彭芳 武漢交通職業(yè)學(xué)院
引言:計(jì)算機(jī)數(shù)據(jù)庫不僅是現(xiàn)階段計(jì)算機(jī)領(lǐng)域發(fā)展最快的技術(shù),同時也是應(yīng)用最廣泛的技術(shù)之一,這一技術(shù)已經(jīng)成為了信息管理系統(tǒng)與應(yīng)用系統(tǒng)最核心的技術(shù)和基礎(chǔ)。以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)建立的數(shù)據(jù)庫的應(yīng)用,通過建立信息數(shù)據(jù)交流與共享平臺的方式,促進(jìn)了信息數(shù)據(jù)交流與共享水平和效率的提升,由于計(jì)算機(jī)網(wǎng)絡(luò)所具有的面向社會各個領(lǐng)域的特點(diǎn),也在加快信息網(wǎng)絡(luò)技術(shù)向全社會滲透不發(fā)的基礎(chǔ)上,雖然為人們的生活、工作提供了便利。但與此同時,計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫也因?yàn)槭艿酵饨缫蛩氐挠绊?,而出現(xiàn)了數(shù)據(jù)庫信息被竊、損壞、丟失等問題已經(jīng)造成了難以估量的損失。所以,加強(qiáng)互聯(lián)網(wǎng)+背景下,網(wǎng)絡(luò)安全管理技術(shù)研究和應(yīng)用的力度,是確保計(jì)算機(jī)數(shù)據(jù)庫安全穩(wěn)定運(yùn)行的重要手段。
所謂的網(wǎng)絡(luò)數(shù)據(jù)庫就是人們所說的WEB數(shù)據(jù)庫,該數(shù)據(jù)庫主要是由后天數(shù)據(jù)庫、WEB服務(wù)器、客戶端瀏覽器等組成,在實(shí)際應(yīng)用的過程中利用數(shù)據(jù)庫技術(shù)、網(wǎng)絡(luò)技術(shù)等進(jìn)行網(wǎng)絡(luò)資源與數(shù)據(jù)信息的組織、存儲以及調(diào)用,不僅促進(jìn)了網(wǎng)絡(luò)信息資源完整性、安全性、有序性等方面性能的提升,而且對于結(jié)構(gòu)化數(shù)據(jù)處理效率和質(zhì)量的提升也有著極大的促進(jìn)作用。隨著近些年網(wǎng)絡(luò)技術(shù)與數(shù)據(jù)庫技術(shù)的不斷發(fā)展和應(yīng)用,網(wǎng)絡(luò)數(shù)據(jù)庫中的內(nèi)容存儲已經(jīng)涉及到了文字、聲音、視頻等類型眾多的資源,而計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫涉及內(nèi)容和范圍的不斷擴(kuò)大,也為其在社會經(jīng)濟(jì)各個領(lǐng)域中的推廣和應(yīng)用奠定了堅(jiān)實(shí)的基礎(chǔ)。
根據(jù)網(wǎng)絡(luò)數(shù)據(jù)庫安全維護(hù)的要求,目前常用的網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)主要有以下幾種類型:第一種,預(yù)防類保護(hù)技術(shù)。該技術(shù)主要是利用身份識別、訪問管理、數(shù)據(jù)信息加密、預(yù)防和加固等相關(guān)技術(shù),預(yù)防和降低網(wǎng)絡(luò)數(shù)據(jù)庫安全隱患發(fā)生的幾率,確保網(wǎng)絡(luò)數(shù)據(jù)庫的安全穩(wěn)定運(yùn)行不受影響。第二種,跟蹤監(jiān)測類技術(shù)。該技術(shù)主要是利用監(jiān)控、審核跟蹤等相關(guān)技術(shù)為及時的監(jiān)測和跟蹤網(wǎng)絡(luò)數(shù)據(jù)庫中存在的各自安全隱患。第三種,相應(yīng)恢復(fù)類基礎(chǔ)。該技術(shù)主要是利用備份恢復(fù)技術(shù)避免網(wǎng)絡(luò)數(shù)據(jù)庫信息數(shù)據(jù)出現(xiàn)被竊、丟失或者損壞等問題造成的不必要的損失。(1)身份認(rèn)證技術(shù)。所謂的身份認(rèn)證技術(shù)實(shí)際上就是身份識別技術(shù),這一技術(shù)主要是在確保用戶身份正確存儲、同步、使用以及管理等各方面一致性的基礎(chǔ)上,避免出現(xiàn)他人冒充用戶身份使用網(wǎng)絡(luò)數(shù)據(jù)信息的一種常用的技術(shù)手段。(2)訪問管理技術(shù)。這一技術(shù)主要是為確保授權(quán)用戶在規(guī)定時間內(nèi),可以正常的訪問和使用已經(jīng)經(jīng)過授權(quán)的信息數(shù)據(jù),同時避免其訪問其他未經(jīng)授權(quán)信息資源的一種技術(shù)手段。(3)加密技術(shù)。加密技術(shù)作為保證網(wǎng)絡(luò)數(shù)據(jù)庫信息保密性、完整性以及一致性等常用的技術(shù)手段,對于數(shù)據(jù)信息的安全傳輸和使用具有極為重要的意義。(4)加固技術(shù)。加固技術(shù)就是我們所說的預(yù)防和加固技術(shù),該技術(shù)主要是針對網(wǎng)絡(luò)數(shù)據(jù)庫知識所存在的弱點(diǎn)而采取的一種有效的安全預(yù)防措施,期對于數(shù)據(jù)庫系統(tǒng)自身安全性的提升有著極大的促進(jìn)作用。(5)監(jiān)控技術(shù)。監(jiān)控技術(shù)就是通過安裝入侵監(jiān)測系統(tǒng)、安全監(jiān)測系統(tǒng)的方式,控制和監(jiān)控各個主體的訪問行為,以達(dá)到確保數(shù)據(jù)庫訪問過程中信息數(shù)據(jù)安全的目的。(6)備份恢復(fù)技術(shù)。該技術(shù)主要是在網(wǎng)絡(luò)數(shù)據(jù)庫運(yùn)行過程中出現(xiàn)異常、故障或者入侵等意外情況時,為了數(shù)據(jù)信息的及時恢復(fù)而采取的一種技術(shù)手段。
由于網(wǎng)絡(luò)數(shù)據(jù)庫中存在著很大敏感以及機(jī)密數(shù)據(jù),所以為了避免數(shù)據(jù)出現(xiàn)數(shù)據(jù)信息在未經(jīng)授權(quán)的情況下被訪問或者解讀,必須采用用戶身份認(rèn)證技術(shù)進(jìn)行有效的控制。分身認(rèn)證技術(shù)作為網(wǎng)絡(luò)數(shù)據(jù)庫安全管理的第一道屏障,用戶在訪問數(shù)據(jù)庫前,必須通過身份認(rèn)證系統(tǒng)的認(rèn)證和識別后,才能根據(jù)授權(quán)收據(jù)庫的指令,決定用戶是否可以正常訪問相關(guān)的資源。經(jīng)過長期的實(shí)踐應(yīng)用后,現(xiàn)階段常用的身份認(rèn)證技術(shù)主要有以下幾種類型。(1)操作系統(tǒng)認(rèn)證。這一身份認(rèn)證方式,要求用戶必須通過操作系統(tǒng)的方式完成身份的認(rèn)證,才能進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)庫的訪問,而并不需要用戶再額外的輸入口令。比如,sQLZ000數(shù)據(jù)庫,一般情況下都需要采用Windows操作系統(tǒng)認(rèn)證才能確保其安全性。之這是因?yàn)槿藗內(nèi)粘K褂玫腤indows2000P/NT操作系統(tǒng)不僅安全指標(biāo)達(dá)到了國際標(biāo)準(zhǔn)的CZ級安全防護(hù)標(biāo)準(zhǔn),同時其還具備了加密、安全審核、口令時間保護(hù)、口令長度限制等各方面的功能,所以是一種普遍應(yīng)用的身份認(rèn)證方式。(2)DBMS認(rèn)證。DBMS認(rèn)證就是我們所說的數(shù)據(jù)庫管理系統(tǒng)認(rèn)證方式。由于這一認(rèn)證方式具有驗(yàn)證信息簡單且用戶身份認(rèn)證安全性高的特點(diǎn)。所以被廣泛的應(yīng)用于數(shù)據(jù)庫身份認(rèn)證。該身份認(rèn)證方式在實(shí)際應(yīng)用的過程中,主要包括了用戶名識別與驗(yàn)證、用戶口令識別與驗(yàn)證以及用戶賬戶默認(rèn)限制檢查等幾個步驟。(3)網(wǎng)絡(luò)安全系統(tǒng)認(rèn)證。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)著進(jìn)步,目前應(yīng)用于用戶訪問網(wǎng)絡(luò)數(shù)據(jù)庫身份認(rèn)證的網(wǎng)絡(luò)安全系統(tǒng)也越來越多。這種先進(jìn)的身份認(rèn)證技術(shù),其在實(shí)際應(yīng)用的過程中,主要是通過為用戶提供應(yīng)用編程界面的方式,將認(rèn)證功能、密鑰分配功能、安全令牌等各種功能集中在一起,以達(dá)到實(shí)現(xiàn)識別用戶身份認(rèn)證的目的。
加密技術(shù)作為網(wǎng)絡(luò)數(shù)據(jù)庫安全管理最常用且最有效的技術(shù)之一。該技術(shù)在實(shí)際應(yīng)用的過程中,主要是通過加密的方式,確保網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)中相關(guān)數(shù)據(jù)、文件、口令以及控制信息的安全,避免網(wǎng)絡(luò)數(shù)據(jù)庫運(yùn)行過程中出現(xiàn)非授權(quán)信息數(shù)據(jù)泄露現(xiàn)象的發(fā)生。為了最大限度的發(fā)揮出加密技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)庫安全防護(hù)方面的作用,在采用加密技術(shù)時,必須滿足以下幾方面的條件:(1)字段加密。余傳統(tǒng)的網(wǎng)絡(luò)通信加密手段不同的是,網(wǎng)絡(luò)數(shù)據(jù)庫中相關(guān)數(shù)據(jù)信息的加密不能采取直接對數(shù)據(jù)文件加密的方式進(jìn)行,而是應(yīng)該對其所記錄的字段進(jìn)行加密。之所以采取這種加密方式,主要是因?yàn)槿绻唵蔚囊晕募閱挝患用艿脑?,必然會出現(xiàn)密鑰反復(fù)使用的現(xiàn)象,而導(dǎo)致機(jī)密技術(shù)應(yīng)用可靠性的下降。所以采取字段數(shù)據(jù)加密的方式,對于密鑰管理和使用可靠性的提升具有極為重要的意義。(2)密鑰的動態(tài)管理。由于網(wǎng)絡(luò)數(shù)據(jù)庫中的客體之間一般都包含著數(shù)量眾多的復(fù)雜邏輯關(guān)系,再加上單一的邏輯結(jié)構(gòu)很可能對應(yīng)了多個不同的數(shù)據(jù)庫物理客體。所以不僅導(dǎo)致了數(shù)據(jù)庫加密工作密鑰使用量的增加,而且也增加了數(shù)據(jù)信息存儲的難度,所以加強(qiáng)密鑰實(shí)時動態(tài)管理工作的力度,是確保數(shù)據(jù)庫數(shù)據(jù)信息資源安全穩(wěn)定運(yùn)行的重要手段。
結(jié)束語:總之,隨著社會各界對網(wǎng)絡(luò)數(shù)據(jù)庫安全問題重視程度的日益提高,加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)庫訪問身份認(rèn)證技術(shù)、加密技術(shù)等安全管理技術(shù)研究和應(yīng)用的力度。對于網(wǎng)絡(luò)數(shù)據(jù)庫安全管理水平和效率的提升具有極為重要的意義。