本发明专利技术公开了一种基于webservice的数据库访问装置,结构中包括客户端模块,客户端模块连接有转换模块,转换模块连接有数据库模块,客户端模块和转换模块内各设置有一个加密模块,转换模块中还设置有一个身份验证模块,转换模块和数据库模块之间设置有防火墙模块,客户端模块与转换模块之间设置有相互独立的双通道连接模块。本发明专利技术还公开了一种利用上述装置进行数据库访问的方法。本发明专利技术能够改进现有技术的不足,避免将数据库直接暴露在Internet上,提高数据库的安全性,同时也避免因数据库服务器的直接被攻击造成性能的影响;可以通过对webservice的配置文件进行配置即可更改对应的数据库系统,并不需要访问者知道数据提供者为具体的哪种数据库系统。
【技术实现步骤摘要】
一种基于webservice的数据库访问装置及方法
本专利技术涉及数据库
,尤其是一种基于webservice的数据库访问装置及方法。
技术介绍
目前,对于Internet数据库的访问,基本都是将数据暴露在Internet上,数据库访问者通过直连的方式实现数据库的访问,并且在访问时需要知道具体的数据库系统,例如必须要知道是SqlServer数据库还是Oracle数据库等。这种数据库访问方式有以下几个缺点:1、将数据暴露在Internet上,会遭致黑客的攻击,数据的安全性难以得到保证;2、在数据库服务器的安全性得以保证的前提下,虽然数据不会被泄露,但数据库服务器的性能也会因为遭到攻击很难得到保证;3、针对不同的数据库系统,调用者需要使用不同的访问方法来实现访问功能。
技术实现思路
本专利技术要解决的技术问题是提供一种基于webservice的数据库访问装置,能够解决现有技术的不足,避免将数据库直接暴露在Internet上,提高数据库的安全性,同时也避免因数据库服务器的直接被攻击造成性能的影响;直接对多种数据库系统的访问进行封装,可以通过对webservice的配置文件进行配置即可更改对应的数据库系统,并不需要访问者知道数据提供者为具体的哪种数据库系统。为解决上述技术问题,本专利技术所采取的技术方案如下。一种基于webservice的数据库访问装置,结构中包客户端模块,客户端模块连接有转换模块,转换模块连接有数据库模块,客户端模块和转换模块内各设置有一个加密模块,转换模块中还设置有一个身份验证模块,转换模块和数据库模块之间设置有防火墙模块,客户端模块与转换模块之间设置有相互独立的双通道连接模块。利用上述装置进行数据库访问的方法包括以下步骤:A、在转换模块中存储访问数据库模块中不同数据库的配置文件;B、使用者通过客户端模块输入用户名和身份确认信息,经过加密模块加密后,传送到转换模块中解密,通过身份验证模块进行身份验证;C、若步骤B中身份验证错误,则拒绝访问;若身份验证正确,则根据用户权限,转换模块与数据库模块中可访问的数据库建立连接;D、通过身份验证的用户通过客户端模块发送访问请求,访问请求通过加密模块加密后传输至转换模块解密,转换模块通过调用配置文件对具有访问权限的数据库进行访问,访问结果通过加密模块加密后,传送至客户端模块解密,供用户查看;转换模块将每次访问的记录进行储存;E、客户端模块与转换模块之间采用双通道连接模块进行通讯,在任意一个通道进行通讯时,另一个备用通道进行密钥更新。作为优选,步骤D中,访问请求的操作语句存放于客户端模块。作为优选,步骤D中,访问请求的操作语句存放于数据库模块。作为优选,步骤D中,访问记录采用数据链表形式存储,当无存储空间时,优先删除旧的访问记录。作为优选,步骤D中,在访问数据库前,转换模块首先对储存的访问记录进行检索,根据历史记录确定访问优先级。作为优选,所述配置文件采用XML格式。作为优选,所述加密模块加密的步骤包括:Ⅰ、从密钥中提取一个随机数,使用随机数对明文进行分割;Ⅱ、使用密钥中的提取运算规则选取出一个特定明文段,将特定明文段与随机数进行加密运算,得到特定密文段;Ⅲ、以特定密文段作为特定密钥,提取一个特定随机数,使用特定随机数运算生成一个冗余段,然后将特定密文段、剩余的明文段和冗余段进行加密运算,得到最终密文。作为优选,步骤E中,每进行一次访问后,即进行一次密钥更新。采用上述技术方案所带来的有益效果在于:使用本专利技术访问数据库时,不需要考虑数据库系统使用的是哪种具体的数据库,只需要根据具体需求,完成数据库操作语句的编写即可。本专利技术将数据库访问进行一次封装,将数据库系统本身进行保护,使得数据库系统的安全性得到保障,通过验证机制来保证数据的安全性。本专利技术对数据库的访问不直接通过Internet网络,封堵了黑客直接攻击数据库系统的可能性,除保障数据库系统的安全性以外也避免了因攻击导致的性能损失。在访问数据库时,通过对访问记录的检索,可以提高访问效率。XML格式的配置文件通用性高。密钥每使用一次即进行更新,并且使用明文分割和加入冗余段的加密算法,加密效果好。附图说明图1是本专利技术一个具体实施方式的原理图。图中:1、客户端模块;2、转换模块;3、数据库模块;4、加密模块;5、身份验证模块;6、防火墙模块;7、双通道连接模块。具体实施方式参照图1,本实施例的结构中包括客户端模块1,客户端模块1连接有转换模块2,转换模块2连接有数据库模块3,客户端模块1和转换模块2内各设置有一个加密模块4,转换模块2中还设置有一个身份验证模块5,转换模块2和数据库模块3之间设置有防火墙模块6,客户端模块1与转换模块2之间设置有相互独立的双通道连接模块7。采用上述装置进行数据库访问的方法包括以下步骤:A、在转换模块2中存储访问数据库模块3中不同数据库的配置文件;B、使用者通过客户端模块1输入用户名和身份确认信息,经过加密模块4加密后,传送到转换模块2中解密,通过身份验证模块5进行身份验证;C、若步骤B中身份验证错误,则拒绝访问;若身份验证正确,则根据用户权限,转换模块2与数据库模块3中可访问的数据库建立连接;D、通过身份验证的用户通过客户端模块1发送访问请求,访问请求通过加密模块4加密后传输至转换模块2解密,转换模块2通过调用配置文件对具有访问权限的数据库进行访问,访问结果通过加密模块4加密后,传送至客户端模块1解密,供用户查看;转换模块2将每次访问的记录进行储存;E、客户端模块1与转换模块2之间采用双通道连接模块7进行通讯,在任意一个通道进行通讯时,另一个备用通道进行密钥更新。值得注意的是,步骤D中,访问请求的操作语句存放于数据库模块3。在数据需求者对数据库进行访问时,直接在服务器端将操作语句提取出来,服务器端完成与数据库的访问操作将获取的结果信息反回给客户端,数据需求者获得需要的数据。值得注意的是,步骤D中,访问请求的操作语句可以存放于客户端模块1。对于一些个性的需求,数据库操作语句在客户端完成编写,数据需求者需要获取结果是,将相应的语句发送至服务器端,服务器端与数据库系统进行交互,执行该操作语句获得结果信息,将结果信息返回给客户端,数据需求者获得需要的数据。值得注意的是,步骤D中,访问记录采用数据链表形式存储,当无存储空间时,优先删除旧的访问记录。值得注意的是,步骤D中,在访问数据库前,转换模块2首先对储存的访问记录进行检索,根据历史记录确定访问优先级。值得注意的是,所述配置文件采用XML格式。值得注意的是,所述加密模块4加密的步骤包括:Ⅰ、从密钥中提取一个随机数,使用随机数对明文进行分割;Ⅱ、使用密钥中的提取运算规则选取出一个特定明文段,将特定明文段与随机数进行加密运算,得到特定密文段;Ⅲ、以特定密文段作为特定密钥,提取一个特定随机数,使用特定随机数运算生成一个冗余段,然后将特定密文段、剩余的明文段和冗余段进行加密运算,得到最终密文。值得注意的是,步骤E中,每进行一次访问后,即进行一次密钥更新。本专利技术的工作原理在于:使用本专利技术访问数据库时,不需要考虑数据库系统使用的是哪种具体的数据库,只需要根据具体需求,完成数据库操作语句的编写即可。本专利技术将数据库访问进行一次封装,将数据库系统本身进行保本文档来自技高网...
【技术保护点】
一种基于webservice的数据库访问装置,其特征在于:结构中包客户端模块(1),客户端模块(1)连接有转换模块(2),转换模块(2)连接有数据库模块(3),客户端模块(1)和转换模块(2)内各设置有一个加密模块(4),转换模块(2)中还设置有一个身份验证模块(5),转换模块(2)和数据库模块(3)之间设置有防火墙模块(6),客户端模块(1)与转换模块(2)之间设置有相互独立的双通道连接模块(7)。
【技术特征摘要】
1.一种基于webservice的数据库访问装置,其特征在于:结构中包括客户端模块(1),客户端模块(1)连接有转换模块(2),转换模块(2)连接有数据库模块(3),客户端模块(1)和转换模块(2)内各设置有一个加密模块(4),转换模块(2)中还设置有一个身份验证模块(5),转换模块(2)和数据库模块(3)之间设置有防火墙模块(6),客户端模块(1)与转换模块(2)之间设置有相互独立的双通道连接模块(7);其中,用户通过所述客户端模块(1)发送访问请求,访问请求通过所述加密模块(4)加密后传输至所述转换模块(2)解密,所述转换模块(2)通过调用配置文件对具有访问权限的数据库进行访问,访问结果通过所述加密模块(4)加密后,传送至所述客户端模块(1)解密,供用户查看;所述客户端模块(1)与所述转换模块(2)之间采用所述双通道连接模块(7)进行通讯,在任意一个通道进行通讯时,另一个备用通道进行密钥更新。2.利用权利要求1所述的基于webservice的数据库访问装置进行数据库访问的方法,其特征在于包括以下步骤:A、在转换模块(2)中存储访问数据库模块(3)中不同数据库的配置文件;B、使用者通过客户端模块(1)输入用户名和身份确认信息,经过加密模块(4)加密后,传送到转换模块(2)中解密,通过身份验证模块(5)进行身份验证;C、若步骤B中身份验证错误,则拒绝访问;若身份验证正确,则根据用户权限,转换模块(2)与数据库模块(3)中可访问的数据库建立连接;D、通过身份验证的用户通过客户端模块(1)发送访问请求,访问请求通过加密模块(4)加密后传输至转换模块(2)解密,转换模块(...
【专利技术属性】
技术研发人员:夏其峰,
申请(专利权)人:上海海典软件有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。