摘 要：隨著互聯(lián)網(wǎng)的迅猛發(fā)展，數(shù)據(jù)庫(kù)系統(tǒng)在網(wǎng)絡(luò)環(huán)境下的面臨著一系列威脅如病毒感染、黑客攻擊等，如何數(shù)據(jù)保密、可靠、完整以及可用等各項(xiàng)性能得到極好的保證不是個(gè)簡(jiǎn)單的問(wèn)題。本文研究了現(xiàn)今數(shù)據(jù)庫(kù)管理系統(tǒng)所應(yīng)用的安全保護(hù)措施，分析其缺點(diǎn)，進(jìn)而設(shè)計(jì)了一種全新的數(shù)據(jù)庫(kù)安全保護(hù)措施，并在監(jiān)控系統(tǒng)和網(wǎng)頁(yè)保護(hù)去實(shí)踐。

關(guān)鍵詞：網(wǎng)頁(yè)保護(hù)；網(wǎng)絡(luò)數(shù)據(jù)庫(kù)；網(wǎng)頁(yè)監(jiān)控；觸發(fā)器

中圖分類(lèi)號(hào)：TP311.13

.

隨著科技的發(fā)展，信息安全技術(shù)在企業(yè)管理，日常辦公，甚至人際交流等各方面都起著重要作用。隨著私人電腦越發(fā)的普及，也導(dǎo)致越來(lái)越多的人熟知電腦操作系統(tǒng)的工作原理和內(nèi)部結(jié)構(gòu)，漏洞極易被找到并被攻擊，從而使得系統(tǒng)安全性大打折扣。設(shè)計(jì)人員無(wú)法在軟件設(shè)計(jì)過(guò)程中考慮到計(jì)算機(jī)安全的所有方面，因軟件設(shè)計(jì)方法本身的發(fā)展水平所限，這也是軟件公司頻頻發(fā)布安全隱患的補(bǔ)丁以應(yīng)急堵漏洞現(xiàn)象產(chǎn)生的原因。計(jì)算機(jī)犯罪及黑客攻擊均是利用的技術(shù)缺陷，已經(jīng)嚴(yán)重威脅著信息系統(tǒng)的安全。對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全進(jìn)行研究，從而保證系統(tǒng)敏感信息以及數(shù)字資產(chǎn)不被非法訪問(wèn)。如果數(shù)據(jù)庫(kù)安全得不到有效、足夠的保障既可能對(duì)數(shù)據(jù)庫(kù)的安全造成危害，有可能使得服務(wù)器整體的信用收到影響，從而影響到用戶對(duì)產(chǎn)品的信心。

1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全簡(jiǎn)介

1.1 常見(jiàn)數(shù)據(jù)庫(kù)系統(tǒng)

數(shù)據(jù)庫(kù)管理系統(tǒng)是對(duì)數(shù)據(jù)進(jìn)行管理的工具，對(duì)已數(shù)據(jù)管理有著重要意義。據(jù)庫(kù)系統(tǒng)能對(duì)大量相關(guān)數(shù)據(jù)進(jìn)行有組織、動(dòng)態(tài)地存儲(chǔ)，為信息資源共享以及數(shù)據(jù)處理提供更加快捷便利方法，是計(jì)算機(jī)系統(tǒng)數(shù)引進(jìn)數(shù)據(jù)庫(kù)技術(shù)后的簡(jiǎn)稱(chēng)。硬件系統(tǒng)、數(shù)據(jù)庫(kù)集合、數(shù)據(jù)庫(kù)管理系統(tǒng)及相關(guān)軟件、用戶和數(shù)據(jù)庫(kù)管理員等5部分構(gòu)成了整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)。

1.2 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全所面臨的問(wèn)題

由數(shù)據(jù)庫(kù)管理系統(tǒng)（為用戶及應(yīng)用程序提供數(shù)據(jù)訪問(wèn)，并對(duì)數(shù)據(jù)庫(kù)管理、維護(hù)等功能）和數(shù)據(jù)庫(kù)兩部分構(gòu)成一般的數(shù)據(jù)庫(kù)系統(tǒng)。在網(wǎng)絡(luò)背景下數(shù)據(jù)庫(kù)及其管理系統(tǒng)作為數(shù)據(jù)信息存儲(chǔ)地和被訪問(wèn)地，必須可以對(duì)信息數(shù)據(jù)的安全訪問(wèn)、存儲(chǔ)提供保障，且需具備安全防范的能力。作為一個(gè)安全可靠的數(shù)據(jù)庫(kù)管理系統(tǒng)必須具備：a.保密性；b.完整性；c.可用性；d.動(dòng)態(tài)跟蹤信息能力。

2 數(shù)據(jù)庫(kù)服務(wù)器安全研究

2.1 客戶機(jī)/服務(wù)器結(jié)構(gòu)

SQLSevrer的工作原理是利用C/S結(jié)構(gòu)在服務(wù)器S端和客戶C端合理分配工作負(fù)載。服務(wù)器S端的作用是對(duì)數(shù)據(jù)庫(kù)進(jìn)行管理，合理分配可利用的資源例如存儲(chǔ)區(qū)、網(wǎng)絡(luò)帶寬和磁盤(pán)操作等；客戶端進(jìn)行商務(wù)邏輯處理，讓用戶得到自己理想的數(shù)據(jù)。

圖1 客戶機(jī)/服務(wù)器結(jié)構(gòu)示意圖

2.2 SQLSevrer安全保護(hù)策略

SQLSevrer數(shù)據(jù)庫(kù)服務(wù)器工作是在在MieorsoftwindowsNT平臺(tái)上的，其安全與操作系統(tǒng)、數(shù)據(jù)庫(kù)自身的安全機(jī)制機(jī)密相聯(lián)。其安全策略（圖2所示）可由兩部分構(gòu)成：訪問(wèn)控制策略，SQLSevrer具備控制訪問(wèn)安全機(jī)制；備份恢復(fù)策略，能夠高效迅速地恢復(fù)在數(shù)據(jù)庫(kù)被攻陷后。由圖可知，層次結(jié)構(gòu)系統(tǒng)的集合構(gòu)成了SQLsevrer的安全控制策略。只有上一層系統(tǒng)的安全性符合要求后，方能進(jìn)入下一層。

圖2 SQLsevrer安全性控制策略示意圖

實(shí)現(xiàn)其策略是對(duì)各層安全控制系統(tǒng)進(jìn)行身份驗(yàn)證。當(dāng)用戶對(duì)系統(tǒng)進(jìn)行訪問(wèn)時(shí)，用戶的賬號(hào)及密碼被系統(tǒng)確認(rèn)。管理人員維護(hù)數(shù)據(jù)庫(kù)安全、完整性的必要手段是備份和恢復(fù)是數(shù)據(jù)庫(kù)。備份的作用是避免由于數(shù)據(jù)庫(kù)遭到惡意攻擊而被破壞、用戶使用操作出現(xiàn)錯(cuò)誤以及存儲(chǔ)介質(zhì)喪失功能而造成的數(shù)據(jù)災(zāi)難。當(dāng)意外已經(jīng)發(fā)生后，管理維護(hù)人員利用備份數(shù)據(jù)將數(shù)據(jù)庫(kù)恢復(fù)到出問(wèn)題前狀態(tài)。

3 網(wǎng)站保護(hù)應(yīng)用

3.1 網(wǎng)站保護(hù)重要性

當(dāng)今互聯(lián)網(wǎng)發(fā)展迅速，聯(lián)網(wǎng)的每一臺(tái)私人電和容易取得網(wǎng)絡(luò)上的共享資源，但也面臨著各式各樣的網(wǎng)絡(luò)攻擊的威脅。目前大多數(shù)網(wǎng)絡(luò)面臨著自身安全性薄弱與黑客對(duì)網(wǎng)絡(luò)襲擊日益猖獗之間的矛盾，使得各類(lèi)網(wǎng)站都承受著較大的安全壓力。事前主要是依靠系統(tǒng)防火墻和相關(guān)略聯(lián)合來(lái)實(shí)現(xiàn)目的；事中主要是由安全評(píng)估和入侵檢測(cè)配合實(shí)現(xiàn)；災(zāi)難恢復(fù)則是用于事后。當(dāng)下的網(wǎng)頁(yè)保護(hù)產(chǎn)品基本上都是事后災(zāi)難恢復(fù)。目前，許多軟件安全公司例如360、金山殺毒等都推出了各具特色、采取不同策略的數(shù)據(jù)庫(kù)安全產(chǎn)品來(lái)對(duì)網(wǎng)頁(yè)進(jìn)行保護(hù)。字水印技術(shù)可用于版權(quán)保護(hù)，即在多媒體數(shù)據(jù)中嵌入圖文、數(shù)字、序列號(hào)、標(biāo)志性商標(biāo)等版權(quán)信息，從而起到數(shù)據(jù)文件、版權(quán)保護(hù)等作用；針對(duì)非授權(quán)人員如黑客對(duì)網(wǎng)站進(jìn)行攻擊的問(wèn)題，使用監(jiān)控措施，盡最大限度減少由此造成的負(fù)面效果；針對(duì)他人對(duì)網(wǎng)頁(yè)內(nèi)容濫用的情況，可以通過(guò)加密網(wǎng)頁(yè)及源代碼的方式。

3.2 網(wǎng)站保護(hù)現(xiàn)狀

網(wǎng)頁(yè)中有動(dòng)態(tài)網(wǎng)頁(yè)和靜態(tài)網(wǎng)頁(yè)差別。動(dòng)態(tài)網(wǎng)頁(yè)則能夠根據(jù)用戶的輸入以及其他情況輸出不同的內(nèi)容，靜態(tài)網(wǎng)頁(yè)的網(wǎng)頁(yè)內(nèi)容是不會(huì)改變的。如今，在Web應(yīng)用中占支配地位是動(dòng)態(tài)網(wǎng)頁(yè)，然而網(wǎng)頁(yè)保護(hù)技術(shù)卻依舊停留在對(duì)靜態(tài)網(wǎng)頁(yè)的保護(hù)范疇上。這種技術(shù)上的矛盾必然不能滿足迅猛發(fā)展的網(wǎng)絡(luò)，需求與技術(shù)之間存在的巨大差距，是本門(mén)研究的動(dòng)力與意義。

3.3 網(wǎng)頁(yè)保護(hù)整體設(shè)計(jì)方案

靜態(tài)保護(hù)實(shí)質(zhì)網(wǎng)站上靜止不動(dòng)的不被用戶改變的頁(yè)面受到保護(hù)，如動(dòng)態(tài)的腳本文件和靜態(tài)的HTML文件；動(dòng)態(tài)數(shù)據(jù)庫(kù)保護(hù)是對(duì)網(wǎng)站后臺(tái)支撐的數(shù)據(jù)庫(kù)的保護(hù)，防止黑客等對(duì)信息的篡改。備份恢復(fù)：根據(jù)數(shù)據(jù)庫(kù)實(shí)際情形確定最適宜的備份恢復(fù)策略。

圖3 網(wǎng)頁(yè)保護(hù)系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

4 結(jié)束語(yǔ)

本文對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全保護(hù)機(jī)制進(jìn)行了簡(jiǎn)要分析，如備份恢復(fù)策略和數(shù)據(jù)庫(kù)的訪問(wèn)安全控制機(jī)制。對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全來(lái)講，還有諸多方面需要完善提高，如研究更加可靠有效的數(shù)據(jù)庫(kù)加密技術(shù)、如何準(zhǔn)確偵查黑客的攻擊行為等。

參考文獻(xiàn)：

[1]淺談等級(jí)保護(hù)制度[J].計(jì)算機(jī)世界，2010.

[2]中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)一計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則[Z].

[3]計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)數(shù)據(jù)庫(kù)管理技術(shù)要求一安全等級(jí)劃分技術(shù)要求[Z]，2012.07.18.

[4]朱良根，雷振甲，張玉清.數(shù)據(jù)庫(kù)安全技術(shù)研究[J].計(jì)算機(jī)應(yīng)用研究，2006.

[5]吳溥峰，張玉清.數(shù)據(jù)庫(kù)安全綜述[J].計(jì)算機(jī)工程，2008.

作者簡(jiǎn)介：王曉元（1976.09-），男，湖北通山人，本科，講師，研究方向：數(shù)據(jù)庫(kù)。

作者單位：咸寧職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)中心，湖北咸寧 437100