宋秋雨

【摘要】 現(xiàn)代科技發(fā)展迅速，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了飛速的發(fā)展，但是，數(shù)據(jù)庫的安全問題也時(shí)有發(fā)生。本文探討了數(shù)據(jù)庫的安全策略和網(wǎng)絡(luò)的安全防護(hù)策略。

【關(guān)鍵詞】 網(wǎng)絡(luò)數(shù)據(jù)庫 安全策略

一、保證在線數(shù)據(jù)庫的安全

通過互聯(lián)網(wǎng)數(shù)據(jù)庫服務(wù)器，以數(shù)據(jù)庫前臺程序的瀏覽器為基礎(chǔ)進(jìn)行訪問控制信息的采集、存儲、查詢。在網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)庫可以共享大量的數(shù)據(jù)，維護(hù)數(shù)據(jù)的完整性和一致性，以最小的流量進(jìn)行訪問控制。要正確使用網(wǎng)絡(luò)的系統(tǒng)軟件和應(yīng)用軟件的安全模型。保留兩個(gè)明確的概念，特點(diǎn)和網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的安全機(jī)制，以加強(qiáng)層次結(jié)構(gòu)模型。

二、加強(qiáng)安全機(jī)制

1、網(wǎng)絡(luò)安全系統(tǒng)。數(shù)據(jù)庫系統(tǒng)的安全屏障可以避免病毒入侵系統(tǒng)，主要是在開始的入侵破壞。1）入侵檢測。入侵檢測是近年來發(fā)展起來的一種防范技術(shù)，包含了全面的統(tǒng)計(jì)技術(shù)、規(guī)則、程序、網(wǎng)絡(luò)通信、人工智能、密碼學(xué)、推理等技術(shù)和方法，其作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)是否它有被攻擊。2）協(xié)同入侵檢測技術(shù)。協(xié)同入侵檢測系統(tǒng)的入侵監(jiān)測功能可以自動(dòng)在一個(gè)單一的組件之間進(jìn)行信息交換和信息共享，有效監(jiān)測病毒的入侵，可以在不同的網(wǎng)絡(luò)環(huán)境下檢測。

2、服務(wù)器操作系統(tǒng)的安全機(jī)制。1）系統(tǒng)的安全策略配置。

本地計(jì)算機(jī)的安全，包括密碼策略、賬戶策略，加密數(shù)據(jù)恢復(fù)代理和其他安全選項(xiàng)。具體可以對用戶的帳戶，密碼，訪問權(quán)限進(jìn)行檢測等等。2）安全管理策略。網(wǎng)絡(luò)管理員的管理操作系統(tǒng)的方法不同，所需的網(wǎng)絡(luò)安全策略一般是不相同的，其核心是使用安全的服務(wù)器對用戶分配不同的權(quán)限。3）數(shù)據(jù)安全。數(shù)據(jù)安全主要體現(xiàn)在以下幾個(gè)方面：數(shù)據(jù)加密，數(shù)據(jù)備份，數(shù)據(jù)存儲的安全性和安全性等技術(shù)。

3、安全機(jī)制。數(shù)據(jù)庫系統(tǒng)能夠直接對操作系統(tǒng)文件進(jìn)行非法偽造和篡改工具內(nèi)容。這種故障一般對于數(shù)據(jù)庫用戶難以識別，填補(bǔ)這一空缺要使用安全技術(shù)管理系統(tǒng)，安全技術(shù)是主要的解決問題的方法。主要的安全技術(shù)有一個(gè)觸發(fā)器，可以進(jìn)行視圖訪問、加密、審計(jì)跟蹤和數(shù)據(jù)備份和恢復(fù)等。視圖機(jī)制的機(jī)密數(shù)據(jù)未經(jīng)授權(quán)的用戶訪問數(shù)據(jù)庫時(shí)會(huì)隱藏?cái)?shù)據(jù)，可以保持一定程度的安全保護(hù)，增加用戶訪問的方式，不同的用戶對不同的數(shù)據(jù)對象有不同的操作權(quán)限和數(shù)據(jù)加密權(quán)限。保護(hù)數(shù)據(jù)存儲與傳輸?shù)氖侄?，如果盜竊使其修改無效；數(shù)據(jù)庫管理系統(tǒng)的備份和恢復(fù)機(jī)制是確保在數(shù)據(jù)庫系統(tǒng)故障時(shí)，能夠使數(shù)據(jù)庫系統(tǒng)恢復(fù)常態(tài)；審計(jì)跟蹤機(jī)制涉及相應(yīng)的系統(tǒng)日志。特別是可以保存數(shù)據(jù)的更新、刪除、修改記錄，以便以后查看。

4、應(yīng)用程序的安全機(jī)制。客戶端應(yīng)用程序是網(wǎng)絡(luò)安全的重要方面。它的特點(diǎn)是具有很強(qiáng)的獨(dú)立性，且很簡單，特別易于根據(jù)市場需求和相應(yīng)的系統(tǒng)應(yīng)用控制用戶登陸身份驗(yàn)證，甚至是直接的數(shù)據(jù)驗(yàn)證。對應(yīng)用程序控制就能保證應(yīng)用系統(tǒng)的安全性。此外，客戶的應(yīng)用程序是非常靈活的，但也有很多的功能，有靈活性，安全性和有效性，可以實(shí)現(xiàn)項(xiàng)目管理，保障用戶認(rèn)證的安全性的提高，便于控制和管理客戶。

5、數(shù)據(jù)加密。通常，數(shù)據(jù)庫系統(tǒng)支持的數(shù)據(jù)庫安全措施可以滿足日常生活需求。然而，對于重要的數(shù)據(jù)，如果只有幾個(gè)安全措施已經(jīng)遠(yuǎn)不能滿足秘密安全要求，如財(cái)務(wù)數(shù)據(jù)等。為了提高對重要數(shù)據(jù)的保護(hù)程度，往往通過加密的數(shù)據(jù)，要對數(shù)據(jù)的安全性升級。我們知道，數(shù)據(jù)共享的網(wǎng)絡(luò)中，我們需要在這一點(diǎn)上，使用公共密鑰加密，進(jìn)行完全和有效的預(yù)防。

三、DBMS的安全防護(hù)網(wǎng)絡(luò)

1、認(rèn)證和授權(quán)。認(rèn)證系統(tǒng)的身份驗(yàn)證是一個(gè)用戶的身份授權(quán)過程，驗(yàn)證后許可證就能獲得通過，這個(gè)過程允許用戶在數(shù)據(jù)庫中通過認(rèn)證，問題就可以解決，通過授權(quán)機(jī)制的一些問題。這些技術(shù)包括用戶和簽名、訪問控制等。數(shù)據(jù)庫服務(wù)器的Web應(yīng)用程序的權(quán)限應(yīng)單獨(dú)設(shè)立一個(gè)限制登錄，可以給特定的數(shù)據(jù)庫加密，并作為另一個(gè)用戶數(shù)據(jù)庫，以便它們建立連接，確保登錄的數(shù)據(jù)庫是用戶可以使用的。

2、備份與恢復(fù)。通過對數(shù)據(jù)庫的備份，當(dāng)系統(tǒng)出現(xiàn)故障時(shí)，數(shù)據(jù)庫管理員可以迅速恢復(fù)到原來的狀態(tài)，確保數(shù)據(jù)的完整性和一致性。一般來說，數(shù)據(jù)庫備份方法：靜態(tài)和動(dòng)態(tài)邏輯備份，備份的數(shù)據(jù)庫備份和恢復(fù)功能可以通過磁盤映像文件和數(shù)據(jù)庫，在線日志來完成的。

3、審核監(jiān)測。。記錄用戶對數(shù)據(jù)庫的各種操作的機(jī)制，通過測試可以自動(dòng)記錄用戶對數(shù)據(jù)庫的所有操作，確定責(zé)任，同時(shí)幫助測試的弱點(diǎn)和漏洞。

結(jié)束語：互聯(lián)網(wǎng)的快速發(fā)展，不僅提供了一個(gè)互動(dòng)的平臺，同時(shí)，安全問題控制的方法也得到了發(fā)展，安全技術(shù)顯著提高，提高系統(tǒng)的可靠性。

參 考 文 獻(xiàn)

[1]趙曉桃.淺談安全策略與安全技術(shù)[J].職業(yè)，2016（18）.

[2]張琦 淺析網(wǎng)絡(luò)安全的應(yīng)用[J].黑龍江科技信息，2015（10）.

[3]王盛明 安全設(shè)計(jì)與實(shí)現(xiàn)[J].科技資訊，2015（03）.

[4]張泳凱 網(wǎng)絡(luò)應(yīng)用安全問題及策略[J].技術(shù)與應(yīng)用，2014（08）.

[5] 李陶深，網(wǎng)絡(luò)數(shù)據(jù)庫 重慶大學(xué)出版社，2016，8