網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的實(shí)現(xiàn)及安全性技術(shù)探究

蔣仁燕

（黃淮學(xué)院 信息工程學(xué)院，河南 駐馬店 463000）

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)也被稱為web數(shù)據(jù)庫(kù)，web數(shù)據(jù)庫(kù)實(shí)現(xiàn)了資源共享與數(shù)據(jù)傳輸兩種技術(shù)的結(jié)合；該系統(tǒng)在網(wǎng)絡(luò)OA系統(tǒng)當(dāng)中處于核心地位[1]。實(shí)現(xiàn)web數(shù)據(jù)庫(kù)的方法、技術(shù)以及保護(hù)web數(shù)據(jù)庫(kù)安全的技術(shù)，以上兩者的科學(xué)性以及先進(jìn)性水平將會(huì)影響到開發(fā)軟件的效率以及使用軟件的質(zhì)量。對(duì)此，本文探究了實(shí)現(xiàn) web數(shù)據(jù)庫(kù)系統(tǒng)的技術(shù)與保護(hù)系統(tǒng)安全性的相關(guān)技術(shù)，以供參考。

1 web數(shù)據(jù)庫(kù)系統(tǒng)的實(shí)現(xiàn)分析

1.1 實(shí)現(xiàn)的基礎(chǔ)

數(shù)據(jù)信息要在網(wǎng)絡(luò)的服務(wù)器當(dāng)中進(jìn)行正常傳輸，則應(yīng)保證其存儲(chǔ)形式為圖像文件或者是文本文件；但是通過(guò)以上兩種形式進(jìn)行傳輸存在查詢以及檢索速度較慢的缺點(diǎn)。另一方面，數(shù)據(jù)庫(kù)能夠有效管理以及組織大量數(shù)據(jù)，同時(shí)具有查詢速度較快的優(yōu)點(diǎn)。將數(shù)據(jù)庫(kù)與網(wǎng)絡(luò)結(jié)合在一起，可以實(shí)現(xiàn)遠(yuǎn)程維護(hù)以及查詢功能，因此，實(shí)現(xiàn)web數(shù)據(jù)庫(kù)的基礎(chǔ)為信息實(shí)現(xiàn)網(wǎng)絡(luò)化的交換。

1.2 實(shí)現(xiàn)的技術(shù)

就目前的情況而言，以下技術(shù)常被用于實(shí)現(xiàn) web數(shù)據(jù)庫(kù)。第一種技術(shù)為Java技術(shù)。在數(shù)據(jù)庫(kù)當(dāng)中應(yīng)用Java技術(shù)可以使程序原有功能得到有效改善，該技術(shù)具有通信功能，同時(shí)可以根據(jù)語(yǔ)言定義對(duì)數(shù)據(jù)接口進(jìn)行調(diào)用；在調(diào)用之后，其應(yīng)用程序能夠直接打開web數(shù)據(jù)庫(kù)當(dāng)中的鏈接，并生成相應(yīng)的SQL語(yǔ)句，以便使程序執(zhí)行命令以及處理結(jié)果。此外，Java技術(shù)可以驅(qū)動(dòng)數(shù)據(jù)庫(kù)當(dāng)中的通信程序，并翻譯以及調(diào)動(dòng)JDBC，使其成為通信協(xié)議，從而能夠幫助客戶端獲取web服務(wù)器當(dāng)中的數(shù)據(jù)信息。第二種技術(shù)為EHDL技術(shù)。該技術(shù)能夠于網(wǎng)絡(luò)的服務(wù)器當(dāng)中集成描述語(yǔ)言，如果在用戶發(fā)出的信息請(qǐng)求當(dāng)中包括了描述語(yǔ)言的相關(guān)程序，則服務(wù)器就會(huì)對(duì)其作出相應(yīng)解釋，并執(zhí)行解釋的結(jié)果。隨后數(shù)據(jù)庫(kù)所發(fā)出的指令便可以發(fā)送到服務(wù)器當(dāng)中，服務(wù)器對(duì)其命令進(jìn)行處理之后，便可以生成相應(yīng)的文本，并將文本返回到客戶端。第三種技術(shù)為CGI技術(shù)。該技術(shù)工作的原理如下：服務(wù)器接收用戶請(qǐng)求，在獲取請(qǐng)求參數(shù)之后，便可以開始解碼工作；根據(jù)解碼結(jié)果對(duì)數(shù)據(jù)庫(kù)當(dāng)中的環(huán)境進(jìn)行設(shè)定，并調(diào)動(dòng)相應(yīng)程序用于傳遞解碼參數(shù)；當(dāng)完成傳遞之后，CGI程序便可以得出相應(yīng)的處理結(jié)果，同時(shí)返回文本文件，再由服務(wù)器負(fù)責(zé)將信息傳輸?shù)娇蛻舳恕?/p>

2 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的安全性技術(shù)分析

2.1 防火墻安全保護(hù)技術(shù)分析

防火墻為一種應(yīng)用性較強(qiáng)的安全保護(hù)技術(shù)，建立的基礎(chǔ)為信息技術(shù)以及通信技術(shù)；當(dāng)前，在web數(shù)據(jù)庫(kù)當(dāng)中已經(jīng)普遍運(yùn)用到了防火墻，應(yīng)用的類型主要分為兩種，即應(yīng)用代理型與過(guò)濾分組型。防火墻由兩個(gè)部分組成，即軟件部分與硬件部分，該系統(tǒng)能夠在web安全域與不同的web之間進(jìn)行防護(hù)，防護(hù)的方式主要為檢測(cè)出口與入口的信息[2]。防火墻可以將相關(guān)安全政策作為控制依據(jù)，對(duì)信息流進(jìn)行監(jiān)測(cè)、拒絕進(jìn)入信息以及允許進(jìn)入信息，同時(shí)防火墻本身抵抗攻擊的水平也較高。因此防火墻可以有效監(jiān)控與審計(jì)web數(shù)據(jù)庫(kù)的訪問(wèn)以及存取，從而有效預(yù)防信息泄露，保障系統(tǒng)安全。

2.2 代理訪問(wèn)技術(shù)分析

代理訪問(wèn)以及代理服務(wù)均可以實(shí)現(xiàn)網(wǎng)關(guān)功能，該技術(shù)可以連接用戶程序與中間節(jié)點(diǎn)，也可以連接數(shù)據(jù)庫(kù)與中間節(jié)點(diǎn)，因此可以轉(zhuǎn)發(fā)訪問(wèn) web數(shù)據(jù)庫(kù)的要求以及身份驗(yàn)證要求。這樣一來(lái)，即使系統(tǒng)中的防火墻不能起到安全保護(hù)作用，web數(shù)據(jù)庫(kù)也可以得到安全保障。此外，在代理訪問(wèn)技術(shù)的控制下，代理訪問(wèn)的服務(wù)器可以提供相應(yīng)安全保護(hù)技術(shù)以及權(quán)限管理技術(shù)，實(shí)現(xiàn)監(jiān)聽功能與應(yīng)答功能，所以可以操作web數(shù)據(jù)庫(kù)。在實(shí)踐中發(fā)現(xiàn)，代理訪問(wèn)技術(shù)的應(yīng)用可以使web數(shù)據(jù)庫(kù)的安全保護(hù)功能得到有效提高。

2.3 加密技術(shù)以及SSL技術(shù)分析

加密技術(shù)已經(jīng)被廣泛應(yīng)用于 web數(shù)據(jù)庫(kù)的保護(hù)程序當(dāng)中，該技術(shù)采用加密算法對(duì)信息進(jìn)行轉(zhuǎn)換，經(jīng)過(guò)加密，信息就變成了密文，要將密文還原，則必須進(jìn)行解密；加密技術(shù)處理的信息應(yīng)具備以下兩種特征。第一，具備冗余信息；第二，能夠主動(dòng)防御舊信息[3]。SSL技術(shù)實(shí)際上是一種保障數(shù)據(jù)安全的協(xié)議，采用一組隨機(jī)數(shù)對(duì)數(shù)據(jù)進(jìn)行加密，避免在傳輸?shù)倪^(guò)程中發(fā)生泄漏現(xiàn)象，隨機(jī)數(shù)由MAC算法、加密數(shù)據(jù)以及共享密鑰組成。

2.2 網(wǎng)絡(luò)防毒安全保護(hù)技術(shù)分析

目前，網(wǎng)絡(luò)環(huán)境逐漸趨于復(fù)雜化，漏洞以及系統(tǒng)錯(cuò)誤現(xiàn)象難免會(huì)發(fā)生，因此需要積極預(yù)防病毒的入侵，以免 web數(shù)據(jù)庫(kù)當(dāng)中的信息被竊取。網(wǎng)絡(luò)防毒方面的內(nèi)容主要有三種，即消除病毒、檢測(cè)病毒以及預(yù)防病毒。為了預(yù)防工作站遭到病毒侵襲，則應(yīng)提高工作站的有工作要求，以避免web數(shù)據(jù)庫(kù)遭到破壞。

3 結(jié)語(yǔ)

隨著Web數(shù)據(jù)庫(kù)的廣泛應(yīng)用，對(duì)該系統(tǒng)造成威脅的因素也在變得多樣化；因此，要在實(shí)際運(yùn)用的過(guò)程中，對(duì)安全技術(shù)加以改進(jìn)，以便更好的適應(yīng)信息保護(hù)要求。

[1]徐美紅，封心充，孫周軍，阮惠華.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全研究與應(yīng)用[J].電腦知識(shí)與技術(shù)（學(xué)術(shù)交流)，2009，24（17)：305-306

[2]李紅，劉志杰，謝曉堯.Oracle分布式數(shù)據(jù)庫(kù)系統(tǒng)及網(wǎng)絡(luò)安全策略研究[J].貴州師范大學(xué)學(xué)報(bào)（自然科學(xué)版)，2011，36（23)：971-972

[3]徐恪，劉亞霄，劉衛(wèi)東.數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)中的安全訪問(wèn)代理的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與應(yīng)用，2009，14（21)：154-155