陳宏宇

吉林省廣播電視大學

網(wǎng)絡數(shù)據(jù)庫的安全管理技術芻議

陳宏宇

吉林省廣播電視大學

信息技術時代背景下，網(wǎng)絡數(shù)據(jù)庫技術在信息管理與資源共享等方面所發(fā)揮的效用日趨顯著，同時，網(wǎng)絡數(shù)據(jù)庫的運行安全問題值得關注。本文以網(wǎng)絡數(shù)據(jù)庫安全釋義為切入點，結合對網(wǎng)絡數(shù)據(jù)庫安全管理特點的分析，探討了網(wǎng)絡數(shù)據(jù)庫的安全管理技術。

網(wǎng)絡 數(shù)據(jù)庫 安全管理技術

1 網(wǎng)絡數(shù)據(jù)庫安全釋義

Pfleeger將數(shù)據(jù)庫安全解讀為：物理與邏輯數(shù)據(jù)庫應當具備完整性；數(shù)據(jù)庫中所存儲的任何元素應當正確；能夠對用戶的存取與修改行為實現(xiàn)追蹤；未經(jīng)授權的用戶禁止對數(shù)據(jù)庫進行訪問；對審計追蹤或訪問必須經(jīng)由身份驗證方可進行；授權用戶能夠實時實現(xiàn)對數(shù)據(jù)庫的訪問。筆者根據(jù)“計算機信息系統(tǒng)安全等級保護數(shù)據(jù)庫管理系統(tǒng)技術要求”對數(shù)據(jù)庫安全的定義，將網(wǎng)絡數(shù)據(jù)庫安全定義為確保網(wǎng)絡數(shù)據(jù)庫中所存儲的信息的保密性、完整性、一致性與可用性。所謂的保密性乃是指存儲于網(wǎng)絡數(shù)據(jù)庫中的相關數(shù)據(jù)內容不會發(fā)生泄露以及未經(jīng)授權的用戶無法實現(xiàn)對數(shù)據(jù)的獲取使用；所謂的完整性乃是指存儲于網(wǎng)絡數(shù)據(jù)庫中的相關數(shù)據(jù)內容不會被損壞與不當刪除；所謂的一致性乃是指存儲于網(wǎng)絡數(shù)據(jù)庫中的相關數(shù)據(jù)內容滿足實體完整性要求；所謂的可用性乃是指存儲于網(wǎng)絡數(shù)據(jù)庫中的相關數(shù)據(jù)內容只向授權用戶開放使用。在網(wǎng)絡數(shù)據(jù)庫運行過程中，必須保證授權用戶獲取使用數(shù)據(jù)具備正確性，并且保證數(shù)據(jù)內容的完整性。

2 網(wǎng)絡數(shù)據(jù)庫安全管理特點

信息時代背景下，網(wǎng)絡數(shù)據(jù)庫安全管理成為信息時代發(fā)展的關鍵工作內容，其涵蓋了下述特點：

2.1 網(wǎng)絡數(shù)據(jù)庫安全性

此種特點即指網(wǎng)絡數(shù)據(jù)庫運行的安全性，舉例而言，在網(wǎng)絡數(shù)據(jù)庫實現(xiàn)數(shù)據(jù)內容傳輸時，必須對所輸入的數(shù)據(jù)信息進行檢驗與加密，從而確保實現(xiàn)數(shù)據(jù)信息傳輸安全。根據(jù)數(shù)據(jù)信息的等級與重要程度不同，應當實現(xiàn)對一般數(shù)據(jù)信息與重要數(shù)據(jù)信息的分級別保護，以規(guī)避數(shù)據(jù)的不當泄露或編寫過程中發(fā)生舛誤。

2.2 網(wǎng)絡數(shù)據(jù)庫完整性

考慮到網(wǎng)絡數(shù)據(jù)庫的用途存在差別，因而數(shù)據(jù)庫中所存儲的數(shù)據(jù)信息亦同樣存在差別，依托對網(wǎng)絡數(shù)據(jù)庫實現(xiàn)完整性管理，將確保數(shù)據(jù)信息內容的完整性與正確性，同時亦能夠確保授權用戶對數(shù)據(jù)信息的使用。除此之外，在向網(wǎng)絡數(shù)據(jù)庫進行數(shù)據(jù)信息內容輸入時，管理人員應當保證所輸入的數(shù)據(jù)信息內容的域值同表格類型保持一致，與之對應的語法、語義應當達到特定約束條件，進而確保網(wǎng)絡數(shù)據(jù)庫實現(xiàn)運行安全。

3 網(wǎng)絡數(shù)據(jù)庫的安全管理技術分析

結合自身的教學實踐經(jīng)驗，筆者認為，實現(xiàn)網(wǎng)絡數(shù)據(jù)庫安全管理應當藉由下述技術著手：

3.1 網(wǎng)絡數(shù)據(jù)庫安全管理模式

此種管理模式實則為數(shù)據(jù)庫結構優(yōu)化技術。根據(jù)上文的論述，網(wǎng)絡數(shù)據(jù)庫安全性受諸多因素的影響，有鑒于此，網(wǎng)絡數(shù)據(jù)庫研發(fā)人員應當注重對數(shù)據(jù)庫安全等級的有效提升，借助安全管理模式的建構，將效度化地實現(xiàn)數(shù)據(jù)庫安全等級的提升，從而有效地規(guī)避數(shù)據(jù)外泄情況的發(fā)生。首先，在安全管理模式下，能夠實現(xiàn)對數(shù)據(jù)庫存儲的數(shù)據(jù)信息實現(xiàn)多層存儲，同時能夠按照數(shù)據(jù)信息的具體分類情況，針對性地根據(jù)數(shù)據(jù)信息安全等級與類別實施不同的保護與加密措施，進而增進數(shù)據(jù)庫安全；其次，依托在安全管理模式下對數(shù)據(jù)信息進行管理，能夠實現(xiàn)數(shù)據(jù)信息內容的有序驗證與精準識別，進而提升數(shù)據(jù)信息處理效率，使用戶獲得更為高效的數(shù)據(jù)庫信息服務；最后，在安全管理模式下，依托對網(wǎng)絡數(shù)據(jù)庫的結構優(yōu)化，將實現(xiàn)對數(shù)據(jù)庫結構中缺陷的即時性修復，從而提升數(shù)據(jù)庫系統(tǒng)的魯棒性。

3.2 網(wǎng)絡數(shù)據(jù)庫存取控制管理技術

從實踐角度來看，網(wǎng)絡數(shù)據(jù)庫在實現(xiàn)數(shù)據(jù)存取時易受到權限的影響，未經(jīng)授權用戶會對數(shù)據(jù)進行訪問，進而造成網(wǎng)絡數(shù)據(jù)庫運行安全問題發(fā)生。依托存取控制管理技術，將規(guī)避前述問題?；谠擁椉夹g的運行情況來看，該項技術依托權限設定的方式，實現(xiàn)對用戶訪問的精準控制，進而實現(xiàn)了對未經(jīng)授權用戶試圖訪問數(shù)據(jù)庫行為的禁止。從該項技術所涵蓋的功能來看，包括權限檢查與資格認證兩項功能。權限檢查乃是對試圖訪問數(shù)據(jù)庫的用戶發(fā)出的請求指令加以檢查。資格認證則是對用戶資格進行認證，以防止未授權用戶的不當操作。

3.3 網(wǎng)絡數(shù)據(jù)庫數(shù)據(jù)加密技術

此種技術通過語言程序實現(xiàn)對數(shù)據(jù)信息的加密處理，從而在數(shù)據(jù)信息傳輸時，實現(xiàn)對網(wǎng)絡數(shù)據(jù)庫運行安全性的保證。考慮到網(wǎng)絡數(shù)據(jù)庫的信息量龐大，逐一進行加密處理難以實現(xiàn)，有鑒于此，在對數(shù)據(jù)信息加密處理時，應當采取層次劃分與刪選的方式，進而確保數(shù)據(jù)信息的安全性，同時亦能夠強化網(wǎng)絡數(shù)據(jù)庫的運行安全性。

[1]劉曉玲,劉征.計算機數(shù)據(jù)庫安全管理分析與探討[J].山東輕工業(yè)學院學報(自然科學版),2013(01)

[2]王希忠,曲家興,黃俊強,馬春光.網(wǎng)絡數(shù)據(jù)庫安全檢測與管理程序設計實現(xiàn)[J].信息網(wǎng)絡安全.2012(02)

陳宏宇（1979—），男，漢族，吉林長春人，副教授，碩士，吉林省廣播電視大學，計算機應用與技術。