宋秋雨
【摘要】 現(xiàn)代科技發(fā)展迅速,計算機網(wǎng)絡(luò)技術(shù)得到了飛速的發(fā)展,但是,數(shù)據(jù)庫的安全問題也時有發(fā)生。本文探討了數(shù)據(jù)庫的安全策略和網(wǎng)絡(luò)的安全防護策略。
【關(guān)鍵詞】 網(wǎng)絡(luò)數(shù)據(jù)庫 安全策略
一、保證在線數(shù)據(jù)庫的安全
通過互聯(lián)網(wǎng)數(shù)據(jù)庫服務(wù)器,以數(shù)據(jù)庫前臺程序的瀏覽器為基礎(chǔ)進行訪問控制信息的采集、存儲、查詢。在網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)庫可以共享大量的數(shù)據(jù),維護數(shù)據(jù)的完整性和一致性,以最小的流量進行訪問控制。要正確使用網(wǎng)絡(luò)的系統(tǒng)軟件和應(yīng)用軟件的安全模型。保留兩個明確的概念,特點和網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的安全機制,以加強層次結(jié)構(gòu)模型。
二、加強安全機制
1、網(wǎng)絡(luò)安全系統(tǒng)。數(shù)據(jù)庫系統(tǒng)的安全屏障可以避免病毒入侵系統(tǒng),主要是在開始的入侵破壞。1)入侵檢測。入侵檢測是近年來發(fā)展起來的一種防范技術(shù),包含了全面的統(tǒng)計技術(shù)、規(guī)則、程序、網(wǎng)絡(luò)通信、人工智能、密碼學(xué)、推理等技術(shù)和方法,其作用是監(jiān)控網(wǎng)絡(luò)和計算機是否它有被攻擊。2)協(xié)同入侵檢測技術(shù)。協(xié)同入侵檢測系統(tǒng)的入侵監(jiān)測功能可以自動在一個單一的組件之間進行信息交換和信息共享,有效監(jiān)測病毒的入侵,可以在不同的網(wǎng)絡(luò)環(huán)境下檢測。
2、服務(wù)器操作系統(tǒng)的安全機制。1)系統(tǒng)的安全策略配置。
本地計算機的安全,包括密碼策略、賬戶策略,加密數(shù)據(jù)恢復(fù)代理和其他安全選項。具體可以對用戶的帳戶,密碼,訪問權(quán)限進行檢測等等。2)安全管理策略。網(wǎng)絡(luò)管理員的管理操作系統(tǒng)的方法不同,所需的網(wǎng)絡(luò)安全策略一般是不相同的,其核心是使用安全的服務(wù)器對用戶分配不同的權(quán)限。3)數(shù)據(jù)安全。數(shù)據(jù)安全主要體現(xiàn)在以下幾個方面:數(shù)據(jù)加密,數(shù)據(jù)備份,數(shù)據(jù)存儲的安全性和安全性等技術(shù)。
3、安全機制。數(shù)據(jù)庫系統(tǒng)能夠直接對操作系統(tǒng)文件進行非法偽造和篡改工具內(nèi)容。這種故障一般對于數(shù)據(jù)庫用戶難以識別,填補這一空缺要使用安全技術(shù)管理系統(tǒng),安全技術(shù)是主要的解決問題的方法。主要的安全技術(shù)有一個觸發(fā)器,可以進行視圖訪問、加密、審計跟蹤和數(shù)據(jù)備份和恢復(fù)等。視圖機制的機密數(shù)據(jù)未經(jīng)授權(quán)的用戶訪問數(shù)據(jù)庫時會隱藏數(shù)據(jù),可以保持一定程度的安全保護,增加用戶訪問的方式,不同的用戶對不同的數(shù)據(jù)對象有不同的操作權(quán)限和數(shù)據(jù)加密權(quán)限。保護數(shù)據(jù)存儲與傳輸?shù)氖侄?,如果盜竊使其修改無效;數(shù)據(jù)庫管理系統(tǒng)的備份和恢復(fù)機制是確保在數(shù)據(jù)庫系統(tǒng)故障時,能夠使數(shù)據(jù)庫系統(tǒng)恢復(fù)常態(tài);審計跟蹤機制涉及相應(yīng)的系統(tǒng)日志。特別是可以保存數(shù)據(jù)的更新、刪除、修改記錄,以便以后查看。
4、應(yīng)用程序的安全機制。客戶端應(yīng)用程序是網(wǎng)絡(luò)安全的重要方面。它的特點是具有很強的獨立性,且很簡單,特別易于根據(jù)市場需求和相應(yīng)的系統(tǒng)應(yīng)用控制用戶登陸身份驗證,甚至是直接的數(shù)據(jù)驗證。對應(yīng)用程序控制就能保證應(yīng)用系統(tǒng)的安全性。此外,客戶的應(yīng)用程序是非常靈活的,但也有很多的功能,有靈活性,安全性和有效性,可以實現(xiàn)項目管理,保障用戶認證的安全性的提高,便于控制和管理客戶。
5、數(shù)據(jù)加密。通常,數(shù)據(jù)庫系統(tǒng)支持的數(shù)據(jù)庫安全措施可以滿足日常生活需求。然而,對于重要的數(shù)據(jù),如果只有幾個安全措施已經(jīng)遠不能滿足秘密安全要求,如財務(wù)數(shù)據(jù)等。為了提高對重要數(shù)據(jù)的保護程度,往往通過加密的數(shù)據(jù),要對數(shù)據(jù)的安全性升級。我們知道,數(shù)據(jù)共享的網(wǎng)絡(luò)中,我們需要在這一點上,使用公共密鑰加密,進行完全和有效的預(yù)防。
三、DBMS的安全防護網(wǎng)絡(luò)
1、認證和授權(quán)。認證系統(tǒng)的身份驗證是一個用戶的身份授權(quán)過程,驗證后許可證就能獲得通過,這個過程允許用戶在數(shù)據(jù)庫中通過認證,問題就可以解決,通過授權(quán)機制的一些問題。這些技術(shù)包括用戶和簽名、訪問控制等。數(shù)據(jù)庫服務(wù)器的Web應(yīng)用程序的權(quán)限應(yīng)單獨設(shè)立一個限制登錄,可以給特定的數(shù)據(jù)庫加密,并作為另一個用戶數(shù)據(jù)庫,以便它們建立連接,確保登錄的數(shù)據(jù)庫是用戶可以使用的。
2、備份與恢復(fù)。通過對數(shù)據(jù)庫的備份,當(dāng)系統(tǒng)出現(xiàn)故障時,數(shù)據(jù)庫管理員可以迅速恢復(fù)到原來的狀態(tài),確保數(shù)據(jù)的完整性和一致性。一般來說,數(shù)據(jù)庫備份方法:靜態(tài)和動態(tài)邏輯備份,備份的數(shù)據(jù)庫備份和恢復(fù)功能可以通過磁盤映像文件和數(shù)據(jù)庫,在線日志來完成的。
3、審核監(jiān)測。。記錄用戶對數(shù)據(jù)庫的各種操作的機制,通過測試可以自動記錄用戶對數(shù)據(jù)庫的所有操作,確定責(zé)任,同時幫助測試的弱點和漏洞。
結(jié)束語:互聯(lián)網(wǎng)的快速發(fā)展,不僅提供了一個互動的平臺,同時,安全問題控制的方法也得到了發(fā)展,安全技術(shù)顯著提高,提高系統(tǒng)的可靠性。
參 考 文 獻
[1]趙曉桃.淺談安全策略與安全技術(shù)[J].職業(yè),2016(18).
[2]張琦 淺析網(wǎng)絡(luò)安全的應(yīng)用[J].黑龍江科技信息,2015(10).
[3]王盛明 安全設(shè)計與實現(xiàn)[J].科技資訊,2015(03).
[4]張泳凱 網(wǎng)絡(luò)應(yīng)用安全問題及策略[J].技術(shù)與應(yīng)用,2014(08).
[5] 李陶深,網(wǎng)絡(luò)數(shù)據(jù)庫 重慶大學(xué)出版社,2016,8