計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)方案的探究

宮利輝

摘 要：為了滿足現(xiàn)階段網(wǎng)絡(luò)安全工作的需要，進(jìn)行數(shù)據(jù)庫(kù)技術(shù)體系的健全是必要的的，該文就網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性進(jìn)行分析，進(jìn)行網(wǎng)絡(luò)信息系統(tǒng)建設(shè)模塊的優(yōu)化，進(jìn)行各種網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全問(wèn)題的分析，保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全體系內(nèi)部各個(gè)環(huán)節(jié)的協(xié)調(diào)。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 數(shù)據(jù)庫(kù) 安全技術(shù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098x（2014）01（a）-0039-01

1 關(guān)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全模塊的分析

（1）為了實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的整體安全性，進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境信息存儲(chǔ)環(huán)節(jié)及其管理環(huán)節(jié)的協(xié)調(diào)是必要的，從而保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的整體效益，這需要進(jìn)行深入的計(jì)算機(jī)專業(yè)知識(shí)研究、普及并使其快速發(fā)展，保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)整體安全性的提升。這需要進(jìn)行網(wǎng)絡(luò)安全領(lǐng)域中相關(guān)問(wèn)題的解決。一般來(lái)說(shuō)，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是在開(kāi)放性環(huán)境下的信息倉(cāng)庫(kù)，其內(nèi)部進(jìn)行大量數(shù)據(jù)信息的存儲(chǔ)，為了提升其安全性，需要進(jìn)行各個(gè)安全攻擊方向的分析，進(jìn)行用戶的不可估量損失的控制，從而實(shí)現(xiàn)安全隱患的控制，以滿足當(dāng)下工作都需要。

所謂的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)，就是在莆田后臺(tái)模塊上，進(jìn)行普通數(shù)據(jù)庫(kù)的應(yīng)用，比如進(jìn)行瀏覽器等各種軟件的應(yīng)用，保證數(shù)據(jù)存儲(chǔ)模塊、查詢模塊等的協(xié)調(diào)，進(jìn)行大量數(shù)據(jù)信息的儲(chǔ)存，進(jìn)行數(shù)據(jù)信息的完整性及其一致性的控制。這就需要進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全配置，實(shí)現(xiàn)其操作的簡(jiǎn)單性。

由于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性因素的影響，其內(nèi)部數(shù)據(jù)信息資源面臨著嚴(yán)重的挑戰(zhàn)，其互聯(lián)網(wǎng)的運(yùn)作面臨著較大的外部威脅，畢竟計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)作環(huán)境，本身就是高風(fēng)險(xiǎn)、高開(kāi)放性、高復(fù)雜性的，這容易導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)庫(kù)出現(xiàn)數(shù)據(jù)丟失的情況，這涉及到數(shù)據(jù)庫(kù)非法入侵情況、數(shù)據(jù)數(shù)據(jù)被篡改的情況，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)具備多個(gè)模塊的安全特性，其內(nèi)部存儲(chǔ)了大量的核心信息或者銘感數(shù)據(jù)，為了提升其整體安全性，保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的整體安全性是非常必要的。

（2）目前來(lái)說(shuō)，我國(guó)網(wǎng)絡(luò)的安全體系是不健全的，這導(dǎo)致其非法用戶的不斷實(shí)現(xiàn)的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的入侵，從而影響了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的正常工作。為了提升網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的整體安全性，進(jìn)行網(wǎng)絡(luò)系統(tǒng)內(nèi)部各個(gè)安全策略的應(yīng)用是必要的?？偟恼f(shuō)來(lái)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)造成安全威脅的有以下幾個(gè)方面：非法訪問(wèn)非權(quán)限范圍內(nèi)的數(shù)據(jù)信息：攻擊數(shù)據(jù)庫(kù)的正常訪問(wèn)；非法竊取或篡改連接中數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)資源信息；用戶操作不當(dāng)而導(dǎo)致的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)數(shù)據(jù)錯(cuò)誤。

2 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)體系的健全

（1）在比較開(kāi)放的網(wǎng)絡(luò)運(yùn)作環(huán)境下，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)面臨著嚴(yán)重的安全威脅情況，這就需要進(jìn)行有效的技術(shù)環(huán)境方案的應(yīng)用，進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)庫(kù)整體安全性的提升，實(shí)現(xiàn)數(shù)據(jù)的一致性及其完整性、這就需要進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全問(wèn)題的分析，進(jìn)行其內(nèi)部各個(gè)對(duì)象的合法性及其數(shù)據(jù)庫(kù)內(nèi)容安全性的控制，保證安全技術(shù)方案體系的健全，保證其內(nèi)部各個(gè)模塊的協(xié)調(diào)。由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境是一個(gè)面向多用戶的開(kāi)放式環(huán)境，所以對(duì)每一個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)訪問(wèn)用戶都必須要進(jìn)行統(tǒng)一的身份認(rèn)證，這也是防止網(wǎng)絡(luò)數(shù)據(jù)庫(kù)被用戶非法訪問(wèn)的一個(gè)最有效的手段。

通過(guò)對(duì)用戶身份認(rèn)證功能的應(yīng)用，可以有效提升網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性，這涉及到系統(tǒng)登錄模塊、數(shù)據(jù)庫(kù)連接模塊、數(shù)據(jù)庫(kù)對(duì)象使用模塊等的開(kāi)展，所謂的系統(tǒng)登錄就是訪問(wèn)用戶進(jìn)行密碼及其用戶名的應(yīng)用，進(jìn)行數(shù)據(jù)庫(kù)安全性的控制。而數(shù)據(jù)庫(kù)連接是要求數(shù)據(jù)庫(kù)管理系統(tǒng)驗(yàn)證用戶身份；數(shù)據(jù)庫(kù)對(duì)象是采用分配不同的權(quán)限機(jī)制來(lái)為不同使用用戶設(shè)置相應(yīng)的數(shù)據(jù)庫(kù)對(duì)象權(quán)限來(lái)保障數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的安全性。

（2）在數(shù)據(jù)庫(kù)加密模塊中，進(jìn)行數(shù)據(jù)庫(kù)加密方案的優(yōu)化是必要的，從而提升數(shù)據(jù)庫(kù)內(nèi)部網(wǎng)絡(luò)信息的安全性，這需要進(jìn)行特殊的數(shù)據(jù)庫(kù)安全方案的優(yōu)化，進(jìn)行數(shù)據(jù)庫(kù)加密設(shè)置模塊的優(yōu)化，進(jìn)一步提升其數(shù)據(jù)庫(kù)內(nèi)部數(shù)據(jù)的安全性，比如進(jìn)行多種計(jì)算模塊的協(xié)調(diào)，從而提升其數(shù)據(jù)信息的質(zhì)量效率，這需要做好程序的計(jì)算工作。所謂加密是以某種特殊的算法改變?cè)械臄?shù)據(jù)信息，使得未授權(quán)的用戶即使獲得了已加密的信息，但因不知解密的方法，則仍然無(wú)法了解獲取的信息數(shù)據(jù)的原始內(nèi)容。因此，數(shù)據(jù)庫(kù)加密系統(tǒng)是加密和解密兩個(gè)過(guò)程的統(tǒng)一，包括可辨數(shù)據(jù)信息轉(zhuǎn)換成非可變信息、算法、利用密鑰解密讀取數(shù)據(jù)等三方面內(nèi)容。

在數(shù)據(jù)庫(kù)完整性及其一致性方案優(yōu)化過(guò)程中，保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全程序的協(xié)調(diào)是必要的，這涉及到數(shù)據(jù)備份模塊及其恢復(fù)模塊的協(xié)調(diào)，從而提升其技術(shù)的效益。這就需要進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)故障預(yù)防模塊的應(yīng)用，針對(duì)其網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的故障安全性，進(jìn)行預(yù)防式安全策略的應(yīng)用，以提升其應(yīng)用效益。管理人員可以根據(jù)先前的數(shù)據(jù)備份文件，在最短的時(shí)間內(nèi)實(shí)現(xiàn)恢復(fù)數(shù)據(jù)，進(jìn)而讓網(wǎng)絡(luò)數(shù)據(jù)庫(kù)回到故障發(fā)生之前的數(shù)據(jù)狀態(tài)。目前，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)備份機(jī)制有靜態(tài)備份、動(dòng)態(tài)備份和邏輯備份等幾種技術(shù)方案，而數(shù)據(jù)恢復(fù)技術(shù)有磁盤鏡像、備份文件，以及在線日志等幾種方式。

（3）在當(dāng)下工作模塊中，審計(jì)追蹤模塊也是重要的應(yīng)用環(huán)節(jié)，其涉及到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的具體操作情況，進(jìn)行用戶所做操作的跟蹤，進(jìn)行其操作內(nèi)容的統(tǒng)統(tǒng)記錄，實(shí)現(xiàn)了審計(jì)日志文件的正常儲(chǔ)存。該模塊的開(kāi)展，更有利于為管理員提供良好的網(wǎng)絡(luò)信息安全性控制方案。這就是說(shuō)，這樣能夠針對(duì)攻擊者一網(wǎng)打盡，降低網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的受威脅幾率。根據(jù)審計(jì)日志文件，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中出現(xiàn)的任何狀況，管理員都可以清楚的掌握，當(dāng)網(wǎng)絡(luò)安全受到威脅時(shí)，管理員可以第一時(shí)間找出存在非法存取數(shù)據(jù)的操作人員，進(jìn)行跟蹤調(diào)查，依法追究責(zé)任。此外，通過(guò)利用審計(jì)追蹤和攻擊檢測(cè)技術(shù)對(duì)發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全方面的弱點(diǎn)和漏洞也有十分明顯的效果。

3 結(jié)語(yǔ)

為了滿足當(dāng)下工作的開(kāi)展，進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全性整體方案的更新是必要的，從而滿足計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)下工作的需要，從而提升其綜合應(yīng)用效益，保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)整體技術(shù)體系內(nèi)部各個(gè)環(huán)節(jié)的優(yōu)化，從而應(yīng)對(duì)當(dāng)下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全情況，保證當(dāng)下網(wǎng)絡(luò)數(shù)據(jù)庫(kù)信息工作的正常開(kāi)展。如何構(gòu)建有效地網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)方案是保障計(jì)算機(jī)網(wǎng)絡(luò)健康發(fā)展的核心內(nèi)容，同時(shí)隨著安全威脅因素日益增多且越來(lái)越復(fù)雜，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)也要不斷更新、改進(jìn)。以應(yīng)對(duì)不斷出現(xiàn)的新情況、新問(wèn)題，只有這樣才能在最大程度上保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的完整性和一致性。

參考文獻(xiàn)

[1] 吳溥峰，張玉清.數(shù)據(jù)庫(kù)安全綜述[J].計(jì)算機(jī)工程，2006（12）.

[2] 汪新建，羅緋，李明.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的應(yīng)用與安全認(rèn)識(shí)[J].西南軍醫(yī)，2009（1）.

[3] 周世忠.淺談網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全研究與應(yīng)用[J].電腦知識(shí)與技術(shù)，2010（5）.endprint