王文韜

摘?要：在現(xiàn)代化社會經(jīng)濟(jì)的是推進(jìn)下，計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展速度越來越快，為人們的生活生產(chǎn)提供了極大的便利性，但是與之相伴的還有各種各樣的問題，影響著數(shù)據(jù)庫使用的安全性。而基于web技術(shù)下的網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的有效應(yīng)用，能夠有效使系統(tǒng)的安全獲得有效的保障。因此，文章針對web網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)展開了一些探討。

關(guān)鍵詞：Web;網(wǎng)絡(luò)數(shù)據(jù)庫;安全技術(shù);探討

隨著信息網(wǎng)絡(luò)的不斷發(fā)展與普及，在極大程度上推進(jìn)了基于Web的網(wǎng)絡(luò)數(shù)據(jù)庫基礎(chǔ)上的計算機(jī)網(wǎng)絡(luò)技術(shù)獲得了發(fā)展，并獲得了非常廣泛的使用，幾乎在人類所有的社會環(huán)境的活動之中都能見到它的影子，在極大程度上推進(jìn)了人類社會的發(fā)展與進(jìn)步的步伐，其發(fā)揮作用的重要性是不言而喻的。但是，由于計算機(jī)網(wǎng)絡(luò)系統(tǒng)自身在運行中存在的影響因素多種多樣，也出現(xiàn)了各種各樣的安全問題影響網(wǎng)絡(luò)數(shù)據(jù)的準(zhǔn)確性。因此，有必要針對Web數(shù)據(jù)庫進(jìn)行研究，促使其能夠更好的發(fā)揮自身實際作用。

1 Web數(shù)據(jù)庫安全技術(shù)

Web數(shù)據(jù)庫安全訪問技術(shù)有很多種類型，但是在日常當(dāng)中常見的技術(shù)主要有以下幾種：（1）CGI技術(shù)。CGI也就是我們常說的通用網(wǎng)關(guān)接口，在Web 數(shù)據(jù)庫訪問技術(shù)當(dāng)中屬于最早的技術(shù)，這項技術(shù)在數(shù)據(jù)庫服務(wù)器與Web服務(wù)器之間實施溝通的過程中發(fā)揮著重要的作用，在數(shù)據(jù)庫服務(wù)器以及Web服務(wù)器實施具體應(yīng)用的過程中，提供了一項重要的技術(shù)支持。（2）Web API技術(shù)。API也就是我們常說的應(yīng)用程序編程接口，該接口主要是針對指數(shù)據(jù)庫操作系統(tǒng)實施的一個及其重要的調(diào)用接口，API通過應(yīng)用程序的調(diào)用操作系統(tǒng)可以使應(yīng)用程序命令能夠有效的執(zhí)行操作系統(tǒng)。（3）ASP技術(shù)。ASP也就是web數(shù)據(jù)庫動態(tài)服務(wù)器頁面。ASP技術(shù)能夠?qū)?shù)據(jù)庫之中與其相關(guān)聯(lián)的所有運行程序進(jìn)行有機(jī)結(jié)合，在實施數(shù)據(jù)編程的運用中非常簡單與方便。ASP技術(shù)網(wǎng)頁文件格式為asp，在各種動態(tài)網(wǎng)站之中都獲得了極為廣泛的應(yīng)用，ASP技術(shù)在實施的時候需要建立在用戶在HTML表單中的查詢數(shù)據(jù)基礎(chǔ)上，來進(jìn)行相應(yīng)的及時響應(yīng)。

2 關(guān)于Web的網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的一些探討

2.1 防火墻技術(shù)的日常應(yīng)用探討

在防火墻技術(shù)有效應(yīng)用的情況下，能夠會將數(shù)據(jù)庫主機(jī)的網(wǎng)絡(luò)數(shù)據(jù)獲得極其良好的保護(hù)，以防黑客、病毒的入侵，進(jìn)而保證網(wǎng)絡(luò)環(huán)境的安全性，所以防火墻技術(shù)在當(dāng)前階段Web的網(wǎng)絡(luò)數(shù)據(jù)庫中獲得了極為廣泛的應(yīng)用。站在實際應(yīng)用的角度來看，防火墻技術(shù)在實際應(yīng)用的時候，主要是通過過濾技術(shù)、代理技術(shù)這兩種技術(shù)的雙重作用下，來實現(xiàn)非法訪問的有效阻止，進(jìn)而使得計算機(jī)內(nèi)部的網(wǎng)絡(luò)環(huán)境與主機(jī)系統(tǒng)獲得保護(hù)。

2.2 Web網(wǎng)絡(luò)數(shù)據(jù)庫的訪問控制

能夠?qū)崿F(xiàn)Web的網(wǎng)絡(luò)數(shù)據(jù)庫訪問的有效控制，那么對于數(shù)據(jù)庫信息而言將會在極大程度上保障其安全性。通過對訪問實施有效性的控制，能夠在極大程度上限制數(shù)據(jù)庫中存在的所有信息，促使在對系統(tǒng)實施操作的過程中能夠鑒別主體操作的合理程度。web網(wǎng)絡(luò)數(shù)據(jù)庫在計算機(jī)系統(tǒng)中進(jìn)行應(yīng)用的過程中，運用的主客體之間必須要建立在密切聯(lián)系的基礎(chǔ)上，來進(jìn)行數(shù)據(jù)庫信息資源的訪問、控制等操作。在對數(shù)據(jù)庫信息資源進(jìn)行有效訪問的時候，主要訪問的類型體現(xiàn)在以下幾個方面：（1）web網(wǎng)絡(luò)數(shù)據(jù)庫強(qiáng)制性的訪問與控制。在這種類型的訪問與控制之下，能夠針對網(wǎng)絡(luò)數(shù)據(jù)庫的安全等級實施準(zhǔn)確辨別，通過采取有效手段的形式來對數(shù)據(jù)庫中的主體與客體在系統(tǒng)中的安全等級實施判斷，并通過這種安全等級比較來確定有針對性的訪問權(quán)限。（2）web網(wǎng)絡(luò)數(shù)據(jù)庫的自主訪問控制。在實施自主性訪問控制的過程中，主要針對的是對于用戶身份實施的訪問控制，其運用的規(guī)則需要對進(jìn)行有要求的在一個系統(tǒng)之中，進(jìn)而實現(xiàn)數(shù)據(jù)庫管理操作的簡化。

2.3 web網(wǎng)絡(luò)數(shù)據(jù)庫的用戶身份識別與鑒別的技術(shù)

這兩種技術(shù)的保護(hù)是作用于Web網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)最外層的，在系統(tǒng)之中發(fā)揮著第一層的安全防護(hù)作用，不管是黑客還是其他非法人想要對Web數(shù)據(jù)庫進(jìn)行攻擊的時候，首先需要攻擊的就是這一項安全防護(hù)技術(shù)。從計算機(jī)系統(tǒng)的實踐操作情況來分析，在對用戶身份進(jìn)行識別與認(rèn)證的時候，能夠采用的方式有很多種，但是常用的方式主要有以下兩種方式。（1）個人生理認(rèn)證。每個人的個體生理特征都存在著差異性，而且所表現(xiàn)出來的反應(yīng)也都存在著很大的不同，比如指紋，這個生理特征對于每個人而言都是不同的，所以相關(guān)技術(shù)人員通過對人與人之間存在的這種顯著的個體差異性，就能夠設(shè)置相應(yīng)的登錄認(rèn)證。（2）口令認(rèn)證。這種類型的認(rèn)證方式在web網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)中屬于一種原始性的認(rèn)證方式，但是這種方式的操作過于簡單，不法分子在對系統(tǒng)攻克的時候較為容易。

3 結(jié)語

綜上所述，隨著現(xiàn)代化信息時代的到來，網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)也獲得了快速發(fā)展，促使Web砸死計算機(jī)用戶人群中的使用數(shù)量獲得增多，但是，由于計算機(jī)網(wǎng)絡(luò)系統(tǒng)自身在發(fā)展中具有局限性，使得基于Web技術(shù)下的計算機(jī)數(shù)據(jù)庫在應(yīng)用的時候，各種安全隱患問題也不斷出現(xiàn)，促使計算機(jī)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)安全性受到了一定的威脅。通過Web技術(shù)的有效應(yīng)用來對網(wǎng)絡(luò)數(shù)據(jù)庫實施保護(hù)，能夠有效的保證數(shù)據(jù)庫系統(tǒng)運作的安全性、規(guī)范性。