探討網(wǎng)絡(luò)數(shù)據(jù)庫安全性和可靠性優(yōu)化

　　Web 數(shù)據(jù)庫的應(yīng)用系統(tǒng)正在社會的各個方面以最快的速度進(jìn)行擴(kuò)展。網(wǎng)絡(luò)數(shù)據(jù)庫的整體發(fā)展趨勢呈現(xiàn)以下幾個方面的特點(diǎn) ：數(shù)據(jù)量的迅速增加，更新速度不斷加快，品種繁多，內(nèi)容豐富，數(shù)據(jù)標(biāo)準(zhǔn)化，規(guī)范化，多元化程度越來越高，檢索功能越來越強(qiáng)大，檢索結(jié)果顯示和輸出更加的快速，數(shù)據(jù)庫系統(tǒng)已經(jīng)向集成整合等方向擴(kuò)展。所以，對于網(wǎng)絡(luò)數(shù)據(jù)庫安全性和可靠性的控制，查詢的速度等問題的研究已成為當(dāng)今社會關(guān)注的新熱點(diǎn)和新問題。

　　1 網(wǎng)絡(luò)數(shù)據(jù)庫的安全性

　　1.1 數(shù)據(jù)庫來驗(yàn)證呼叫者

　　SQL Server 具有支持 Windows 身份驗(yàn)證和 SQL 身份驗(yàn)證的功能。雖然在很大的程度上 Windows 身份驗(yàn)證的安全性要比 SQL 身份驗(yàn)證的安全性要高，但不允許使用 Windows 身份驗(yàn)證的應(yīng)用場景如下 ：①由于數(shù)據(jù)庫客戶端與數(shù)據(jù)庫服務(wù)器兩者之間是分開的防火墻，這就使的Windows 身份驗(yàn)證無法被使用 ; ②對于某些應(yīng)用程序而言則需要通過進(jìn)行多次標(biāo)識才能連接到一個或多個數(shù)據(jù)庫之中 ;③ SQL Server 未連接到數(shù)據(jù)庫。如果您正在使用 SQL 身份驗(yàn)證因此就需要保護(hù)的服務(wù)器和數(shù)據(jù)庫的用戶憑據(jù)以及 SQL 連接字符串的應(yīng)用程序在服務(wù)器之間的用戶憑據(jù)。在對使用者授權(quán)時，權(quán)威和與它相關(guān)聯(lián)的單個數(shù)據(jù)庫的對象進(jìn)行關(guān)聯(lián)。權(quán)限可以實(shí)現(xiàn)用戶，組或角色之間的相互關(guān)聯(lián)。 SQL Server 則提供了多種基于角色的授權(quán)措施。 SQLServer 主要支持的有用戶自定義的數(shù)據(jù)庫角色，固定數(shù)據(jù)庫角色和應(yīng)用程序角色�？梢愿鶕�(jù)許可的情況，選擇適當(dāng)?shù)慕巧�進(jìn)行授權(quán)。

　　1.2 安全存儲數(shù)據(jù)庫連接字符串

　　當(dāng)一個應(yīng)用程序使用 SQL 身份驗(yàn)證的方式來實(shí)現(xiàn)與 SQL Server 的連接，或著是通過清除登錄憑據(jù)從而實(shí)現(xiàn)與非微軟的數(shù)據(jù)庫的連接，在這些情況下，主要包括明文的用戶名和密碼兩個方面的連接字符串。數(shù)據(jù)庫的訪問需要使用相應(yīng)的標(biāo)識符來實(shí)現(xiàn)。對在網(wǎng)絡(luò)上進(jìn)行傳輸?shù)臄?shù)據(jù)進(jìn)行保護(hù)，包括 SQL Server 登錄憑據(jù)信息和機(jī)密數(shù)據(jù)的保護(hù)。

　　2 網(wǎng)絡(luò)數(shù)據(jù)庫的性能和安全優(yōu)化

　　2.1 網(wǎng)絡(luò)優(yōu)化策略數(shù)據(jù)庫的安全性問題

　　2.1.1 在 DBMS 內(nèi)核層實(shí)現(xiàn)加密

　　在進(jìn)行這種方式的加密之前，應(yīng)用數(shù)據(jù)需要被物理地進(jìn)行加密 / 解密的工作。這種加密的方法具有強(qiáng)大的加密功能，并且 DBMS 的功能不會受到加密功能的影響，這樣就能夠?qū)崿F(xiàn)加密和數(shù)據(jù)庫管理系統(tǒng)之間的有效的結(jié)合。其存在的缺點(diǎn)就是加密的算法是在服務(wù)器終端中進(jìn)行的，這就在很大程度上增加了服務(wù)器的負(fù)載。

　　2.1.2 在 OS 層加密

　　無法在 OS 層對于數(shù)據(jù)庫中的文件的數(shù)據(jù)關(guān)系進(jìn)行識別，這樣就無法產(chǎn)生合理的密鑰，密鑰的有效管理和合理使用很難被識別。因此，在進(jìn)行大型數(shù)據(jù)庫加密時，對數(shù)據(jù)庫的文件在 OS 層進(jìn)行加密是很難實(shí)現(xiàn)的。

　　2.1.3 在 DBMS 外層實(shí)現(xiàn)加密

　　如果使用此種加密方法來對數(shù)據(jù)進(jìn)行加密，加密 / 解密的操作過程則可以在客戶端上進(jìn)行，這種加密方法的優(yōu)點(diǎn)就是對于數(shù)據(jù)庫服務(wù)器上的負(fù)載就不會被加重，并且可以在互聯(lián)網(wǎng)上實(shí)現(xiàn)數(shù)據(jù)的加密傳輸，其存在的缺點(diǎn)就是加密存在著一定的局限性以及數(shù)據(jù)庫管理系統(tǒng)之間的有效結(jié)合是比較差的。數(shù)據(jù)庫的加密系統(tǒng)的主要部件則分為 2 個獨(dú)立功能 ：其中一個就是加密字典管理程序，除此之外就是數(shù)據(jù)庫加密 / 解密引擎程序。對于數(shù)據(jù)庫用戶的數(shù)據(jù)庫加密系統(tǒng)的加密需要對特定的信息進(jìn)行要求和控制，將加密和解密以及數(shù)據(jù)轉(zhuǎn)換函數(shù)的基本信息存儲到加密字典。

　　2.2 性能優(yōu)化

　　電子商務(wù)活動在網(wǎng)絡(luò)能夠更加有效得以開展，其中最關(guān)鍵的問題就是如何能夠提高大型網(wǎng)絡(luò)數(shù)據(jù)庫的性能的訪問，從而能夠減少對于數(shù)據(jù)進(jìn)行查詢的時間，復(fù)雜的相互作用能夠更加的符合要求。所以，如何能夠更有效的滿足用戶的交互性和復(fù)雜性的應(yīng)用需求，就必須將所使用的信息變得更加的易于操作和修改，從而實(shí)現(xiàn)以最佳方式來對數(shù)據(jù)庫進(jìn)行訪問。

　　如何有效的提高 SQL Server 上的應(yīng)用程序的功能，在程序的注冊表中，將ADO 線程模型的主要組成部分實(shí)現(xiàn)有Apart- MENT 的改變。數(shù)據(jù)庫活動可能會導(dǎo)致數(shù)據(jù)庫中的積壓激增，從而增加等待的時間。用戶的請求就會過度的延遲，被處理前的等待時間也不會有效地減少。因此要合理的對連接超時進(jìn)行設(shè)置。

　　對于應(yīng)用程序謹(jǐn)進(jìn)行設(shè)計(jì)時要及時的關(guān)閉不再需要的連接。對數(shù)據(jù)庫中的資源的需求這樣就可以減少，這樣就可以節(jié)省資源供其他的用戶進(jìn)行使用。對于記錄的緩存大小要不斷的增加，通過多個記錄的要求來提高數(shù)據(jù)連接的有效吞吐量。因此網(wǎng)站需要使用大容量的連接池實(shí)現(xiàn)連接，正確配置的連接池可以有效的提高數(shù)據(jù)庫的響應(yīng)速度。對于管理數(shù)據(jù)的使用存儲過程，通過它控制要執(zhí)行的各項(xiàng)操作，對于要訪問的數(shù)據(jù)庫字段進(jìn)行控制。創(chuàng)建數(shù)據(jù)庫文件以及事務(wù)日志文件，從而能夠有效的避免自動增加輸入 / 輸出操作的強(qiáng)度。對使用數(shù)據(jù)進(jìn)行分區(qū)，對故障群集進(jìn)行有效的轉(zhuǎn)移，擴(kuò)展網(wǎng)絡(luò)的數(shù)據(jù)庫應(yīng)用程序提高數(shù)據(jù)庫的可用性和高性能。

　　綜上，信息系統(tǒng)現(xiàn)在已經(jīng)成為網(wǎng)絡(luò)數(shù)據(jù)庫的重要的組成部分，對于相關(guān)的安全控制機(jī)制和性能優(yōu)化的體系的應(yīng)用也會隨著網(wǎng)絡(luò)和數(shù)據(jù)庫技術(shù)的不斷的進(jìn)步而進(jìn)一步的深入。對于具體項(xiàng)目，按照系統(tǒng)的要求，就要采取具體有效的解決方案，從而能夠提高加密工作的針對性和目的性。

　　【參考文獻(xiàn)】

　　[1] 張璞 . 大型數(shù)據(jù)庫應(yīng)用系統(tǒng)中的數(shù)據(jù)庫性能優(yōu)化方法 [J]. 電腦開發(fā)與應(yīng)用 ,2004,(11):42-43.

　　[2] 陳峰祺 .ASP 與 SQL 網(wǎng)站數(shù)據(jù)庫程序設(shè)計(jì) [M]. 北京 : 科學(xué)出版社 ,2012.

【探討網(wǎng)絡(luò)數(shù)據(jù)庫安全性和可靠性優(yōu)化】相關(guān)文章：

探討多媒體網(wǎng)絡(luò)教學(xué)課件的優(yōu)化設(shè)計(jì)12-05

工程網(wǎng)絡(luò)計(jì)劃中資源優(yōu)化探討12-01

移動網(wǎng)通信質(zhì)量檢測及網(wǎng)絡(luò)優(yōu)化探討11-20

談?wù)動?jì)算機(jī)網(wǎng)絡(luò)可靠性優(yōu)化設(shè)計(jì)策略研究03-12

中藥注射劑安全性問題的探討及防范11-15

談高職網(wǎng)絡(luò)課程的優(yōu)化02-26

電氣自動化控制設(shè)備的可靠性探討的論文03-22

淺析教育信息網(wǎng)中網(wǎng)絡(luò)的安全性12-06

淺析網(wǎng)絡(luò)優(yōu)化工具及應(yīng)用論文03-23

通信網(wǎng)絡(luò)優(yōu)化問題分析論文01-01