宋秋雨
【摘要】 現(xiàn)代科技發(fā)展迅速,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了飛速的發(fā)展,但是,數(shù)據(jù)庫(kù)的安全問題也時(shí)有發(fā)生。本文探討了數(shù)據(jù)庫(kù)的安全策略和網(wǎng)絡(luò)的安全防護(hù)策略。
【關(guān)鍵詞】 網(wǎng)絡(luò)數(shù)據(jù)庫(kù) 安全策略
一、保證在線數(shù)據(jù)庫(kù)的安全
通過互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)服務(wù)器,以數(shù)據(jù)庫(kù)前臺(tái)程序的瀏覽器為基礎(chǔ)進(jìn)行訪問控制信息的采集、存儲(chǔ)、查詢。在網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)庫(kù)可以共享大量的數(shù)據(jù),維護(hù)數(shù)據(jù)的完整性和一致性,以最小的流量進(jìn)行訪問控制。要正確使用網(wǎng)絡(luò)的系統(tǒng)軟件和應(yīng)用軟件的安全模型。保留兩個(gè)明確的概念,特點(diǎn)和網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的安全機(jī)制,以加強(qiáng)層次結(jié)構(gòu)模型。
二、加強(qiáng)安全機(jī)制
1、網(wǎng)絡(luò)安全系統(tǒng)。數(shù)據(jù)庫(kù)系統(tǒng)的安全屏障可以避免病毒入侵系統(tǒng),主要是在開始的入侵破壞。1)入侵檢測(cè)。入侵檢測(cè)是近年來(lái)發(fā)展起來(lái)的一種防范技術(shù),包含了全面的統(tǒng)計(jì)技術(shù)、規(guī)則、程序、網(wǎng)絡(luò)通信、人工智能、密碼學(xué)、推理等技術(shù)和方法,其作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)是否它有被攻擊。2)協(xié)同入侵檢測(cè)技術(shù)。協(xié)同入侵檢測(cè)系統(tǒng)的入侵監(jiān)測(cè)功能可以自動(dòng)在一個(gè)單一的組件之間進(jìn)行信息交換和信息共享,有效監(jiān)測(cè)病毒的入侵,可以在不同的網(wǎng)絡(luò)環(huán)境下檢測(cè)。
2、服務(wù)器操作系統(tǒng)的安全機(jī)制。1)系統(tǒng)的安全策略配置。
本地計(jì)算機(jī)的安全,包括密碼策略、賬戶策略,加密數(shù)據(jù)恢復(fù)代理和其他安全選項(xiàng)。具體可以對(duì)用戶的帳戶,密碼,訪問權(quán)限進(jìn)行檢測(cè)等等。2)安全管理策略。網(wǎng)絡(luò)管理員的管理操作系統(tǒng)的方法不同,所需的網(wǎng)絡(luò)安全策略一般是不相同的,其核心是使用安全的服務(wù)器對(duì)用戶分配不同的權(quán)限。3)數(shù)據(jù)安全。數(shù)據(jù)安全主要體現(xiàn)在以下幾個(gè)方面:數(shù)據(jù)加密,數(shù)據(jù)備份,數(shù)據(jù)存儲(chǔ)的安全性和安全性等技術(shù)。
3、安全機(jī)制。數(shù)據(jù)庫(kù)系統(tǒng)能夠直接對(duì)操作系統(tǒng)文件進(jìn)行非法偽造和篡改工具內(nèi)容。這種故障一般對(duì)于數(shù)據(jù)庫(kù)用戶難以識(shí)別,填補(bǔ)這一空缺要使用安全技術(shù)管理系統(tǒng),安全技術(shù)是主要的解決問題的方法。主要的安全技術(shù)有一個(gè)觸發(fā)器,可以進(jìn)行視圖訪問、加密、審計(jì)跟蹤和數(shù)據(jù)備份和恢復(fù)等。視圖機(jī)制的機(jī)密數(shù)據(jù)未經(jīng)授權(quán)的用戶訪問數(shù)據(jù)庫(kù)時(shí)會(huì)隱藏?cái)?shù)據(jù),可以保持一定程度的安全保護(hù),增加用戶訪問的方式,不同的用戶對(duì)不同的數(shù)據(jù)對(duì)象有不同的操作權(quán)限和數(shù)據(jù)加密權(quán)限。保護(hù)數(shù)據(jù)存儲(chǔ)與傳輸?shù)氖侄?,如果盜竊使其修改無(wú)效;數(shù)據(jù)庫(kù)管理系統(tǒng)的備份和恢復(fù)機(jī)制是確保在數(shù)據(jù)庫(kù)系統(tǒng)故障時(shí),能夠使數(shù)據(jù)庫(kù)系統(tǒng)恢復(fù)常態(tài);審計(jì)跟蹤機(jī)制涉及相應(yīng)的系統(tǒng)日志。特別是可以保存數(shù)據(jù)的更新、刪除、修改記錄,以便以后查看。
4、應(yīng)用程序的安全機(jī)制??蛻舳藨?yīng)用程序是網(wǎng)絡(luò)安全的重要方面。它的特點(diǎn)是具有很強(qiáng)的獨(dú)立性,且很簡(jiǎn)單,特別易于根據(jù)市場(chǎng)需求和相應(yīng)的系統(tǒng)應(yīng)用控制用戶登陸身份驗(yàn)證,甚至是直接的數(shù)據(jù)驗(yàn)證。對(duì)應(yīng)用程序控制就能保證應(yīng)用系統(tǒng)的安全性。此外,客戶的應(yīng)用程序是非常靈活的,但也有很多的功能,有靈活性,安全性和有效性,可以實(shí)現(xiàn)項(xiàng)目管理,保障用戶認(rèn)證的安全性的提高,便于控制和管理客戶。
5、數(shù)據(jù)加密。通常,數(shù)據(jù)庫(kù)系統(tǒng)支持的數(shù)據(jù)庫(kù)安全措施可以滿足日常生活需求。然而,對(duì)于重要的數(shù)據(jù),如果只有幾個(gè)安全措施已經(jīng)遠(yuǎn)不能滿足秘密安全要求,如財(cái)務(wù)數(shù)據(jù)等。為了提高對(duì)重要數(shù)據(jù)的保護(hù)程度,往往通過加密的數(shù)據(jù),要對(duì)數(shù)據(jù)的安全性升級(jí)。我們知道,數(shù)據(jù)共享的網(wǎng)絡(luò)中,我們需要在這一點(diǎn)上,使用公共密鑰加密,進(jìn)行完全和有效的預(yù)防。
三、DBMS的安全防護(hù)網(wǎng)絡(luò)
1、認(rèn)證和授權(quán)。認(rèn)證系統(tǒng)的身份驗(yàn)證是一個(gè)用戶的身份授權(quán)過程,驗(yàn)證后許可證就能獲得通過,這個(gè)過程允許用戶在數(shù)據(jù)庫(kù)中通過認(rèn)證,問題就可以解決,通過授權(quán)機(jī)制的一些問題。這些技術(shù)包括用戶和簽名、訪問控制等。數(shù)據(jù)庫(kù)服務(wù)器的Web應(yīng)用程序的權(quán)限應(yīng)單獨(dú)設(shè)立一個(gè)限制登錄,可以給特定的數(shù)據(jù)庫(kù)加密,并作為另一個(gè)用戶數(shù)據(jù)庫(kù),以便它們建立連接,確保登錄的數(shù)據(jù)庫(kù)是用戶可以使用的。
2、備份與恢復(fù)。通過對(duì)數(shù)據(jù)庫(kù)的備份,當(dāng)系統(tǒng)出現(xiàn)故障時(shí),數(shù)據(jù)庫(kù)管理員可以迅速恢復(fù)到原來(lái)的狀態(tài),確保數(shù)據(jù)的完整性和一致性。一般來(lái)說,數(shù)據(jù)庫(kù)備份方法:靜態(tài)和動(dòng)態(tài)邏輯備份,備份的數(shù)據(jù)庫(kù)備份和恢復(fù)功能可以通過磁盤映像文件和數(shù)據(jù)庫(kù),在線日志來(lái)完成的。
3、審核監(jiān)測(cè)。。記錄用戶對(duì)數(shù)據(jù)庫(kù)的各種操作的機(jī)制,通過測(cè)試可以自動(dòng)記錄用戶對(duì)數(shù)據(jù)庫(kù)的所有操作,確定責(zé)任,同時(shí)幫助測(cè)試的弱點(diǎn)和漏洞。
結(jié)束語(yǔ):互聯(lián)網(wǎng)的快速發(fā)展,不僅提供了一個(gè)互動(dòng)的平臺(tái),同時(shí),安全問題控制的方法也得到了發(fā)展,安全技術(shù)顯著提高,提高系統(tǒng)的可靠性。
參 考 文 獻(xiàn)
[1]趙曉桃.淺談安全策略與安全技術(shù)[J].職業(yè),2016(18).
[2]張琦 淺析網(wǎng)絡(luò)安全的應(yīng)用[J].黑龍江科技信息,2015(10).
[3]王盛明 安全設(shè)計(jì)與實(shí)現(xiàn)[J].科技資訊,2015(03).
[4]張泳凱 網(wǎng)絡(luò)應(yīng)用安全問題及策略[J].技術(shù)與應(yīng)用,2014(08).
[5] 李陶深,網(wǎng)絡(luò)數(shù)據(jù)庫(kù) 重慶大學(xué)出版社,2016,8