三层次数据库应用中的口令权限管理方案与实现

 

三层次数据库应用中的口令权限管理方案与实现

胡彤声

　　摘　要：一种新型的基于三层次数据库应用思想的口令权限管理方案及其在高速公路收费数据库管理系统中的实现方法。
　　关键词：三层次数据库　加密　口令权限

　　本文针对一个安全性要求很高的管理信息系统——高速公路大型收费数据库管理系统，提出了一种新型的基于三层次的口令权限管理方案。收费站服务器中的数据库采用SQL SERVER6.5，前台用Visual FoxPro 5.0开发用户界面应用程序，用于财务数据查询、收费员交班管理、财务报表打印、通行票证管理、系统维护等业务操作，用Visual C++5.0开发后台数据通信应用程序，用于和车道计算机通信并将收费数据录入数据库。收费站用户可以使用Visual FoxPro 5.0环境、Isql环境等直接与数据库相联，也可通过应用程序登录数据库，还可登录到服务器上对数据库系统进行操作，收费分中心和中心用户通过市话网或ISDN专线远程访问服务器登录数据库。由于数据库中存放的是有关高速公路通行费收入的统计数据，其重要性是不言而喻的。为了有效地规范各类用户的操作权限，保证系统的安全，需要一套可靠的数据安全性管理方案。
1　系统设计思想
1.1　二层数据库应用设计存在的问题
　　目前国内的大型数据库应用系统多采用客户/服务器(Client/Server)应用结构，其口令管理多为1个用户或组有1个口令，用户输入口令后即可直接对数据库进行操作。这种工作方式的应用系统实质上是基于二层的数据库应用模式，是直接面向数据的结构。其优点是结构简单、易于实现，但其有明显的不足：(1)安全性差：通过各类人员的口令确定其权限，泄密可能性大，可能出现非法人员登录。(2)数据完整性差：对数据的直接操作有可能造成异常情况中断操作时数据不完整。(3)效率低：各类用户随机的以单条的SQL语句直接提交给SQL SERVER，加重了网络的负担。
1.2　三层次数据库应用系统设计
　　三层次的数据库应用结构是指“客户-应用-服务器”(Client/Application/Server)的三层次应用结构，其结构见图1。
                                                                                                  
          客户端                                    |        服务器端
----------------------------------------------------|--------------------------------                                                                                                  
   用户服务请求 <--------> 加工成完整的SQL事件 <----|------> SQL SERVER
    1.表示层       isql        2.应用层            ODBC        3.数据层