于晶

摘要：網(wǎng)絡(luò)已經(jīng)成為了現(xiàn)代社會(huì)的代表事物，并且計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展所帶來(lái)的社會(huì)進(jìn)步的動(dòng)力是變革性的，而網(wǎng)絡(luò)數(shù)據(jù)庫(kù)技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展 基礎(chǔ)，因此其安全性問(wèn)題直接關(guān)系到網(wǎng)絡(luò)的安全，這已經(jīng)開(kāi)始成為當(dāng)前網(wǎng)絡(luò)發(fā)展以及信息系統(tǒng)建設(shè)的核心問(wèn)題。文章主要針對(duì)當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全問(wèn)題進(jìn)行了討論，著重介紹了當(dāng)前技術(shù)威脅，并以此作為出發(fā)，針對(duì)網(wǎng)絡(luò)技術(shù)安全等問(wèn)題展開(kāi)探討。

關(guān)鍵詞：數(shù)據(jù)庫(kù)；計(jì)算機(jī)網(wǎng)絡(luò)；技術(shù)

中圖分類號(hào)：TP39 文獻(xiàn)標(biāo)識(shí)碼：A

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是用來(lái)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中通信息的管理以及存取相關(guān)的數(shù)據(jù)，并且計(jì)算機(jī)網(wǎng)絡(luò)在不斷的得到發(fā)展，技術(shù)的進(jìn)步和普及所帶來(lái)的不僅僅是各行業(yè)的同步發(fā)展，也讓人們逐步的意識(shí)到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)在技術(shù)的發(fā)展中，安全受到的威脅也越來(lái)越多。而數(shù)據(jù)庫(kù)的安全關(guān)系到了網(wǎng)絡(luò)的整體穩(wěn)定以及安全，因此如何保證計(jì)算機(jī)網(wǎng)絡(luò)安全需要以數(shù)據(jù)庫(kù)安全作為前提。而作為信息倉(cāng)庫(kù)，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)具有開(kāi)放性的特點(diǎn)，其內(nèi)部存有大量的重要信息，一旦受到攻擊以及損壞會(huì)影響整體網(wǎng)絡(luò)的穩(wěn)定，給用戶帶來(lái)的損失無(wú)法估量，因此網(wǎng)絡(luò)技術(shù)開(kāi)發(fā)人員開(kāi)始將目光轉(zhuǎn)向數(shù)據(jù)庫(kù)安全保障上來(lái)，欲尋找出一個(gè)有效可靠的途徑來(lái)保證網(wǎng)絡(luò)的穩(wěn)定安全。

1 定義

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)主要是一種利用瀏覽器以及軟件對(duì)建立在普通后臺(tái)的數(shù)據(jù)庫(kù)進(jìn)行查詢以及存取的一種新型的操作模式。而網(wǎng)絡(luò)數(shù)據(jù)庫(kù)具有的主要特征便是能夠存儲(chǔ)大量的數(shù)據(jù)信息，并且還能夠保證數(shù)據(jù)具有一致性以及完整性。另外網(wǎng)絡(luò)數(shù)據(jù)庫(kù)在當(dāng)前的部署中B/C以及客戶機(jī)是目前最常見(jiàn)的方式，而服務(wù)器/客戶機(jī)模式也較為常見(jiàn)。

2 安全威脅

網(wǎng)絡(luò)的高自由、高開(kāi)放以及高復(fù)雜性使得在網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)庫(kù)難免會(huì)受到非法攻擊，出現(xiàn)數(shù)據(jù)丟失以及數(shù)據(jù)被篡改等問(wèn)題。所以其安全性受到了威脅，在這樣的大環(huán)境下采取何種方式能夠有效保證數(shù)據(jù)庫(kù)數(shù)據(jù)安全成為了人們所關(guān)注的主要焦點(diǎn)問(wèn)題。針對(duì)這一方面網(wǎng)路數(shù)據(jù)專家展開(kāi)了研究。

非法用戶是指網(wǎng)絡(luò)中通過(guò)非法途徑直接侵入數(shù)據(jù)庫(kù)的用戶，其目的是為了實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的攻擊，因此網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是否安全將會(huì)決定網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)。通常，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全會(huì)受到以下幾方面內(nèi)容的威脅：首先是不當(dāng)?shù)挠脩舨僮鲗?dǎo)致的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中相關(guān)數(shù)據(jù)出現(xiàn)錯(cuò)誤；其次非法訪問(wèn)數(shù)據(jù)，即訪問(wèn)沒(méi)有權(quán)限訪問(wèn)的數(shù)據(jù)；再者則是對(duì)數(shù)據(jù)庫(kù)正常訪問(wèn)的攻擊；最后則是對(duì)數(shù)據(jù)庫(kù)中的連接中的數(shù)據(jù)資源進(jìn)行非法篡改甚至竊取。

3 相關(guān)安全技術(shù)方案

正是由于網(wǎng)絡(luò)環(huán)境的開(kāi)放性，導(dǎo)致了數(shù)據(jù)庫(kù)極其容易受到外界的威脅而產(chǎn)生各種安全問(wèn)題，因此對(duì)此必須采取實(shí)際有效的技術(shù)方案予以解決，通過(guò)基礎(chǔ)技術(shù)設(shè)置來(lái)保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)具有自身的自我保護(hù)特性，從而使得其內(nèi)部信息完整可靠。而網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全歸根結(jié)底是針對(duì)其內(nèi)部信息存取合法性以及內(nèi)部信息安全性的一種保證，具體的技術(shù)保證措施可以總結(jié)為以下幾方面：

3.1 針對(duì)網(wǎng)絡(luò)用戶的身份認(rèn)證

計(jì)算機(jī)環(huán)境相對(duì)較為開(kāi)放，會(huì)面向諸多用戶，因而用戶在網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)的訪問(wèn)都需要統(tǒng)一進(jìn)行身份驗(yàn)證，此方式主要針對(duì)一些非法用戶對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)，以此保護(hù)數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全，不會(huì)被非法用戶惡意盜用或者篡改。所以網(wǎng)絡(luò)數(shù)據(jù)庫(kù)當(dāng)前必備的一項(xiàng)功能便是身份認(rèn)證，該項(xiàng)功能是通過(guò)三級(jí)機(jī)制予以實(shí)現(xiàn)的，即通過(guò)數(shù)據(jù)連接、系統(tǒng)登錄以及數(shù)據(jù)庫(kù)對(duì)象這三方面進(jìn)行的身份認(rèn)證。其中，數(shù)據(jù)庫(kù)連接主要是通過(guò)數(shù)據(jù)庫(kù)系統(tǒng)對(duì)訪問(wèn)用戶身份進(jìn)行判定予以實(shí)現(xiàn)的一種安全方式，而系統(tǒng)登錄主要是驗(yàn)證用戶所輸入的用戶名以及密碼是否正確，而數(shù)據(jù)庫(kù)對(duì)象則是通過(guò)權(quán)限的分配實(shí)現(xiàn)用戶的管理，不同權(quán)限的用戶訪問(wèn)不同等級(jí)的數(shù)據(jù)，以此保證數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全。

3.2 數(shù)據(jù)庫(kù)加密

數(shù)據(jù)庫(kù)加密是指通過(guò)對(duì)數(shù)據(jù)庫(kù)的加密設(shè)置來(lái)保證數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的安全性。所謂加密是以某種特殊的算法改變?cè)械臄?shù)據(jù)信息，使得未授權(quán)的用戶即使獲得了已加密的信息，但因不知解密的方法，則仍然無(wú)法了解獲取的信息數(shù)據(jù)的原始內(nèi)容。因此，數(shù)據(jù)庫(kù)加密系統(tǒng)是加密和解密兩個(gè)過(guò)程的統(tǒng)一，包括可辨數(shù)據(jù)信息轉(zhuǎn)換成非可變信息、算法、利用密鑰解密讀取數(shù)據(jù)等三方面內(nèi)容。

3.3 數(shù)據(jù)備份與恢復(fù)

數(shù)據(jù)備份與恢復(fù)是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)保障數(shù)據(jù)完整性和一致性的一種有效機(jī)制，也是最常見(jiàn)的一種技術(shù)方案。在此機(jī)制下，一旦網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)發(fā)生故障，管理人員可以根據(jù)先前的數(shù)據(jù)備份文件，在最短的時(shí)間內(nèi)實(shí)現(xiàn)恢復(fù)數(shù)據(jù)，進(jìn)而讓網(wǎng)絡(luò)數(shù)據(jù)庫(kù)回到故障發(fā)生之前的數(shù)據(jù)狀態(tài)。目前，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)備份機(jī)制有靜態(tài)備份、動(dòng)態(tài)備份和邏輯備份等幾種技術(shù)方案，而數(shù)據(jù)恢復(fù)技術(shù)有磁盤鏡像、備份文件，以及在線日志等幾種方式。

3.4 審計(jì)追蹤和攻擊檢測(cè)

審計(jì)追蹤是指當(dāng)用戶在操作網(wǎng)絡(luò)數(shù)據(jù)庫(kù)時(shí)，可以自動(dòng)跟蹤用戶做的所有操作，并將其操作的內(nèi)容都記錄在相應(yīng)的審計(jì)日志文件中，以供管理員查閱并提供相關(guān)參考依據(jù)。根據(jù)審計(jì)日志文件，管理員可以非常清楚地重現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中出現(xiàn)的任何狀況，一旦出現(xiàn)安全問(wèn)題，管理員可以十分快速地找出存在非法存取數(shù)據(jù)的操作人員，進(jìn)而追查相關(guān)人的責(zé)任。此外，通過(guò)利用審計(jì)追蹤和攻擊檢測(cè)技術(shù)對(duì)發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全方面的弱點(diǎn)和漏洞也有十分明顯的效果。

結(jié)語(yǔ)

通過(guò)上述分析可以看出，有效構(gòu)件網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全是計(jì)算機(jī)網(wǎng)絡(luò)得以發(fā)展的基礎(chǔ)要素，是技術(shù)進(jìn)步的要件，并且隨著網(wǎng)絡(luò)安全正在受到越來(lái)越多的不安定因素的影響，很多網(wǎng)絡(luò)威脅變得越來(lái)越復(fù)雜，數(shù)據(jù)庫(kù)安全的要求越來(lái)越高，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)需要不斷的改進(jìn)以及更新其安全技術(shù)。從而應(yīng)對(duì)不斷變更的新問(wèn)題，才能夠最大程度保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的一致性以及完整性。

參考文獻(xiàn)

[1]陳黎.我國(guó)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)發(fā)展現(xiàn)狀[J].中國(guó)信息導(dǎo)報(bào)，2004.

[2]周世忠.淺談網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全研究與應(yīng)用[J].電腦知識(shí)與技術(shù)，2010（05）.

[3]汪新建，羅緋，李明.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的應(yīng)用與安全認(rèn)識(shí)[J].西南軍醫(yī)，2009（01）.

[4]薛玉芳，李潔瓊，李亞軍.數(shù)據(jù)庫(kù)安全與防護(hù)性的技術(shù)研究[J].中國(guó)新技術(shù)新產(chǎn)品，2011（03）.

[5]吳溥峰，張玉清.數(shù)據(jù)庫(kù)安全綜述[J].計(jì)算機(jī)工程，2006，32（12）.

[6]胡索榮，葉曉俊，彭勇，等.數(shù)據(jù)庫(kù)安全深度防護(hù)模型的設(shè)計(jì)和實(shí)現(xiàn)[J].計(jì)算機(jī)研究與發(fā)展，2009，46（z2）.

endprint