一種分布式數(shù)據(jù)庫安全訪問的方法
【專利摘要】一種分布式數(shù)據(jù)庫安全訪問的方法,通過設(shè)置通過通信網(wǎng)絡(luò)相互連接的節(jié)點(diǎn),所述的節(jié)點(diǎn)上存放有分布式數(shù)據(jù)庫的數(shù)據(jù),每一個(gè)節(jié)點(diǎn)還設(shè)置有用于發(fā)送數(shù)據(jù)的安全模塊和用于接收數(shù)據(jù)的安全模塊,這樣就有效地避免了現(xiàn)有技術(shù)的還是只能進(jìn)行對分布式數(shù)據(jù)庫之間的通信數(shù)據(jù)的讀或?qū)憴?quán)限操作方面的驗(yàn)證而不適合現(xiàn)在的需要更加詳細(xì)的訪問約束的要求的缺陷。
【專利說明】一種分布式數(shù)據(jù)庫安全訪問的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于分布式數(shù)據(jù)庫【技術(shù)領(lǐng)域】,具體涉及一種分布式數(shù)據(jù)庫安全訪問的方法。
【背景技術(shù)】
[0002]分布式數(shù)據(jù)庫的訪問涉及對不同站點(diǎn)數(shù)據(jù)對象的訪問,出于安全考慮,對客體的安全需求更加復(fù)雜,要求對不同客體內(nèi)容設(shè)置更加詳細(xì)的訪問約束。而現(xiàn)在還是只能進(jìn)行對分布式數(shù)據(jù)庫之間的通信數(shù)據(jù)的讀或?qū)憴?quán)限操作方面的驗(yàn)證,不適合現(xiàn)在的需要更加詳細(xì)的訪問約束的要求。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的提供一種分布式數(shù)據(jù)庫安全訪問的方法,通過設(shè)置通過通信網(wǎng)絡(luò)相互連接的節(jié)點(diǎn),所述的節(jié)點(diǎn)上存放有分布式數(shù)據(jù)庫的數(shù)據(jù),每一個(gè)節(jié)點(diǎn)還設(shè)置有用于發(fā)送數(shù)據(jù)的安全模塊和用于接收數(shù)據(jù)的安全模塊,這樣就有效地避免了現(xiàn)有技術(shù)的還是只能進(jìn)行對分布式數(shù)據(jù)庫之間的通信數(shù)據(jù)的讀或?qū)憴?quán)限操作方面的驗(yàn)證而不適合現(xiàn)在的需要更加詳細(xì)的訪問約束的要求的缺陷。
[0004]為了克服現(xiàn)有技術(shù)中的不足,本發(fā)明提供了一種分布式數(shù)據(jù)庫安全訪問的方法的解決方案,具體如下:
一種分布式數(shù)據(jù)庫安全訪問的方法,步驟如下:
步驟1:首先設(shè)置通過通信網(wǎng)絡(luò)相互連接的節(jié)點(diǎn),所述的節(jié)點(diǎn)上存放有分布式數(shù)據(jù)庫的數(shù)據(jù),每一個(gè)節(jié)點(diǎn)還設(shè)置有用于發(fā)送數(shù)據(jù)的安全模塊、用于接收數(shù)據(jù)的安全模塊、針對分布式數(shù)據(jù)庫的數(shù)據(jù)的訪問時(shí)間范圍、針對需要發(fā)送的數(shù)據(jù)的校驗(yàn)位的生成子模塊、針對接收到的數(shù)據(jù)的校驗(yàn)位的校驗(yàn)子模塊和針對需要接收的數(shù)據(jù)的超時(shí)門限,所有的節(jié)點(diǎn)中的針對需要發(fā)送的數(shù)據(jù)的校驗(yàn)位的生成子模塊和針對接收到的數(shù)據(jù)的校驗(yàn)位的校驗(yàn)子模塊是適配的,并且每個(gè)節(jié)點(diǎn)中的針對需要發(fā)送的數(shù)據(jù)的校驗(yàn)位的生成子模塊是一致的,每個(gè)節(jié)點(diǎn)中的針對接收到的數(shù)據(jù)的校驗(yàn)位的校驗(yàn)子模塊也是一致的;
步驟2:當(dāng)一個(gè)節(jié)點(diǎn)需要讀取另外的節(jié)點(diǎn)的分布式數(shù)據(jù)庫的數(shù)據(jù)時(shí),就啟動(dòng)用于接收數(shù)據(jù)的安全模塊發(fā)送請求讀取分布式數(shù)據(jù)庫的數(shù)據(jù)的數(shù)據(jù)包到所述的另外的節(jié)點(diǎn)中;
步驟3:在所述的另外的節(jié)點(diǎn)接收到請求讀取分布式數(shù)據(jù)庫的數(shù)據(jù)的數(shù)據(jù)包后,就啟動(dòng)用于發(fā)送數(shù)據(jù)的安全模塊對請求讀取分布式數(shù)據(jù)庫的數(shù)據(jù)首先進(jìn)行針對該分布式數(shù)據(jù)庫的數(shù)據(jù)的訪問時(shí)間范圍同實(shí)時(shí)的本地時(shí)間進(jìn)行比較,如果本地時(shí)間在針對該分布式數(shù)據(jù)庫的數(shù)據(jù)的訪問時(shí)間范圍內(nèi),就對發(fā)送請求讀取分布式數(shù)據(jù)庫的數(shù)據(jù)的數(shù)據(jù)包的節(jié)點(diǎn)傳送同意發(fā)送該分布式數(shù)據(jù)庫的數(shù)據(jù)的響應(yīng)數(shù)據(jù)包;
步驟4:然后用于發(fā)送數(shù)據(jù)的安全模塊繼續(xù)對該分布式數(shù)據(jù)庫的數(shù)據(jù)通過調(diào)用針對需要發(fā)送的數(shù)據(jù)的校驗(yàn)位的生成子模塊來進(jìn)行校驗(yàn)位的生成,這樣該分布式數(shù)據(jù)庫的數(shù)據(jù)就帶有了相關(guān)的校驗(yàn)位,隨后包含了帶有了相關(guān)的校驗(yàn)位的分布式數(shù)據(jù)庫的數(shù)據(jù)、用于發(fā)送數(shù)據(jù)的安全模塊所在的節(jié)點(diǎn)的IP地址以及實(shí)時(shí)的本地時(shí)間的數(shù)據(jù)包就被發(fā)往發(fā)送請求讀取分布式數(shù)據(jù)庫的數(shù)據(jù)的數(shù)據(jù)包的節(jié)點(diǎn);
步驟5:當(dāng)往發(fā)送請求讀取分布式數(shù)據(jù)庫的數(shù)據(jù)的數(shù)據(jù)包的節(jié)點(diǎn)接收到包含了帶有了相關(guān)的校驗(yàn)位的分布式數(shù)據(jù)庫的數(shù)據(jù)、用于發(fā)送數(shù)據(jù)的安全模塊所在的節(jié)點(diǎn)的IP地址以及實(shí)時(shí)的本地時(shí)間的數(shù)據(jù)包后,就繼續(xù)運(yùn)行用于接收數(shù)據(jù)的安全模塊來把接收到的數(shù)據(jù)包內(nèi)的帶有了相關(guān)的校驗(yàn)位的分布式數(shù)據(jù)庫的數(shù)據(jù)、用于發(fā)送數(shù)據(jù)的安全模塊所在的節(jié)點(diǎn)的IP地址以及實(shí)時(shí)的本地時(shí)間提取出來;
步驟6:隨后用于接收數(shù)據(jù)的安全模塊調(diào)用針對接收到的數(shù)據(jù)的校驗(yàn)位的校驗(yàn)子模塊來對帶有了相關(guān)的校驗(yàn)位的分布式數(shù)據(jù)庫的數(shù)據(jù)的校驗(yàn)位進(jìn)行校驗(yàn),如果校驗(yàn)無誤,然后用于接收數(shù)據(jù)的安全模塊就通過提取出來的實(shí)時(shí)的本地時(shí)間同用于接收數(shù)據(jù)的安全模塊所在節(jié)點(diǎn)的現(xiàn)在的本地時(shí)間求差值的絕對值,并把該差值的絕對值同針對需要接收的數(shù)據(jù)的超時(shí)門限相比較,如果小于或等于針對需要接收的數(shù)據(jù)的超時(shí)門限,最后將用于發(fā)送數(shù)據(jù)的安全模塊所在的節(jié)點(diǎn)的IP地址進(jìn)行保存。
[0005]因此,滿足上述方法的分布式數(shù)據(jù)庫通信滿足保密性、完整性、可用性以及可認(rèn)證的安全需求,因而其通信是安全的。
【具體實(shí)施方式】
[0006]保證分布式數(shù)據(jù)庫的通信安全是保證分布式數(shù)據(jù)庫安全的關(guān)鍵過程之一。分布式數(shù)據(jù)庫的通信子系統(tǒng)提供節(jié)點(diǎn)之間的信息傳送。每個(gè)節(jié)點(diǎn)都采用本發(fā)明的通信方式來正確利用通信設(shè)施和為分布式系統(tǒng)提供無差錯(cuò)和可靠的通信,從而支持對分布式數(shù)據(jù)庫的安全利用。
[0007]分布式數(shù)據(jù)庫安全訪問的方法,步驟如下:
步驟1:首先設(shè)置通過通信網(wǎng)絡(luò)相互連接的節(jié)點(diǎn),所述的節(jié)點(diǎn)上存放有分布式數(shù)據(jù)庫的數(shù)據(jù),每一個(gè)節(jié)點(diǎn)還設(shè)置有用于發(fā)送數(shù)據(jù)的安全模塊、用于接收數(shù)據(jù)的安全模塊、針對分布式數(shù)據(jù)庫的數(shù)據(jù)的訪問時(shí)間范圍、針對需要發(fā)送的數(shù)據(jù)的校驗(yàn)位的生成子模塊、針對接收到的數(shù)據(jù)的校驗(yàn)位的校驗(yàn)子模塊和針對需要接收的數(shù)據(jù)的超時(shí)門限,所有的節(jié)點(diǎn)中的針對需要發(fā)送的數(shù)據(jù)的校驗(yàn)位的生成子模塊和針對接收到的數(shù)據(jù)的校驗(yàn)位的校驗(yàn)子模塊是適配的,并且每個(gè)節(jié)點(diǎn)中的針對需要發(fā)送的數(shù)據(jù)的校驗(yàn)位的生成子模塊是一致的,每個(gè)節(jié)點(diǎn)中的針對接收到的數(shù)據(jù)的校驗(yàn)位的校驗(yàn)子模塊也是一致的;
步驟2:當(dāng)一個(gè)節(jié)點(diǎn)需要讀取另外的節(jié)點(diǎn)的分布式數(shù)據(jù)庫的數(shù)據(jù)時(shí),就啟動(dòng)用于接收數(shù)據(jù)的安全模塊發(fā)送請求讀取分布式數(shù)據(jù)庫的數(shù)據(jù)的數(shù)據(jù)包到所述的另外的節(jié)點(diǎn)中;
步驟3:在所述的另外的節(jié)點(diǎn)接收到請求讀取分布式數(shù)據(jù)庫的數(shù)據(jù)的數(shù)據(jù)包后,就啟動(dòng)用于發(fā)送數(shù)據(jù)的安全模塊對請求讀取分布式數(shù)據(jù)庫的數(shù)據(jù)首先進(jìn)行針對該分布式數(shù)據(jù)庫的數(shù)據(jù)的訪問時(shí)間范圍同實(shí)時(shí)的本地時(shí)間進(jìn)行比較,如果本地時(shí)間在針對該分布式數(shù)據(jù)庫的數(shù)據(jù)的訪問時(shí)間范圍內(nèi),就對發(fā)送請求讀取分布式數(shù)據(jù)庫的數(shù)據(jù)的數(shù)據(jù)包的節(jié)點(diǎn)傳送同意發(fā)送該分布式數(shù)據(jù)庫的數(shù)據(jù)的響應(yīng)數(shù)據(jù)包;
步驟4:然后用于發(fā)送數(shù)據(jù)的安全模塊繼續(xù)對該分布式數(shù)據(jù)庫的數(shù)據(jù)通過調(diào)用針對需要發(fā)送的數(shù)據(jù)的校驗(yàn)位的生成子模塊來進(jìn)行校驗(yàn)位的生成,這樣該分布式數(shù)據(jù)庫的數(shù)據(jù)就帶有了相關(guān)的校驗(yàn)位,隨后包含了帶有了相關(guān)的校驗(yàn)位的分布式數(shù)據(jù)庫的數(shù)據(jù)、用于發(fā)送數(shù)據(jù)的安全模塊所在的節(jié)點(diǎn)的IP地址以及實(shí)時(shí)的本地時(shí)間的數(shù)據(jù)包就被發(fā)往發(fā)送請求讀取分布式數(shù)據(jù)庫的數(shù)據(jù)的數(shù)據(jù)包的節(jié)點(diǎn);
步驟5:當(dāng)往發(fā)送請求讀取分布式數(shù)據(jù)庫的數(shù)據(jù)的數(shù)據(jù)包的節(jié)點(diǎn)接收到包含了帶有了相關(guān)的校驗(yàn)位的分布式數(shù)據(jù)庫的數(shù)據(jù)、用于發(fā)送數(shù)據(jù)的安全模塊所在的節(jié)點(diǎn)的IP地址以及實(shí)時(shí)的本地時(shí)間的數(shù)據(jù)包后,就繼續(xù)運(yùn)行用于接收數(shù)據(jù)的安全模塊來把接收到的數(shù)據(jù)包內(nèi)的帶有了相關(guān)的校驗(yàn)位的分布式數(shù)據(jù)庫的數(shù)據(jù)、用于發(fā)送數(shù)據(jù)的安全模塊所在的節(jié)點(diǎn)的IP地址以及實(shí)時(shí)的本地時(shí)間提取出來;
步驟6:隨后用于接收數(shù)據(jù)的安全模塊調(diào)用針對接收到的數(shù)據(jù)的校驗(yàn)位的校驗(yàn)子模塊來對帶有了相關(guān)的校驗(yàn)位的分布式數(shù)據(jù)庫的數(shù)據(jù)的校驗(yàn)位進(jìn)行校驗(yàn),如果校驗(yàn)無誤,則接收節(jié)點(diǎn)必須能夠確認(rèn)收到的信息沒有收到非法或惡意的破壞。根據(jù)該規(guī)則可以保證分布式數(shù)據(jù)庫在通信上的狀態(tài)變化滿足完整性要求。然后用于接收數(shù)據(jù)的安全模塊就通過提取出來的實(shí)時(shí)的本地時(shí)間同用于接收數(shù)據(jù)的安全模塊所在節(jié)點(diǎn)的現(xiàn)在的本地時(shí)間求差值的絕對值,并把該差值的絕對值同針對需要接收的數(shù)據(jù)的超時(shí)門限相比較,如果小于或等于針對需要接收的數(shù)據(jù)的超時(shí)門限,可以保證分布式數(shù)據(jù)庫在通信上的狀態(tài)變化滿足時(shí)間約束,可以很好地防止重放攻擊,最后將用于發(fā)送數(shù)據(jù)的安全模塊所在的節(jié)點(diǎn)的IP地址進(jìn)行保存,這樣可以保證分布式數(shù)據(jù)庫在通信上可以對信息源進(jìn)行跟蹤,保證了安全認(rèn)證的進(jìn)行,根據(jù)認(rèn)證保存的IP地址數(shù)據(jù)提供的證明可以防止抵賴行為的發(fā)生。
[0008]以上所述,僅是本發(fā)明的較佳實(shí)施例而已,并非對本發(fā)明作任何形式上的限制,雖然本發(fā)明已以較佳實(shí)施例揭露如上,然而并非用以限定本發(fā)明,任何熟悉本專業(yè)的技術(shù)人員,在不脫離本發(fā)明技術(shù)方案范圍內(nèi),當(dāng)可利用上述揭示的技術(shù)內(nèi)容做出些許更動(dòng)或修飾為等同變化的等效實(shí)施例,但凡是未脫離本發(fā)明技術(shù)方案內(nèi)容,依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì),在本發(fā)明的精神和原則之內(nèi),對以上實(shí)施例所作的任何簡單的修改、等同替換與改進(jìn)等,均仍屬于本發(fā)明技術(shù)方案的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種分布式數(shù)據(jù)庫安全訪問的方法,其特征在于,步驟如下: 步驟1:首先設(shè)置通過通信網(wǎng)絡(luò)相互連接的節(jié)點(diǎn),所述的節(jié)點(diǎn)上存放有分布式數(shù)據(jù)庫的數(shù)據(jù),每一個(gè)節(jié)點(diǎn)還設(shè)置有用于發(fā)送數(shù)據(jù)的安全模塊、用于接收數(shù)據(jù)的安全模塊、針對分布式數(shù)據(jù)庫的數(shù)據(jù)的訪問時(shí)間范圍、針對需要發(fā)送的數(shù)據(jù)的校驗(yàn)位的生成子模塊、針對接收到的數(shù)據(jù)的校驗(yàn)位的校驗(yàn)子模塊和針對需要接收的數(shù)據(jù)的超時(shí)門限,所有的節(jié)點(diǎn)中的針對需要發(fā)送的數(shù)據(jù)的校驗(yàn)位的生成子模塊和針對接收到的數(shù)據(jù)的校驗(yàn)位的校驗(yàn)子模塊是適配的,并且每個(gè)節(jié)點(diǎn)中的針對需要發(fā)送的數(shù)據(jù)的校驗(yàn)位的生成子模塊是一致的,每個(gè)節(jié)點(diǎn)中的針對接收到的數(shù)據(jù)的校驗(yàn)位的校驗(yàn)子模塊也是一致的; 步驟2:當(dāng)一個(gè)節(jié)點(diǎn)需要讀取另外的節(jié)點(diǎn)的分布式數(shù)據(jù)庫的數(shù)據(jù)時(shí),就啟動(dòng)用于接收數(shù)據(jù)的安全模塊發(fā)送請求讀取分布式數(shù)據(jù)庫的數(shù)據(jù)的數(shù)據(jù)包到所述的另外的節(jié)點(diǎn)中; 步驟3:在所述的另外的節(jié)點(diǎn)接收到請求讀取分布式數(shù)據(jù)庫的數(shù)據(jù)的數(shù)據(jù)包后,就啟動(dòng)用于發(fā)送數(shù)據(jù)的安全模塊對請求讀取分布式數(shù)據(jù)庫的數(shù)據(jù)首先進(jìn)行針對該分布式數(shù)據(jù)庫的數(shù)據(jù)的訪問時(shí)間范圍同實(shí)時(shí)的本地時(shí)間進(jìn)行比較,如果本地時(shí)間在針對該分布式數(shù)據(jù)庫的數(shù)據(jù)的訪問時(shí)間范圍內(nèi),就對發(fā)送請求讀取分布式數(shù)據(jù)庫的數(shù)據(jù)的數(shù)據(jù)包的節(jié)點(diǎn)傳送同意發(fā)送該分布式數(shù)據(jù)庫的數(shù)據(jù)的響應(yīng)數(shù)據(jù)包; 步驟4:然后用于發(fā)送數(shù)據(jù)的安全模塊繼續(xù)對該分布式數(shù)據(jù)庫的數(shù)據(jù)通過調(diào)用針對需要發(fā)送的數(shù)據(jù)的校驗(yàn)位的生成子模塊來進(jìn)行校驗(yàn)位的生成,這樣該分布式數(shù)據(jù)庫的數(shù)據(jù)就帶有了相關(guān)的校驗(yàn)位,隨后包含了帶有了相關(guān)的校驗(yàn)位的分布式數(shù)據(jù)庫的數(shù)據(jù)、用于發(fā)送數(shù)據(jù)的安全模塊所在的節(jié)點(diǎn)的IP地址以及實(shí)時(shí)的本地時(shí)間的數(shù)據(jù)包就被發(fā)往發(fā)送請求讀取分布式數(shù)據(jù)庫的數(shù)據(jù)的數(shù)據(jù)包的節(jié)點(diǎn); 步驟5:當(dāng)往發(fā)送請求讀取分布式數(shù)據(jù)庫的數(shù)據(jù)的數(shù)據(jù)包的節(jié)點(diǎn)接收到包含了帶有了相關(guān)的校驗(yàn)位的分布式數(shù)據(jù)庫的數(shù)據(jù)、用于發(fā)送數(shù)據(jù)的安全模塊所在的節(jié)點(diǎn)的IP地址以及實(shí)時(shí)的本地時(shí)間的數(shù)據(jù)包后,就繼續(xù)運(yùn)行用于接收數(shù)據(jù)的安全模塊來把接收到的數(shù)據(jù)包內(nèi)的帶有了相關(guān)的校驗(yàn)位的分布式數(shù)據(jù)庫的數(shù)據(jù)、用于發(fā)送數(shù)據(jù)的安全模塊所在的節(jié)點(diǎn)的IP地址以及實(shí)時(shí)的本地時(shí)間提取出來; 步驟6:隨后用于接收數(shù)據(jù)的安全模塊調(diào)用針對接收到的數(shù)據(jù)的校驗(yàn)位的校驗(yàn)子模塊來對帶有了相關(guān)的校驗(yàn)位的分布式數(shù)據(jù)庫的數(shù)據(jù)的校驗(yàn)位進(jìn)行校驗(yàn),如果校驗(yàn)無誤,然后用于接收數(shù)據(jù)的安全模塊就通過提取出來的實(shí)時(shí)的本地時(shí)間同用于接收數(shù)據(jù)的安全模塊所在節(jié)點(diǎn)的現(xiàn)在的本地時(shí)間求差值的絕對值,并把該差值的絕對值同針對需要接收的數(shù)據(jù)的超時(shí)門限相比較,如果小于或等于針對需要接收的數(shù)據(jù)的超時(shí)門限,最后將用于發(fā)送數(shù)據(jù)的安全模塊所在的節(jié)點(diǎn)的IP地址進(jìn)行保存。
【文檔編號】H04L29/06GK104283867SQ201410457693
【公開日】2015年1月14日 申請日期:2014年9月11日 優(yōu)先權(quán)日:2014年9月11日
【發(fā)明者】楊占勇 申請人:江蘇集群軟創(chuàng)信息科技有限公司