計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全策略探討

宋秋雨

【摘要】 現(xiàn)代科技發(fā)展迅速，計算機網(wǎng)絡(luò)技術(shù)得到了飛速的發(fā)展，但是，數(shù)據(jù)庫的安全問題也時有發(fā)生。本文探討了數(shù)據(jù)庫的安全策略和網(wǎng)絡(luò)的安全防護策略。

【關(guān)鍵詞】 網(wǎng)絡(luò)數(shù)據(jù)庫 安全策略

一、保證在線數(shù)據(jù)庫的安全

通過互聯(lián)網(wǎng)數(shù)據(jù)庫服務(wù)器，以數(shù)據(jù)庫前臺程序的瀏覽器為基礎(chǔ)進行訪問控制信息的采集、存儲、查詢。在網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)庫可以共享大量的數(shù)據(jù)，維護數(shù)據(jù)的完整性和一致性，以最小的流量進行訪問控制。要正確使用網(wǎng)絡(luò)的系統(tǒng)軟件和應(yīng)用軟件的安全模型。保留兩個明確的概念，特點和網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的安全機制，以加強層次結(jié)構(gòu)模型。

二、加強安全機制

1、網(wǎng)絡(luò)安全系統(tǒng)。數(shù)據(jù)庫系統(tǒng)的安全屏障可以避免病毒入侵系統(tǒng)，主要是在開始的入侵破壞。1）入侵檢測。入侵檢測是近年來發(fā)展起來的一種防范技術(shù)，包含了全面的統(tǒng)計技術(shù)、規(guī)則、程序、網(wǎng)絡(luò)通信、人工智能、密碼學(xué)、推理等技術(shù)和方法，其作用是監(jiān)控網(wǎng)絡(luò)和計算機是否它有被攻擊。2）協(xié)同入侵檢測技術(shù)。協(xié)同入侵檢測系統(tǒng)的入侵監(jiān)測功能可以自動在一個單一的組件之間進行信息交換和信息共享，有效監(jiān)測病毒的入侵，可以在不同的網(wǎng)絡(luò)環(huán)境下檢測。

2、服務(wù)器操作系統(tǒng)的安全機制。1）系統(tǒng)的安全策略配置。

本地計算機的安全，包括密碼策略、賬戶策略，加密數(shù)據(jù)恢復(fù)代理和其他安全選項。具體可以對用戶的帳戶，密碼，訪問權(quán)限進行檢測等等。2）安全管理策略。網(wǎng)絡(luò)管理員的管理操作系統(tǒng)的方法不同，所需的網(wǎng)絡(luò)安全策略一般是不相同的，其核心是使用安全的服務(wù)器對用戶分配不同的權(quán)限。3）數(shù)據(jù)安全。數(shù)據(jù)安全主要體現(xiàn)在以下幾個方面：數(shù)據(jù)加密，數(shù)據(jù)備份，數(shù)據(jù)存儲的安全性和安全性等技術(shù)。

3、安全機制。數(shù)據(jù)庫系統(tǒng)能夠直接對操作系統(tǒng)文件進行非法偽造和篡改工具內(nèi)容。這種故障一般對于數(shù)據(jù)庫用戶難以識別，填補這一空缺要使用安全技術(shù)管理系統(tǒng)，安全技術(shù)是主要的解決問題的方法。主要的安全技術(shù)有一個觸發(fā)器，可以進行視圖訪問、加密、審計跟蹤和數(shù)據(jù)備份和恢復(fù)等。視圖機制的機密數(shù)據(jù)未經(jīng)授權(quán)的用戶訪問數(shù)據(jù)庫時會隱藏數(shù)據(jù)，可以保持一定程度的安全保護，增加用戶訪問的方式，不同的用戶對不同的數(shù)據(jù)對象有不同的操作權(quán)限和數(shù)據(jù)加密權(quán)限。保護數(shù)據(jù)存儲與傳輸?shù)氖侄?，如果盜竊使其修改無效；數(shù)據(jù)庫管理系統(tǒng)的備份和恢復(fù)機制是確保在數(shù)據(jù)庫系統(tǒng)故障時，能夠使數(shù)據(jù)庫系統(tǒng)恢復(fù)常態(tài)；審計跟蹤機制涉及相應(yīng)的系統(tǒng)日志。特別是可以保存數(shù)據(jù)的更新、刪除、修改記錄，以便以后查看。

4、應(yīng)用程序的安全機制。客戶端應(yīng)用程序是網(wǎng)絡(luò)安全的重要方面。它的特點是具有很強的獨立性，且很簡單，特別易于根據(jù)市場需求和相應(yīng)的系統(tǒng)應(yīng)用控制用戶登陸身份驗證，甚至是直接的數(shù)據(jù)驗證。對應(yīng)用程序控制就能保證應(yīng)用系統(tǒng)的安全性。此外，客戶的應(yīng)用程序是非常靈活的，但也有很多的功能，有靈活性，安全性和有效性，可以實現(xiàn)項目管理，保障用戶認證的安全性的提高，便于控制和管理客戶。

5、數(shù)據(jù)加密。通常，數(shù)據(jù)庫系統(tǒng)支持的數(shù)據(jù)庫安全措施可以滿足日常生活需求。然而，對于重要的數(shù)據(jù)，如果只有幾個安全措施已經(jīng)遠不能滿足秘密安全要求，如財務(wù)數(shù)據(jù)等。為了提高對重要數(shù)據(jù)的保護程度，往往通過加密的數(shù)據(jù)，要對數(shù)據(jù)的安全性升級。我們知道，數(shù)據(jù)共享的網(wǎng)絡(luò)中，我們需要在這一點上，使用公共密鑰加密，進行完全和有效的預(yù)防。

三、DBMS的安全防護網(wǎng)絡(luò)

1、認證和授權(quán)。認證系統(tǒng)的身份驗證是一個用戶的身份授權(quán)過程，驗證后許可證就能獲得通過，這個過程允許用戶在數(shù)據(jù)庫中通過認證，問題就可以解決，通過授權(quán)機制的一些問題。這些技術(shù)包括用戶和簽名、訪問控制等。數(shù)據(jù)庫服務(wù)器的Web應(yīng)用程序的權(quán)限應(yīng)單獨設(shè)立一個限制登錄，可以給特定的數(shù)據(jù)庫加密，并作為另一個用戶數(shù)據(jù)庫，以便它們建立連接，確保登錄的數(shù)據(jù)庫是用戶可以使用的。

2、備份與恢復(fù)。通過對數(shù)據(jù)庫的備份，當(dāng)系統(tǒng)出現(xiàn)故障時，數(shù)據(jù)庫管理員可以迅速恢復(fù)到原來的狀態(tài)，確保數(shù)據(jù)的完整性和一致性。一般來說，數(shù)據(jù)庫備份方法：靜態(tài)和動態(tài)邏輯備份，備份的數(shù)據(jù)庫備份和恢復(fù)功能可以通過磁盤映像文件和數(shù)據(jù)庫，在線日志來完成的。

3、審核監(jiān)測。。記錄用戶對數(shù)據(jù)庫的各種操作的機制，通過測試可以自動記錄用戶對數(shù)據(jù)庫的所有操作，確定責(zé)任，同時幫助測試的弱點和漏洞。

結(jié)束語：互聯(lián)網(wǎng)的快速發(fā)展，不僅提供了一個互動的平臺，同時，安全問題控制的方法也得到了發(fā)展，安全技術(shù)顯著提高，提高系統(tǒng)的可靠性。

參 考 文 獻

[1]趙曉桃.淺談安全策略與安全技術(shù)[J].職業(yè)，2016（18）.

[2]張琦 淺析網(wǎng)絡(luò)安全的應(yīng)用[J].黑龍江科技信息，2015（10）.

[3]王盛明 安全設(shè)計與實現(xiàn)[J].科技資訊，2015（03）.

[4]張泳凱 網(wǎng)絡(luò)應(yīng)用安全問題及策略[J].技術(shù)與應(yīng)用，2014（08）.

[5] 李陶深，網(wǎng)絡(luò)數(shù)據(jù)庫 重慶大學(xué)出版社，2016，8