張連子　余紫環(huán)

摘 要：伴隨著計算機網絡的廣泛運用，大多數的企業(yè)都進行了電子空間的利用，同時把企業(yè)的核心人物慢慢地轉入到互聯(lián)網當中，在區(qū)域性分散的部門及廠商中，數據的具體運用需求以持續(xù)升高的狀態(tài)不斷發(fā)展，數據搜集-存儲-處理-傳播形式逐漸由集中性向分布式方向不斷轉變。接下來，文章針對計算機網絡數據庫安全策略進行論述，望能夠對同行業(yè)有一定的參考價值。

關鍵詞：計算機網絡；數據庫安全；策略

1 網絡數據庫安全機制

將計算機后臺數據庫作為整個網絡數據庫的根本性構成要素，與前臺程序共同進行訪問的科學性掌控，針對數據信息的存儲及相關產訊、信息相互間的集合性操作都是通過瀏覽器來加以實現的。目前，在整個信息處理網絡氛圍中，科學有效地把大量的數據信息實施數據信息共享，可是，在這一過程當中，其對整個數據的完整性與一致性可起到良好的保障作用，其有效的促使最小程度訪問掌控的有效實現。

一般情況下，網絡數據庫運用兩種非常典型的模式：B/S模式和C/S模式。其中C/S模式的運用可劃分為三層主要結構：其一，客戶機；其二，應用服務器；其三，數據庫服務器（是通過客戶機把相關數據信息傳輸至對應的運用服務器當中，再將其傳送至整個數據庫的服務器當中；B/S模式的運用可將其劃分為三層結構：其一，瀏覽器；其二，Web服務器；其三，數據庫服務器。通過上述情況可以了解到，兩種網絡數據庫模式在結構方面有著非常大的相似之處，其都與網絡、系統(tǒng)軟件、應用軟件息息相關。

2 各層安全機制

2.1 網絡系統(tǒng)安全機制

數據庫在遭受到外來惡意信息的攻擊與入侵之后，會從整個計算機網絡系統(tǒng)著手實施系統(tǒng)性的入侵，這種情況下我們可以判別出數據庫的安全保護屏障實則是整個網絡系統(tǒng)的安全狀態(tài)，從整個技術層面進行分析，能夠把它劃分為防入侵檢測與協(xié)作式入侵檢測技術等幾個方面。

2.2 服務器操作系統(tǒng)安全機制

截至目前，整個市場當中，大多數計算機為Windows NT以及Unix操作系統(tǒng)，安全等級通常為C1、C2級別。

2.3 數據庫管理系統(tǒng)安全機制

在操作體系當中，數據庫系統(tǒng)是通過文件的方式來實施科學有效管理的，為此，入侵數據的人員能夠對整個操作體系當中存在的漏洞問題及相關數據信息實施直接性的盜取，同時采用OS工具來實施一些違法的操作、隨意篡改數據庫當中的文件。而數據庫潛存的這些隱患問題是非常不容易被察覺到的，存在的漏洞問題實施淺析的工作被認為屬于BZ等級的安全技術措施。數據庫層次安全技術是針對現有的兩個層次已遭受破壞的狀況下來加以處理的，可確保整個數據庫的基本安全性能。為此，針對數據庫的管理體系需創(chuàng)建一套行之有效的安全機制。

2.4 客戶端運用程序安全機制

客戶端運用程序是整個網絡數據庫安全性的主要構成部門，能夠強有力的、在最短時間內得以實現，同時可以按照實際的需求情況作出相應的更改?？蛻舳诉\用程序能夠對用戶的合法登陸情況實施強有力的掌控，并且能夠對客戶的身份加以有效驗證，針對相關數據實施最為直接性的科學設置。如果想要促使整個客戶端運用系統(tǒng)更為安全，那么需對具體的運用程序實施強有力的科學掌控，除此之外，巧妙地對客戶運用程序進行科學編寫，運用各種技巧，實現安全、靈活的全方位管理。

3 使用DBMS安全機制 預防網絡攻擊

一批大型的DBMS對整個數據庫的安全防范技術的供應是十分完善的，同時，對于促使數據庫的安全的進一步提高可起到非常顯著的作用。

3.1 系統(tǒng)認證與授權

系統(tǒng)認證指的是對系統(tǒng)當中發(fā)出請求的人員或者運用程序的身份進行驗證；授權指的是把一個通過身份認證的已通過授權的數據庫用戶進一步認可的過程。在此過程當中，對用戶在數據庫中可以進行的行為來進行一定的約束。在設置SQL Server數據庫服務器權限的過程當中，需為DPeb程序設置專門的登陸權限，明確可以進行訪問的數據庫，同時需要為數據庫增加相應的用戶，這樣把用戶與登陸權限緊密地聯(lián)系在一起，同時對用戶的數據庫使用權限進行相應的設置。

3.2 數據備份與恢復

在整個數據庫系統(tǒng)有問題發(fā)生的情況下，利用備份的數據庫管理人員便能夠在較短的期限把數據庫進行一定的恢復，確保數據庫可以恢復到原來的狀態(tài)，數據備份對于整個數據的完整統(tǒng)一性起到了強有力的保障作用。

一般情況下，會通過以下3種方式來進行數據庫的備份：靜態(tài)備份、動態(tài)備份、邏輯備份等。在恢復整個數據庫的過程當中，我們可以通過數據庫備份文件、磁盤鏡像、數據庫在線日志等途徑來實現數據的恢復。

3.3 全方位實施科學有效的審計工作

實施全方位的科學審計能夠促使廣大用戶把數據庫中所進行的全部操作明確的進行自動性的登記，同時把登記的數據信息完全地保存在審計的日志里，針對審計實施全方位的強化運用，及強有力的信息跟蹤，是對數據庫目前的情況進行的全方位展現。為此，我們便能夠找出最佳的解決方法及所需要的數據信息，便于追究相關責任，并且能夠對數據庫當中潛存的安全問題、漏洞等及時的有所察覺。

4 結束語

隨著計算機網絡技術突飛猛進的發(fā)展，促使計算機網絡早已從過去的單一的傳遞信息的角色向交互平臺轉化。自此，數據庫安全問題成為今后發(fā)展中的主要問題。伴隨著入侵方式的多樣化，為此需采用更為先進的安全技術，針對出現的新情況、新問題進行及時的科學處理，這樣才能夠進一步強化整個數據庫的安全性能，使得整個計算機網絡數據庫的安全性得以全面的提高。

參考文獻

[1]李陶深.網絡數據庫[M].重慶：重慶大學出版社，2004.

[2]蔡立軍.計算機網絡安全技術（第二版）[M].中國水利水電出版社，2005.