苗連萍

摘要：在數(shù)據(jù)信息技術(shù)快速發(fā)展的背景下，人們對(duì)網(wǎng)站數(shù)據(jù)的安全傳輸越來(lái)越重視，本文以SQLServer為例，主要對(duì)網(wǎng)站數(shù)據(jù)的安全傳輸機(jī)制進(jìn)行分析。

關(guān)鍵詞：SQLServer;網(wǎng)站數(shù)據(jù);傳輸機(jī)制

中圖分類(lèi)號(hào)：TP393.08 ? 文獻(xiàn)標(biāo)識(shí)碼：A ? 文章編號(hào)：1672-9129（2018）15-0084-01

Abstract： under the background of the rapid development of data information technology， people pay more and more attention to the secure transmission of website data. Taking SQL Server as an example， this paper mainly analyzes the secure transmission mechanism of website data.

Keywords： SQL Server; Web site data; Transmission mechanism

引言：在網(wǎng)站運(yùn)行的過(guò)程中數(shù)據(jù)庫(kù)資料的安全直接影響到網(wǎng)站安全，隨著網(wǎng)站數(shù)據(jù)量和使用頻率的不斷增加，數(shù)據(jù)管理系統(tǒng)的安全性出現(xiàn)了一定的下降。為了更好的保障網(wǎng)站數(shù)據(jù)的安全，需要對(duì)數(shù)據(jù)的保密系統(tǒng)進(jìn)行不斷的升級(jí)改造，從而對(duì)網(wǎng)站的數(shù)據(jù)系統(tǒng)起到一定的優(yōu)化作用。

1 SQLServer的安全性能

1.1網(wǎng)站數(shù)據(jù)庫(kù)可用性表現(xiàn)。在網(wǎng)站運(yùn)營(yíng)的過(guò)程中數(shù)據(jù)庫(kù)的可用性主要體現(xiàn)在用戶(hù)數(shù)據(jù)信息的保障領(lǐng)域，數(shù)據(jù)庫(kù)可用性的安全性能需要可以滿(mǎn)足用戶(hù)的日常訪(fǎng)問(wèn)，從而給網(wǎng)站的運(yùn)行提供一定的保障。

在SQLServer系統(tǒng)的運(yùn)行下，可以為用戶(hù)提供穩(wěn)定的數(shù)據(jù)交換和信息的索引，為用戶(hù)提供最準(zhǔn)確的數(shù)據(jù)信息。在該系統(tǒng)的運(yùn)行下還可以對(duì)網(wǎng)站數(shù)據(jù)起到很好的保密，從而有效的避免了未經(jīng)授權(quán)的人員對(duì)用戶(hù)數(shù)據(jù)信息的后期，從而避免了數(shù)據(jù)泄露的情況出現(xiàn)。

1.2數(shù)據(jù)庫(kù)完整性的安全表現(xiàn)。網(wǎng)站數(shù)據(jù)庫(kù)在安全性能體現(xiàn)的過(guò)程中很好的發(fā)揮出惡劣數(shù)據(jù)完整性的優(yōu)勢(shì)，在數(shù)據(jù)庫(kù)運(yùn)行的過(guò)程中可以保障數(shù)據(jù)庫(kù)的完整不變特性，該完整性主要體現(xiàn)在數(shù)據(jù)庫(kù)的物理特性和邏輯完整性?xún)蓚€(gè)方面。

物理完整性主要表現(xiàn)在數(shù)據(jù)在受到外界的損壞之后，可以根據(jù)該完整性對(duì)數(shù)據(jù)庫(kù)進(jìn)行修復(fù)重建。而數(shù)據(jù)庫(kù)的邏輯完整性主要體現(xiàn)在信息語(yǔ)義的完整，以及用戶(hù)在使用數(shù)據(jù)庫(kù)過(guò)程中的準(zhǔn)確性。網(wǎng)站數(shù)據(jù)庫(kù)的語(yǔ)義完整就可以在數(shù)據(jù)理論背景下進(jìn)行構(gòu)建，從而建立起數(shù)據(jù)庫(kù)的邏輯約束層。即使在網(wǎng)站的數(shù)據(jù)庫(kù)受到外界病毒攻擊的時(shí)候，在語(yǔ)義完整的結(jié)構(gòu)下也可以將數(shù)據(jù)庫(kù)的資料恢復(fù)到原有的數(shù)據(jù)形態(tài)和數(shù)據(jù)容量[1]。

2 SQLServer系統(tǒng)的安全運(yùn)行機(jī)制研究

2.1身份安全的驗(yàn)證。在SQLServer系統(tǒng)運(yùn)行的過(guò)程中安全傳輸機(jī)制起到了至關(guān)重要的作用，在安全傳輸機(jī)制運(yùn)行的過(guò)程中需要對(duì)用戶(hù)的身份進(jìn)行驗(yàn)證。在驗(yàn)證的過(guò)程中主要是對(duì)用戶(hù)的ID和密碼進(jìn)行處理，從而保障每一位用戶(hù)數(shù)據(jù)信息的精準(zhǔn)對(duì)接。

在SQLServer系統(tǒng)的安全機(jī)制進(jìn)行下，每一位用戶(hù)會(huì)根據(jù)自己的網(wǎng)站授權(quán)獲取自己對(duì)應(yīng)的數(shù)據(jù)庫(kù)，這樣可以保障其他用戶(hù)數(shù)據(jù)信息的安全，也提高了用戶(hù)使用的便捷性。

在SQLServer系統(tǒng)的用戶(hù)身份驗(yàn)證過(guò)程中最主要的方式，還是網(wǎng)站服務(wù)器用戶(hù)名與密碼的登錄，在登錄的過(guò)程中需要結(jié)合SQLServer系統(tǒng)基礎(chǔ)登錄方式，或者是與windows系統(tǒng)結(jié)合的一種驗(yàn)證方式?；A(chǔ)驗(yàn)證方式與結(jié)合驗(yàn)證方式，在用戶(hù)數(shù)據(jù)信息傳輸?shù)倪^(guò)程中具體的流程為：在SQLServer系統(tǒng)的雙向支持下，可以對(duì)網(wǎng)站的數(shù)據(jù)庫(kù)進(jìn)行全面的管理。同時(shí)還可以對(duì)數(shù)據(jù)庫(kù)的信息進(jìn)行加密保護(hù)，從而保障用戶(hù)使用的安全性與可靠性。在用戶(hù)數(shù)據(jù)收集儲(chǔ)存的過(guò)程中可以對(duì)數(shù)據(jù)信息進(jìn)行密碼的管理，并且為用戶(hù)提供有關(guān)的密碼策略制定，在一些特殊權(quán)限進(jìn)行數(shù)據(jù)庫(kù)管理的時(shí)候，就可以借助密碼策略的特殊功能，這些都是屬于SQLServer系統(tǒng)服務(wù)體系中非常重要的一部分。

2.2訪(fǎng)問(wèn)控制。在SQLServer系統(tǒng)運(yùn)行的過(guò)程中對(duì)用戶(hù)的訪(fǎng)問(wèn)權(quán)限和操作權(quán)限具有非常明確的規(guī)定，從數(shù)據(jù)庫(kù)的使用需求進(jìn)行分析，就是服務(wù)器和數(shù)據(jù)庫(kù)之間的區(qū)別。在這樣的訪(fǎng)問(wèn)控制體系中對(duì)于用戶(hù)的賬號(hào)做出了明確劃分，這樣用戶(hù)在登錄訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)的時(shí)候，就會(huì)得到SQLServer系統(tǒng)的指導(dǎo)，從而對(duì)自己賬號(hào)內(nèi)權(quán)限允許的數(shù)據(jù)進(jìn)行獲取與操作。在這樣角色與權(quán)限一一對(duì)應(yīng)的管理體系下，每一個(gè)角色對(duì)應(yīng)的賬號(hào)權(quán)限都成為了數(shù)據(jù)庫(kù)重要的組成部分，通過(guò)加強(qiáng)對(duì)用戶(hù)賬號(hào)的系統(tǒng)化管理，可以很好的促進(jìn)網(wǎng)站運(yùn)行可靠性提高。

2.3審計(jì)處理。審計(jì)處理主要是表現(xiàn)在對(duì)賬目的控制方面，在網(wǎng)站運(yùn)行的過(guò)程中可以利用不同的賬號(hào)對(duì)數(shù)據(jù)庫(kù)中用戶(hù)的信息進(jìn)行監(jiān)視，從而保障對(duì)用戶(hù)數(shù)據(jù)信息的有效記錄，在追蹤的過(guò)程中一旦發(fā)現(xiàn)那個(gè)環(huán)節(jié)出現(xiàn)了錯(cuò)誤，就可以根據(jù)審計(jì)處理的機(jī)制對(duì)出現(xiàn)問(wèn)題的環(huán)節(jié)進(jìn)行詳細(xì)的調(diào)查，從而及時(shí)的發(fā)現(xiàn)SQLServer系統(tǒng)的漏洞，并進(jìn)行修復(fù)保障SQLServer系統(tǒng)運(yùn)行的可靠性[2]。

2.4加密功能。在數(shù)據(jù)庫(kù)使用的過(guò)程中需要對(duì)用戶(hù)產(chǎn)生的數(shù)據(jù)進(jìn)行保密處理，在數(shù)據(jù)加密的過(guò)程中一般是以密文的方式，進(jìn)行數(shù)據(jù)的傳輸與儲(chǔ)存的。在這樣的數(shù)據(jù)傳輸機(jī)制下，有效的提高了數(shù)據(jù)儲(chǔ)存的安全性，為用戶(hù)的數(shù)據(jù)資料提供了一個(gè)安全的儲(chǔ)存環(huán)境。

3 結(jié)束語(yǔ)

綜上所述，在SQLServer系統(tǒng)運(yùn)行的過(guò)程中通過(guò)對(duì)用戶(hù)驗(yàn)證的嚴(yán)格管理，以及對(duì)數(shù)據(jù)庫(kù)的保密處理，并且在審計(jì)處理的工作下提高了網(wǎng)站運(yùn)行的可靠性。在今后的網(wǎng)站運(yùn)行維護(hù)的過(guò)程中需要不斷的發(fā)揮出SQLServer系統(tǒng)的優(yōu)勢(shì)，促進(jìn)網(wǎng)站運(yùn)行的可行性。

參考文獻(xiàn)：

[1]簡(jiǎn)顯銳.SQLServer2008數(shù)據(jù)庫(kù)的安全性探究[J].電子技術(shù)與軟件工程，2015，15：208.

[2]楊禎明.網(wǎng)站數(shù)據(jù)的安全傳輸機(jī)制——以SQLServer為例[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，09：74+80.