鐘云勝

(四川文理學(xué)院 四川 635000)

0 前言

現(xiàn)階段，各行各業(yè)的發(fā)展幾乎都離不開(kāi)計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的支持，網(wǎng)絡(luò)技術(shù)已經(jīng)在經(jīng)濟(jì)、社會(huì)、科學(xué)、生活等各個(gè)領(lǐng)域迅猛發(fā)展，網(wǎng)絡(luò)的發(fā)展與普及，深刻的改變了人們的生活、工作以及思維方式，很顯然已經(jīng)成為了人們主要的信息獲取的途徑與方式。鑒于各種相關(guān)因素的影響，數(shù)據(jù)庫(kù)的安全問(wèn)題已經(jīng)成為了不容小覷的問(wèn)題。

1 簡(jiǎn)要分析網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的模型結(jié)構(gòu)

數(shù)據(jù)庫(kù)是通過(guò)后臺(tái)數(shù)據(jù)作為基礎(chǔ)的，通過(guò)前臺(tái)程序提供有效訪問(wèn)，以瀏覽器的形式完成多種數(shù)據(jù)信息的存儲(chǔ)、查詢等工作。在網(wǎng)絡(luò)環(huán)境中，大量信息數(shù)據(jù)的共享是數(shù)據(jù)庫(kù)的最重要特點(diǎn)，與此同時(shí)，保證數(shù)據(jù)的一致性和完成性，有效實(shí)現(xiàn)訪問(wèn)控制和最小冗余度。現(xiàn)階段主要的數(shù)據(jù)庫(kù)模型為W/B/D模型結(jié)構(gòu)，這種模型是網(wǎng)絡(luò)技術(shù)與數(shù)據(jù)庫(kù)技術(shù)相互結(jié)合的產(chǎn)物，也就是，瀏覽器、Web服務(wù)器、數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)器的三層結(jié)構(gòu)。瀏覽器客戶端是用戶與系統(tǒng)的接口，是瀏覽器通用軟件。瀏覽器把代碼轉(zhuǎn)化成交互式網(wǎng)頁(yè)，提供信息輸入與請(qǐng)求處理功能，并將其提交到Web服務(wù)器，然后通過(guò)相應(yīng)程序的啟動(dòng)，完成各種要求，同時(shí)生成動(dòng)態(tài)結(jié)果代碼，返回客戶端。數(shù)據(jù)庫(kù)服務(wù)器負(fù)責(zé)不同Web服務(wù)器SQL請(qǐng)求的協(xié)調(diào)，并且，進(jìn)行數(shù)據(jù)庫(kù)有效管理。

2 影響網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性的因素分析

數(shù)據(jù)庫(kù)服務(wù)器作為整個(gè)網(wǎng)絡(luò)系統(tǒng)的核心，往往會(huì)存有大量的敏感、重要信息，所以說(shuō)，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性問(wèn)題會(huì)直接影響到保存在數(shù)據(jù)庫(kù)中信息的安全性。一般來(lái)說(shuō)，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)一方面有著數(shù)據(jù)處理量大、信息數(shù)據(jù)量集中等特點(diǎn)，另一方面，還因?yàn)橛兄嫦蛴脩粼L問(wèn)，更新信息數(shù)據(jù)頻繁的特點(diǎn)。因此，影響網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性的因素主要包括以下幾個(gè)方面：①用戶的不正確訪問(wèn)，導(dǎo)致數(shù)據(jù)庫(kù)信息錯(cuò)誤。②因某種不正當(dāng)目的，故意損壞數(shù)據(jù)庫(kù)，導(dǎo)致其無(wú)法恢復(fù)。③不留痕跡的非法訪問(wèn)數(shù)據(jù)庫(kù)信息。④通過(guò)網(wǎng)絡(luò)用戶訪問(wèn)數(shù)據(jù)庫(kù)時(shí)，可能會(huì)受到搭線竊聽(tīng)等技術(shù)的攻擊。⑤非法用戶竊取信息數(shù)據(jù)資源。⑥未經(jīng)授權(quán)修改數(shù)據(jù)庫(kù)信息，導(dǎo)致數(shù)據(jù)丟失或失真。要想對(duì)象危險(xiǎn)性因素，單純的依靠網(wǎng)絡(luò)保護(hù)和操作系統(tǒng)是不夠的，數(shù)據(jù)庫(kù)其結(jié)構(gòu)不同于其他結(jié)構(gòu)，其含有敏感、重要的數(shù)據(jù)信息，與特權(quán)用戶共享但不能超出指定范圍。除了需要對(duì)通信設(shè)備、計(jì)算機(jī)、聯(lián)機(jī)網(wǎng)絡(luò)等提供物理保護(hù)之外，還需要采取積極措施防止盜用或非法訪問(wèn)數(shù)據(jù)的發(fā)生，從根本上保證數(shù)據(jù)的一致性和完整性。

3 研究數(shù)據(jù)庫(kù)安全防范措施

(1) 網(wǎng)絡(luò)安全與計(jì)算機(jī)系統(tǒng)安全防范措施

對(duì)于網(wǎng)絡(luò)安全與計(jì)算機(jī)系統(tǒng)安全來(lái)說(shuō)，病毒侵犯是其最主要的安全危險(xiǎn)性因素。因此，在網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)這個(gè)外圍層中，需要防范病毒入侵。積極采用防病毒、查殺病毒以及病毒管理的綜合方式，通過(guò)VPN技術(shù)有效構(gòu)建數(shù)據(jù)庫(kù)的專用虛擬網(wǎng)，全面提高信息傳輸安全以及網(wǎng)絡(luò)路由安全。充分利用防火墻技術(shù)，有效完成網(wǎng)段間隔離，提高網(wǎng)絡(luò)邊界的安全性，多種措施防止非法入侵的發(fā)生。

外圍層數(shù)據(jù)安全，重點(diǎn)在于服務(wù)器、Web服務(wù)器與操作系統(tǒng)三方面進(jìn)行，需要在最基礎(chǔ)的物理安全保護(hù)之外，還需要通過(guò)加密等簡(jiǎn)單的方法提高安全性能，防止傳輸過(guò)程中數(shù)據(jù)被篡改或監(jiān)聽(tīng)。外圍層沒(méi)有直接涉及數(shù)據(jù)庫(kù)密碼，不能直接加密數(shù)據(jù)庫(kù)文件，也不能進(jìn)行密鑰使用與管理。另外，外圍層的運(yùn)行是通過(guò)Web輸出為主的，因此，安全性能轉(zhuǎn)嫁到具體的應(yīng)用軟件身上。

(2) 核心層安全防范措施

首先，控制用戶權(quán)限。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)一般都是面向不同的訪問(wèn)用戶，不同用戶的訪問(wèn)權(quán)限和訪問(wèn)要求也就不同。數(shù)據(jù)庫(kù)的訪問(wèn)用戶具有多樣性的特點(diǎn)，按照其權(quán)限一般可以分為四種用戶：最終用戶，系統(tǒng)管理員，數(shù)據(jù)庫(kù)管理員和超級(jí)用戶。一般的操作人員被劃為最終用戶，通過(guò)核心層必須進(jìn)行身份標(biāo)識(shí)與用戶名核對(duì)。用戶登錄之后，系統(tǒng)自動(dòng)檢查用戶名、口令的是否正確，正確就會(huì)自動(dòng)分配分配權(quán)限，錯(cuò)誤就會(huì)被拒絕，這部分用戶只有很少的訪問(wèn)權(quán)限。系統(tǒng)管理員在上述權(quán)限的基礎(chǔ)上，還有創(chuàng)建索引，刪除、追加記錄，訪問(wèn)數(shù)據(jù)有關(guān)文件以及數(shù)據(jù)庫(kù)軟件等權(quán)限。而數(shù)據(jù)庫(kù)管理員則擁有一切數(shù)據(jù)庫(kù)管理權(quán)限。超級(jí)用戶則可以對(duì)內(nèi)核層數(shù)據(jù)進(jìn)行數(shù)據(jù)修改、維護(hù)等權(quán)限。因此，需要明確用戶的不同訪問(wèn)需求，然后進(jìn)行合理的權(quán)限分配，對(duì)用戶訪問(wèn)級(jí)別的限制，是保證數(shù)據(jù)信息安全的重要途徑。

其次，數(shù)據(jù)分級(jí)控制。按照數(shù)據(jù)庫(kù)安全的標(biāo)準(zhǔn)和要求以及數(shù)據(jù)存放的重要程度，需要對(duì)重要程度不同的數(shù)據(jù)進(jìn)行分級(jí)控制。賦予數(shù)據(jù)一定的密級(jí)，比如說(shuō)，公用級(jí)、秘密級(jí)等級(jí)別，對(duì)于權(quán)限不同的用戶，也需要通過(guò)相應(yīng)級(jí)別進(jìn)行系統(tǒng)控制。這種數(shù)據(jù)信息的分類，是通過(guò)一定方式進(jìn)行的，數(shù)據(jù)分級(jí)可以說(shuō)是一種操作簡(jiǎn)便的方法，系統(tǒng)可以通過(guò)控制信息流，有效防止非法信息的流動(dòng)。

再次，數(shù)據(jù)庫(kù)的備份與恢復(fù)。建立健全數(shù)據(jù)備份與恢復(fù)機(jī)制，這是有效保證數(shù)據(jù)系統(tǒng)安全的重要方式。數(shù)據(jù)備份，一方面需要保證數(shù)據(jù)備份的完成性，一方面還需要建立動(dòng)態(tài)的數(shù)據(jù)備份檔案。日期不正確或者不完整的數(shù)據(jù)備份就會(huì)導(dǎo)致系統(tǒng)恢復(fù)時(shí)數(shù)據(jù)庫(kù)的不完整，進(jìn)而導(dǎo)致嚴(yán)重的影響?？梢赃M(jìn)行硬件級(jí)數(shù)據(jù)備份與軟件級(jí)數(shù)據(jù)備份兩個(gè)層次。硬件及數(shù)據(jù)備份指的是通過(guò)冗余硬件保證系統(tǒng)運(yùn)行的連續(xù)性，一旦主硬件損壞，馬上會(huì)有后備硬件接替工作，可以有效的預(yù)防硬件故障，卻不能預(yù)防數(shù)據(jù)損壞。要想預(yù)防數(shù)據(jù)損壞需要通過(guò)軟件備份的形式，把系統(tǒng)恢復(fù)到備份的狀態(tài)，通過(guò)這種方式預(yù)防數(shù)據(jù)的邏輯損壞。

另外，數(shù)據(jù)庫(kù)加密技術(shù)。數(shù)據(jù)庫(kù)加密技術(shù)這是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全防范的核心措施。為了防止黑客通過(guò)操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議的安全漏洞直接進(jìn)行數(shù)據(jù)庫(kù)訪問(wèn)，必須進(jìn)行數(shù)據(jù)庫(kù)加密。主要有兩種加密方式，一種是公開(kāi)的密鑰形式，也就是雙密鑰體系。這種體系下的用戶有2個(gè)密鑰：一個(gè)用于交換的、公開(kāi)的；另一個(gè)是用于變換解密的、保密的。加密碼是一種公開(kāi)的，類似于電話號(hào)碼，但是，只有對(duì)應(yīng)的解密碼才能夠進(jìn)行文件解密，這是截止到現(xiàn)在最有影響的一個(gè)密碼體制。一種是DES密碼體制，這是分組密碼最為典型的代表，這種密碼體制采用56bite密鑰，每次處理64bite長(zhǎng)度的組，集中在一小塊芯片上實(shí)現(xiàn)算法。對(duì)數(shù)據(jù)庫(kù)文件系統(tǒng)進(jìn)行加密，系統(tǒng)還需要提供不同速度、安全強(qiáng)度的解密算法，因此，用戶就可以根據(jù)文件的重要程度，設(shè)計(jì)適當(dāng)?shù)慕饷芩惴ā?/p>

最后，審計(jì)跟蹤。這也是一個(gè)很重要的安全防范措施，也就是對(duì)用戶使用資源的情況進(jìn)行審查和記錄，如果發(fā)現(xiàn)問(wèn)題，通過(guò)審計(jì)跟蹤就可以找出相應(yīng)的原因，追查相應(yīng)的責(zé)任，預(yù)防這類問(wèn)題的發(fā)生。一般通過(guò)用戶審計(jì)與系統(tǒng)審計(jì)的方式監(jiān)視數(shù)據(jù)庫(kù)的操作，全面提高了對(duì)數(shù)據(jù)庫(kù)操作的全面監(jiān)控以及安全性能評(píng)估。

3 結(jié)語(yǔ)

綜上所述，本文針對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性能的重要性以及數(shù)據(jù)庫(kù)機(jī)構(gòu)模型、影響安全性能的主要因素開(kāi)始入手分析，從網(wǎng)絡(luò)安全與計(jì)算機(jī)系統(tǒng)安全與核心層安全防范措施，詳細(xì)研究了研究數(shù)據(jù)庫(kù)安全防范措施。

[1].王慧，方明,李仁根,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性問(wèn)題的分析與模型[J].西安石油學(xué)院學(xué)報(bào)(自然科學(xué)版)2012(01)

[2].王江海,武林仙,吳揚(yáng)揚(yáng).基于刻面的數(shù)據(jù)空間數(shù)據(jù)源管理子系統(tǒng)[J].華僑大學(xué)學(xué)報(bào)(自然科學(xué)版).2011(02)

[3].陳杜英,劉韶濤.刻面和規(guī)約描述相結(jié)合的構(gòu)件檢索[J].華僑大學(xué)學(xué)報(bào)(自然科學(xué)版).2011(21)

[4].黃裕，周林強(qiáng).職業(yè)學(xué)校教學(xué)信息化中云計(jì)算的應(yīng)用探析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用.2012(03)

[5].黃倩春,陳月峰. 計(jì)算機(jī)病毒的感染原理及其危害與防范[J].網(wǎng)絡(luò)與信息.2008(01)

[6].劉勇，王曼寧.簡(jiǎn)談校園網(wǎng)絡(luò)的安全及防范[J].中共伊犁州委黨校學(xué)報(bào).2012(02)

[7].喬建惠，劉曉軍.檔案網(wǎng)絡(luò)加強(qiáng)安全防范的若干技術(shù)應(yīng)用[J].蘭臺(tái)世界.2011(12)