探討網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性和可靠性優(yōu)化

　　Web 數(shù)據(jù)庫(kù)的應(yīng)用系統(tǒng)正在社會(huì)的各個(gè)方面以最快的速度進(jìn)行擴(kuò)展。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的整體發(fā)展趨勢(shì)呈現(xiàn)以下幾個(gè)方面的特點(diǎn) ：數(shù)據(jù)量的迅速增加，更新速度不斷加快，品種繁多，內(nèi)容豐富，數(shù)據(jù)標(biāo)準(zhǔn)化，規(guī)范化，多元化程度越來(lái)越高，檢索功能越來(lái)越強(qiáng)大，檢索結(jié)果顯示和輸出更加的快速，數(shù)據(jù)庫(kù)系統(tǒng)已經(jīng)向集成整合等方向擴(kuò)展。所以，對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性和可靠性的控制，查詢的速度等問(wèn)題的研究已成為當(dāng)今社會(huì)關(guān)注的新熱點(diǎn)和新問(wèn)題。

　　1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性

　　1.1 數(shù)據(jù)庫(kù)來(lái)驗(yàn)證呼叫者

　　SQL Server 具有支持 Windows 身份驗(yàn)證和 SQL 身份驗(yàn)證的功能。雖然在很大的程度上 Windows 身份驗(yàn)證的安全性要比 SQL 身份驗(yàn)證的安全性要高，但不允許使用 Windows 身份驗(yàn)證的應(yīng)用場(chǎng)景如下 ：①由于數(shù)據(jù)庫(kù)客戶端與數(shù)據(jù)庫(kù)服務(wù)器兩者之間是分開(kāi)的防火墻，這就使的Windows 身份驗(yàn)證無(wú)法被使用 ; ②對(duì)于某些應(yīng)用程序而言則需要通過(guò)進(jìn)行多次標(biāo)識(shí)才能連接到一個(gè)或多個(gè)數(shù)據(jù)庫(kù)之中 ;③ SQL Server 未連接到數(shù)據(jù)庫(kù)。如果您正在使用 SQL 身份驗(yàn)證因此就需要保護(hù)的服務(wù)器和數(shù)據(jù)庫(kù)的用戶憑據(jù)以及 SQL 連接字符串的應(yīng)用程序在服務(wù)器之間的用戶憑據(jù)。在對(duì)使用者授權(quán)時(shí)，權(quán)威和與它相關(guān)聯(lián)的單個(gè)數(shù)據(jù)庫(kù)的對(duì)象進(jìn)行關(guān)聯(lián)。權(quán)限可以實(shí)現(xiàn)用戶，組或角色之間的相互關(guān)聯(lián)。 SQL Server 則提供了多種基于角色的授權(quán)措施。 SQLServer 主要支持的有用戶自定義的數(shù)據(jù)庫(kù)角色，固定數(shù)據(jù)庫(kù)角色和應(yīng)用程序角色�？梢愿鶕�(jù)許可的情況，選擇適當(dāng)?shù)慕巧�進(jìn)行授權(quán)。

　　1.2 安全存儲(chǔ)數(shù)據(jù)庫(kù)連接字符串

　　當(dāng)一個(gè)應(yīng)用程序使用 SQL 身份驗(yàn)證的方式來(lái)實(shí)現(xiàn)與 SQL Server 的連接，或著是通過(guò)清除登錄憑據(jù)從而實(shí)現(xiàn)與非微軟的數(shù)據(jù)庫(kù)的連接，在這些情況下，主要包括明文的用戶名和密碼兩個(gè)方面的連接字符串。數(shù)據(jù)庫(kù)的訪問(wèn)需要使用相應(yīng)的標(biāo)識(shí)符來(lái)實(shí)現(xiàn)。對(duì)在網(wǎng)絡(luò)上進(jìn)行傳輸?shù)臄?shù)據(jù)進(jìn)行保護(hù)，包括 SQL Server 登錄憑據(jù)信息和機(jī)密數(shù)據(jù)的保護(hù)。

　　2 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的性能和安全優(yōu)化

　　2.1 網(wǎng)絡(luò)優(yōu)化策略數(shù)據(jù)庫(kù)的安全性問(wèn)題

　　2.1.1 在 DBMS 內(nèi)核層實(shí)現(xiàn)加密

　　在進(jìn)行這種方式的加密之前，應(yīng)用數(shù)據(jù)需要被物理地進(jìn)行加密 / 解密的工作。這種加密的方法具有強(qiáng)大的加密功能，并且 DBMS 的功能不會(huì)受到加密功能的影響，這樣就能夠?qū)崿F(xiàn)加密和數(shù)據(jù)庫(kù)管理系統(tǒng)之間的有效的結(jié)合。其存在的缺點(diǎn)就是加密的算法是在服務(wù)器終端中進(jìn)行的，這就在很大程度上增加了服務(wù)器的負(fù)載。

　　2.1.2 在 OS 層加密

　　無(wú)法在 OS 層對(duì)于數(shù)據(jù)庫(kù)中的文件的數(shù)據(jù)關(guān)系進(jìn)行識(shí)別，這樣就無(wú)法產(chǎn)生合理的密鑰，密鑰的有效管理和合理使用很難被識(shí)別。因此，在進(jìn)行大型數(shù)據(jù)庫(kù)加密時(shí)，對(duì)數(shù)據(jù)庫(kù)的文件在 OS 層進(jìn)行加密是很難實(shí)現(xiàn)的。

　　2.1.3 在 DBMS 外層實(shí)現(xiàn)加密

　　如果使用此種加密方法來(lái)對(duì)數(shù)據(jù)進(jìn)行加密，加密 / 解密的操作過(guò)程則可以在客戶端上進(jìn)行，這種加密方法的優(yōu)點(diǎn)就是對(duì)于數(shù)據(jù)庫(kù)服務(wù)器上的負(fù)載就不會(huì)被加重，并且可以在互聯(lián)網(wǎng)上實(shí)現(xiàn)數(shù)據(jù)的加密傳輸，其存在的缺點(diǎn)就是加密存在著一定的局限性以及數(shù)據(jù)庫(kù)管理系統(tǒng)之間的有效結(jié)合是比較差的。數(shù)據(jù)庫(kù)的加密系統(tǒng)的主要部件則分為 2 個(gè)獨(dú)立功能 ：其中一個(gè)就是加密字典管理程序，除此之外就是數(shù)據(jù)庫(kù)加密 / 解密引擎程序。對(duì)于數(shù)據(jù)庫(kù)用戶的數(shù)據(jù)庫(kù)加密系統(tǒng)的加密需要對(duì)特定的信息進(jìn)行要求和控制，將加密和解密以及數(shù)據(jù)轉(zhuǎn)換函數(shù)的基本信息存儲(chǔ)到加密字典。

　　2.2 性能優(yōu)化

　　電子商務(wù)活動(dòng)在網(wǎng)絡(luò)能夠更加有效得以開(kāi)展，其中最關(guān)鍵的問(wèn)題就是如何能夠提高大型網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的性能的訪問(wèn)，從而能夠減少對(duì)于數(shù)據(jù)進(jìn)行查詢的時(shí)間，復(fù)雜的相互作用能夠更加的符合要求。所以，如何能夠更有效的滿足用戶的交互性和復(fù)雜性的應(yīng)用需求，就必須將所使用的信息變得更加的易于操作和修改，從而實(shí)現(xiàn)以最佳方式來(lái)對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)。

　　如何有效的提高 SQL Server 上的應(yīng)用程序的`功能，在程序的注冊(cè)表中，將ADO 線程模型的主要組成部分實(shí)現(xiàn)有Apart- MENT 的改變。數(shù)據(jù)庫(kù)活動(dòng)可能會(huì)導(dǎo)致數(shù)據(jù)庫(kù)中的積壓激增，從而增加等待的時(shí)間。用戶的請(qǐng)求就會(huì)過(guò)度的延遲，被處理前的等待時(shí)間也不會(huì)有效地減少。因此要合理的對(duì)連接超時(shí)進(jìn)行設(shè)置。

　　對(duì)于應(yīng)用程序謹(jǐn)進(jìn)行設(shè)計(jì)時(shí)要及時(shí)的關(guān)閉不再需要的連接。對(duì)數(shù)據(jù)庫(kù)中的資源的需求這樣就可以減少，這樣就可以節(jié)省資源供其他的用戶進(jìn)行使用。對(duì)于記錄的緩存大小要不斷的增加，通過(guò)多個(gè)記錄的要求來(lái)提高數(shù)據(jù)連接的有效吞吐量。因此網(wǎng)站需要使用大容量的連接池實(shí)現(xiàn)連接，正確配置的連接池可以有效的提高數(shù)據(jù)庫(kù)的響應(yīng)速度。對(duì)于管理數(shù)據(jù)的使用存儲(chǔ)過(guò)程，通過(guò)它控制要執(zhí)行的各項(xiàng)操作，對(duì)于要訪問(wèn)的數(shù)據(jù)庫(kù)字段進(jìn)行控制。創(chuàng)建數(shù)據(jù)庫(kù)文件以及事務(wù)日志文件，從而能夠有效的避免自動(dòng)增加輸入 / 輸出操作的強(qiáng)度。對(duì)使用數(shù)據(jù)進(jìn)行分區(qū)，對(duì)故障群集進(jìn)行有效的轉(zhuǎn)移，擴(kuò)展網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)應(yīng)用程序提高數(shù)據(jù)庫(kù)的可用性和高性能。

　　綜上，信息系統(tǒng)現(xiàn)在已經(jīng)成為網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的重要的組成部分，對(duì)于相關(guān)的安全控制機(jī)制和性能優(yōu)化的體系的應(yīng)用也會(huì)隨著網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)技術(shù)的不斷的進(jìn)步而進(jìn)一步的深入。對(duì)于具體項(xiàng)目，按照系統(tǒng)的要求，就要采取具體有效的解決方案，從而能夠提高加密工作的針對(duì)性和目的性。

　　【參考文獻(xiàn)】

　　[1] 張璞 . 大型數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)中的數(shù)據(jù)庫(kù)性能優(yōu)化方法 [J]. 電腦開(kāi)發(fā)與應(yīng)用 ,2004,(11):42-43.

　　[2] 陳峰祺 .ASP 與 SQL 網(wǎng)站數(shù)據(jù)庫(kù)程序設(shè)計(jì) [M]. 北京 : 科學(xué)出版社 ,2012.

【探討網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性和可靠性優(yōu)化】相關(guān)文章：

1.簡(jiǎn)述優(yōu)化機(jī)械工程的可靠性設(shè)計(jì)

2.探討網(wǎng)絡(luò)技術(shù)的影響論文

3.營(yíng)銷(xiāo)成本的優(yōu)化和控制研究

4.會(huì)計(jì)本科課程體系優(yōu)化改革探討論文

5.基于ODBC-JDBC的數(shù)據(jù)庫(kù)連接策略的實(shí)現(xiàn)與優(yōu)化論文

6.服裝企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)渠道建設(shè)探討

7.網(wǎng)絡(luò)教學(xué)情感缺失探討會(huì)計(jì)畢業(yè)論文

8.通信工程項(xiàng)目中網(wǎng)絡(luò)優(yōu)化的分析

9.企業(yè)工商管理現(xiàn)狀和發(fā)展探討