試論計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案

　　論文摘要：隨著因特網(wǎng)和數(shù)據(jù)庫技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫的安全性問題顯得尤為重要，并已經(jīng)成為現(xiàn)今網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中的一個(gè)最為關(guān)鍵的問題。本文簡要概述了現(xiàn)今網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)所面臨的安全性威脅，以此為出發(fā)點(diǎn)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案進(jìn)行了相關(guān)探討。

　　計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中的信息存儲(chǔ)和管理都是由網(wǎng)絡(luò)數(shù)據(jù)庫來實(shí)現(xiàn)的，而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛普及和快速發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫的安全性已經(jīng)成為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中的一個(gè)極為重要的問題。網(wǎng)絡(luò)數(shù)據(jù)庫是一種開放環(huán)境下的信息倉庫，存儲(chǔ)著大量非常重要的數(shù)據(jù)信息，一旦遭受各個(gè)方面的不可預(yù)測(cè)的安全攻擊，就將給用戶帶來不可估量的損失，如此大的安全隱患不得不讓我們納入考慮范疇并加以防范。

　　1、網(wǎng)絡(luò)數(shù)據(jù)庫簡介

　　所謂網(wǎng)絡(luò)數(shù)據(jù)庫是指在普通后臺(tái)建立起來的數(shù)據(jù)庫基礎(chǔ)之上，利用瀏覽器等各種軟件實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)、查詢等操作。其主要特征是能夠作為儲(chǔ)存大量數(shù)據(jù)信息的載體，同時(shí)可以保障數(shù)據(jù)的完整性和一致性。此外，瀏覽器/服務(wù)器(B/C)和客戶機(jī)/服務(wù)器模式是當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫部署情況下最常見的兩種形式，簡單方便。

　　2、網(wǎng)絡(luò)數(shù)據(jù)庫安全威脅

　　由于Internet是一個(gè)高度自治、自由開放、復(fù)雜多樣的網(wǎng)絡(luò)環(huán)境，因此網(wǎng)絡(luò)數(shù)據(jù)庫不可避免地會(huì)存在數(shù)據(jù)丟失、數(shù)據(jù)庫非法入侵、數(shù)據(jù)被篡改等安全性問題。此外，網(wǎng)絡(luò)數(shù)據(jù)庫具有多用戶、高可靠性、頻繁地更新和大文件存儲(chǔ)等基本特性，同時(shí)還存放有大量重要的敏感數(shù)據(jù)資源信息。因而，在如此安全性存在極大威脅的背景下，如何采取措施保障網(wǎng)絡(luò)數(shù)據(jù)庫免受安全威脅變得非常重要。

　　網(wǎng)絡(luò)上的非法用戶通常都是直接通過網(wǎng)絡(luò)系統(tǒng)來實(shí)現(xiàn)入侵網(wǎng)絡(luò)數(shù)據(jù)庫，以此來達(dá)到攻擊網(wǎng)絡(luò)數(shù)據(jù)庫的目的，所以網(wǎng)絡(luò)數(shù)據(jù)庫的安全性基本決定于網(wǎng)絡(luò)系統(tǒng)的安全情況。一般情況下，我們將網(wǎng)絡(luò)數(shù)據(jù)庫面臨的安全威脅歸納為以下幾個(gè)方面：(1)因用戶操作不當(dāng)而導(dǎo)致的網(wǎng)絡(luò)數(shù)據(jù)庫數(shù)據(jù)錯(cuò)誤;(2)非法訪問非權(quán)限范圍內(nèi)的數(shù)據(jù)信息：(3)攻擊數(shù)據(jù)庫的正常訪問;(4)非法竊取或篡改連接中數(shù)據(jù)庫內(nèi)的數(shù)據(jù)資源信息。

　　3、網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案探討

　　在開放的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)數(shù)據(jù)庫是非常容易遭受到各種安全威脅的，所以我們必須要采取實(shí)際有效的技術(shù)方案來不斷提高網(wǎng)絡(luò)數(shù)據(jù)庫自身的安全性，以保證數(shù)據(jù)的完整性和一致性。一般來說，網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題可歸結(jié)為保證數(shù)據(jù)庫中各種對(duì)象存取權(quán)的合法性和數(shù)據(jù)庫內(nèi)容本身的安全兩個(gè)方面，具體安全技術(shù)方案有如下幾方面：

　　3.1 用戶身份認(rèn)證

　　由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境是一個(gè)面向多用戶的開放式環(huán)境，所以對(duì)每一個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫訪問用戶都必須要進(jìn)行統(tǒng)一的身份認(rèn)證，這也是防止網(wǎng)絡(luò)數(shù)據(jù)庫被用戶非法訪問的一個(gè)最有效的手段。因而，用戶身份認(rèn)證功能在當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫都是必須具備的功能，是通過采用系統(tǒng)登錄、數(shù)據(jù)庫連接和數(shù)據(jù)庫對(duì)象使用三級(jí)機(jī)制來實(shí)現(xiàn)身份認(rèn)證功能。其中，系統(tǒng)登錄是驗(yàn)證訪問用戶輸入的用戶名和密碼正確與否;而數(shù)據(jù)庫連接是要求數(shù)據(jù)庫管理系統(tǒng)驗(yàn)證用戶身份;數(shù)據(jù)庫對(duì)象是采用分配不同的權(quán)限機(jī)制來為不同使用用戶設(shè)置相應(yīng)的數(shù)據(jù)庫對(duì)象權(quán)限來保障數(shù)據(jù)庫內(nèi)數(shù)據(jù)的安全性。

　　3.2 數(shù)據(jù)庫加密

　　數(shù)據(jù)庫加密是指通過對(duì)數(shù)據(jù)庫的加密設(shè)置來保證數(shù)據(jù)庫內(nèi)數(shù)據(jù)的安全性。所謂加密是以某種特殊的算法改變?cè)�有的�?shù)據(jù)信息，使得未授權(quán)的用戶即使獲得了已加密的信息，但因不知解密的方法，則仍然無法了解獲取的信息數(shù)據(jù)的原始內(nèi)容。因此，數(shù)據(jù)庫加密系統(tǒng)是加密和解密兩個(gè)過程的統(tǒng)一，包括可辨數(shù)據(jù)信息轉(zhuǎn)換成非可變信息、算法、利用密鑰解密讀取數(shù)據(jù)等三方面內(nèi)容。

　　3.3 數(shù)據(jù)備份與恢復(fù)

　　數(shù)據(jù)備份與恢復(fù)是網(wǎng)絡(luò)數(shù)據(jù)庫保障數(shù)據(jù)完整性和一致性的一種有效機(jī)制，也是最常見的一種技術(shù)方案。在此機(jī)制下，一旦網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)發(fā)生故障，管理人員可以根據(jù)先前的'數(shù)據(jù)備份文件，在最短的時(shí)間內(nèi)實(shí)現(xiàn)恢復(fù)數(shù)據(jù)，進(jìn)而讓網(wǎng)絡(luò)數(shù)據(jù)庫回到故障發(fā)生之前的數(shù)據(jù)狀態(tài)。目前，網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)備份機(jī)制有靜態(tài)備份、動(dòng)態(tài)備份和邏輯備份等幾種技術(shù)方案，而數(shù)據(jù)恢復(fù)技術(shù)有磁盤鏡像、備份文件，以及在線日志等幾種方式。

　　3.4 審計(jì)追蹤和攻擊檢測(cè)

　　審計(jì)追蹤是指當(dāng)用戶在操作網(wǎng)絡(luò)數(shù)據(jù)庫時(shí)，可以自動(dòng)跟蹤用戶做的所有操作，并將其操作的內(nèi)容都記錄在相應(yīng)的審計(jì)日志文件中，以供管理員查閱并提供相關(guān)參考依據(jù)。根據(jù)審計(jì)日志文件，管理員可以非常清楚地重現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫中出現(xiàn)的任何狀況，一旦出現(xiàn)安全問題，管理員可以十分快速地找出存在非法存取數(shù)據(jù)的操作人員，進(jìn)而追查相關(guān)人的責(zé)任。此外，通過利用審計(jì)追蹤和攻擊檢測(cè)技術(shù)對(duì)發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫安全方面的弱點(diǎn)和漏洞也有十分明顯的效果。

　　4、結(jié)語

　　綜上所述，如何構(gòu)建有效地網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案是保障計(jì)算機(jī)網(wǎng)絡(luò)健康發(fā)展的核心內(nèi)容，同時(shí)隨著安全威脅因素日益增多且越來越復(fù)雜，網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)也要不斷更新、改進(jìn)。以應(yīng)對(duì)不斷出現(xiàn)的新情況、新問題，只有這樣才能在最大程度上保障網(wǎng)絡(luò)數(shù)據(jù)庫的完整性和一致性。

　　參考文獻(xiàn)

　　[1]陳黎.我國網(wǎng)絡(luò)數(shù)據(jù)庫發(fā)展現(xiàn)狀[J].中國信息導(dǎo)報(bào)，2004.

　　[2]周世忠.淺談網(wǎng)絡(luò)數(shù)據(jù)庫安全研究與應(yīng)用[J].電腦知識(shí)與技術(shù).2010(05).

　　[3]汪新建，羅緋，李明.網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用與安全認(rèn)識(shí)[J].西南軍醫(yī).2009(01).

　　[4]薛玉芳，李潔瓊，李亞軍.數(shù)據(jù)庫安全與防護(hù)性的技術(shù)研究[J].中國新技術(shù)新產(chǎn)品，2011(03).

　　[5]吳溥峰，張玉清.數(shù)據(jù)庫安全綜述[J].計(jì)算機(jī)工程，2006，32(12).

　　[6]胡索榮，葉曉俊，彭勇等.數(shù)據(jù)庫安全深度防護(hù)模型的設(shè)計(jì)和實(shí)現(xiàn)[J].計(jì)算機(jī)研究與發(fā)展，2009，46(z2).

【試論計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案】相關(guān)文章：

1.淺析計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案淺探

2.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)

3.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)分析

4.試論虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

5.應(yīng)用Ｏｒａｃｌｅ數(shù)據(jù)庫監(jiān)控維護(hù)技術(shù)，維護(hù)數(shù)據(jù)庫安全

6.試論新背景下中職計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)教學(xué)

7.試論計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)與安全

8.雨季施工安全技術(shù)方案