試論網(wǎng)絡(luò)數(shù)據(jù)庫的安全及性能優(yōu)化

鄭 毅（人民銀行淮安市中心支行,江蘇 淮安 223001）

?

試論網(wǎng)絡(luò)數(shù)據(jù)庫的安全及性能優(yōu)化

鄭 毅
（人民銀行淮安市中心支行,江蘇 淮安 223001）

摘 要：當(dāng)前我國的科學(xué)技術(shù)有了很大程度的發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用也愈來愈普遍，但是由于技術(shù)發(fā)展的雙面性，所以在安全問題上也比較突出，而對網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題進(jìn)行有效解決，以及將其性能進(jìn)行優(yōu)化就比較關(guān)鍵。本文主要就網(wǎng)絡(luò)數(shù)據(jù)庫的安全以及性能優(yōu)化的策略進(jìn)行詳細(xì)分析，希望能通過此次的理論研究，有助于網(wǎng)絡(luò)數(shù)據(jù)庫的安全應(yīng)用和進(jìn)一步發(fā)展。

關(guān)鍵詞：網(wǎng)絡(luò)數(shù)據(jù)庫；性能優(yōu)化；安全問題

0 引言

網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用系統(tǒng)是網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫技術(shù)的結(jié)合體，這樣在對信息處理的效率上也能得到有效提升，從而發(fā)揮數(shù)據(jù)庫的強(qiáng)大數(shù)據(jù)管理的作用。在網(wǎng)絡(luò)以及數(shù)數(shù)據(jù)庫技術(shù)的不斷發(fā)展過程中，兩者的結(jié)合也成為信息服務(wù)業(yè)發(fā)展的必然需求，這樣才能將服務(wù)的質(zhì)量得到有效提高，通過加強(qiáng)對網(wǎng)絡(luò)數(shù)據(jù)庫的安全和性能優(yōu)化理論研究，對這一領(lǐng)域的發(fā)展就有著積極作用。

1 當(dāng)前我國網(wǎng)絡(luò)數(shù)據(jù)庫安全問題分析

我國的網(wǎng)絡(luò)數(shù)據(jù)庫的發(fā)展和國外相比還有著很大的差距，在檢索功能以及內(nèi)容等方面還沒有完善化，尤其是在安全問題層面比較突出。從當(dāng)前對網(wǎng)絡(luò)數(shù)據(jù)庫的安全理論研究方面來看，對其應(yīng)用系統(tǒng)的安全是從多個層面進(jìn)行考慮的，其中有對相應(yīng)標(biāo)識訪問數(shù)據(jù)庫，主要是使用調(diào)用進(jìn)程標(biāo)識或是多服務(wù)標(biāo)識等對數(shù)據(jù)的訪問。還有是安全存儲數(shù)據(jù)庫連接字符串，是應(yīng)用程序通過對SQL身份驗(yàn)證使用下，進(jìn)行連接SQL server，或是連接明確登錄憑據(jù)的非Microsft數(shù)據(jù)庫，在這一過程中連接字符串的作用就能得到有效發(fā)揮［1］。

網(wǎng)絡(luò)數(shù)據(jù)庫的安全中，對WEB數(shù)據(jù)庫比較常見的攻擊方式主要是通過窗體身份驗(yàn)證網(wǎng)絡(luò)應(yīng)用程序漏洞，從而來獲得存儲在數(shù)據(jù)庫當(dāng)中的用戶憑據(jù)。比較常用的方法就是存儲有著隨機(jī)salt值的單向密碼哈希值，以及通過對用戶憑據(jù)實(shí)施驗(yàn)證過程中，來避免SQL注入式的攻擊。從SQL注入原理方面來看，其主要是從客戶端進(jìn)行提交特殊代碼，然后進(jìn)行收集程序和服務(wù)器信息，進(jìn)行非法獲得資料信息，在當(dāng)前比較主要的方法就是對SQL字符進(jìn)行篩選用戶輸入。

對我國的網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題進(jìn)行解決，要從多方面考慮，先要將用戶安全的工作做好，只允許SQL用戶來訪問SQL，從具體的操作上首先就要選取身份驗(yàn)證以及設(shè)置密碼，對于其他用戶也要進(jìn)行設(shè)置密碼。接著就要刪除用戶，以此來防止用Windows身份登錄SQL，然后進(jìn)行設(shè)置并進(jìn)入到管理器輸入相應(yīng)密碼，從管理器當(dāng)中編輯SQL server注冊屬性選擇，以及使用身份驗(yàn)證對總是提示輸入登錄名和密碼進(jìn)行勾選，在設(shè)置之后就能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)庫的安全得到相應(yīng)的保護(hù)［2］。要對SQL用戶的管理工作得到詳實(shí)完善，防止其訪問其他不應(yīng)當(dāng)訪問的數(shù)據(jù)庫，最后就是對Windows以及SQL server進(jìn)行打補(bǔ)丁，在多樣化的方法操作實(shí)施下，就能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)庫的安全問題得到有效的解決。

2 對網(wǎng)絡(luò)數(shù)據(jù)庫性能優(yōu)化的策略實(shí)施

加強(qiáng)對網(wǎng)絡(luò)數(shù)據(jù)庫性能的優(yōu)化有助于網(wǎng)絡(luò)化技術(shù)的進(jìn)一步提升，在網(wǎng)絡(luò)技術(shù)不斷應(yīng)用背景下，網(wǎng)上開展的電子商務(wù)相關(guān)的活動，比較重要的是對網(wǎng)絡(luò)數(shù)據(jù)庫的訪問性能改善需求有著增加，要能夠?qū)χ饾u復(fù)雜化的交互要求有效滿足。在進(jìn)行具體的數(shù)據(jù)庫網(wǎng)絡(luò)集成設(shè)計過程中，就要對多個層面的問題進(jìn)行考慮，將各個環(huán)節(jié)最大化的進(jìn)行優(yōu)化，將數(shù)據(jù)庫連接實(shí)施有效優(yōu)化。為能夠?qū)QL server的程序應(yīng)用性能得到有效提高，這就需要在注冊表當(dāng)中把主要的ADO組件線程模式加以改變，這是數(shù)據(jù)庫連接優(yōu)化的重要方法［3］。

要對應(yīng)用程序等待連接到數(shù)據(jù)庫的時間加以限制，數(shù)據(jù)庫活動當(dāng)中浪涌會造成數(shù)據(jù)庫的積壓，從而使得等候時間增加，而過多延遲就會增加用戶處理等待時間。設(shè)置連接超時過程中，對應(yīng)用程序的設(shè)計中，要能夠及時性的將不需要的連接加以關(guān)閉，從而來減少對數(shù)據(jù)庫資源的需求，將資源能被其它需要者所使用。要最大程度將程序設(shè)計成共享連接，對記錄緩存的大小能增加，在創(chuàng)建數(shù)據(jù)庫的時候，還要合理化配置數(shù)據(jù)庫文件以及事務(wù)日志文件，這樣能夠?qū)ψ詣釉龃髷?shù)據(jù)庫輸入的高強(qiáng)操作得以避免。

可以采取雙層系統(tǒng)技術(shù)來將網(wǎng)絡(luò)數(shù)據(jù)庫的性能得以有效提升，應(yīng)用綜合WEB數(shù)據(jù)庫以及服務(wù)器系統(tǒng)，對原來的三層系統(tǒng)數(shù)據(jù)庫和客戶端聯(lián)系進(jìn)行代替，然后設(shè)置對所有請求使用同一數(shù)據(jù)庫連接安排，這樣對網(wǎng)絡(luò)數(shù)據(jù)庫性能的提升就有著積極作用。針對操作過程中查詢數(shù)值的不同，系統(tǒng)可通過運(yùn)用綁定語句預(yù)處理技術(shù)變量，進(jìn)行對數(shù)值特定位置實(shí)施綁定處理，將預(yù)處理語句高水平功能得到充分的發(fā)揮［4］。還要對常用的優(yōu)化性能查詢系統(tǒng)，注重其保存，這對以后的查詢工作的順利進(jìn)行就有著相應(yīng)的保障，在不斷的建立以及更新索引下能夠有效減少不必要的查詢時間，這對網(wǎng)絡(luò)數(shù)據(jù)庫的性能提升就有著積極作用。

最后是對ASP的編碼設(shè)置，在這一過程中要能夠盡量采用ASP所提供的腳本類編碼，從編碼的算法上需要引進(jìn)ASP.net斷開式的連接數(shù)據(jù)庫方法，以此來實(shí)現(xiàn)頁面間數(shù)據(jù)開放式的讀取以及刪除更改等操作。在程序的編碼過程中需要通過Java編寫瀏覽器服務(wù)，對網(wǎng)絡(luò)數(shù)據(jù)庫的性能進(jìn)行有效提升［5］。應(yīng)用程序的設(shè)計過程中，通過Javascript編碼對數(shù)據(jù)實(shí)施操作，就能夠有效對ASP模板上不如php和jsp的缺陷得到彌補(bǔ)。

3 結(jié)語

總而言之，對于當(dāng)前我國的網(wǎng)絡(luò)數(shù)據(jù)庫的發(fā)展應(yīng)用，由于有著諸多方面的安全問題，所以就要對其積極的應(yīng)對。對網(wǎng)絡(luò)數(shù)據(jù)庫的性能進(jìn)行有效優(yōu)化，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫對人們生活服務(wù)性能的價值提升目標(biāo)。信息系統(tǒng)逐漸成為網(wǎng)絡(luò)數(shù)據(jù)庫的重要組成，在安全控制機(jī)制以及性能優(yōu)化體系的發(fā)展方面也要提升水平，通過本文的理論研究，希望能夠?qū)?shí)際的發(fā)展起到積極促進(jìn)作用，為我國的網(wǎng)絡(luò)化整體發(fā)展提供指導(dǎo)方法，讓我國的網(wǎng)絡(luò)數(shù)據(jù)庫水平進(jìn)一步提升。

參考文獻(xiàn)：

［1］趙明坤.現(xiàn)代計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)分析［J］.黑龍江科技信息,2015（35）.

［2］呂歆.淺析計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題［J］.雪蓮,2015（27）.

［3］王雪婷.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全及對其的優(yōu)化［J］.通訊世界,2015（15）.

［4］楊小琴.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅及措施［J］.信息與電腦（理論版）,2015（22）.

［5］李太連,龍科.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅與應(yīng)對措施探討［J］.信息與電腦（理論版）,2014（04）.

DOI：10.16640/j.cnki.37-1222/t.2016.12.116

作者簡介：鄭毅（1982-），男，江蘇淮安人，研究方向：信息安全和開發(fā)應(yīng)用。