袁林 南充市中心醫(yī)院

探究計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全策略

袁林 南充市中心醫(yī)院

隨著社會(huì)的不斷發(fā)展，人們進(jìn)入了互聯(lián)網(wǎng)的信息時(shí)代，計(jì)算機(jī)被廣泛運(yùn)用的人們的生活中來，有很多企業(yè)利用電子空間，將企業(yè)員工逐步引入到互聯(lián)網(wǎng)之中，在一些較為分散的區(qū)域，有些部門及廠商對(duì)于數(shù)據(jù)的需求也呈現(xiàn)較高的態(tài)勢(shì)，對(duì)于數(shù)據(jù)收集、處理、傳播的方式也慢慢從以前的集中性向分布性過渡。本文就是從計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全策略的方向來分析，希望為計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)安全方面做出貢獻(xiàn)。

計(jì)算機(jī)網(wǎng)絡(luò) 數(shù)據(jù)庫安全 策略 探究

1 網(wǎng)絡(luò)數(shù)據(jù)庫安全機(jī)制

眾所周知，網(wǎng)絡(luò)數(shù)據(jù)庫是由計(jì)算機(jī)后臺(tái)數(shù)據(jù)庫組成的，它起著決定的作用，計(jì)算機(jī)后臺(tái)數(shù)據(jù)與前臺(tái)程序是相互作用的，它們之間共同進(jìn)行訪問的科學(xué)性掌控，主要是通過瀏覽器的方式來達(dá)到數(shù)據(jù)信息的存儲(chǔ)和信息間的相互傳遞作用，最終實(shí)現(xiàn)了數(shù)據(jù)信息共享。

網(wǎng)絡(luò)數(shù)據(jù)的運(yùn)用模式分為兩種，一種是B/S模式，一種是C/S模式。通常情況下，我們會(huì)把網(wǎng)絡(luò)數(shù)據(jù)庫的兩種運(yùn)用模式在此基礎(chǔ)上再分為三層結(jié)構(gòu)，分別是客戶機(jī)、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器。三種結(jié)構(gòu)直接的關(guān)系是相輔相成的，而數(shù)據(jù)庫服務(wù)器主要是通過客戶機(jī)把相關(guān)數(shù)據(jù)信息傳輸至對(duì)應(yīng)的運(yùn)用服務(wù)器當(dāng)中，再將其傳送至整個(gè)數(shù)據(jù)庫的服務(wù)器當(dāng)中;B/S模式的運(yùn)用也是十分相似，所有網(wǎng)絡(luò)與所應(yīng)用的軟件之間皆是相互作用的。

2 各層安全機(jī)制

2.1 網(wǎng)絡(luò)系統(tǒng)安全機(jī)制

現(xiàn)在出現(xiàn)了大量的新型病毒軟件，這些病毒不斷的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行攻擊，如果缺少相應(yīng)的安全防護(hù)系統(tǒng)的話，計(jì)算機(jī)數(shù)據(jù)庫就會(huì)遭受病毒的惡意攻擊，使數(shù)據(jù)庫系統(tǒng)遭到破壞，最終結(jié)果造成數(shù)據(jù)的丟失。只有建立一套合理的防御系統(tǒng)，才能避免數(shù)據(jù)庫遭到破壞，這就需要從技術(shù)層面出發(fā)，對(duì)整個(gè)網(wǎng)絡(luò)完全狀態(tài)進(jìn)行評(píng)估，最后從防入侵檢測(cè)與協(xié)作式入侵檢測(cè)兩個(gè)角度進(jìn)行管控，可以出根源上消除這些問題的發(fā)生。

2.2 數(shù)據(jù)庫管理系統(tǒng)安全機(jī)制

在操作系統(tǒng)中，數(shù)據(jù)庫是非常重要一個(gè)模塊，需要有一套安全可行的管理體系，以確保數(shù)據(jù)庫系統(tǒng)不被惡意軟件入侵，惡意軟件的入侵主要是因?yàn)椴僮飨到y(tǒng)中存在一些漏洞，才讓入侵者有空可鉆，采用一些違法的手段，故意的篡改數(shù)據(jù)庫從而竊取數(shù)據(jù)庫信息，想要從根本上解決這個(gè)問題，必須要采用安全技術(shù)加強(qiáng)數(shù)據(jù)庫管理系統(tǒng)。

2.3 客戶端運(yùn)用程序安全機(jī)制

客戶端運(yùn)用程序是保證整個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫安全性的核心組成部分，主要是為了確保短時(shí)間內(nèi)可以根據(jù)實(shí)際的需求情況作出相應(yīng)的更改?？蛻舳说膽?yīng)用程序可維護(hù)用戶的登錄信息，同時(shí)也能夠?qū)蛻舻纳矸葸M(jìn)行驗(yàn)證，運(yùn)用相關(guān)數(shù)據(jù)采取更為直接的設(shè)置方法。如果想要保證整個(gè)客戶端的安全，必須要對(duì)相應(yīng)的應(yīng)用程序進(jìn)行全面科學(xué)的掌握，再此基礎(chǔ)上再運(yùn)用程序進(jìn)行巧妙的科學(xué)編寫，從而實(shí)現(xiàn)全方位管理。

3 使用DBMS安全機(jī)制 預(yù)防網(wǎng)絡(luò)攻擊

從整個(gè)數(shù)據(jù)庫來看，DBMS安全機(jī)制無論是從安全防護(hù)技術(shù)上還是從技術(shù)供應(yīng)上都比較完善，同時(shí)對(duì)于促使數(shù)據(jù)庫的安全的進(jìn)一步提高可起到非常顯著的作用。

3.1 系統(tǒng)認(rèn)證與授權(quán)

系統(tǒng)認(rèn)證與授權(quán)的過程，能夠?qū)τ脩粼跀?shù)據(jù)庫中的行為進(jìn)行制約。它主要是對(duì)發(fā)出需求的人員進(jìn)行身份驗(yàn)證，將一個(gè)已經(jīng)通過數(shù)據(jù)庫授權(quán)認(rèn)證的用戶進(jìn)行更進(jìn)一步認(rèn)可的過程。在對(duì)SQL Server數(shù)據(jù)庫服務(wù)器權(quán)限設(shè)置的時(shí)候，要對(duì)DPeb程序進(jìn)行專門設(shè)置登錄權(quán)限，決定下來哪些是可以進(jìn)行訪問的數(shù)據(jù)庫，在這個(gè)時(shí)候也要為數(shù)據(jù)庫增加一些用戶，這樣做的好處在于可以將登錄權(quán)限與用戶密切的關(guān)聯(lián)在一起。

3.2 數(shù)據(jù)備份與恢復(fù)

假如在操作的過程中，數(shù)據(jù)庫系統(tǒng)不穩(wěn)定或者出現(xiàn)意外情況的時(shí)候，管理人員就要利用備份的數(shù)據(jù)在較短的時(shí)間內(nèi)將數(shù)據(jù)進(jìn)行恢復(fù)，以確保數(shù)據(jù)回到原來的狀態(tài)，所以說數(shù)據(jù)備份對(duì)于數(shù)據(jù)庫安全來說有著非常重要的地位，為數(shù)據(jù)庫系統(tǒng)的完整性提供了強(qiáng)有力的保障。

通常情況下，數(shù)據(jù)庫的備份方式有三種，即：邏輯備份、靜態(tài)備份、動(dòng)態(tài)備份。當(dāng)數(shù)據(jù)庫系統(tǒng)出現(xiàn)意外后，對(duì)數(shù)據(jù)庫進(jìn)行恢復(fù)時(shí)，管理員可以運(yùn)用數(shù)據(jù)庫在線日志、磁盤鏡像、備份文件等這些常見途徑來實(shí)現(xiàn)對(duì)數(shù)據(jù)庫的恢復(fù)。

3.3 全方位實(shí)施科學(xué)有效的審計(jì)工作

全方位的科學(xué)審計(jì)工作就是用戶把在數(shù)據(jù)庫中操作的內(nèi)容明確的登記下來，另外，還需要把登記的內(nèi)容保存在審計(jì)日志里，然后再針對(duì)審計(jì)進(jìn)行全方位的信息跟蹤服務(wù)及強(qiáng)化運(yùn)用，這樣做的目的是為了更全面的掌握數(shù)據(jù)的信息;只有這樣才能及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫存在的漏洞及安全隱患，對(duì)全面實(shí)施科學(xué)有效的審計(jì)工作是非常有利的。

4 結(jié)束語

隨著社會(huì)的不斷進(jìn)步，特別是最近幾年來，我國的互聯(lián)網(wǎng)事業(yè)也取得了突發(fā)猛進(jìn)的成績，把以前單一的信息共享模式完全轉(zhuǎn)變?yōu)楦笃脚_(tái)的信息共享。雖然計(jì)算機(jī)網(wǎng)絡(luò)給我們帶來很多的方便，但是在這個(gè)享受計(jì)算機(jī)網(wǎng)絡(luò)的過程中，也會(huì)有很多病毒不斷地攻擊數(shù)據(jù)庫系統(tǒng)，造成數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)丟失，所以數(shù)據(jù)庫安全才是首先要解決的問題，需要大家的共同努力，研發(fā)更先進(jìn)的安全防衛(wèi)技術(shù)，只有這樣才能更好的保證數(shù)據(jù)庫的安全。

[1]邱宏.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)[J].電腦與電信.2014(06)

[2]王麗爽.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全策略問題[J].電子技術(shù)與軟件工程.2014(19)

[3]庾海濤.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全問題研究[J].信息系統(tǒng)工程.2013(05)