三、基于RMIJDBC技术的安全过滤系统设计与实现安全过滤系统设计

1、数据库跨网访问的研究与实现中国电力科学研究院 谷丰强0论文结构 四、 五、 一、研究综述 三、基于RMIJDBC技术的安全过滤系统设计与实现安全过滤系统在电力交易系统中的应用基于SQL语义的安全过滤控制研究总结与展望 二、1一、研究综述研究背景信息化建设中，数据库的应用越来越广泛，存储的信息越来越重要。国家电网公司内外网隔离前，信息完全暴露在互联网中，如果数据库信息泄露或被窃取，将对国家电网公司产生不可估量的后果。信息内外网隔离后，内网数据库的安全需要得到防护，但传统的防火墙功能较弱。2一、研究综述研究现状SQL注入攻击过滤SQL模型匹配过滤SQL语句审计技术从审计日志发现攻击，然后制定防护策

2、略，具有延迟性。模型匹配只能实现部分SQL关键字过滤。通过字符匹配过滤手段僵化。不足之处3一、研究综述研究内容为了对SQL语句实现基于语义层面的SQL过滤，首先我们需要获得SQL全语义信息，然后设计制定相应的安全过滤方案。为了SQL安全过滤方案的切实可用，我们需要设计安全过滤系统，系统设计在满足对SQL安全过滤，同时满足类似防火墙的地址信息过滤功能。根据编译原理，对SQL语句进行语法分析依次需要经过词法分析、语法分析。SQL语句语法分析SQL语句安全过滤安全过滤系统的设计实现4论文结构 四、 五、 一、研究综述 三、基于RMIJDBC技术的安全过滤系统设计与实现安全过滤系统在电力交易系统中的应

3、用基于SQL语义的安全过滤控制研究总结与展望 二、5SQL安全过滤方案设计SQL过滤流程二、基于SQL语义的安全过滤控制研究6SQL安全过滤方案设计地址信息过滤规则格式如下图示SQL语句过滤过滤规则如下图示二、基于SQL语义的安全过滤控制研究7论文结构 三、 四、 五、 一、研究综述基于RMIJDBC技术的安全过滤系统设计与实现在电力交易系统中的应用基于SQL语义的安全过滤控制研究总结与展望 二、8 三、基于RMIJDBC技术的安全过滤系统设计与实现引言 如何提高数据库跨网访问中对内网数据库的安全防护，如何在实现安全过滤的同时同时支持绝大部分数据库产品，本章结合安全过滤方案，提出了安全过滤系统

4、的设计与实现。9三、基于RMIJDBC技术的安全过滤系统设计与实现安全过滤系统设计数据库跨网访问一般拓扑10三、基于RMIJDBC技术的安全过滤系统设计与实现安全过滤系统设计安全过滤系统结构设计11三、基于RMIJDBC技术的安全过滤系统设计与实现安全过滤系统实现Client端代理Client端代理对数据库访问示意图12三、基于RMIJDBC技术的安全过滤系统设计与实现安全过滤系统设计安全过滤系统结构采用RMI、JDBC技术实现的优点：RMI可将完整的对象作为参数和返回值进行传递。即可以将类似SQL语句、IP地址、MAC地址、端口号、协议类型等复杂类型作为一个参数进行传递。RMI采用多线程处理

5、方法，可使您的服务器利用这些Java线程更好地并行处理客户端的请求。 根据数据库厂家提供的标准JDBC驱动即可实现对该类型数据库的访问需求，因而安全过滤系统具有良好通用性。RMI与JDBC结合可以实现对数据库的跨网访问。13三、基于RMIJDBC技术的安全过滤系统设计与实现安全过滤系统实现Server端代理通过JDBC访问数据库的流程图如下图所示 Server端代理由专用JDBC驱动和RMI客户端两部分组成。 14三、基于RMIJDBC技术的安全过滤系统设计与实现安全过滤系统实现Client端代理 RMI服务器SQL安全过滤器驱动管理器数据库连接池标准JDBC驱动 标准JDBC驱动由各数据库厂

6、商提供。 代替真正的客户端与真正的数据库服务器的DBMS进行数据交互。 接收并处理Server端代理的SQL数据包 对RMI服务器传送的SQL语句进行安全过滤。 当数据库连接池中有需要的数据库连接时，自动加载该数据库对应的JDBC标准驱动 数据库连接池是一个通过Client端代理服务器管理的JDBC连接的命名组。 15三、基于RMIJDBC技术的安全过滤系统设计与实现安全过滤系统实现Client端代理Client端代理的驱动管理器16三、基于RMIJDBC技术的安全过滤系统设计与实现系统功能及特点 Server代理服务器相当于一台虚拟的数据库主机，用户不知道真正的数据库主机地址，也无法直接和数

7、据库服务器进行交互。 屏蔽了真正的数据库 只需安装Server端代理软件，应用业务主机可通过数据库厂商提供的标准JDBC驱动对远程数据库的访问。 具有良好通用性综合安全防护功能 能实现基于语义的SQL安全过滤，同时实现了应用与服务绑定的地址信息过滤。系统主要特点17论文结构 四、 五、 一、研究综述 三、基于RMIJDBC技术的安全过滤系统设计与实现安全过滤系统在电力交易系统中的应用基于SQL语义的安全过滤控制研究总结与展望 二、18安全过滤系统性能及功能测试安全过滤系统在电力市场交易系统中的测试拓扑图四、安全过滤系统在电力交易系统中的应用19 位于应用服务器和数据库服务器之间， 从外网，只能看到安全过滤系统专用内网服务器段，无法看到内网各段。 强逻辑隔离功能源IP及目的IP的控制TCP协议