關(guān)于Web的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的一些探討

王文韜

摘?要：在現(xiàn)代化社會(huì)經(jīng)濟(jì)的是推進(jìn)下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展速度越來(lái)越快，為人們的生活生產(chǎn)提供了極大的便利性，但是與之相伴的還有各種各樣的問(wèn)題，影響著數(shù)據(jù)庫(kù)使用的安全性。而基于web技術(shù)下的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的有效應(yīng)用，能夠有效使系統(tǒng)的安全獲得有效的保障。因此，文章針對(duì)web網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)展開(kāi)了一些探討。

關(guān)鍵詞：Web;網(wǎng)絡(luò)數(shù)據(jù)庫(kù);安全技術(shù);探討

隨著信息網(wǎng)絡(luò)的不斷發(fā)展與普及，在極大程度上推進(jìn)了基于Web的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)基礎(chǔ)上的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)獲得了發(fā)展，并獲得了非常廣泛的使用，幾乎在人類(lèi)所有的社會(huì)環(huán)境的活動(dòng)之中都能見(jiàn)到它的影子，在極大程度上推進(jìn)了人類(lèi)社會(huì)的發(fā)展與進(jìn)步的步伐，其發(fā)揮作用的重要性是不言而喻的。但是，由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身在運(yùn)行中存在的影響因素多種多樣，也出現(xiàn)了各種各樣的安全問(wèn)題影響網(wǎng)絡(luò)數(shù)據(jù)的準(zhǔn)確性。因此，有必要針對(duì)Web數(shù)據(jù)庫(kù)進(jìn)行研究，促使其能夠更好的發(fā)揮自身實(shí)際作用。

1 Web數(shù)據(jù)庫(kù)安全技術(shù)

Web數(shù)據(jù)庫(kù)安全訪問(wèn)技術(shù)有很多種類(lèi)型，但是在日常當(dāng)中常見(jiàn)的技術(shù)主要有以下幾種：（1）CGI技術(shù)。CGI也就是我們常說(shuō)的通用網(wǎng)關(guān)接口，在Web 數(shù)據(jù)庫(kù)訪問(wèn)技術(shù)當(dāng)中屬于最早的技術(shù)，這項(xiàng)技術(shù)在數(shù)據(jù)庫(kù)服務(wù)器與Web服務(wù)器之間實(shí)施溝通的過(guò)程中發(fā)揮著重要的作用，在數(shù)據(jù)庫(kù)服務(wù)器以及Web服務(wù)器實(shí)施具體應(yīng)用的過(guò)程中，提供了一項(xiàng)重要的技術(shù)支持。（2）Web API技術(shù)。API也就是我們常說(shuō)的應(yīng)用程序編程接口，該接口主要是針對(duì)指數(shù)據(jù)庫(kù)操作系統(tǒng)實(shí)施的一個(gè)及其重要的調(diào)用接口，API通過(guò)應(yīng)用程序的調(diào)用操作系統(tǒng)可以使應(yīng)用程序命令能夠有效的執(zhí)行操作系統(tǒng)。（3）ASP技術(shù)。ASP也就是web數(shù)據(jù)庫(kù)動(dòng)態(tài)服務(wù)器頁(yè)面。ASP技術(shù)能夠?qū)?shù)據(jù)庫(kù)之中與其相關(guān)聯(lián)的所有運(yùn)行程序進(jìn)行有機(jī)結(jié)合，在實(shí)施數(shù)據(jù)編程的運(yùn)用中非常簡(jiǎn)單與方便。ASP技術(shù)網(wǎng)頁(yè)文件格式為asp，在各種動(dòng)態(tài)網(wǎng)站之中都獲得了極為廣泛的應(yīng)用，ASP技術(shù)在實(shí)施的時(shí)候需要建立在用戶(hù)在HTML表單中的查詢(xún)數(shù)據(jù)基礎(chǔ)上，來(lái)進(jìn)行相應(yīng)的及時(shí)響應(yīng)。

2 關(guān)于Web的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的一些探討

2.1 防火墻技術(shù)的日常應(yīng)用探討

在防火墻技術(shù)有效應(yīng)用的情況下，能夠會(huì)將數(shù)據(jù)庫(kù)主機(jī)的網(wǎng)絡(luò)數(shù)據(jù)獲得極其良好的保護(hù)，以防黑客、病毒的入侵，進(jìn)而保證網(wǎng)絡(luò)環(huán)境的安全性，所以防火墻技術(shù)在當(dāng)前階段Web的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中獲得了極為廣泛的應(yīng)用。站在實(shí)際應(yīng)用的角度來(lái)看，防火墻技術(shù)在實(shí)際應(yīng)用的時(shí)候，主要是通過(guò)過(guò)濾技術(shù)、代理技術(shù)這兩種技術(shù)的雙重作用下，來(lái)實(shí)現(xiàn)非法訪問(wèn)的有效阻止，進(jìn)而使得計(jì)算機(jī)內(nèi)部的網(wǎng)絡(luò)環(huán)境與主機(jī)系統(tǒng)獲得保護(hù)。

2.2 Web網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的訪問(wèn)控制

能夠?qū)崿F(xiàn)Web的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)訪問(wèn)的有效控制，那么對(duì)于數(shù)據(jù)庫(kù)信息而言將會(huì)在極大程度上保障其安全性。通過(guò)對(duì)訪問(wèn)實(shí)施有效性的控制，能夠在極大程度上限制數(shù)據(jù)庫(kù)中存在的所有信息，促使在對(duì)系統(tǒng)實(shí)施操作的過(guò)程中能夠鑒別主體操作的合理程度。web網(wǎng)絡(luò)數(shù)據(jù)庫(kù)在計(jì)算機(jī)系統(tǒng)中進(jìn)行應(yīng)用的過(guò)程中，運(yùn)用的主客體之間必須要建立在密切聯(lián)系的基礎(chǔ)上，來(lái)進(jìn)行數(shù)據(jù)庫(kù)信息資源的訪問(wèn)、控制等操作。在對(duì)數(shù)據(jù)庫(kù)信息資源進(jìn)行有效訪問(wèn)的時(shí)候，主要訪問(wèn)的類(lèi)型體現(xiàn)在以下幾個(gè)方面：（1）web網(wǎng)絡(luò)數(shù)據(jù)庫(kù)強(qiáng)制性的訪問(wèn)與控制。在這種類(lèi)型的訪問(wèn)與控制之下，能夠針對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全等級(jí)實(shí)施準(zhǔn)確辨別，通過(guò)采取有效手段的形式來(lái)對(duì)數(shù)據(jù)庫(kù)中的主體與客體在系統(tǒng)中的安全等級(jí)實(shí)施判斷，并通過(guò)這種安全等級(jí)比較來(lái)確定有針對(duì)性的訪問(wèn)權(quán)限。（2）web網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的自主訪問(wèn)控制。在實(shí)施自主性訪問(wèn)控制的過(guò)程中，主要針對(duì)的是對(duì)于用戶(hù)身份實(shí)施的訪問(wèn)控制，其運(yùn)用的規(guī)則需要對(duì)進(jìn)行有要求的在一個(gè)系統(tǒng)之中，進(jìn)而實(shí)現(xiàn)數(shù)據(jù)庫(kù)管理操作的簡(jiǎn)化。

2.3 web網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的用戶(hù)身份識(shí)別與鑒別的技術(shù)

這兩種技術(shù)的保護(hù)是作用于Web網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)最外層的，在系統(tǒng)之中發(fā)揮著第一層的安全防護(hù)作用，不管是黑客還是其他非法人想要對(duì)Web數(shù)據(jù)庫(kù)進(jìn)行攻擊的時(shí)候，首先需要攻擊的就是這一項(xiàng)安全防護(hù)技術(shù)。從計(jì)算機(jī)系統(tǒng)的實(shí)踐操作情況來(lái)分析，在對(duì)用戶(hù)身份進(jìn)行識(shí)別與認(rèn)證的時(shí)候，能夠采用的方式有很多種，但是常用的方式主要有以下兩種方式。（1）個(gè)人生理認(rèn)證。每個(gè)人的個(gè)體生理特征都存在著差異性，而且所表現(xiàn)出來(lái)的反應(yīng)也都存在著很大的不同，比如指紋，這個(gè)生理特征對(duì)于每個(gè)人而言都是不同的，所以相關(guān)技術(shù)人員通過(guò)對(duì)人與人之間存在的這種顯著的個(gè)體差異性，就能夠設(shè)置相應(yīng)的登錄認(rèn)證。（2）口令認(rèn)證。這種類(lèi)型的認(rèn)證方式在web網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)中屬于一種原始性的認(rèn)證方式，但是這種方式的操作過(guò)于簡(jiǎn)單，不法分子在對(duì)系統(tǒng)攻克的時(shí)候較為容易。

3 結(jié)語(yǔ)

綜上所述，隨著現(xiàn)代化信息時(shí)代的到來(lái)，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)也獲得了快速發(fā)展，促使Web砸死計(jì)算機(jī)用戶(hù)人群中的使用數(shù)量獲得增多，但是，由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身在發(fā)展中具有局限性，使得基于Web技術(shù)下的計(jì)算機(jī)數(shù)據(jù)庫(kù)在應(yīng)用的時(shí)候，各種安全隱患問(wèn)題也不斷出現(xiàn)，促使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)安全性受到了一定的威脅。通過(guò)Web技術(shù)的有效應(yīng)用來(lái)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)實(shí)施保護(hù)，能夠有效的保證數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)作的安全性、規(guī)范性。