關(guān)于web數(shù)據(jù)庫安全技術(shù)的研究和應(yīng)用

買合布拜·肖開提

摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷壯大和互聯(lián)網(wǎng)技術(shù)的大力發(fā)展，數(shù)據(jù)庫在不同領(lǐng)域得到了廣泛應(yīng)用。然而，與此同時(shí)也涌現(xiàn)出了一系列與數(shù)據(jù)庫安全相關(guān)的問題。眾所周知，網(wǎng)絡(luò)本身具有開放性，且不是非常安全，存在不法分子通過網(wǎng)絡(luò)技術(shù)惡意侵入別人計(jì)算機(jī)，盜取相關(guān)信息資料的問題。從web數(shù)據(jù)庫的角度而言，對于這種非法入侵應(yīng)采取合理、可行的安全技術(shù)，以確保數(shù)據(jù)得到全面保護(hù)。

關(guān)鍵詞：web數(shù)據(jù)庫；網(wǎng)絡(luò)；安全技術(shù)；計(jì)算機(jī)

當(dāng)前科學(xué)技術(shù)不斷發(fā)展，使得網(wǎng)絡(luò)普及化，人們的生活因?yàn)榫W(wǎng)絡(luò)也有了許多改變。在網(wǎng)絡(luò)技術(shù)中，可以將大量數(shù)據(jù)實(shí)現(xiàn)短時(shí)間操作，并將諸多難以記憶的事情放入到網(wǎng)絡(luò)數(shù)據(jù)庫當(dāng)中，并且由于該數(shù)據(jù)庫存儲(chǔ)信息的海量性，使得其可以為多個(gè)領(lǐng)域提供數(shù)據(jù)相關(guān)的功能。

一、web數(shù)據(jù)庫的基本內(nèi)涵和特征

web數(shù)據(jù)庫融入了web技術(shù)和數(shù)據(jù)庫技術(shù)，其中web數(shù)據(jù)庫還被叫做網(wǎng)絡(luò)數(shù)據(jù)庫。從直觀層面而言，web數(shù)據(jù)庫建立在互聯(lián)網(wǎng)的支撐之上，互聯(lián)網(wǎng)技術(shù)整合了web數(shù)據(jù)庫能夠滿足數(shù)據(jù)分享的要求，而web數(shù)據(jù)庫卻對面向關(guān)系型數(shù)據(jù)庫提出了較大挑戰(zhàn)。web數(shù)據(jù)庫具體包含以下特征：其一，web數(shù)據(jù)庫包含的數(shù)據(jù)與信息十分廣泛，除涵蓋結(jié)構(gòu)化數(shù)據(jù)資源外，還涉及非結(jié)構(gòu)數(shù)據(jù)；其二，web數(shù)據(jù)庫可支撐XML等基本編程工具；其三，web數(shù)據(jù)庫較為靈活，可進(jìn)行多維度處理；其四，web數(shù)據(jù)庫除能夠存儲(chǔ)原有類型數(shù)據(jù)，也能夠存儲(chǔ)動(dòng)畫等現(xiàn)代數(shù)據(jù)信息資源；其五，web數(shù)據(jù)庫內(nèi)部的索引機(jī)制十分先進(jìn)，當(dāng)用戶查閱和檢索時(shí)，不僅高效，而且準(zhǔn)確。

二、web數(shù)據(jù)庫安全防護(hù)技術(shù)

（一）防火墻技術(shù)

防火墻技術(shù)能夠防止不法分子入侵?jǐn)?shù)據(jù)庫主機(jī)，保護(hù)網(wǎng)絡(luò)安全，因此在實(shí)際生活中應(yīng)用較為廣泛。防火墻技術(shù)中經(jīng)常用到的有兩種技術(shù)，一種是包過濾技術(shù)，另一種是代理技術(shù)。防火墻技術(shù)通過阻止非法訪問的方式，來對內(nèi)部網(wǎng)絡(luò)或者主機(jī)進(jìn)行安全保護(hù)。包過濾過程中，利用包過濾技術(shù)可以根據(jù)IP地址來確定主機(jī)提供的服務(wù)位置，攔截并記錄IP層往來的包信息，并經(jīng)過分析和判斷IP技術(shù)能否轉(zhuǎn)發(fā)。較低層次的包過濾路由器，如果同時(shí)融合加密、認(rèn)證等其他的更高層次的安全防護(hù)技術(shù)，能夠進(jìn)一步提升安全防護(hù)性能。代理技術(shù)則是通過禁止客戶程序與服務(wù)器程序進(jìn)行直接地交互來實(shí)現(xiàn)安全防護(hù)。

（二）用戶身份標(biāo)識和鑒別技術(shù)

用戶身份標(biāo)識和鑒別技術(shù)是一種最外層的安全防護(hù)技術(shù)，是不法分子在攻擊web數(shù)據(jù)庫時(shí)首先面臨的一項(xiàng)防護(hù)。利用用戶身份標(biāo)識和鑒別技術(shù)主要對用戶身份標(biāo)識進(jìn)行認(rèn)證，并對用戶進(jìn)行鑒別。認(rèn)證的方式有很多種，例如密碼認(rèn)證、身份認(rèn)證和隨機(jī)數(shù)運(yùn)算認(rèn)證。就現(xiàn)階段實(shí)際情況而言，以下兩種身份認(rèn)證形式應(yīng)用較為廣泛：其一，個(gè)人生理特征認(rèn)證。每個(gè)人所具有的生理特征是不同的，例如每個(gè)人的指紋存在一定的差異，科研人員利用這一點(diǎn)實(shí)現(xiàn)了個(gè)人生理特征認(rèn)證。除了指紋認(rèn)證之外，還有語音認(rèn)證、視網(wǎng)膜認(rèn)證等根據(jù)生理特征差異所設(shè)定的數(shù)據(jù)庫認(rèn)證，這種認(rèn)證方式能夠?qū)Σ煌J(rèn)證者身份進(jìn)行識別，防止非法分子盜取網(wǎng)絡(luò)信息，保護(hù)用戶網(wǎng)絡(luò)隱私和安全；其二，口令認(rèn)證。這種認(rèn)證方式較為原始，但是卻比較實(shí)用?？诹钫J(rèn)證方式操作較為簡單，這就給不法分子創(chuàng)造了犯罪機(jī)會(huì)，不法分子輕而易舉的就能對這一認(rèn)證方式進(jìn)行破解。

（三）訪問控制技術(shù)

訪問控制是一種安全手段，可約束信息的使用。能夠判斷主體是否規(guī)范，能夠判斷主體是否具有客體操控權(quán)，將主客體有機(jī)整合到一起。只有獲得特定授權(quán)，用戶方可面向特定信息資源實(shí)施訪問等處理。訪問控制具體涉及依托硬性、自主和角色的一種訪問控制，還包含最新提出的控制內(nèi)涵。硬性的訪問控制利用相應(yīng)手段明確主客體對應(yīng)的安全等級，經(jīng)由比較來落實(shí)訪問權(quán)限；從自主訪問控制層面而言，硬性控制是一種應(yīng)用在要求用戶身份與某種訪問控制規(guī)則中的；角色訪問控制屬于新穎現(xiàn)代控制手段，經(jīng)由權(quán)限相同用戶整合，讓管理員對上述用戶授權(quán)，以此來簡化和優(yōu)化數(shù)據(jù)庫管理，十分方便。

三、數(shù)據(jù)庫安全技術(shù)的具體應(yīng)用

其一，在校園中的應(yīng)用。目前，大學(xué)校園中也有了對數(shù)據(jù)庫安全技術(shù)的應(yīng)用，例如一卡通就是一個(gè)典型代表。校園一卡通結(jié)合了web數(shù)據(jù)庫多種技術(shù)，比如身份驗(yàn)證和用戶辨別技術(shù)。校園一卡通為了避免其他人故意消費(fèi)的情況，由持卡人設(shè)置密碼，只有保證輸入準(zhǔn)確的密碼，方可使用校園一卡通，這種方式能夠保護(hù)持卡人資金安全。不僅如此，學(xué)生的借閱卡也同樣應(yīng)用了身份驗(yàn)證和用戶辨別技術(shù)，在借閱卡發(fā)給學(xué)生之前，教務(wù)處會(huì)在磁卡中錄入學(xué)生信息和照片，只有身份核實(shí)無誤的情況下，才能允許學(xué)生借閱圖書；其二，在醫(yī)療方面的應(yīng)用。醫(yī)院一般會(huì)在掛號時(shí)給病人一張卡，利用這種病人進(jìn)行相應(yīng)的排隊(duì)和繳費(fèi)等活動(dòng)，不僅保證了病人資金安全還節(jié)省了大量時(shí)間。以神經(jīng)科為例，醫(yī)生電腦主要是Windows系統(tǒng)，各個(gè)電腦都配有神經(jīng)網(wǎng)絡(luò)診測系統(tǒng)。通過該系統(tǒng)完成看病后，則醫(yī)生便能夠把診斷結(jié)果傳送至神經(jīng)網(wǎng)絡(luò)系統(tǒng)內(nèi)部，系統(tǒng)經(jīng)由服務(wù)器把診斷結(jié)果傳輸至醫(yī)院數(shù)據(jù)庫。

四、結(jié)語

當(dāng)前使用web進(jìn)行正常生活數(shù)據(jù)處理與應(yīng)用的用戶越來越多，從數(shù)據(jù)庫的安全策略來說，使用各種新型加密技術(shù)以及相關(guān)技術(shù)，可以幫助其提高自身的安全性，使得人們使用數(shù)據(jù)庫的隱患變得更少，也更加放心。

參考文獻(xiàn)：

[1]劉俊俏.web數(shù)據(jù)庫安全技術(shù)研究與應(yīng)用[J].科技展望，2017，10：1-2.

[2]王浩，武楓，沈雪健.web數(shù)據(jù)庫安全技術(shù)研究與應(yīng)用分析[J].通訊世界，2016，03：66.

[3]張曉飛.web數(shù)據(jù)庫安全技術(shù)研究與應(yīng)用[J].智能城市，2016，04：76-77.endprint