的安全過濾方案。為了SQL安全過濾方案的切實可用，我們需要設(shè)計安全過濾系統(tǒng)，系統(tǒng)設(shè)計在滿足對SQL安全過濾，同時滿足類似防火墻的地址信息過濾功能。根據(jù)編譯原理，對SQL語句進行語法分析依次需要經(jīng)過詞法分析、語法分析。SQL語句語法分析SQL語句安全過濾安全過濾系統(tǒng)的設(shè)計實現(xiàn)4論文結(jié)構(gòu) 四、 五、 一、研究綜述 三、基于RMIJDBC技術(shù)的安全過濾系統(tǒng)設(shè)計與實現(xiàn)安全過濾系統(tǒng)在電力交易系統(tǒng)中的應(yīng)

3、用基于SQL語義的安全過濾控制研究總結(jié)與展望 二、5SQL安全過濾方案設(shè)計SQL過濾流程二、基于SQL語義的安全過濾控制研究6SQL安全過濾方案設(shè)計地址信息過濾規(guī)則格式如下圖示SQL語句過濾過濾規(guī)則如下圖示二、基于SQL語義的安全過濾控制研究7論文結(jié)構(gòu) 三、 四、 五、 一、研究綜述基于RMIJDBC技術(shù)的安全過濾系統(tǒng)設(shè)計與實現(xiàn)在電力交易系統(tǒng)中的應(yīng)用基于SQL語義的安全過濾控制研究總結(jié)與展望 二、8 三、基于RMIJDBC技術(shù)的安全過濾系統(tǒng)設(shè)計與實現(xiàn)引言 如何提高數(shù)據(jù)庫跨網(wǎng)訪問中對內(nèi)網(wǎng)數(shù)據(jù)庫的安全防護，如何在實現(xiàn)安全過濾的同時同時支持絕大部分數(shù)據(jù)庫產(chǎn)品，本章結(jié)合安全過濾方案，提出了安全過濾系統(tǒng)

4、的設(shè)計與實現(xiàn)。9三、基于RMIJDBC技術(shù)的安全過濾系統(tǒng)設(shè)計與實現(xiàn)安全過濾系統(tǒng)設(shè)計數(shù)據(jù)庫跨網(wǎng)訪問一般拓撲10三、基于RMIJDBC技術(shù)的安全過濾系統(tǒng)設(shè)計與實現(xiàn)安全過濾系統(tǒng)設(shè)計安全過濾系統(tǒng)結(jié)構(gòu)設(shè)計11三、基于RMIJDBC技術(shù)的安全過濾系統(tǒng)設(shè)計與實現(xiàn)安全過濾系統(tǒng)實現(xiàn)Client端代理Client端代理對數(shù)據(jù)庫訪問示意圖12三、基于RMIJDBC技術(shù)的安全過濾系統(tǒng)設(shè)計與實現(xiàn)安全過濾系統(tǒng)設(shè)計安全過濾系統(tǒng)結(jié)構(gòu)采用RMI、JDBC技術(shù)實現(xiàn)的優(yōu)點：RMI可將完整的對象作為參數(shù)和返回值進行傳遞。即可以將類似SQL語句、IP地址、MAC地址、端口號、協(xié)議類型等復(fù)雜類型作為一個參數(shù)進行傳遞。RMI采用多線程處理

5、方法，可使您的服務(wù)器利用這些Java線程更好地并行處理客戶端的請求。 根據(jù)數(shù)據(jù)庫廠家提供的標準JDBC驅(qū)動即可實現(xiàn)對該類型數(shù)據(jù)庫的訪問需求，因而安全過濾系統(tǒng)具有良好通用性。RMI與JDBC結(jié)合可以實現(xiàn)對數(shù)據(jù)庫的跨網(wǎng)訪問。13三、基于RMIJDBC技術(shù)的安全過濾系統(tǒng)設(shè)計與實現(xiàn)安全過濾系統(tǒng)實現(xiàn)Server端代理通過JDBC訪問數(shù)據(jù)庫的流程圖如下圖所示 Server端代理由專用JDBC驅(qū)動和RMI客戶端兩部分組成。 14三、基于RMIJDBC技術(shù)的安全過濾系統(tǒng)設(shè)計與實現(xiàn)安全過濾系統(tǒng)實現(xiàn)Client端代理 RMI服務(wù)器SQL安全過濾器驅(qū)動管理器數(shù)據(jù)庫連接池標準JDBC驅(qū)動 標準JDBC驅(qū)動由各數(shù)據(jù)庫廠

6、商提供。 代替真正的客戶端與真正的數(shù)據(jù)庫服務(wù)器的DBMS進行數(shù)據(jù)交互。 接收并處理Server端代理的SQL數(shù)據(jù)包 對RMI服務(wù)器傳送的SQL語句進行安全過濾。 當數(shù)據(jù)庫連接池中有需要的數(shù)據(jù)庫連接時，自動加載該數(shù)據(jù)庫對應(yīng)的JDBC標準驅(qū)動 數(shù)據(jù)庫連接池是一個通過Client端代理服務(wù)器管理的JDBC連接的命名組。 15三、基于RMIJDBC技術(shù)的安全過濾系統(tǒng)設(shè)計與實現(xiàn)安全過濾系統(tǒng)實現(xiàn)Client端代理Client端代理的驅(qū)動管理器16三、基于RMIJDBC技術(shù)的安全過濾系統(tǒng)設(shè)計與實現(xiàn)系統(tǒng)功能及特點 Server代理服務(wù)器相當于一臺虛擬的數(shù)據(jù)庫主機，用戶不知道真正的數(shù)據(jù)庫主機地址，也無法直接和數(shù)

7、據(jù)庫服務(wù)器進行交互。 屏蔽了真正的數(shù)據(jù)庫 只需安裝Server端代理軟件，應(yīng)用業(yè)務(wù)主機可通過數(shù)據(jù)庫廠商提供的標準JDBC驅(qū)動對遠程數(shù)據(jù)庫的訪問。 具有良好通用性綜合安全防護功能 能實現(xiàn)基于語義的SQL安全過濾，同時實現(xiàn)了應(yīng)用與服務(wù)綁定的地址信息過濾。系統(tǒng)主要特點17論文結(jié)構(gòu) 四、 五、 一、研究綜述 三、基于RMIJDBC技術(shù)的安全過濾系統(tǒng)設(shè)計與實現(xiàn)安全過濾系統(tǒng)在電力交易系統(tǒng)中的應(yīng)用基于SQL語義的安全過濾控制研究總結(jié)與展望 二、18安全過濾系統(tǒng)性能及功能測試安全過濾系統(tǒng)在電力市場交易系統(tǒng)中的測試拓撲圖四、安全過濾系統(tǒng)在電力交易系統(tǒng)中的應(yīng)用19 位于應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器之間， 從外網(wǎng)，只能看到安全過濾系統(tǒng)專用內(nèi)網(wǎng)服務(wù)器段，無法看到內(nèi)網(wǎng)各段。 強邏輯隔離功能源IP及目的IP的控制TCP協(xié)議