任志欽

[摘 要]在科技高度發(fā)展的影響下，互聯(lián)網(wǎng)技術已經(jīng)普遍應用于企業(yè)單位及學校等各個領域中，逐漸改變了人們的生活與工作方式，產(chǎn)生了非常深遠的影響。與此同時，計算機病毒、黑客攻擊等安全事件頻發(fā)，嚴重威脅到了網(wǎng)絡安全，給人們的信息與隱私帶來較大的不良影響。在此種形勢下，就需要加大對數(shù)據(jù)庫安全的研究力度，充分確保網(wǎng)絡的安全性?；诖?，本文從網(wǎng)絡數(shù)據(jù)庫的相關概念出發(fā)，就網(wǎng)絡數(shù)據(jù)庫的安全防御措施及設計展開深入探討。

[關鍵詞]網(wǎng)絡數(shù)據(jù)庫 安全措施 B/W/D 三層結(jié)構(gòu)模型

中圖分類號：TP311.13 文獻標識碼：A 文章編號：1009-914X（2016）12-0397-01

引言

網(wǎng)絡信息安全不僅關系著廣大群眾以及國家的安全，同時也是社會穩(wěn)定的保障。近些年來，隨著科技的進步與發(fā)展，網(wǎng)絡技術也得到了廣泛應用。其中，信息技術具有較強的開放性與共享性，且傳播速度快，范圍廣，在給人們生活與工作帶來較大便利的同時，也使得網(wǎng)絡數(shù)據(jù)庫容易受到黑客的攻擊，存在較大的安全隱患。在此種形勢下，急需對網(wǎng)絡數(shù)據(jù)庫安全進行有效的防御，以便提高網(wǎng)絡的安全性與可靠性。

1.網(wǎng)絡數(shù)據(jù)庫相關概念

網(wǎng)絡數(shù)據(jù)庫指的是將后臺數(shù)據(jù)庫作為基礎，利用前臺程序向用戶提供一定的訪問，并借助瀏覽器來儲存、查詢數(shù)據(jù)的一種信息集合。其中，B/W/D 三層結(jié)構(gòu)為當前主要的網(wǎng)絡數(shù)據(jù)庫模型，此模型的組成部分包括客戶端瀏覽器、應用服務器與Web服務器、數(shù)據(jù)庫服務器。模型的第一層為客戶端瀏覽器軟件，為系統(tǒng)與用戶的連接口，該瀏覽器將代碼轉(zhuǎn)化為相應的網(wǎng)頁，向后臺（也即第二層Web服務器）提交用戶輸入的信息及處理請求。為相應請求，Web服務器將會啟動相關進程，并將動態(tài)生成的處理結(jié)果代碼嵌入其中，同時返回給客戶端瀏覽器。當客戶端提交了包含數(shù)據(jù)存取在內(nèi)的請求，那么就需要結(jié)合數(shù)據(jù)庫服務器與Web服務器進行協(xié)同處理。而第三層的數(shù)據(jù)庫服務器則主要對Web服務器發(fā)出的不同SQL請求進行協(xié)調(diào)，進而實現(xiàn)網(wǎng)絡數(shù)據(jù)庫的安全、有效管理[1]。

2.網(wǎng)絡數(shù)據(jù)庫的安全措施

網(wǎng)絡數(shù)據(jù)庫安全指的是需確保數(shù)據(jù)庫中存儲的信息具備高度的保密性、完整性、一致性以及可用性。以下就網(wǎng)絡數(shù)據(jù)庫的幾種常見安全措施展開探究。

2.1 用戶身份認證

由于當前網(wǎng)絡具有非常強的開放性與共享性，因此，為避免出現(xiàn)非法訪問數(shù)據(jù)庫系統(tǒng)的情況，就需要對用戶展開身份認證，此為網(wǎng)絡數(shù)據(jù)庫第一道防止非法侵入的防線。在當前常見的幾種關系型數(shù)據(jù)庫管理系統(tǒng)中，用戶身份認證主要存在系統(tǒng)登錄、數(shù)據(jù)庫連接及其對象使用這三級。在系統(tǒng)登錄中，需要應用網(wǎng)絡操作系統(tǒng)來驗證輸入的用戶名及口令，用戶只有通過安全檢查后，才能順利處理相關業(yè)務流程[2]。當需要訪問網(wǎng)絡數(shù)據(jù)庫時，管理系統(tǒng)就需要對當前用戶的身份進行驗證，檢查其是否具備訪問的權限。此外，在用戶獲得登陸數(shù)據(jù)庫權限后，并且還未對數(shù)據(jù)對象展開相關操作時，管理系統(tǒng)還需再一次對其訪問權限進行檢驗，進一步核實用戶是否具備操作數(shù)據(jù)庫對象的權限。

2.2 訪問控制

對于合法的用戶，可通過系統(tǒng)訪問權限表來控制其訪問權限。其中，用戶不能越權來訪問一些特定的內(nèi)容，只能在規(guī)定的權限范圍內(nèi)訪問。而為實現(xiàn)這一目的，就需要將主體與客體結(jié)合起來，對它們之間的關系進行權限，并從角色權限及職責出發(fā)，對擁有合法訪問權限的用戶進行詳細定義。除此之外，還可通過日志系統(tǒng)來實時追蹤并監(jiān)視用戶，這是因為日志系統(tǒng)可將所有用戶登陸操作的過程詳細記錄下來，從而為接下來數(shù)據(jù)可審計與網(wǎng)絡安全分析等提供準確的數(shù)據(jù)支持。

2.3 審計追蹤及攻擊檢測

由于受到現(xiàn)階段軟件工程技術水平的限制，無法保證網(wǎng)絡數(shù)據(jù)庫的所有系統(tǒng)無安全漏洞，也未能將合法用戶經(jīng)身份認證后出現(xiàn)的濫用特權等問題進行徹底解決，因此，采取審計追蹤及攻擊檢測就成為了確保網(wǎng)絡數(shù)據(jù)庫安全的一項重要措施，同時也是所有安全系統(tǒng)中至關重要的最后一道防線。在數(shù)據(jù)庫管理系統(tǒng)運行過程中，審計功能可詳細記錄所有對數(shù)據(jù)庫的操作，并以此為依據(jù)，來對用戶的動作進行嚴密監(jiān)測。此外，攻擊檢測系統(tǒng)是以審計結(jié)果為依據(jù)，來對內(nèi)外部的攻擊意圖進行分析，將系統(tǒng)存在的安全弱點及時找出，進而追查相關人員的責任。

2.4 數(shù)據(jù)庫備份

作為確保數(shù)據(jù)庫安全的一種重要技術，數(shù)據(jù)備份主要包括手工、磁帶以及雙機熱這三種備份方法，其能充分保證信息系統(tǒng)在遭到破壞后，盡可能快的投入到使用中。

3.以B/W/D 三層結(jié)構(gòu)模型為基礎的網(wǎng)絡數(shù)據(jù)庫安全設計

3.1 身份驗證設計

用戶身份的驗證主要通過分配用戶名與密碼的方式開展。為確?？诹畎踩豢刹扇∶魑牡奶峤恍问?，應當加密口令，在有效防止非法竊聽的基礎上，實現(xiàn)通信安全的保護。例如，在考勤系統(tǒng)中，當用戶要查詢出勤數(shù)據(jù)時，為進入這一系統(tǒng)的網(wǎng)頁中，他應當擁有用戶表中的用戶名及其對應的密碼。其中，主要采取MD5來加密表中的密碼，從而充分確保用戶表中的密碼以及密碼在傳送中的安全性[3]。

3.2 避免IP欺騙的設計

IP欺騙指的是黑客通過偽造或盜用其他主機IP地址，從而將某臺主機偽裝成另一臺主機，而偽裝成的主機通常具備某些特權。一般情況下，只可盜用本網(wǎng)段的IP地址，如果盜用了其他的網(wǎng)段，那么在就無法收到正常通信過程中對方返回的IP包。因此，可通過將IP地址綁定MAC地址，從而有效預防本網(wǎng)段IP地址被盜用。

3.3 操作員授權管理的設計

對于操作員訪問數(shù)據(jù)庫的權限，可進行直接授權或?qū)ζ渌鶎俳巧M行授權。其一，操作員角色的定義：數(shù)據(jù)庫訪問許可的管理單位便是角色，成員繼承角色的訪問許可。通常情況下，相比于對操作員直接授權，對操作員所屬角色授權要更為簡單一些。其二，有關應用程序操作員的授權：在設計應用程序時，以需求及概要為依據(jù)，可將整個軟件分為多個功能模塊；同時，在數(shù)據(jù)庫中建立起一定的角色組，并且為角色組指定可操作的模塊及其所需的數(shù)據(jù)庫訪問許可?？傮w而言，為促進操作員授權管理的順利完成，就需將操作員、角色組以及程序功能模塊之間的關系調(diào)整好。

4.結(jié)語

綜上所述，在互聯(lián)網(wǎng)技術與信息技術的快速發(fā)展的大背景下，網(wǎng)絡數(shù)據(jù)庫的作用越來越突出，為了充分確保網(wǎng)絡技術的安全性，并將其交流溝通與電子商務等作用充分發(fā)揮出來，就需要對網(wǎng)絡數(shù)據(jù)庫安全進行全面研究，采取用戶身份認證、訪問控制、審計追蹤以及數(shù)據(jù)庫備份等多項行之有效的安全措施，并不斷創(chuàng)新安全防御技術，對網(wǎng)絡安全進行有效的防范，從而促進網(wǎng)絡環(huán)境安全性與穩(wěn)定性的提高。

參考文獻

[1] 朱良根，雷振甲，張玉清.數(shù)據(jù)庫安全技術研究[J].計算機應用研究，2012，7（06）：85-86.

[2] 徐美紅，封心充，孫周軍，等.網(wǎng)絡數(shù)據(jù)庫安全研究與應用[J].電腦知識與技術，2014，11（08）：1272-1273.

[3] 陳藝.網(wǎng)絡數(shù)據(jù)庫的安全研究及應用探討[J].信息系統(tǒng)工程，2013，23（12）：79.