本發明公開了一種基于webservice的數據庫訪問裝置，結構中包括客戶端模塊，客戶端模塊連接有轉換模塊，轉換模塊連接有數據庫模塊，客戶端模塊和轉換模塊內各設置有一個加密模塊，轉換模塊中還設置有一個身份驗證模塊，轉換模塊和數據庫模塊之間設置有防火墻模塊，客戶端模塊與轉換模塊之間設置有相互獨立的雙通道連接模塊。本發明還公開了一種利用上述裝置進行數據庫訪問的方法。本發明能夠改進現有技術的不足，避免將數據庫直接暴露在Internet上，提高數據庫的安全性，同時也避免因數據庫服務器的直接被攻擊造成性能的影響；可以通過對webservice的配置文件進行配置即可更改對應的數據庫系統，并不需要訪問者知道數據提供者為具體的哪種數據庫系統。

技術領域

本發明涉及數據庫技術領域，尤其是一種基于webservice的數據庫訪問裝置及方法。

背景技術

目前，對于Internet數據庫的訪問，基本都是將數據暴露在Internet上，數據庫訪問者通過直連的方式實現數據庫的訪問，并且在訪問時需要知道具體的數據庫系統，例如必須要知道是SqlServer數據庫還是Oracle數據庫等。

這種數據庫訪問方式有以下幾個缺點：

1、將數據暴露在Internet上，會遭致黑客的攻擊，數據的安全性難以得到保證；

2、在數據庫服務器的安全性得以保證的前提下，雖然數據不會被泄露，但數據庫服務器的性能也會因為遭到攻擊很難得到保證；

3、針對不同的數據庫系統，調用者需要使用不同的訪問方法來實現訪問功能。

發明內容

本發明要解決的技術問題是提供一種基于webservice的數據庫訪問裝置，能夠解決現有技術的不足，避免將數據庫直接暴露在Internet上，提高數據庫的安全性，同時也避免因數據庫服務器的直接被攻擊造成性能的影響；直接對多種數據庫系統的訪問進行封裝，可以通過對webservice的配置文件進行配置即可更改對應的數據庫系統，并不需要訪問者知道數據提供者為具體的哪種數據庫系統。

為解決上述技術問題，本發明所采取的技術方案如下。

一種基于webservice的數據庫訪問裝置，結構中包客戶端模塊，客戶端模塊連接有轉換模塊，轉換模塊連接有數據庫模塊，客戶端模塊和轉換模塊內各設置有一個加密模塊，轉換模塊中還設置有一個身份驗證模塊，轉換模塊和數據庫模塊之間設置有防火墻模塊，客戶端模塊與轉換模塊之間設置有相互獨立的雙通道連接模塊。

利用上述裝置進行數據庫訪問的方法包括以下步驟：

A、在轉換模塊中存儲訪問數據庫模塊中不同數據庫的配置文件；

B、使用者通過客戶端模塊輸入用戶名和身份確認信息，經過加密模塊加密后，傳送到轉換模塊中解密，通過身份驗證模塊進行身份驗證；

C、若步驟B中身份驗證錯誤，則拒絕訪問；若身份驗證正確，則根據用戶權限，轉換模塊與數據庫模塊中可訪問的數據庫建立連接；

D、通過身份驗證的用戶通過客戶端模塊發送訪問請求，訪問請求通過加密模塊加密后傳輸至轉換模塊解密，轉換模塊通過調用配置文件對具有訪問權限的數據庫進行訪問，訪問結果通過加密模塊加密后，傳送至客戶端模塊解密，供用戶查看；轉換模塊將每次訪問的記錄進行儲存；

E、客戶端模塊與轉換模塊之間采用雙通道連接模塊進行通訊，在任意一個通道進行通訊時，另一個備用通道進行密鑰更新。

作為優選，步驟D中，訪問請求的操作語句存放于客戶端模塊。

作為優選，步驟D中，訪問請求的操作語句存放于數據庫模塊。

作為優選，步驟D中，訪問記錄采用數據鏈表形式存儲，當無存儲空間時，優先刪除舊的訪問記錄。