王文韜

摘?要：在現(xiàn)代化社會經濟的是推進下，計算機網絡技術的發(fā)展速度越來越快，為人們的生活生產提供了極大的便利性，但是與之相伴的還有各種各樣的問題，影響著數據庫使用的安全性。而基于web技術下的網絡數據庫安全技術的有效應用，能夠有效使系統(tǒng)的安全獲得有效的保障。因此，文章針對web網絡數據庫安全技術展開了一些探討。

關鍵詞：Web;網絡數據庫;安全技術;探討

隨著信息網絡的不斷發(fā)展與普及，在極大程度上推進了基于Web的網絡數據庫基礎上的計算機網絡技術獲得了發(fā)展，并獲得了非常廣泛的使用，幾乎在人類所有的社會環(huán)境的活動之中都能見到它的影子，在極大程度上推進了人類社會的發(fā)展與進步的步伐，其發(fā)揮作用的重要性是不言而喻的。但是，由于計算機網絡系統(tǒng)自身在運行中存在的影響因素多種多樣，也出現(xiàn)了各種各樣的安全問題影響網絡數據的準確性。因此，有必要針對Web數據庫進行研究，促使其能夠更好的發(fā)揮自身實際作用。

1 Web數據庫安全技術

Web數據庫安全訪問技術有很多種類型，但是在日常當中常見的技術主要有以下幾種：（1）CGI技術。CGI也就是我們常說的通用網關接口，在Web 數據庫訪問技術當中屬于最早的技術，這項技術在數據庫服務器與Web服務器之間實施溝通的過程中發(fā)揮著重要的作用，在數據庫服務器以及Web服務器實施具體應用的過程中，提供了一項重要的技術支持。（2）Web API技術。API也就是我們常說的應用程序編程接口，該接口主要是針對指數據庫操作系統(tǒng)實施的一個及其重要的調用接口，API通過應用程序的調用操作系統(tǒng)可以使應用程序命令能夠有效的執(zhí)行操作系統(tǒng)。（3）ASP技術。ASP也就是web數據庫動態(tài)服務器頁面。ASP技術能夠將數據庫之中與其相關聯(lián)的所有運行程序進行有機結合，在實施數據編程的運用中非常簡單與方便。ASP技術網頁文件格式為asp，在各種動態(tài)網站之中都獲得了極為廣泛的應用，ASP技術在實施的時候需要建立在用戶在HTML表單中的查詢數據基礎上，來進行相應的及時響應。

2 關于Web的網絡數據庫安全技術的一些探討

2.1 防火墻技術的日常應用探討

在防火墻技術有效應用的情況下，能夠會將數據庫主機的網絡數據獲得極其良好的保護，以防黑客、病毒的入侵，進而保證網絡環(huán)境的安全性，所以防火墻技術在當前階段Web的網絡數據庫中獲得了極為廣泛的應用。站在實際應用的角度來看，防火墻技術在實際應用的時候，主要是通過過濾技術、代理技術這兩種技術的雙重作用下，來實現(xiàn)非法訪問的有效阻止，進而使得計算機內部的網絡環(huán)境與主機系統(tǒng)獲得保護。

2.2 Web網絡數據庫的訪問控制

能夠實現(xiàn)Web的網絡數據庫訪問的有效控制，那么對于數據庫信息而言將會在極大程度上保障其安全性。通過對訪問實施有效性的控制，能夠在極大程度上限制數據庫中存在的所有信息，促使在對系統(tǒng)實施操作的過程中能夠鑒別主體操作的合理程度。web網絡數據庫在計算機系統(tǒng)中進行應用的過程中，運用的主客體之間必須要建立在密切聯(lián)系的基礎上，來進行數據庫信息資源的訪問、控制等操作。在對數據庫信息資源進行有效訪問的時候，主要訪問的類型體現(xiàn)在以下幾個方面：（1）web網絡數據庫強制性的訪問與控制。在這種類型的訪問與控制之下，能夠針對網絡數據庫的安全等級實施準確辨別，通過采取有效手段的形式來對數據庫中的主體與客體在系統(tǒng)中的安全等級實施判斷，并通過這種安全等級比較來確定有針對性的訪問權限。（2）web網絡數據庫的自主訪問控制。在實施自主性訪問控制的過程中，主要針對的是對于用戶身份實施的訪問控制，其運用的規(guī)則需要對進行有要求的在一個系統(tǒng)之中，進而實現(xiàn)數據庫管理操作的簡化。

2.3 web網絡數據庫的用戶身份識別與鑒別的技術

這兩種技術的保護是作用于Web網絡數據庫系統(tǒng)最外層的，在系統(tǒng)之中發(fā)揮著第一層的安全防護作用，不管是黑客還是其他非法人想要對Web數據庫進行攻擊的時候，首先需要攻擊的就是這一項安全防護技術。從計算機系統(tǒng)的實踐操作情況來分析，在對用戶身份進行識別與認證的時候，能夠采用的方式有很多種，但是常用的方式主要有以下兩種方式。（1）個人生理認證。每個人的個體生理特征都存在著差異性，而且所表現(xiàn)出來的反應也都存在著很大的不同，比如指紋，這個生理特征對于每個人而言都是不同的，所以相關技術人員通過對人與人之間存在的這種顯著的個體差異性，就能夠設置相應的登錄認證。（2）口令認證。這種類型的認證方式在web網絡數據庫系統(tǒng)中屬于一種原始性的認證方式，但是這種方式的操作過于簡單，不法分子在對系統(tǒng)攻克的時候較為容易。

3 結語

綜上所述，隨著現(xiàn)代化信息時代的到來，網絡數據庫安全技術也獲得了快速發(fā)展，促使Web砸死計算機用戶人群中的使用數量獲得增多，但是，由于計算機網絡系統(tǒng)自身在發(fā)展中具有局限性，使得基于Web技術下的計算機數據庫在應用的時候，各種安全隱患問題也不斷出現(xiàn)，促使計算機網絡系統(tǒng)的網絡安全性受到了一定的威脅。通過Web技術的有效應用來對網絡數據庫實施保護，能夠有效的保證數據庫系統(tǒng)運作的安全性、規(guī)范性。