宮利輝

摘 要：為了滿足現(xiàn)階段網(wǎng)絡安全工作的需要，進行數(shù)據(jù)庫技術體系的健全是必要的的，該文就網(wǎng)絡數(shù)據(jù)庫的安全性進行分析，進行網(wǎng)絡信息系統(tǒng)建設模塊的優(yōu)化，進行各種網(wǎng)絡數(shù)據(jù)庫安全問題的分析，保證計算機網(wǎng)絡數(shù)據(jù)庫安全體系內部各個環(huán)節(jié)的協(xié)調。

關鍵詞：計算機網(wǎng)絡 數(shù)據(jù)庫 安全技術

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-098x（2014）01（a）-0039-01

1 關于網(wǎng)絡數(shù)據(jù)庫安全模塊的分析

（1）為了實現(xiàn)網(wǎng)絡數(shù)據(jù)庫的整體安全性，進行計算機網(wǎng)絡環(huán)境信息存儲環(huán)節(jié)及其管理環(huán)節(jié)的協(xié)調是必要的，從而保證網(wǎng)絡數(shù)據(jù)庫的整體效益，這需要進行深入的計算機專業(yè)知識研究、普及并使其快速發(fā)展，保證網(wǎng)絡數(shù)據(jù)庫整體安全性的提升。這需要進行網(wǎng)絡安全領域中相關問題的解決。一般來說，網(wǎng)絡數(shù)據(jù)庫是在開放性環(huán)境下的信息倉庫，其內部進行大量數(shù)據(jù)信息的存儲，為了提升其安全性，需要進行各個安全攻擊方向的分析，進行用戶的不可估量損失的控制，從而實現(xiàn)安全隱患的控制，以滿足當下工作都需要。

所謂的網(wǎng)絡數(shù)據(jù)庫系統(tǒng)，就是在莆田后臺模塊上，進行普通數(shù)據(jù)庫的應用，比如進行瀏覽器等各種軟件的應用，保證數(shù)據(jù)存儲模塊、查詢模塊等的協(xié)調，進行大量數(shù)據(jù)信息的儲存，進行數(shù)據(jù)信息的完整性及其一致性的控制。這就需要進行網(wǎng)絡數(shù)據(jù)庫的安全配置，實現(xiàn)其操作的簡單性。

由于網(wǎng)絡數(shù)據(jù)庫安全性因素的影響，其內部數(shù)據(jù)信息資源面臨著嚴重的挑戰(zhàn)，其互聯(lián)網(wǎng)的運作面臨著較大的外部威脅，畢竟計算機網(wǎng)絡運作環(huán)境，本身就是高風險、高開放性、高復雜性的，這容易導致網(wǎng)絡數(shù)據(jù)庫出現(xiàn)數(shù)據(jù)丟失的情況，這涉及到數(shù)據(jù)庫非法入侵情況、數(shù)據(jù)數(shù)據(jù)被篡改的情況，網(wǎng)絡數(shù)據(jù)庫具備多個模塊的安全特性，其內部存儲了大量的核心信息或者銘感數(shù)據(jù)，為了提升其整體安全性，保證網(wǎng)絡數(shù)據(jù)庫的整體安全性是非常必要的。

（2）目前來說，我國網(wǎng)絡的安全體系是不健全的，這導致其非法用戶的不斷實現(xiàn)的網(wǎng)絡數(shù)據(jù)庫的入侵，從而影響了網(wǎng)絡數(shù)據(jù)庫的正常工作。為了提升網(wǎng)絡數(shù)據(jù)庫的整體安全性，進行網(wǎng)絡系統(tǒng)內部各個安全策略的應用是必要的。總的說來，對網(wǎng)絡數(shù)據(jù)庫造成安全威脅的有以下幾個方面：非法訪問非權限范圍內的數(shù)據(jù)信息：攻擊數(shù)據(jù)庫的正常訪問；非法竊取或篡改連接中數(shù)據(jù)庫內的數(shù)據(jù)資源信息；用戶操作不當而導致的網(wǎng)絡數(shù)據(jù)庫數(shù)據(jù)錯誤。

2 網(wǎng)絡數(shù)據(jù)庫安全技術體系的健全

（1）在比較開放的網(wǎng)絡運作環(huán)境下，網(wǎng)絡數(shù)據(jù)庫面臨著嚴重的安全威脅情況，這就需要進行有效的技術環(huán)境方案的應用，進行網(wǎng)絡數(shù)據(jù)庫整體安全性的提升，實現(xiàn)數(shù)據(jù)的一致性及其完整性、這就需要進行網(wǎng)絡數(shù)據(jù)庫安全問題的分析，進行其內部各個對象的合法性及其數(shù)據(jù)庫內容安全性的控制，保證安全技術方案體系的健全，保證其內部各個模塊的協(xié)調。由于計算機網(wǎng)絡環(huán)境是一個面向多用戶的開放式環(huán)境，所以對每一個網(wǎng)絡數(shù)據(jù)庫訪問用戶都必須要進行統(tǒng)一的身份認證，這也是防止網(wǎng)絡數(shù)據(jù)庫被用戶非法訪問的一個最有效的手段。

通過對用戶身份認證功能的應用，可以有效提升網(wǎng)絡數(shù)據(jù)庫的安全性，這涉及到系統(tǒng)登錄模塊、數(shù)據(jù)庫連接模塊、數(shù)據(jù)庫對象使用模塊等的開展，所謂的系統(tǒng)登錄就是訪問用戶進行密碼及其用戶名的應用，進行數(shù)據(jù)庫安全性的控制。而數(shù)據(jù)庫連接是要求數(shù)據(jù)庫管理系統(tǒng)驗證用戶身份；數(shù)據(jù)庫對象是采用分配不同的權限機制來為不同使用用戶設置相應的數(shù)據(jù)庫對象權限來保障數(shù)據(jù)庫內數(shù)據(jù)的安全性。

（2）在數(shù)據(jù)庫加密模塊中，進行數(shù)據(jù)庫加密方案的優(yōu)化是必要的，從而提升數(shù)據(jù)庫內部網(wǎng)絡信息的安全性，這需要進行特殊的數(shù)據(jù)庫安全方案的優(yōu)化，進行數(shù)據(jù)庫加密設置模塊的優(yōu)化，進一步提升其數(shù)據(jù)庫內部數(shù)據(jù)的安全性，比如進行多種計算模塊的協(xié)調，從而提升其數(shù)據(jù)信息的質量效率，這需要做好程序的計算工作。所謂加密是以某種特殊的算法改變原有的數(shù)據(jù)信息，使得未授權的用戶即使獲得了已加密的信息，但因不知解密的方法，則仍然無法了解獲取的信息數(shù)據(jù)的原始內容。因此，數(shù)據(jù)庫加密系統(tǒng)是加密和解密兩個過程的統(tǒng)一，包括可辨數(shù)據(jù)信息轉換成非可變信息、算法、利用密鑰解密讀取數(shù)據(jù)等三方面內容。

在數(shù)據(jù)庫完整性及其一致性方案優(yōu)化過程中，保證網(wǎng)絡數(shù)據(jù)庫安全程序的協(xié)調是必要的，這涉及到數(shù)據(jù)備份模塊及其恢復模塊的協(xié)調，從而提升其技術的效益。這就需要進行網(wǎng)絡數(shù)據(jù)庫系統(tǒng)故障預防模塊的應用，針對其網(wǎng)絡數(shù)據(jù)庫的故障安全性，進行預防式安全策略的應用，以提升其應用效益。管理人員可以根據(jù)先前的數(shù)據(jù)備份文件，在最短的時間內實現(xiàn)恢復數(shù)據(jù)，進而讓網(wǎng)絡數(shù)據(jù)庫回到故障發(fā)生之前的數(shù)據(jù)狀態(tài)。目前，網(wǎng)絡數(shù)據(jù)庫中的數(shù)據(jù)備份機制有靜態(tài)備份、動態(tài)備份和邏輯備份等幾種技術方案，而數(shù)據(jù)恢復技術有磁盤鏡像、備份文件，以及在線日志等幾種方式。

（3）在當下工作模塊中，審計追蹤模塊也是重要的應用環(huán)節(jié)，其涉及到網(wǎng)絡數(shù)據(jù)庫的具體操作情況，進行用戶所做操作的跟蹤，進行其操作內容的統(tǒng)統(tǒng)記錄，實現(xiàn)了審計日志文件的正常儲存。該模塊的開展，更有利于為管理員提供良好的網(wǎng)絡信息安全性控制方案。這就是說，這樣能夠針對攻擊者一網(wǎng)打盡，降低網(wǎng)絡數(shù)據(jù)庫的受威脅幾率。根據(jù)審計日志文件，網(wǎng)絡數(shù)據(jù)庫中出現(xiàn)的任何狀況，管理員都可以清楚的掌握，當網(wǎng)絡安全受到威脅時，管理員可以第一時間找出存在非法存取數(shù)據(jù)的操作人員，進行跟蹤調查，依法追究責任。此外，通過利用審計追蹤和攻擊檢測技術對發(fā)現(xiàn)網(wǎng)絡數(shù)據(jù)庫安全方面的弱點和漏洞也有十分明顯的效果。

3 結語

為了滿足當下工作的開展，進行計算機網(wǎng)絡安全性整體方案的更新是必要的，從而滿足計算機網(wǎng)絡當下工作的需要，從而提升其綜合應用效益，保證網(wǎng)絡數(shù)據(jù)庫整體技術體系內部各個環(huán)節(jié)的優(yōu)化，從而應對當下的計算機網(wǎng)絡信息安全情況，保證當下網(wǎng)絡數(shù)據(jù)庫信息工作的正常開展。如何構建有效地網(wǎng)絡數(shù)據(jù)庫安全技術方案是保障計算機網(wǎng)絡健康發(fā)展的核心內容，同時隨著安全威脅因素日益增多且越來越復雜，網(wǎng)絡數(shù)據(jù)庫安全技術也要不斷更新、改進。以應對不斷出現(xiàn)的新情況、新問題，只有這樣才能在最大程度上保障網(wǎng)絡數(shù)據(jù)庫的完整性和一致性。

參考文獻

[1] 吳溥峰，張玉清.數(shù)據(jù)庫安全綜述[J].計算機工程，2006（12）.

[2] 汪新建，羅緋，李明.網(wǎng)絡數(shù)據(jù)庫的應用與安全認識[J].西南軍醫(yī)，2009（1）.

[3] 周世忠.淺談網(wǎng)絡數(shù)據(jù)庫安全研究與應用[J].電腦知識與技術，2010（5）.endprint