便携数据库管理系统的网络连接与安全

身份验证了用户使用，此时PSS服务器上不需再设置身份验证。图4中掌上电脑用HTTPS协议通过Internet将通信请求送到防火墙。防火墙将请求送至代理服务器，经代理服务器验证通过后，通信请求将被送到PSS服务器。PSS通过JDBC接口与适当主机上的TNS监听器联第，TNS监听器与数据库通信。
　　
　　3PocketDBA安全设置
　　
　　PocketDBA程序设计的目的是允许管理数据库。由于数据库经常包含敏感的信息，所以安全是最重要的。为了最大限度地减少来自网络上任何系统的安全威胁，需要采取一定的安全策略。
　　
　　（1）机密性
　　
　　加密用于PocketDBA应用程序在传输和接收数据时，防止数据被窃听。
　　
　　在不同设备上采用的加密方法如下：
　　
　　①无线掌上设备。数据的加密用了数据加密标准扩展规则（DESX）。
　　
　　②无线基站到代理服务器。从基站到代理服务器的通信时，数据流加密用了1个128位强RSA加密规则，并用SSL协议进行传输。
　　
　　③代理服务器到PocketDBA服务器。代理服务器经过Internet与PocketDBA服务器进行通信时，有安全和非安全2种模式。
　　
　　安全模式——传输的数据流用了SSL和公司的身份验证进行加密，并用HTTPS协议发送。
　　
　　非安全模式——传输的数据流不经过加密，并用HTTP协议传输。这种方法不可取，因为在传输过程中用户名、口令以及所有数据都可能被看到。
　　
　　（2）数据完整性
　　
　　数据完整性是防止传输过程中数据发生修改，无线传输数据流用以下方法来防止受到攻击：
　　
　　①信息完整性检查（MIC）；
　　
　　②密码链；
　　
　　③时间/日期戳；
　　
　　④信息序列号；
　　
　　⑤服务器ID域。
　　
　　（3）认证与许可
　　
　　认证与许可保证只有合法用户才能访问应用程序。拥有数据库的登录名和口令的用户可以访问PocketDBA程序。数据库中存在设定访问允许的机制，因此用户被限制在经过授权的范围内进行操作。
　　
　　另外，用户可以灵活设置的超时时限来定期地消除非激活状态的会话，这样一来就大大降低了被盗的手持设备用来进入系统的可能性。
　　
　　（4）本地网络安全和防火墙配置
　　
　　为了让PocketDBA应用程序接收到来自掌上电脑的通信请求，PocketDBA服务器必须有1个可以通过Internet进行访问的完整有效的域名（一个静态IP地址），并且能够跟所有需要管理的数据库进行通信。
　　
　　PocketDBA推荐使用防火墙来保护本地网络给免受外来攻击。通常情况下，防火墙可以拒绝与特定主机（计算机或网络）所提供的特定服务（如HTTP、HTTPS、FTP等）的连接请求。用在PocketDBA上，防火墙需要加入允许从一个有着严格限制的区域来的数据流能够进入。一条严格规则有时比喻成防火墙上的一个“针孔”。PocketDBA的针孔定义如下：
　　
　　①服务——仅仅来自HTTPS协议；
　　
　　
　　
　　
　　②主机——仅仅来自无线PalmOS设备。
　　
　　
　　
　

《便携数据库管理系统的网络连接与安全(第2页)》