計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案的具體探討

摘 要：計(jì)算機(jī)以其強(qiáng)大的邏輯計(jì)算能力以及儲存記憶能力在現(xiàn)代社會的發(fā)展中發(fā)揮了重要作用，而隨著網(wǎng)絡(luò)技術(shù)的崛起，信息傳輸發(fā)布速率更高了。而這需要以網(wǎng)絡(luò)數(shù)據(jù)庫作為基礎(chǔ)，因此為滿足現(xiàn)階段的需求，必須完善網(wǎng)絡(luò)數(shù)據(jù)庫體系，尤其在數(shù)據(jù)庫安全技術(shù)方面，從根本上優(yōu)化技術(shù)方案，順應(yīng)網(wǎng)絡(luò)建設(shè)的需求，提高計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全，從而保證數(shù)據(jù)安全，為用戶端訪問、存儲、調(diào)用網(wǎng)絡(luò)數(shù)據(jù)提供一個(gè)安全優(yōu)質(zhì)的平臺，從而加速我國信息化建設(shè)。這就需要進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)庫存在問題的解決，進(jìn)行安全性威脅的控制。文章主要針對當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫現(xiàn)狀進(jìn)行了簡要分析，并從技術(shù)優(yōu)化角度提出了幾點(diǎn)建議，以推進(jìn)網(wǎng)絡(luò)數(shù)據(jù)庫安全建設(shè)。

關(guān)鍵詞：計(jì)算網(wǎng)絡(luò)；數(shù)據(jù)庫安全性；存在問題；總結(jié)優(yōu)化；探討

1 關(guān)于網(wǎng)絡(luò)數(shù)據(jù)庫的具體分析

（1）目前計(jì)算機(jī)網(wǎng)絡(luò)工作模塊中，必須單獨(dú)設(shè)立一個(gè)模塊進(jìn)行信息數(shù)據(jù)的儲存、管理，這是計(jì)算機(jī)網(wǎng)絡(luò)工作的核心點(diǎn)、必要點(diǎn)，這就需要結(jié)合網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)。從實(shí)際應(yīng)用上分析，網(wǎng)絡(luò)數(shù)據(jù)庫本質(zhì)上是在網(wǎng)絡(luò)后臺建立的數(shù)據(jù)庫，通過計(jì)算機(jī)軟件控制數(shù)據(jù)庫對數(shù)據(jù)的存儲、查詢等，實(shí)現(xiàn)多終端訪問、控制、查詢。為了順應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的工作需要，進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)庫的安全性體系的健全是必要的，這樣可以保證計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。這離不開相關(guān)工作模塊的控制，這需要進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全理論的分析，順應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的工作需要。

近年來，計(jì)算機(jī)行業(yè)的數(shù)據(jù)庫安全性已經(jīng)引起國際的重視。也有很多的刊物進(jìn)行了計(jì)算機(jī)網(wǎng)絡(luò)安全性的報(bào)道。從這些刊物上可以更好的進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)庫安全性理論的分析及其汲取經(jīng)驗(yàn)，順應(yīng)計(jì)算機(jī)時(shí)代的網(wǎng)絡(luò)技術(shù)的工作需要，保證計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域體系的健全。這涉及到一些比較著名的計(jì)算機(jī)網(wǎng)絡(luò)安全性理論刊物?！峨娔X知識與技術(shù)》是一本面向計(jì)算機(jī)全行業(yè)的綜合性的計(jì)算機(jī)網(wǎng)絡(luò)論文學(xué)術(shù)刊物。稿源來自全國各高等院校，相關(guān)專業(yè)研究機(jī)構(gòu)以及國內(nèi)大型信息通訊、軟件研發(fā)企業(yè)設(shè)置的專業(yè)研究所。

目前網(wǎng)絡(luò)數(shù)據(jù)庫工作模塊中，其需要進(jìn)行大量數(shù)據(jù)信息的儲存，它是一種功能非常強(qiáng)大的載體，為了更好的提升數(shù)據(jù)庫的安全性，進(jìn)行完整性及其統(tǒng)一性的控制是必要的，這需要應(yīng)用到一系列的計(jì)算機(jī)模式，滿足網(wǎng)絡(luò)數(shù)據(jù)庫的工作需要，進(jìn)行不同形式的工作模塊的優(yōu)化，保證其整體的簡單性及其方便性。又如比較常見的瀏覽器就是比較自治、高度自由的環(huán)境，其具備高度自由性及其高度的復(fù)雜性。所以網(wǎng)絡(luò)數(shù)據(jù)庫面臨了諸多安全問題，例如在使用過程中發(fā)生數(shù)據(jù)丟失、被非法侵入等，數(shù)據(jù)庫的數(shù)據(jù)因此丟失、篡改。另外網(wǎng)絡(luò)數(shù)據(jù)庫的用戶較多，且訪問量較大，因而要求其具有可靠性，能夠進(jìn)行數(shù)據(jù)的實(shí)時(shí)更新以及大文件的存取等，并且針對敏感數(shù)據(jù)資源數(shù)據(jù)庫也能夠進(jìn)行存放。所以，網(wǎng)絡(luò)數(shù)據(jù)庫目前面臨了諸多安全隱患，在這樣的環(huán)境下，如何提高網(wǎng)絡(luò)數(shù)據(jù)庫的安全性，保障數(shù)據(jù)庫中的數(shù)據(jù)安全是目前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的首要任務(wù)。

（2）目前網(wǎng)絡(luò)數(shù)據(jù)庫的優(yōu)化過程中，進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全性的控制是必要的，從而保證網(wǎng)絡(luò)數(shù)據(jù)庫安全體系的健全，更好地進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)庫的安全性的控制，這需要進(jìn)行網(wǎng)絡(luò)系統(tǒng)的整體安全性的提升，進(jìn)行相關(guān)的控制安全方案的落實(shí)。

我們將網(wǎng)絡(luò)數(shù)據(jù)庫面臨的安全威脅歸納為以下幾個(gè)方面：（1）因用戶操作不當(dāng)而導(dǎo)致的網(wǎng)絡(luò)數(shù)據(jù)庫數(shù)據(jù)錯誤；（2）非法訪問非權(quán)限范圍內(nèi)的數(shù)據(jù)信息：（3）攻擊數(shù)據(jù)庫的正常訪問；（4）非法竊取或篡改連接中數(shù)據(jù)庫內(nèi)的數(shù)據(jù)資源信息。

2 網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)體系的健全

（1）目前網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)控制模塊中，進(jìn)行開發(fā)性的網(wǎng)絡(luò)環(huán)境的優(yōu)化是必要的，從而進(jìn)行各種網(wǎng)絡(luò)數(shù)據(jù)庫安全威脅的控制，保證各種有效性的技術(shù)方案的操作，保證網(wǎng)絡(luò)數(shù)據(jù)庫的自身安全性的提升。以保證數(shù)據(jù)的完整性和一致性。一般來說，網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題可歸結(jié)為保證數(shù)據(jù)庫中各種對象存取權(quán)的合法性和數(shù)據(jù)庫內(nèi)容本身的安全兩個(gè)方面，具體安全技術(shù)方案有如下幾方面。

目前工作模塊中，計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境是比較復(fù)雜的，其具備高開發(fā)性。每一個(gè)進(jìn)行資源訪問的用戶就需要進(jìn)行身份認(rèn)證，這是為了更好的進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)庫的有效訪問的控制，保證網(wǎng)絡(luò)數(shù)據(jù)庫的整體安全性的控制，從而提升其應(yīng)用性能，滿足當(dāng)下網(wǎng)絡(luò)數(shù)據(jù)庫的工作需要，保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)作環(huán)境的安全性的提升，保證用戶身份認(rèn)證模塊的優(yōu)化。是通過采用系統(tǒng)登錄、數(shù)據(jù)庫連接和數(shù)據(jù)庫對象使用三級機(jī)制來實(shí)現(xiàn)身份認(rèn)證功能。其中，系統(tǒng)登錄是驗(yàn)證訪問用戶輸入的用戶名和密碼正確與否；而數(shù)據(jù)庫連接是要求數(shù)據(jù)庫管理系統(tǒng)驗(yàn)證用戶身份；數(shù)據(jù)庫對象是采用分配不同的權(quán)限機(jī)制來為不同使用用戶設(shè)置相應(yīng)的數(shù)據(jù)庫對象權(quán)限來保障數(shù)據(jù)庫內(nèi)數(shù)據(jù)的安全性。

（2）目前工作模塊中，進(jìn)行數(shù)據(jù)庫加密模塊的優(yōu)化是必要的，需要進(jìn)行加密設(shè)置的應(yīng)用，提升數(shù)據(jù)庫數(shù)據(jù)的安全性，這需要進(jìn)行某些特殊加密方法的應(yīng)用，這離不開特殊算法的應(yīng)用，保證數(shù)據(jù)信息的改變。這需要進(jìn)行授權(quán)的用戶的加密信息權(quán)限的控制，這離不開解密方法的權(quán)限控制，更好的進(jìn)行信息數(shù)據(jù)庫的原始信息的加密及其控制。在數(shù)據(jù)庫加密控制過程中，必須提高加密、解密水平，從而完成數(shù)據(jù)庫信息轉(zhuǎn)化的同時(shí)，確保數(shù)據(jù)內(nèi)容的真實(shí)性、完整性，優(yōu)化可變信息。在網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用過程中，數(shù)據(jù)備份、恢復(fù)是確保數(shù)據(jù)庫安全、數(shù)據(jù)完整的有效機(jī)制，通過數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)能夠保證數(shù)據(jù)完整一致，這是目前我國計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全措施中應(yīng)用最為廣泛的機(jī)制之一。在這樣的條件下，若網(wǎng)絡(luò)數(shù)據(jù)庫出現(xiàn)故障，由于事先進(jìn)行了數(shù)據(jù)備份，那么當(dāng)故障發(fā)生后，管理人員可以依照備份文件對現(xiàn)場數(shù)據(jù)進(jìn)行恢復(fù)，不但保障了數(shù)據(jù)的完整性，同時(shí)還縮短了網(wǎng)絡(luò)數(shù)據(jù)庫的修復(fù)時(shí)間，盡快恢復(fù)網(wǎng)絡(luò)運(yùn)行，令其恢復(fù)到原有狀態(tài)。當(dāng)前依照備份方式的不同，網(wǎng)絡(luò)數(shù)據(jù)庫備份機(jī)制主要有邏輯備份、動態(tài)備份以及靜態(tài)備份三種。而最常見的數(shù)據(jù)恢復(fù)技術(shù)主要包括備份文件以及磁盤鏡像兩種。

（3）目前工作模塊中，進(jìn)行審計(jì)追蹤模塊的優(yōu)化是必要的，這需要進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)庫操作模塊的優(yōu)化，保證用戶的操作的及時(shí)跟蹤，這需要進(jìn)行操作內(nèi)容的分析，定期監(jiān)控審計(jì)日志，保證其完整性、準(zhǔn)確性。管理員必須嚴(yán)于律己，做好本職工作，控制可能發(fā)生的所有狀況。如此一來一旦網(wǎng)絡(luò)數(shù)據(jù)庫出現(xiàn)問題，管理員可以在最快時(shí)間內(nèi)找出問題根源，解決問題。例如若數(shù)據(jù)庫受到非法存取數(shù)據(jù)，管理員通過審計(jì)日志可以快速找出責(zé)任人，并予以嚴(yán)懲。但是審計(jì)追蹤以及攻擊檢測也存在諸多問題亟待解決，還需要進(jìn)一步予以完善。

為確保網(wǎng)絡(luò)數(shù)據(jù)庫阿全，安全性控制措施的應(yīng)用極為必要，只有網(wǎng)絡(luò)安全控制技術(shù)不斷與時(shí)俱進(jìn)、得到更新，在應(yīng)對當(dāng)下網(wǎng)絡(luò)數(shù)據(jù)庫問題中才可以游刃有余，最大程度保障數(shù)據(jù)安全。

3 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是當(dāng)前人類社會信息傳遞、發(fā)展的基礎(chǔ)，自新世紀(jì)以來，人類社會便進(jìn)入了信息化時(shí)代。但計(jì)算機(jī)技術(shù)的成熟、網(wǎng)絡(luò)技術(shù)的成熟使得現(xiàn)代社會所需要的信息量越來越多。而面對龐大的訪問量以及數(shù)據(jù)來源、數(shù)據(jù)量，網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)應(yīng)時(shí)而生，并發(fā)揮了巨大的作用。但隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題則成為了技術(shù)研發(fā)重點(diǎn)。只有保證網(wǎng)絡(luò)數(shù)據(jù)庫安全，才能確保數(shù)據(jù)真實(shí)可靠，才能更好地發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)作用。

參考文獻(xiàn)

[1]王靜.網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)庫安全綜述[J].合作經(jīng)濟(jì)與科技，2009（5）.

[2]周世忠.淺談網(wǎng)絡(luò)數(shù)據(jù)庫安全研究與應(yīng)用[J].電腦知識與技術(shù)，2010（5）.

[3]何小林，文永勝.基于ASP的Web網(wǎng)絡(luò)數(shù)據(jù)庫的安全策略[J].福建電腦，2010（7）.