摘 要：隨著互聯(lián)網(wǎng)的迅猛發(fā)展，數(shù)據(jù)庫系統(tǒng)在網(wǎng)絡(luò)環(huán)境下的面臨著一系列威脅如病毒感染、黑客攻擊等，如何數(shù)據(jù)保密、可靠、完整以及可用等各項性能得到極好的保證不是個簡單的問題。本文研究了現(xiàn)今數(shù)據(jù)庫管理系統(tǒng)所應(yīng)用的安全保護措施，分析其缺點，進而設(shè)計了一種全新的數(shù)據(jù)庫安全保護措施，并在監(jiān)控系統(tǒng)和網(wǎng)頁保護去實踐。

關(guān)鍵詞：網(wǎng)頁保護；網(wǎng)絡(luò)數(shù)據(jù)庫；網(wǎng)頁監(jiān)控；觸發(fā)器

中圖分類號：TP311.13

.

隨著科技的發(fā)展，信息安全技術(shù)在企業(yè)管理，日常辦公，甚至人際交流等各方面都起著重要作用。隨著私人電腦越發(fā)的普及，也導(dǎo)致越來越多的人熟知電腦操作系統(tǒng)的工作原理和內(nèi)部結(jié)構(gòu)，漏洞極易被找到并被攻擊，從而使得系統(tǒng)安全性大打折扣。設(shè)計人員無法在軟件設(shè)計過程中考慮到計算機安全的所有方面，因軟件設(shè)計方法本身的發(fā)展水平所限，這也是軟件公司頻頻發(fā)布安全隱患的補丁以應(yīng)急堵漏洞現(xiàn)象產(chǎn)生的原因。計算機犯罪及黑客攻擊均是利用的技術(shù)缺陷，已經(jīng)嚴重威脅著信息系統(tǒng)的安全。對網(wǎng)絡(luò)數(shù)據(jù)庫的安全進行研究，從而保證系統(tǒng)敏感信息以及數(shù)字資產(chǎn)不被非法訪問。如果數(shù)據(jù)庫安全得不到有效、足夠的保障既可能對數(shù)據(jù)庫的安全造成危害，有可能使得服務(wù)器整體的信用收到影響，從而影響到用戶對產(chǎn)品的信心。

1 網(wǎng)絡(luò)數(shù)據(jù)庫安全簡介

1.1 常見數(shù)據(jù)庫系統(tǒng)

數(shù)據(jù)庫管理系統(tǒng)是對數(shù)據(jù)進行管理的工具，對已數(shù)據(jù)管理有著重要意義。據(jù)庫系統(tǒng)能對大量相關(guān)數(shù)據(jù)進行有組織、動態(tài)地存儲，為信息資源共享以及數(shù)據(jù)處理提供更加快捷便利方法，是計算機系統(tǒng)數(shù)引進數(shù)據(jù)庫技術(shù)后的簡稱。硬件系統(tǒng)、數(shù)據(jù)庫集合、數(shù)據(jù)庫管理系統(tǒng)及相關(guān)軟件、用戶和數(shù)據(jù)庫管理員等5部分構(gòu)成了整個數(shù)據(jù)庫系統(tǒng)。

1.2 網(wǎng)絡(luò)數(shù)據(jù)庫安全所面臨的問題

由數(shù)據(jù)庫管理系統(tǒng)（為用戶及應(yīng)用程序提供數(shù)據(jù)訪問，并對數(shù)據(jù)庫管理、維護等功能）和數(shù)據(jù)庫兩部分構(gòu)成一般的數(shù)據(jù)庫系統(tǒng)。在網(wǎng)絡(luò)背景下數(shù)據(jù)庫及其管理系統(tǒng)作為數(shù)據(jù)信息存儲地和被訪問地，必須可以對信息數(shù)據(jù)的安全訪問、存儲提供保障，且需具備安全防范的能力。作為一個安全可靠的數(shù)據(jù)庫管理系統(tǒng)必須具備：a.保密性；b.完整性；c.可用性；d.動態(tài)跟蹤信息能力。

2 數(shù)據(jù)庫服務(wù)器安全研究

2.1 客戶機/服務(wù)器結(jié)構(gòu)

SQLSevrer的工作原理是利用C/S結(jié)構(gòu)在服務(wù)器S端和客戶C端合理分配工作負載。服務(wù)器S端的作用是對數(shù)據(jù)庫進行管理，合理分配可利用的資源例如存儲區(qū)、網(wǎng)絡(luò)帶寬和磁盤操作等；客戶端進行商務(wù)邏輯處理，讓用戶得到自己理想的數(shù)據(jù)。

圖1 客戶機/服務(wù)器結(jié)構(gòu)示意圖

2.2 SQLSevrer安全保護策略

SQLSevrer數(shù)據(jù)庫服務(wù)器工作是在在MieorsoftwindowsNT平臺上的，其安全與操作系統(tǒng)、數(shù)據(jù)庫自身的安全機制機密相聯(lián)。其安全策略（圖2所示）可由兩部分構(gòu)成：訪問控制策略，SQLSevrer具備控制訪問安全機制；備份恢復(fù)策略，能夠高效迅速地恢復(fù)在數(shù)據(jù)庫被攻陷后。由圖可知，層次結(jié)構(gòu)系統(tǒng)的集合構(gòu)成了SQLsevrer的安全控制策略。只有上一層系統(tǒng)的安全性符合要求后，方能進入下一層。

圖2 SQLsevrer安全性控制策略示意圖

實現(xiàn)其策略是對各層安全控制系統(tǒng)進行身份驗證。當用戶對系統(tǒng)進行訪問時，用戶的賬號及密碼被系統(tǒng)確認。管理人員維護數(shù)據(jù)庫安全、完整性的必要手段是備份和恢復(fù)是數(shù)據(jù)庫。備份的作用是避免由于數(shù)據(jù)庫遭到惡意攻擊而被破壞、用戶使用操作出現(xiàn)錯誤以及存儲介質(zhì)喪失功能而造成的數(shù)據(jù)災(zāi)難。當意外已經(jīng)發(fā)生后，管理維護人員利用備份數(shù)據(jù)將數(shù)據(jù)庫恢復(fù)到出問題前狀態(tài)。

3 網(wǎng)站保護應(yīng)用

3.1 網(wǎng)站保護重要性

當今互聯(lián)網(wǎng)發(fā)展迅速，聯(lián)網(wǎng)的每一臺私人電和容易取得網(wǎng)絡(luò)上的共享資源，但也面臨著各式各樣的網(wǎng)絡(luò)攻擊的威脅。目前大多數(shù)網(wǎng)絡(luò)面臨著自身安全性薄弱與黑客對網(wǎng)絡(luò)襲擊日益猖獗之間的矛盾，使得各類網(wǎng)站都承受著較大的安全壓力。事前主要是依靠系統(tǒng)防火墻和相關(guān)略聯(lián)合來實現(xiàn)目的；事中主要是由安全評估和入侵檢測配合實現(xiàn)；災(zāi)難恢復(fù)則是用于事后。當下的網(wǎng)頁保護產(chǎn)品基本上都是事后災(zāi)難恢復(fù)。目前，許多軟件安全公司例如360、金山殺毒等都推出了各具特色、采取不同策略的數(shù)據(jù)庫安全產(chǎn)品來對網(wǎng)頁進行保護。字水印技術(shù)可用于版權(quán)保護，即在多媒體數(shù)據(jù)中嵌入圖文、數(shù)字、序列號、標志性商標等版權(quán)信息，從而起到數(shù)據(jù)文件、版權(quán)保護等作用；針對非授權(quán)人員如黑客對網(wǎng)站進行攻擊的問題，使用監(jiān)控措施，盡最大限度減少由此造成的負面效果；針對他人對網(wǎng)頁內(nèi)容濫用的情況，可以通過加密網(wǎng)頁及源代碼的方式。

3.2 網(wǎng)站保護現(xiàn)狀

網(wǎng)頁中有動態(tài)網(wǎng)頁和靜態(tài)網(wǎng)頁差別。動態(tài)網(wǎng)頁則能夠根據(jù)用戶的輸入以及其他情況輸出不同的內(nèi)容，靜態(tài)網(wǎng)頁的網(wǎng)頁內(nèi)容是不會改變的。如今，在Web應(yīng)用中占支配地位是動態(tài)網(wǎng)頁，然而網(wǎng)頁保護技術(shù)卻依舊停留在對靜態(tài)網(wǎng)頁的保護范疇上。這種技術(shù)上的矛盾必然不能滿足迅猛發(fā)展的網(wǎng)絡(luò)，需求與技術(shù)之間存在的巨大差距，是本門研究的動力與意義。

3.3 網(wǎng)頁保護整體設(shè)計方案

靜態(tài)保護實質(zhì)網(wǎng)站上靜止不動的不被用戶改變的頁面受到保護，如動態(tài)的腳本文件和靜態(tài)的HTML文件；動態(tài)數(shù)據(jù)庫保護是對網(wǎng)站后臺支撐的數(shù)據(jù)庫的保護，防止黑客等對信息的篡改。備份恢復(fù)：根據(jù)數(shù)據(jù)庫實際情形確定最適宜的備份恢復(fù)策略。

圖3 網(wǎng)頁保護系統(tǒng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)

4 結(jié)束語

本文對網(wǎng)絡(luò)數(shù)據(jù)庫的安全保護機制進行了簡要分析，如備份恢復(fù)策略和數(shù)據(jù)庫的訪問安全控制機制。對于網(wǎng)絡(luò)數(shù)據(jù)庫安全來講，還有諸多方面需要完善提高，如研究更加可靠有效的數(shù)據(jù)庫加密技術(shù)、如何準確偵查黑客的攻擊行為等。

參考文獻：

[1]淺談等級保護制度[J].計算機世界，2010.

[2]中華人民共和國國家標準一計算機信息系統(tǒng)安全保護等級劃分準則[Z].

[3]計算機信息系統(tǒng)安全等級保護數(shù)據(jù)庫管理技術(shù)要求一安全等級劃分技術(shù)要求[Z]，2012.07.18.

[4]朱良根，雷振甲，張玉清.數(shù)據(jù)庫安全技術(shù)研究[J].計算機應(yīng)用研究，2006.

[5]吳溥峰，張玉清.數(shù)據(jù)庫安全綜述[J].計算機工程，2008.

作者簡介：王曉元（1976.09-），男，湖北通山人，本科，講師，研究方向：數(shù)據(jù)庫。

作者單位：咸寧職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)中心，湖北咸寧 437100