陳芳

摘? ?要：在當(dāng)今信息化時代的背景下，網(wǎng)絡(luò)技術(shù)的發(fā)展日新月異。隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全問題已經(jīng)成為網(wǎng)絡(luò)技術(shù)發(fā)展過程中的一項重要挑戰(zhàn)，需要網(wǎng)絡(luò)管理人員提起高度的重視。文章在探索完善網(wǎng)絡(luò)安全的具體途徑中，基于對Web技術(shù)的研究，有序地進(jìn)行了網(wǎng)絡(luò)數(shù)據(jù)庫安全的技術(shù)探討，對基于Web的網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)進(jìn)行了有效的分析，并總結(jié)出了相應(yīng)的Web網(wǎng)絡(luò)安全技術(shù)應(yīng)用途徑。

關(guān)鍵詞：Web;網(wǎng)絡(luò)數(shù)據(jù)庫;網(wǎng)絡(luò)安全

1? ? Web網(wǎng)絡(luò)數(shù)據(jù)庫的構(gòu)成與功能淺析

數(shù)據(jù)庫技術(shù)是將數(shù)據(jù)以“表格”“表單”的方式存儲于服務(wù)器中，以實現(xiàn)使用者瀏覽、查詢、增刪等操作的重要計算機技術(shù)。Web網(wǎng)絡(luò)數(shù)據(jù)庫則是在數(shù)據(jù)庫服務(wù)器的基礎(chǔ)上，基于HTTP協(xié)議，實現(xiàn)通過Web技術(shù)進(jìn)行與數(shù)據(jù)庫資源的連通，從而方便使用者應(yīng)用數(shù)據(jù)庫資源。因此，可以說Web網(wǎng)絡(luò)數(shù)據(jù)庫是一種先進(jìn)的數(shù)據(jù)庫架構(gòu)模式具有便捷性強、穩(wěn)定性好以及適用性高的特點，基于Web的瀏覽與數(shù)據(jù)庫操作，有效地將數(shù)據(jù)庫的管理與操作的門檻降低，使數(shù)據(jù)庫的數(shù)據(jù)能夠在更廣泛的傳播領(lǐng)域進(jìn)行推廣[1]。Web網(wǎng)絡(luò)數(shù)據(jù)庫的操作：用戶通過Web瀏覽器客戶端，利用賬戶登錄、驗證等方式向服務(wù)器提交申請，在用戶信息被服務(wù)器驗證后，根據(jù)用戶的不同安全“級別”，授予用戶不同的權(quán)限。由此也產(chǎn)生了一定的安全隱患，因此，安全維護(hù)對于Web網(wǎng)絡(luò)數(shù)據(jù)庫尤為重要。

2? ? 基于Web的網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)

Web網(wǎng)絡(luò)數(shù)據(jù)庫中的常見安全隱患，主要來自于Web網(wǎng)絡(luò)的外部威脅。在數(shù)據(jù)庫運行過程中，如果非法用戶利用破解、盜用等方式與數(shù)據(jù)庫進(jìn)行連接，那么就會對數(shù)據(jù)庫自身的資源安全造成威脅。此外，由于Web網(wǎng)絡(luò)的開放性，在Web客戶端與服務(wù)器的數(shù)據(jù)傳輸過程中，數(shù)據(jù)的安全也面臨著一定的威脅。數(shù)據(jù)在網(wǎng)絡(luò)傳送的過程，很可能受到一定的損傷，而一些黑客可以利用網(wǎng)絡(luò)數(shù)據(jù)捕捉的手段去截獲數(shù)據(jù)，從而對數(shù)據(jù)庫的安全運行造成極大威脅。最后，一些黑客對數(shù)據(jù)庫的惡意攻擊或盜取資源的行為，也對Web網(wǎng)絡(luò)數(shù)據(jù)庫的安全運行造成了極大的威脅，通過對數(shù)據(jù)庫的數(shù)據(jù)堵塞或者惡意竊取數(shù)據(jù)等手段，在破壞數(shù)據(jù)庫安全的過程中雖自身受益，但嚴(yán)重地影響了網(wǎng)絡(luò)數(shù)據(jù)庫的運行。在當(dāng)今社會中，不管是企業(yè)還是政府的信息管理網(wǎng)站，都采用到了3層客戶端服務(wù)端，分別是瀏覽器、Web服務(wù)器及數(shù)據(jù)庫3層體系結(jié)構(gòu)，其簡單結(jié)構(gòu)如圖1所示。

3? ? Web網(wǎng)絡(luò)數(shù)據(jù)庫安全維護(hù)技術(shù)分析

基于Web的網(wǎng)絡(luò)數(shù)據(jù)庫在安全維護(hù)過程中，應(yīng)有效提升自身安全運行級別，利用網(wǎng)絡(luò)技術(shù)的完善，不斷對數(shù)據(jù)庫的安全級別進(jìn)行提升。具體來說，在Web網(wǎng)絡(luò)數(shù)據(jù)庫的安全維護(hù)過程中，首先，需要網(wǎng)絡(luò)管理人員對數(shù)據(jù)進(jìn)行多種形式的備份，以防止數(shù)據(jù)的丟失，并減少數(shù)據(jù)丟失造成的損失;其次，Web網(wǎng)絡(luò)數(shù)據(jù)庫的安全維護(hù)，需要網(wǎng)絡(luò)管理人員有效加強對數(shù)據(jù)庫用戶的身份認(rèn)證管理，從而使數(shù)據(jù)庫中的重要信息能夠得到更加安全的運用[2]。再次，在Web網(wǎng)絡(luò)數(shù)據(jù)庫的安全維護(hù)過程中，對于重要數(shù)據(jù)需要進(jìn)行加密保護(hù)，防止黑客對數(shù)據(jù)庫的重要數(shù)據(jù)進(jìn)行盜取。此外，Web網(wǎng)絡(luò)數(shù)據(jù)庫安全維護(hù)還需要對訪問控制的模式進(jìn)行加強，利用更加嚴(yán)格的訪問控制體系，有效地實現(xiàn)提升網(wǎng)絡(luò)數(shù)據(jù)庫整體安全級別的目的。最后，網(wǎng)絡(luò)管理人員在Web網(wǎng)絡(luò)數(shù)據(jù)庫運行的過程中，需要不斷地進(jìn)行對于數(shù)據(jù)庫自身的安全排查，通過數(shù)據(jù)庫所存信息與服務(wù)器設(shè)備的不斷安全排查，完善數(shù)據(jù)庫本身的運行穩(wěn)定性，從而避免因自身疏漏而造成的安全問題。

3.1? 對Web網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行數(shù)據(jù)備份

數(shù)據(jù)庫是儲藏數(shù)據(jù)的倉庫，為了降低數(shù)據(jù)庫數(shù)據(jù)丟失的風(fēng)險，對于數(shù)據(jù)庫中的數(shù)據(jù)，需要網(wǎng)絡(luò)管理人員定期備份。在數(shù)據(jù)備份的過程中，可以在本地利用計算機數(shù)據(jù)拷貝的方式進(jìn)行備份，也可以在數(shù)據(jù)庫服務(wù)器的基礎(chǔ)上，為數(shù)據(jù)庫建立一個“備份機”，從而完成備份[3]?；赪eb網(wǎng)絡(luò)數(shù)據(jù)庫的管理人員可以利用“網(wǎng)絡(luò)遠(yuǎn)程備份”的方法實現(xiàn)數(shù)據(jù)的備份，而對于遠(yuǎn)程備份的數(shù)據(jù)可以通過“異地存儲”的方式，有效地完成數(shù)據(jù)存儲，面臨數(shù)據(jù)處理發(fā)生大范圍故障或是大面積數(shù)據(jù)丟失的問題之時，能夠有效運用備份數(shù)據(jù)對損失的數(shù)據(jù)進(jìn)行填補，從而有效地提升了Web網(wǎng)絡(luò)數(shù)據(jù)庫的容錯率與數(shù)據(jù)安全級別。

3.2? 加強對數(shù)據(jù)庫用戶的身份認(rèn)證管理

用戶通過Web網(wǎng)絡(luò)進(jìn)行與數(shù)據(jù)庫的連接，在更加便捷的基礎(chǔ)上，也對Web網(wǎng)絡(luò)數(shù)據(jù)庫的安全運行提出了挑戰(zhàn)。用戶身份認(rèn)證的加強，能夠有效提升Web網(wǎng)絡(luò)數(shù)據(jù)庫的安全級別，有效地避免了一些非法用戶以及黑客利用虛假用戶信息對數(shù)據(jù)安全造成的威脅。例如對于一些低端用戶使用“加密算法”（如3EDS，AES）進(jìn)行認(rèn)證，還可以對于一些高端用戶采取當(dāng)今流行的“短信二維碼”認(rèn)證。通過對數(shù)據(jù)庫用戶身份認(rèn)證的加強，使登錄數(shù)據(jù)庫的用戶群體更加安全，同時也因為屏蔽了更多的非法用戶，對數(shù)據(jù)庫本身的運行、處理效率產(chǎn)生了客觀上的推進(jìn)與提升效用。

3.3? 加強數(shù)據(jù)加密技術(shù)

在互聯(lián)網(wǎng)環(huán)境下，數(shù)據(jù)安全問題是信息安全的核心問題，Web網(wǎng)絡(luò)數(shù)據(jù)庫的運行過程中，數(shù)據(jù)的科學(xué)分級，能夠更好地區(qū)別重要數(shù)據(jù)與一般數(shù)據(jù)，有效提升了數(shù)據(jù)庫對數(shù)據(jù)的管理維護(hù)效率。對于重要數(shù)據(jù)的維護(hù)，數(shù)據(jù)庫網(wǎng)絡(luò)管理人員需要進(jìn)行加密保護(hù)，有序提升數(shù)據(jù)安全級別。在對重要數(shù)據(jù)的加密過程中，可以通過IDEA等數(shù)據(jù)加密算法進(jìn)行加密，還需要結(jié)合用戶級別，對一些低端用戶進(jìn)行對重要數(shù)據(jù)的屏蔽。通過此類手段進(jìn)行的數(shù)據(jù)加密，能夠有效保障數(shù)據(jù)庫重要數(shù)據(jù)的安全性，避免了黑客或是非法用戶盜取或損毀這些重要數(shù)據(jù)，從而有效地提升了Web網(wǎng)絡(luò)數(shù)據(jù)庫的安全級別。加密或者是解密通信過程中傳輸?shù)臄?shù)據(jù)，就需要通信雙方事前約定好一段特殊的信息，這段特殊的信息能夠幫助通信雙方在特定的環(huán)境下把數(shù)據(jù)轉(zhuǎn)換成滿足雙方需求的數(shù)據(jù)，而這段數(shù)據(jù)的信息則被稱之為密鑰。數(shù)據(jù)加密解密的簡單流程如圖2所示。

4? ? 結(jié)語

基于Web的網(wǎng)絡(luò)數(shù)據(jù)庫安全體系構(gòu)建，應(yīng)當(dāng)以完善數(shù)據(jù)庫自身安全機制的預(yù)防手段為主，在數(shù)據(jù)庫面臨安全挑戰(zhàn)之時，能夠做到“有備無患”。為了更好地維護(hù)基于Web網(wǎng)絡(luò)數(shù)據(jù)庫的安全，網(wǎng)絡(luò)管理人員應(yīng)該在明確數(shù)據(jù)庫自身的服務(wù)功能與安全屬性的基礎(chǔ)上，對數(shù)據(jù)庫可能面臨的安全挑戰(zhàn)進(jìn)行有效地監(jiān)控與預(yù)防，并在此基礎(chǔ)上形成長效化安全防控機制。希望本文能夠?qū)τ跀?shù)據(jù)庫安全技術(shù)的發(fā)展做出貢獻(xiàn)，促進(jìn)廣大的網(wǎng)絡(luò)安全維護(hù)者，更好地實現(xiàn)網(wǎng)絡(luò)安全體系的構(gòu)建。

[參考文獻(xiàn)]

[1]王希忠，曲家興，黃俊強，等.網(wǎng)絡(luò)數(shù)據(jù)庫安全檢測與管理程序設(shè)計實現(xiàn)[J].信息網(wǎng)絡(luò)安全，2012（2）：14-18.

[2]余學(xué)杰.計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的優(yōu)化探討[J].電子測試，2014（6）：65-66.

[3]李曉賓，李淑珍.一種基于SNMP的WEB網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計與實現(xiàn)[J].微計算機信息，2010（6）：142-143.