彭芳 武漢交通職業(yè)學(xué)院

引言：計(jì)算機(jī)數(shù)據(jù)庫不僅是現(xiàn)階段計(jì)算機(jī)領(lǐng)域發(fā)展最快的技術(shù)，同時也是應(yīng)用最廣泛的技術(shù)之一，這一技術(shù)已經(jīng)成為了信息管理系統(tǒng)與應(yīng)用系統(tǒng)最核心的技術(shù)和基礎(chǔ)。以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)建立的數(shù)據(jù)庫的應(yīng)用，通過建立信息數(shù)據(jù)交流與共享平臺的方式，促進(jìn)了信息數(shù)據(jù)交流與共享水平和效率的提升，由于計(jì)算機(jī)網(wǎng)絡(luò)所具有的面向社會各個領(lǐng)域的特點(diǎn)，也在加快信息網(wǎng)絡(luò)技術(shù)向全社會滲透不發(fā)的基礎(chǔ)上，雖然為人們的生活、工作提供了便利。但與此同時，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫也因?yàn)槭艿酵饨缫蛩氐挠绊?，而出現(xiàn)了數(shù)據(jù)庫信息被竊、損壞、丟失等問題已經(jīng)造成了難以估量的損失。所以，加強(qiáng)互聯(lián)網(wǎng)+背景下，網(wǎng)絡(luò)安全管理技術(shù)研究和應(yīng)用的力度，是確保計(jì)算機(jī)數(shù)據(jù)庫安全穩(wěn)定運(yùn)行的重要手段。

1 、互聯(lián)網(wǎng)+計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的概念

所謂的網(wǎng)絡(luò)數(shù)據(jù)庫就是人們所說的WEB數(shù)據(jù)庫，該數(shù)據(jù)庫主要是由后天數(shù)據(jù)庫、WEB服務(wù)器、客戶端瀏覽器等組成，在實(shí)際應(yīng)用的過程中利用數(shù)據(jù)庫技術(shù)、網(wǎng)絡(luò)技術(shù)等進(jìn)行網(wǎng)絡(luò)資源與數(shù)據(jù)信息的組織、存儲以及調(diào)用，不僅促進(jìn)了網(wǎng)絡(luò)信息資源完整性、安全性、有序性等方面性能的提升，而且對于結(jié)構(gòu)化數(shù)據(jù)處理效率和質(zhì)量的提升也有著極大的促進(jìn)作用。隨著近些年網(wǎng)絡(luò)技術(shù)與數(shù)據(jù)庫技術(shù)的不斷發(fā)展和應(yīng)用，網(wǎng)絡(luò)數(shù)據(jù)庫中的內(nèi)容存儲已經(jīng)涉及到了文字、聲音、視頻等類型眾多的資源，而計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫涉及內(nèi)容和范圍的不斷擴(kuò)大，也為其在社會經(jīng)濟(jì)各個領(lǐng)域中的推廣和應(yīng)用奠定了堅(jiān)實(shí)的基礎(chǔ)。

2 、互聯(lián)網(wǎng)+下計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)應(yīng)用

2.1 安全管理技術(shù)概述

根據(jù)網(wǎng)絡(luò)數(shù)據(jù)庫安全維護(hù)的要求，目前常用的網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)主要有以下幾種類型：第一種，預(yù)防類保護(hù)技術(shù)。該技術(shù)主要是利用身份識別、訪問管理、數(shù)據(jù)信息加密、預(yù)防和加固等相關(guān)技術(shù)，預(yù)防和降低網(wǎng)絡(luò)數(shù)據(jù)庫安全隱患發(fā)生的幾率，確保網(wǎng)絡(luò)數(shù)據(jù)庫的安全穩(wěn)定運(yùn)行不受影響。第二種，跟蹤監(jiān)測類技術(shù)。該技術(shù)主要是利用監(jiān)控、審核跟蹤等相關(guān)技術(shù)為及時的監(jiān)測和跟蹤網(wǎng)絡(luò)數(shù)據(jù)庫中存在的各自安全隱患。第三種，相應(yīng)恢復(fù)類基礎(chǔ)。該技術(shù)主要是利用備份恢復(fù)技術(shù)避免網(wǎng)絡(luò)數(shù)據(jù)庫信息數(shù)據(jù)出現(xiàn)被竊、丟失或者損壞等問題造成的不必要的損失。（1）身份認(rèn)證技術(shù)。所謂的身份認(rèn)證技術(shù)實(shí)際上就是身份識別技術(shù)，這一技術(shù)主要是在確保用戶身份正確存儲、同步、使用以及管理等各方面一致性的基礎(chǔ)上，避免出現(xiàn)他人冒充用戶身份使用網(wǎng)絡(luò)數(shù)據(jù)信息的一種常用的技術(shù)手段。（2）訪問管理技術(shù)。這一技術(shù)主要是為確保授權(quán)用戶在規(guī)定時間內(nèi)，可以正常的訪問和使用已經(jīng)經(jīng)過授權(quán)的信息數(shù)據(jù)，同時避免其訪問其他未經(jīng)授權(quán)信息資源的一種技術(shù)手段。（3）加密技術(shù)。加密技術(shù)作為保證網(wǎng)絡(luò)數(shù)據(jù)庫信息保密性、完整性以及一致性等常用的技術(shù)手段，對于數(shù)據(jù)信息的安全傳輸和使用具有極為重要的意義。（4）加固技術(shù)。加固技術(shù)就是我們所說的預(yù)防和加固技術(shù)，該技術(shù)主要是針對網(wǎng)絡(luò)數(shù)據(jù)庫知識所存在的弱點(diǎn)而采取的一種有效的安全預(yù)防措施，期對于數(shù)據(jù)庫系統(tǒng)自身安全性的提升有著極大的促進(jìn)作用。（5）監(jiān)控技術(shù)。監(jiān)控技術(shù)就是通過安裝入侵監(jiān)測系統(tǒng)、安全監(jiān)測系統(tǒng)的方式，控制和監(jiān)控各個主體的訪問行為，以達(dá)到確保數(shù)據(jù)庫訪問過程中信息數(shù)據(jù)安全的目的。（6）備份恢復(fù)技術(shù)。該技術(shù)主要是在網(wǎng)絡(luò)數(shù)據(jù)庫運(yùn)行過程中出現(xiàn)異常、故障或者入侵等意外情況時，為了數(shù)據(jù)信息的及時恢復(fù)而采取的一種技術(shù)手段。

2.2 身份認(rèn)證技術(shù)

由于網(wǎng)絡(luò)數(shù)據(jù)庫中存在著很大敏感以及機(jī)密數(shù)據(jù)，所以為了避免數(shù)據(jù)出現(xiàn)數(shù)據(jù)信息在未經(jīng)授權(quán)的情況下被訪問或者解讀，必須采用用戶身份認(rèn)證技術(shù)進(jìn)行有效的控制。分身認(rèn)證技術(shù)作為網(wǎng)絡(luò)數(shù)據(jù)庫安全管理的第一道屏障，用戶在訪問數(shù)據(jù)庫前，必須通過身份認(rèn)證系統(tǒng)的認(rèn)證和識別后，才能根據(jù)授權(quán)收據(jù)庫的指令，決定用戶是否可以正常訪問相關(guān)的資源。經(jīng)過長期的實(shí)踐應(yīng)用后，現(xiàn)階段常用的身份認(rèn)證技術(shù)主要有以下幾種類型。（1）操作系統(tǒng)認(rèn)證。這一身份認(rèn)證方式，要求用戶必須通過操作系統(tǒng)的方式完成身份的認(rèn)證，才能進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)庫的訪問，而并不需要用戶再額外的輸入口令。比如，sQLZ000數(shù)據(jù)庫，一般情況下都需要采用Windows操作系統(tǒng)認(rèn)證才能確保其安全性。之這是因?yàn)槿藗內(nèi)粘Ｋ褂玫腤indows2000P/NT操作系統(tǒng)不僅安全指標(biāo)達(dá)到了國際標(biāo)準(zhǔn)的CZ級安全防護(hù)標(biāo)準(zhǔn)，同時其還具備了加密、安全審核、口令時間保護(hù)、口令長度限制等各方面的功能，所以是一種普遍應(yīng)用的身份認(rèn)證方式。（2）DBMS認(rèn)證。DBMS認(rèn)證就是我們所說的數(shù)據(jù)庫管理系統(tǒng)認(rèn)證方式。由于這一認(rèn)證方式具有驗(yàn)證信息簡單且用戶身份認(rèn)證安全性高的特點(diǎn)。所以被廣泛的應(yīng)用于數(shù)據(jù)庫身份認(rèn)證。該身份認(rèn)證方式在實(shí)際應(yīng)用的過程中，主要包括了用戶名識別與驗(yàn)證、用戶口令識別與驗(yàn)證以及用戶賬戶默認(rèn)限制檢查等幾個步驟。（3）網(wǎng)絡(luò)安全系統(tǒng)認(rèn)證。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)著進(jìn)步，目前應(yīng)用于用戶訪問網(wǎng)絡(luò)數(shù)據(jù)庫身份認(rèn)證的網(wǎng)絡(luò)安全系統(tǒng)也越來越多。這種先進(jìn)的身份認(rèn)證技術(shù)，其在實(shí)際應(yīng)用的過程中，主要是通過為用戶提供應(yīng)用編程界面的方式，將認(rèn)證功能、密鑰分配功能、安全令牌等各種功能集中在一起，以達(dá)到實(shí)現(xiàn)識別用戶身份認(rèn)證的目的。

2.3 加密技術(shù)

加密技術(shù)作為網(wǎng)絡(luò)數(shù)據(jù)庫安全管理最常用且最有效的技術(shù)之一。該技術(shù)在實(shí)際應(yīng)用的過程中，主要是通過加密的方式，確保網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)中相關(guān)數(shù)據(jù)、文件、口令以及控制信息的安全，避免網(wǎng)絡(luò)數(shù)據(jù)庫運(yùn)行過程中出現(xiàn)非授權(quán)信息數(shù)據(jù)泄露現(xiàn)象的發(fā)生。為了最大限度的發(fā)揮出加密技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)庫安全防護(hù)方面的作用，在采用加密技術(shù)時，必須滿足以下幾方面的條件：（1）字段加密。余傳統(tǒng)的網(wǎng)絡(luò)通信加密手段不同的是，網(wǎng)絡(luò)數(shù)據(jù)庫中相關(guān)數(shù)據(jù)信息的加密不能采取直接對數(shù)據(jù)文件加密的方式進(jìn)行，而是應(yīng)該對其所記錄的字段進(jìn)行加密。之所以采取這種加密方式，主要是因?yàn)槿绻唵蔚囊晕募閱挝患用艿脑?，必然會出現(xiàn)密鑰反復(fù)使用的現(xiàn)象，而導(dǎo)致機(jī)密技術(shù)應(yīng)用可靠性的下降。所以采取字段數(shù)據(jù)加密的方式，對于密鑰管理和使用可靠性的提升具有極為重要的意義。（2）密鑰的動態(tài)管理。由于網(wǎng)絡(luò)數(shù)據(jù)庫中的客體之間一般都包含著數(shù)量眾多的復(fù)雜邏輯關(guān)系，再加上單一的邏輯結(jié)構(gòu)很可能對應(yīng)了多個不同的數(shù)據(jù)庫物理客體。所以不僅導(dǎo)致了數(shù)據(jù)庫加密工作密鑰使用量的增加，而且也增加了數(shù)據(jù)信息存儲的難度，所以加強(qiáng)密鑰實(shí)時動態(tài)管理工作的力度，是確保數(shù)據(jù)庫數(shù)據(jù)信息資源安全穩(wěn)定運(yùn)行的重要手段。

結(jié)束語：總之，隨著社會各界對網(wǎng)絡(luò)數(shù)據(jù)庫安全問題重視程度的日益提高，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)庫訪問身份認(rèn)證技術(shù)、加密技術(shù)等安全管理技術(shù)研究和應(yīng)用的力度。對于網(wǎng)絡(luò)數(shù)據(jù)庫安全管理水平和效率的提升具有極為重要的意義。