本發明專利技術涉及在應用與數據庫之間傳遞機密信息。公開用于使用應用編程接口AP?I以資源友好的方式在應用與數據庫之間傳遞機密信息的系統和方法。該方法在所述應用與所述數據庫之間的API連接中建立所述應用與所述數據庫之間的第一和第二套接字連接。第一套接字連接被布置為是安全的,并且第二套接字連接被布置為是非安全的。然后,基于信息是否被標識為機密信息通過第一或第二套接字連接傳遞所述信息。另外,對機密性的評估可以在JDBC或ODBC層的客戶端側進行而不對數據庫服務器端施加任何額外壓力。
【技術實現步驟摘要】
在應用與數據庫之間傳遞機密信息
技術介紹
當傳遞信息時,機密信息或數據的安全是重要的考慮因素。安全套接字層(SSL) 是一種用于保護穿過通信鏈路的數據通信的安全的工業標準協議。SSL使用基于密鑰的加 密算法來提供鑒權、機密性、以及數據完整性。然而,SSL連接比非安全通信施加更高的計 算和資源要求。Java數據庫連接(JDBC)是一種針對Java編程語言的應用編程接口(API),其定 義客戶端應用如何能夠訪問信息數據庫。已知的JDBC驅動程序支持SSL通信。與這些JDBC 驅動程序相關聯的缺點是當它們運行在所述安全模式中時,即使數據庫中的信息是機密 數據和非機密數據的混合,與所述數據庫的所有通信仍然都通過SSL進行。因此,即使在與 數據庫交換非機密數據時,運行在安全模式中的應用仍然遭受性能降低。通常,數據庫供應商以專有的方式實施接口,并且提供客戶端應用為了與數據 庫通信所需要使用的Java API。對于支持通過JDBC的SSL通信的數據庫供應商而言, 一般提供有如下的配置文件需要利用所述配置文件來針對將要建立的安全連接啟用 SSL(例如通過將數據庫配置文件“database, conf”中的名稱為“ssl”的變量設置成值 “true (真),,(即“ssl = true”))。在啟用SSL以后,所有的數據庫通信都將通過SSL進 行,這意味著所述通信將被加密以便被安全地傳輸。已經提出的是,如果應用需要動態安全,則可以將所述應用布置為執行如下步驟 創建一個通過非安全套接字的JDBC連接池;創建另一通過安全套接字的JDBC連接池;在 每次數據庫通信之前決定為了與數據庫通信而使用哪個JDBC池。所述已知方法具有嚴重 的缺點,因為當任何與安全相關的需求被修改時,應用需要被重新編譯。此外,應用需要維 持可能容易出錯的連接池和路由邏輯。附圖說明參考附圖借助于非限制性的例子更詳細地描述本專利技術的實施例。附圖中圖1是根據實施例的JDBC驅動程序實施的方法的流程圖;以及圖2示意性地描述了根據本專利技術的實施例的數據處理系統。具體實施例方式應當理解,所述附圖僅僅是示意性的,并且不是按比例繪制的。還應當理解,貫穿 附圖使用相同的參考標記來指示相同或相似的部分。根據本專利技術,提供一種可以適于在應用與數據庫之間進行通信的同時實現基于上 下文的網絡級安全的方法,該方法迎合機密信息與非機密信息的混合的要求。實施例可以 在不需要針對新的或經過修改的安全需求進行任何代碼重新編譯的情況下實現動態安全。 實施例還可以容易地與遺留(legacy)應用或常規應用相集成。通過使用實施例,應用因此可以在不使用任何應用級邏輯的情況下僅根據需要來 獲得安全。實施例可以使用可擴展標記語言(XML)文件來表示數據庫的安全需求。可以對于 由應用所發出的每個結構化查詢語言(SQL)查詢而對照XML文件中的預先定義的需求來評 估所述安全需求,并且相應地,然后可以使用安全或非安全的通信模式來路由信息。另外, 對機密性的評估可以在JDBC或ODBC層的客戶端側進行而不對數據庫服務器側施加任何額 外壓力。實施例使得用戶能夠定義數據庫的安全需求。安全需求或規則可以在開發時由開 發人員使用源代碼注釋、在部署時由現場工程師、或者由最終用戶使用XML文件來定義。這 些XML文件被稱為安全上下文文件(SCF)。當開發以數據庫為中心的應用時,開發人員/設 計人員可以標識出需要當作機密對待的信息(比如表或表的列),并且可以給JDBC查詢加 上注釋,使得如果這個機密信息被傳遞,則使用SSL層。類似地,以數據庫為中心的應用的 最終用戶可以通過使用SCF文件定義其自己的機密數據存儲庫(store)。實施例提出一種新型JDBC驅動程序,其將評估源代碼注釋和SCF文件以理解特定 數據庫實例的安全需求。所述驅動程序針對JDBC層處的每個連接保持兩個到數據庫的套 接字連接。一個套接字連接通過SSL (換言之即安全的),而另一個是正常(非安全)的套 接字連接。所述驅動程序解析針對數據庫所發出的每個SQL查詢,并且如果證實查詢所針對 的是機密信息,則該驅動程序自動地通過安全套接字對信息分組進行路由,并且通過這些 安全套接字從數據庫接收信息。對于不涉及機密信息的查詢,信息通過非安全套接字流動。 該邏輯由JDBC驅動程序來處理,并且應用不知道對于需求或者上下文敏感(sensitive)的 安全模型。通過在客戶端側解析查詢,實施例可以使得不同的客戶端具有其自己的機密數據 存儲庫的定義。例如,處于企業網絡之外的客戶端A可以將一個銷售表T標記為含有機密 數據(date),而處于該企業網絡之內的客戶端B可能將其當作非機密信息對待,因為其通 過內聯網連接到數據庫。在應用的部署期間,用戶可以創建和/或修改安全規則或需求,因此實現“動態安全”。圖1是根據實施例的JDBC驅動程序實施的方法100的流程圖。“SSL_Dynamic”是 在JDBC驅動程序的配置文件中定義的變量。根據實施例,SSL_Dynamic變量被用于定義動 態安全是否將被實施。在第一步驟、即步驟110,JDBC驅動程序確定SSL_Dynamic變量的值是否等于 "dynamic (動態)”(即動態安全是否將被實施)。如果該SSL變量不等于“dynamic”,則該方法前進到步驟120,在步驟120,通過確 定數據庫配置文件“database, conf”中的布爾變量“SSL”是“true”還是“false (假)”來 確定信息的傳遞是否需要SSL連接。如果“SSL”的值等于“true”,則該方法前進到步驟 130,在步驟130,所有數據庫通信都通過SSL連接安全地進行。否則,如果“SSL”的值等于 “false”,則該方法前進到步驟140,在步驟140,所有數據庫通信都通過正常的非安全的套 接字連接進行。現在回到步驟110,如果SSL_Dynamic變量等于“dynamic”,則該方法前進到步 驟150,在步驟150,JDBC驅動程序檢查應用的源代碼中的安全注釋,并且然后前進到步驟160,在步驟160,JDBC驅動程序檢查SCF文件。在此,在(一個或多個)SCF文件中所定義 的安全需求取代(supersede)由源代碼注釋所定義的那些安全需求,并且因此所述SCF文 件被用于重寫所述源代碼注釋。接著在步驟170,JDBC驅動程序在JDBC層連接中建立與數據庫的第一和第二套接 字連接。第一套接字連接被布置為是安全的(例如通過使用SSL加密協議)。第二套接字 連接是正常的非安全的套接字連接,其不使用加密方法來保障通過它傳輸的信息的安全。然后,該方法前進到步驟180。在步驟180,JDBC驅動程序對使用語句接口傳給它 的SQL查詢語句進行解析。前進到步驟190,JDBC確定該查詢是否嘗試訪問、更新、或者插 入機密信息。基于這個確定的結果,JDBC通過第一、安全的套接字連接或者第二、非安全的 套接字連接來傳遞所述信息。更具體而言,如果在步驟190確定該查詢與機密信息相關,則 JDBC驅動程序通過安全套接字連接來傳遞所需的信息(步驟200)。另一方面,如果在步驟 190確定該查詢與機密信息不相關,則JDBC驅動程序通過非安全套接字連接來傳遞所需的 信息(步驟21本文檔來自技高網...
【技術保護點】
一種用于使用應用編程接口API在應用與數據庫之間傳遞機密信息的方法,該方法包括步驟:在所述應用與所述數據庫之間建立API連接;在所述API連接中建立所述應用與所述數據庫之間的第一和第二套接字連接,其中所述第一套接字連接被布置為是安全的,并且所述第二套接字連接被布置為是非安全的;基于信息是否被標識為機密信息,通過所述第一或第二套接字連接傳遞所述信息。
【技術特征摘要】
...
【專利技術屬性】
技術研發人員:S馬朱姆達爾,AK卡蒂亞爾,
申請(專利權)人:惠普開發有限公司,
類型:發明
國別省市:US[美國]
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。