鄭 毅(人民銀行淮安市中心支行,江蘇 淮安 223001)
?
試論網(wǎng)絡(luò)數(shù)據(jù)庫的安全及性能優(yōu)化
鄭 毅
(人民銀行淮安市中心支行,江蘇 淮安 223001)
摘 要:當(dāng)前我國的科學(xué)技術(shù)有了很大程度的發(fā)展,網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用也愈來愈普遍,但是由于技術(shù)發(fā)展的雙面性,所以在安全問題上也比較突出,而對網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題進(jìn)行有效解決,以及將其性能進(jìn)行優(yōu)化就比較關(guān)鍵。本文主要就網(wǎng)絡(luò)數(shù)據(jù)庫的安全以及性能優(yōu)化的策略進(jìn)行詳細(xì)分析,希望能通過此次的理論研究,有助于網(wǎng)絡(luò)數(shù)據(jù)庫的安全應(yīng)用和進(jìn)一步發(fā)展。
關(guān)鍵詞:網(wǎng)絡(luò)數(shù)據(jù)庫;性能優(yōu)化;安全問題
網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用系統(tǒng)是網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫技術(shù)的結(jié)合體,這樣在對信息處理的效率上也能得到有效提升,從而發(fā)揮數(shù)據(jù)庫的強(qiáng)大數(shù)據(jù)管理的作用。在網(wǎng)絡(luò)以及數(shù)數(shù)據(jù)庫技術(shù)的不斷發(fā)展過程中,兩者的結(jié)合也成為信息服務(wù)業(yè)發(fā)展的必然需求,這樣才能將服務(wù)的質(zhì)量得到有效提高,通過加強(qiáng)對網(wǎng)絡(luò)數(shù)據(jù)庫的安全和性能優(yōu)化理論研究,對這一領(lǐng)域的發(fā)展就有著積極作用。
我國的網(wǎng)絡(luò)數(shù)據(jù)庫的發(fā)展和國外相比還有著很大的差距,在檢索功能以及內(nèi)容等方面還沒有完善化,尤其是在安全問題層面比較突出。從當(dāng)前對網(wǎng)絡(luò)數(shù)據(jù)庫的安全理論研究方面來看,對其應(yīng)用系統(tǒng)的安全是從多個層面進(jìn)行考慮的,其中有對相應(yīng)標(biāo)識訪問數(shù)據(jù)庫,主要是使用調(diào)用進(jìn)程標(biāo)識或是多服務(wù)標(biāo)識等對數(shù)據(jù)的訪問。還有是安全存儲數(shù)據(jù)庫連接字符串,是應(yīng)用程序通過對SQL身份驗(yàn)證使用下,進(jìn)行連接SQL server,或是連接明確登錄憑據(jù)的非Microsft數(shù)據(jù)庫,在這一過程中連接字符串的作用就能得到有效發(fā)揮[1]。
網(wǎng)絡(luò)數(shù)據(jù)庫的安全中,對WEB數(shù)據(jù)庫比較常見的攻擊方式主要是通過窗體身份驗(yàn)證網(wǎng)絡(luò)應(yīng)用程序漏洞,從而來獲得存儲在數(shù)據(jù)庫當(dāng)中的用戶憑據(jù)。比較常用的方法就是存儲有著隨機(jī)salt值的單向密碼哈希值,以及通過對用戶憑據(jù)實(shí)施驗(yàn)證過程中,來避免SQL注入式的攻擊。從SQL注入原理方面來看,其主要是從客戶端進(jìn)行提交特殊代碼,然后進(jìn)行收集程序和服務(wù)器信息,進(jìn)行非法獲得資料信息,在當(dāng)前比較主要的方法就是對SQL字符進(jìn)行篩選用戶輸入。
對我國的網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題進(jìn)行解決,要從多方面考慮,先要將用戶安全的工作做好,只允許SQL用戶來訪問SQL,從具體的操作上首先就要選取身份驗(yàn)證以及設(shè)置密碼,對于其他用戶也要進(jìn)行設(shè)置密碼。接著就要刪除用戶,以此來防止用Windows身份登錄SQL,然后進(jìn)行設(shè)置并進(jìn)入到管理器輸入相應(yīng)密碼,從管理器當(dāng)中編輯SQL server注冊屬性選擇,以及使用身份驗(yàn)證對總是提示輸入登錄名和密碼進(jìn)行勾選,在設(shè)置之后就能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)庫的安全得到相應(yīng)的保護(hù)[2]。要對SQL用戶的管理工作得到詳實(shí)完善,防止其訪問其他不應(yīng)當(dāng)訪問的數(shù)據(jù)庫,最后就是對Windows以及SQL server進(jìn)行打補(bǔ)丁,在多樣化的方法操作實(shí)施下,就能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)庫的安全問題得到有效的解決。
加強(qiáng)對網(wǎng)絡(luò)數(shù)據(jù)庫性能的優(yōu)化有助于網(wǎng)絡(luò)化技術(shù)的進(jìn)一步提升,在網(wǎng)絡(luò)技術(shù)不斷應(yīng)用背景下,網(wǎng)上開展的電子商務(wù)相關(guān)的活動,比較重要的是對網(wǎng)絡(luò)數(shù)據(jù)庫的訪問性能改善需求有著增加,要能夠?qū)χ饾u復(fù)雜化的交互要求有效滿足。在進(jìn)行具體的數(shù)據(jù)庫網(wǎng)絡(luò)集成設(shè)計過程中,就要對多個層面的問題進(jìn)行考慮,將各個環(huán)節(jié)最大化的進(jìn)行優(yōu)化,將數(shù)據(jù)庫連接實(shí)施有效優(yōu)化。為能夠?qū)QL server的程序應(yīng)用性能得到有效提高,這就需要在注冊表當(dāng)中把主要的ADO組件線程模式加以改變,這是數(shù)據(jù)庫連接優(yōu)化的重要方法[3]。
要對應(yīng)用程序等待連接到數(shù)據(jù)庫的時間加以限制,數(shù)據(jù)庫活動當(dāng)中浪涌會造成數(shù)據(jù)庫的積壓,從而使得等候時間增加,而過多延遲就會增加用戶處理等待時間。設(shè)置連接超時過程中,對應(yīng)用程序的設(shè)計中,要能夠及時性的將不需要的連接加以關(guān)閉,從而來減少對數(shù)據(jù)庫資源的需求,將資源能被其它需要者所使用。要最大程度將程序設(shè)計成共享連接,對記錄緩存的大小能增加,在創(chuàng)建數(shù)據(jù)庫的時候,還要合理化配置數(shù)據(jù)庫文件以及事務(wù)日志文件,這樣能夠?qū)ψ詣釉龃髷?shù)據(jù)庫輸入的高強(qiáng)操作得以避免。
可以采取雙層系統(tǒng)技術(shù)來將網(wǎng)絡(luò)數(shù)據(jù)庫的性能得以有效提升,應(yīng)用綜合WEB數(shù)據(jù)庫以及服務(wù)器系統(tǒng),對原來的三層系統(tǒng)數(shù)據(jù)庫和客戶端聯(lián)系進(jìn)行代替,然后設(shè)置對所有請求使用同一數(shù)據(jù)庫連接安排,這樣對網(wǎng)絡(luò)數(shù)據(jù)庫性能的提升就有著積極作用。針對操作過程中查詢數(shù)值的不同,系統(tǒng)可通過運(yùn)用綁定語句預(yù)處理技術(shù)變量,進(jìn)行對數(shù)值特定位置實(shí)施綁定處理,將預(yù)處理語句高水平功能得到充分的發(fā)揮[4]。還要對常用的優(yōu)化性能查詢系統(tǒng),注重其保存,這對以后的查詢工作的順利進(jìn)行就有著相應(yīng)的保障,在不斷的建立以及更新索引下能夠有效減少不必要的查詢時間,這對網(wǎng)絡(luò)數(shù)據(jù)庫的性能提升就有著積極作用。
最后是對ASP的編碼設(shè)置,在這一過程中要能夠盡量采用ASP所提供的腳本類編碼,從編碼的算法上需要引進(jìn)ASP.net斷開式的連接數(shù)據(jù)庫方法,以此來實(shí)現(xiàn)頁面間數(shù)據(jù)開放式的讀取以及刪除更改等操作。在程序的編碼過程中需要通過Java編寫瀏覽器服務(wù),對網(wǎng)絡(luò)數(shù)據(jù)庫的性能進(jìn)行有效提升[5]。應(yīng)用程序的設(shè)計過程中,通過Javascript編碼對數(shù)據(jù)實(shí)施操作,就能夠有效對ASP模板上不如php和jsp的缺陷得到彌補(bǔ)。
總而言之,對于當(dāng)前我國的網(wǎng)絡(luò)數(shù)據(jù)庫的發(fā)展應(yīng)用,由于有著諸多方面的安全問題,所以就要對其積極的應(yīng)對。對網(wǎng)絡(luò)數(shù)據(jù)庫的性能進(jìn)行有效優(yōu)化,實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫對人們生活服務(wù)性能的價值提升目標(biāo)。信息系統(tǒng)逐漸成為網(wǎng)絡(luò)數(shù)據(jù)庫的重要組成,在安全控制機(jī)制以及性能優(yōu)化體系的發(fā)展方面也要提升水平,通過本文的理論研究,希望能夠?qū)?shí)際的發(fā)展起到積極促進(jìn)作用,為我國的網(wǎng)絡(luò)化整體發(fā)展提供指導(dǎo)方法,讓我國的網(wǎng)絡(luò)數(shù)據(jù)庫水平進(jìn)一步提升。
參考文獻(xiàn):
[1]趙明坤.現(xiàn)代計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)分析[J].黑龍江科技信息,2015(35).
[2]呂歆.淺析計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題[J].雪蓮,2015(27).
[3]王雪婷.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全及對其的優(yōu)化[J].通訊世界,2015(15).
[4]楊小琴.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅及措施[J].信息與電腦(理論版),2015(22).
[5]李太連,龍科.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅與應(yīng)對措施探討[J].信息與電腦(理論版),2014(04).
DOI:10.16640/j.cnki.37-1222/t.2016.12.116
作者簡介:鄭毅(1982-),男,江蘇淮安人,研究方向:信息安全和開發(fā)應(yīng)用。