趙紅霞

（運(yùn)城職業(yè)技術(shù)學(xué)院 山西 044000）

0 引言

Web是基于瀏覽器/服務(wù)器（B/S）的工作模式，由瀏覽器和服務(wù)器構(gòu)成并通過URL實(shí)現(xiàn)對(duì)服務(wù)器的訪問。服務(wù)器會(huì)根據(jù)具體請(qǐng)求文件類型的不同而做出相應(yīng)的響應(yīng)。網(wǎng)站上傳到應(yīng)用服務(wù)器上，瀏覽器向服務(wù)器提交數(shù)據(jù)時(shí)，服務(wù)器打開數(shù)據(jù)庫(kù)管理系統(tǒng)，并向數(shù)據(jù)表中根據(jù)要求更新數(shù)據(jù)庫(kù)，最后服務(wù)器將瀏覽器所需的更新的數(shù)據(jù)結(jié)果返回到網(wǎng)頁(yè)中。本文研究web數(shù)據(jù)安全，如圖1所示從數(shù)據(jù)的存儲(chǔ)位置數(shù)據(jù)庫(kù)本身，管理數(shù)據(jù)庫(kù)的數(shù)據(jù)庫(kù)服務(wù)器，存放數(shù)據(jù)庫(kù)服務(wù)器的應(yīng)用服務(wù)器，運(yùn)行環(huán)境中防火墻和瀏覽器端瀏覽的網(wǎng)站本身進(jìn)行分析維護(hù)數(shù)據(jù)安全的實(shí)現(xiàn)方法和建議。

圖1 web工作原理圖

1 關(guān)系模型數(shù)據(jù)庫(kù)

目前制作web時(shí)使用的是關(guān)系型數(shù)據(jù)庫(kù)，其本身?yè)碛袛?shù)據(jù)獨(dú)立于應(yīng)用程序。數(shù)據(jù)獨(dú)立性包括數(shù)據(jù)的物理獨(dú)立性和邏輯獨(dú)立性。物理獨(dú)立性是編程者的應(yīng)用程序與存儲(chǔ)在服務(wù)器端的數(shù)據(jù)庫(kù)中數(shù)據(jù)是相互獨(dú)立的。邏輯獨(dú)立性是指編程者的應(yīng)用程序與數(shù)據(jù)庫(kù)的邏輯結(jié)構(gòu)是相互獨(dú)立的，這在一定程度上保證了數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全。

2 數(shù)據(jù)庫(kù)服務(wù)器

本文以w indows下SQL Server數(shù)據(jù)庫(kù)服務(wù)器為例，SQL Server的安全機(jī)制一般主要包括三個(gè)級(jí)別安全機(jī)制，分為服務(wù)器級(jí)別，數(shù)據(jù)庫(kù)級(jí)別和數(shù)據(jù)對(duì)象級(jí)別。服務(wù)器級(jí)別安全機(jī)制實(shí)現(xiàn)，在服務(wù)器端可以通過設(shè)置登錄賬戶限制訪問數(shù)據(jù)庫(kù)服務(wù)器，登錄賬號(hào)分為windows賬戶或組，SQL Server安裝時(shí)設(shè)置的賬戶和服務(wù)器角色。數(shù)據(jù)庫(kù)級(jí)別安全機(jī)制實(shí)現(xiàn)，在登錄數(shù)據(jù)庫(kù)服務(wù)器后，對(duì)其所擁有的所用數(shù)據(jù)庫(kù)進(jìn)行設(shè)置用戶賬戶限制其訪問權(quán)限，該用戶賬戶是通過登錄賬戶進(jìn)行映射的，可以屬于固定的數(shù)據(jù)庫(kù)角色或自定義數(shù)據(jù)庫(kù)角色。數(shù)據(jù)對(duì)象級(jí)別的安全機(jī)制實(shí)現(xiàn)，打開數(shù)據(jù)庫(kù)后可以對(duì)數(shù)據(jù)對(duì)象設(shè)置訪問權(quán)限進(jìn)行安全控制。grant 賦予權(quán)限，deny拒絕權(quán)限，revoke撤消權(quán)限，而select |insert |update |delete是可以設(shè)置的各個(gè)權(quán)限項(xiàng)目。

3 應(yīng)用服務(wù)器

服務(wù)器作為整個(gè)網(wǎng)站信息存儲(chǔ)中心，而在日常運(yùn)用過程中，服務(wù)器可能面臨來(lái)自網(wǎng)卡、電源模塊、內(nèi)存、RAID陣列、靜電、風(fēng)扇、CPU、硬盤、主板以及其他未知因素等方面的服務(wù)器數(shù)據(jù)安全威脅。對(duì)于這些故障，從服務(wù)器本身可以在硬件方面機(jī)械的更換設(shè)備保持其正常運(yùn)行，在軟件方面可以使用專業(yè)服務(wù)器數(shù)據(jù)安全防護(hù)產(chǎn)品——服務(wù)器SAS / SCSI恢復(fù)系統(tǒng)。

針對(duì)客戶需求，服務(wù)器上的所有資料需階段性進(jìn)行完整備份，對(duì)于新增的數(shù)據(jù)需進(jìn)行合理的差異備份，重要的數(shù)據(jù)資料需要進(jìn)行事務(wù)日志備份，有了備份同時(shí)還需提供數(shù)據(jù)恢復(fù)功能，當(dāng)服務(wù)器發(fā)生意外情況發(fā)生時(shí)，可以短時(shí)間內(nèi)將數(shù)據(jù)恢復(fù)，保證服務(wù)器對(duì)業(yè)務(wù)不會(huì)造成影響和維護(hù)web數(shù)據(jù)安全。

4 防火墻

相對(duì)于傳統(tǒng)防火墻用于解決網(wǎng)絡(luò)接入控制問題，應(yīng)用防火墻通過執(zhí)行應(yīng)用會(huì)話內(nèi)部的請(qǐng)求來(lái)處理應(yīng)用層，專門保護(hù)web免受利用web協(xié)議發(fā)動(dòng)的攻擊。實(shí)現(xiàn)應(yīng)用防火墻有兩種方式：執(zhí)行積極行為的積極安全模型和阻止已知攻擊的消極安全模型。積極安全模型是通過在用戶與應(yīng)用互動(dòng)時(shí)學(xué)習(xí)應(yīng)用邏輯，然后再建立有效的已知請(qǐng)求的安全政策來(lái)執(zhí)行積極行為。消極安全模型依靠一個(gè)保存可能出現(xiàn)攻擊的特征的數(shù)據(jù)庫(kù)阻止識(shí)別出的攻擊。

應(yīng)用防火墻在 iso模型的第七層上運(yùn)行。所有會(huì)話信息都要經(jīng)過應(yīng)用防火墻，包括上行和下行的會(huì)話信息。下行請(qǐng)求經(jīng)過應(yīng)用防火墻時(shí)，是在積極安全模型的情況下，進(jìn)行政策的解析處理。上行請(qǐng)求經(jīng)過應(yīng)用防火墻，是在消極安全模型情況下，避免了有害請(qǐng)求進(jìn)入服務(wù)器。通過不斷實(shí)踐和驗(yàn)證獲取數(shù)據(jù)，對(duì)積極安全模型政策及時(shí)更新，對(duì)消極模型的特征數(shù)據(jù)庫(kù)及時(shí)補(bǔ)充，來(lái)有效的保護(hù)web應(yīng)用的通信流和所有相關(guān)的應(yīng)用資源遭到攻擊保障數(shù)據(jù)安全。

5 網(wǎng)站設(shè)計(jì)

瀏覽器端網(wǎng)站保護(hù)數(shù)據(jù)安全主要是編程人員在開發(fā)設(shè)計(jì)網(wǎng)站時(shí)的具體實(shí)現(xiàn)的功能模塊設(shè)計(jì)。網(wǎng)站設(shè)計(jì)開發(fā)首先編程人員選擇適合的網(wǎng)站開發(fā)工具根據(jù)需求分析設(shè)計(jì)數(shù)據(jù)庫(kù)，再根據(jù)功能要求設(shè)計(jì)實(shí)現(xiàn)前臺(tái)功能頁(yè)面和后臺(tái)管理頁(yè)面。根據(jù)編程步驟維護(hù)數(shù)據(jù)安全。

5.1 數(shù)據(jù)庫(kù)設(shè)計(jì)

數(shù)據(jù)庫(kù)是存儲(chǔ)和管理數(shù)據(jù)的倉(cāng)庫(kù)，關(guān)系型數(shù)據(jù)庫(kù)是以二維表的形式存儲(chǔ)數(shù)據(jù)。編程者根據(jù)需求分析設(shè)計(jì)數(shù)據(jù)庫(kù)，畫出流程圖，設(shè)計(jì)該數(shù)據(jù)庫(kù)中每個(gè)表。從以下幾個(gè)個(gè)方面維護(hù)數(shù)據(jù)安全：1）對(duì)表中的字段設(shè)置數(shù)據(jù)類型，防止合法用戶插入非法數(shù)據(jù)；2）對(duì)特定字段設(shè)置數(shù)據(jù)約束，包括主鍵約束，外鍵約束，唯一約束，不為空（空）約束，默認(rèn)值約束，檢查約束和索引約束，實(shí)現(xiàn)數(shù)據(jù)庫(kù)中數(shù)據(jù)的域完整性，實(shí)體完整性和引用完整性；3）創(chuàng)建觸發(fā)器，對(duì)插入該表中的數(shù)據(jù)進(jìn)行控制，可以實(shí)現(xiàn)表與表間的級(jí)聯(lián)更新和事務(wù)回滾，保障數(shù)據(jù)庫(kù)中數(shù)據(jù)的一致性，正確性和有效性；4）編程者也可以通過創(chuàng)建視圖調(diào)用視圖來(lái)保證表中數(shù)據(jù)的安全。

5.2 前臺(tái)功能設(shè)計(jì)

網(wǎng)站前臺(tái)是面向網(wǎng)站訪問用戶的，用戶可以瀏覽公開發(fā)布的內(nèi)容，通過注冊(cè)成為會(huì)員再登錄實(shí)現(xiàn)網(wǎng)上購(gòu)物功能，留言評(píng)論功能和上傳文件等等。在前臺(tái)保證數(shù)據(jù)安全主要包括登錄功能，注冊(cè)功能和會(huì)話功能，細(xì)節(jié)如下：1）登錄功能通過驗(yàn)證會(huì)員用戶名和密碼防止非會(huì)員對(duì)數(shù)據(jù)進(jìn)行查看和更新；2）注冊(cè)功能是添加合法會(huì)員，使其實(shí)現(xiàn)只有會(huì)員權(quán)限對(duì)web數(shù)據(jù)的查看，更新操作和功能模塊的使用，在注冊(cè)中可以實(shí)現(xiàn)對(duì)插入的數(shù)據(jù)進(jìn)行驗(yàn)證和加密，驗(yàn)證所插入的數(shù)據(jù)在一定程度上的正確性，可通過設(shè)置函數(shù)和已有的加密函數(shù)對(duì)文本進(jìn)行加密，保證數(shù)據(jù)的安全性；3）加入會(huì)話功能，通過 session 或者 cookie 實(shí)現(xiàn)會(huì)話，跟蹤會(huì)員從登錄成功直到安全退出整個(gè)過程，若超過一定時(shí)間段沒有刷新和使用該網(wǎng)頁(yè)則會(huì)出現(xiàn)自動(dòng)退出請(qǐng)重新登錄防止其他用戶纂改數(shù)據(jù)，保障會(huì)員的信息不被發(fā)現(xiàn)和修改。

5.3 后臺(tái)功能設(shè)計(jì)

網(wǎng)站后臺(tái)即網(wǎng)站管理后臺(tái)，用于管理網(wǎng)站前臺(tái)的一系列操作，如：產(chǎn)品、企業(yè)信息的增加、更新、刪除等。網(wǎng)站管理后臺(tái)可以有效的管理網(wǎng)站供瀏覽者查閱的信息。網(wǎng)站后臺(tái)維護(hù)數(shù)據(jù)安全體現(xiàn)在：1）登錄驗(yàn)證功能，網(wǎng)站的后臺(tái)只限于網(wǎng)站管理員進(jìn)行管理，通過登錄進(jìn)行身份驗(yàn)證，驗(yàn)證存在后進(jìn)入網(wǎng)站后臺(tái)的管理界面進(jìn)行相關(guān)操作；2）設(shè)置權(quán)限賦予功能，此功能網(wǎng)站管理員具備對(duì)前臺(tái)注冊(cè)成功的會(huì)員賦予權(quán)限，實(shí)現(xiàn)具有不同權(quán)限的會(huì)員對(duì)本網(wǎng)站的數(shù)據(jù)進(jìn)行不同程度的訪問和更新，防止數(shù)據(jù)泄露給級(jí)別不夠的會(huì)員；3）設(shè)置數(shù)據(jù)備份和恢復(fù)功能，此功能網(wǎng)站管理員可實(shí)現(xiàn)對(duì)該網(wǎng)站數(shù)據(jù)階段性的進(jìn)行備份，當(dāng)系統(tǒng)出現(xiàn)癱瘓時(shí)或服務(wù)器出現(xiàn)故障時(shí)，對(duì)數(shù)據(jù)進(jìn)行恢復(fù)，制定一套有效合理符合本網(wǎng)站的備份方案可以實(shí)現(xiàn)對(duì)數(shù)據(jù)實(shí)時(shí)恢復(fù)，最大程度的保障本網(wǎng)站數(shù)據(jù)的安全。

5.4 開發(fā)工具

相對(duì)于傳統(tǒng)的軟件編程，應(yīng)用框架編程在最大限度上可以實(shí)現(xiàn)安全架構(gòu)，構(gòu)建網(wǎng)絡(luò)、硬件和軟件相結(jié)合的安全體系。應(yīng)用框架安全架構(gòu)設(shè)計(jì)思想：1）設(shè)計(jì)整體一體化的安全架構(gòu)；2）采取符合信息安全標(biāo)準(zhǔn)（物理安全、運(yùn)行安全、數(shù)據(jù)安全、內(nèi)容安全等）規(guī)定的技術(shù)和管理要求；3）實(shí)現(xiàn)信息安全與數(shù)據(jù)質(zhì)量管理的技術(shù)物理環(huán)境，并提供安全策略的具體管理機(jī)制。信息安全體現(xiàn)在物理環(huán)境和安全管理機(jī)制相輔相成，通過不斷完善信息安全管理機(jī)制和在物理環(huán)境上持續(xù)管理、記錄、分析各類信息安全事件，避免安全事件再次發(fā)生。

6 總結(jié)

網(wǎng)絡(luò)技術(shù)的發(fā)展伴隨著網(wǎng)絡(luò)中的數(shù)據(jù)越來(lái)越龐大，維護(hù)web中的數(shù)據(jù)安全是保證信息安全的重要手段之一。本文通過web的工作原理和運(yùn)行環(huán)境從各個(gè)環(huán)節(jié)進(jìn)行分析維護(hù)web數(shù)據(jù)安全的實(shí)現(xiàn)方法和并提出具體實(shí)施步驟。不足之處在于本文分析的依據(jù)是使用應(yīng)用框架和數(shù)據(jù)庫(kù)編寫網(wǎng)站設(shè)計(jì)開發(fā)的經(jīng)驗(yàn)，并沒有深層次考慮各個(gè)管理決策的運(yùn)行機(jī)制，下一步的工作研究是框架編程過程中，完善應(yīng)用框架的安全架構(gòu)的一體化，應(yīng)用安全體系物理環(huán)境分析各類信息安全事件逐步完善安全策略的具體管理機(jī)制。

[1]李春葆、曾慧等，數(shù)據(jù)庫(kù)原理與應(yīng)用——基于SQL Server[M].北京：清華大學(xué)出版社，2012.4.

[2]劉秋菊、劉書倫等，Web編程技術(shù)—— PHP+M ySQL動(dòng)態(tài)網(wǎng)頁(yè)設(shè)計(jì)[M].北京：北京師范大學(xué)出版社，2013.3.

[3]（波）波倫布斯基等著、付勇等譯，PHP框架高級(jí)編程——應(yīng)用Sym fony、CakePHP和Zend[M].北京：清華大學(xué)出版社，2012.2.