辦公局域網(wǎng)數(shù)據(jù)庫安全訪問技術(shù)應(yīng)用分析

◆鄭輝

辦公局域網(wǎng)數(shù)據(jù)庫安全訪問技術(shù)應(yīng)用分析

◆鄭輝

（大慶油田有限責(zé)任公司測(cè)試技術(shù)服務(wù)分公司 黑龍江 163400）

本文簡要分析辦公局域網(wǎng)數(shù)據(jù)庫系統(tǒng)存在的應(yīng)用風(fēng)險(xiǎn)，進(jìn)一步探究系統(tǒng)中包含的安全訪問技術(shù)，包括角色訪問控制、Framework以及防火墻。著重探究安全訪問技術(shù)的實(shí)際應(yīng)用，涉及訪問系統(tǒng)整體設(shè)計(jì)、分層設(shè)計(jì)以及防火墻防護(hù)三個(gè)方面。

局域網(wǎng)；數(shù)據(jù)庫；系統(tǒng)；安全訪問

1 辦公局域網(wǎng)數(shù)據(jù)庫的應(yīng)用安全隱患

此類數(shù)據(jù)庫在實(shí)際應(yīng)用期間，存在諸多安全隱患。具體而言：

其一，極易遭到病毒侵?jǐn)_。近年來，網(wǎng)絡(luò)環(huán)境愈加復(fù)雜，病毒問題也隨之嚴(yán)重。若局域網(wǎng)的系統(tǒng)遭到病毒入侵，不僅對(duì)其本身有嚴(yán)重的影響，還易造成相連的辦公數(shù)據(jù)丟失，可能會(huì)對(duì)企業(yè)運(yùn)營帶來風(fēng)險(xiǎn)。

其二，外部入侵。部分計(jì)算機(jī)專業(yè)人士由于某種動(dòng)機(jī)，會(huì)對(duì)局域網(wǎng)展開攻擊，以非法獲取數(shù)據(jù)庫內(nèi)的信息，或直接刪除系統(tǒng)內(nèi)的數(shù)據(jù)，給企業(yè)后續(xù)的運(yùn)營發(fā)展埋下安全隱患，泄漏商業(yè)機(jī)密。

其三，企業(yè)內(nèi)部職工本身的工作失誤，其經(jīng)過長時(shí)間處于高度緊張的工作狀態(tài)，難免會(huì)出現(xiàn)恍惚。此種狀態(tài)下，可能會(huì)出現(xiàn)操作失誤，導(dǎo)致數(shù)據(jù)庫系統(tǒng)內(nèi)的數(shù)據(jù)泄露出去，還可能干擾系統(tǒng)的穩(wěn)定性。

其四，系統(tǒng)本身略有不足，部分細(xì)微的漏洞可能被有心人員攻擊，對(duì)系統(tǒng)的穩(wěn)定性造成不良影響。

其五，為辦公而用的軟件程序可能有漏洞，系統(tǒng)中涉及的任何環(huán)節(jié)存在漏洞，都可能被攻擊，導(dǎo)致數(shù)據(jù)庫內(nèi)的數(shù)據(jù)不安全。

其六，局域網(wǎng)整體結(jié)構(gòu)和有關(guān)單位存在風(fēng)險(xiǎn)因素。上述風(fēng)險(xiǎn)因素都會(huì)提高局域網(wǎng)數(shù)據(jù)庫的運(yùn)營風(fēng)險(xiǎn)系數(shù)，對(duì)企業(yè)辦公行為造成不良影響。

2 辦公局域網(wǎng)數(shù)據(jù)庫有關(guān)安全技術(shù)分析

局域網(wǎng)的安全技術(shù)主要包含兩個(gè)層面，其一便是整個(gè)系統(tǒng)運(yùn)行的穩(wěn)定性，換言之是系統(tǒng)連接的硬件；其二為數(shù)據(jù)庫數(shù)據(jù)的安全性，需要通過加密及識(shí)別、防火墻等方式加以防護(hù)。

（1）角色訪問控制

此項(xiàng)技術(shù)是基于RBAC發(fā)展而來，辦公人員需獲取進(jìn)入局域網(wǎng)的數(shù)據(jù)庫系統(tǒng)內(nèi)授權(quán)，且實(shí)際操作會(huì)受到權(quán)限的限制，僅能開展對(duì)應(yīng)角色的操作，在系統(tǒng)中，角色與權(quán)限是相對(duì)應(yīng)的。此種訪問處理模式，能提高系統(tǒng)管控的效率，根據(jù)具體的辦公需要，提高安全防護(hù)的靈活度。同時(shí)通過中心控制程序可對(duì)工作人員在系統(tǒng)中的角色進(jìn)行調(diào)整，以滿足實(shí)際的辦公需要。

此外，各個(gè)性狀之間的相關(guān)性差異較明顯。生育期與有效穗呈微小正相關(guān)，與其他性狀均表現(xiàn)為負(fù)相關(guān)，而且與株高、穗長達(dá)到顯著負(fù)相關(guān)；株高、穗長與大部分性狀呈正相關(guān)，株高與穗長的相關(guān)性達(dá)顯著水平；實(shí)粒數(shù)與株高、穗長、穗粒數(shù)呈正相關(guān)，與生育期、有效穗呈負(fù)相關(guān)。表明，黔糯優(yōu)11穗長的增加可在一定程度上增加單穗著粒數(shù)，極顯著提高實(shí)粒數(shù)；同時(shí)植株作為一個(gè)有機(jī)統(tǒng)一體，各個(gè)性狀之間相互關(guān)聯(lián)又相互制約，在確保群體有足夠有效穗的同時(shí)，也要兼顧穗粒數(shù)和實(shí)粒數(shù)，從提高結(jié)實(shí)率而增加產(chǎn)量。

（2）Framework技術(shù)

此項(xiàng)技術(shù)的實(shí)現(xiàn)需在特定的環(huán)境條件下，其中應(yīng)當(dāng)涉及用戶注冊(cè)、配置以及應(yīng)用軟件等部分。此種系統(tǒng)構(gòu)成包含數(shù)據(jù)庫語言、數(shù)據(jù)共享分類等部分[1]。此項(xiàng)技術(shù)中涉及Wed模型，可以為其提供基本的服務(wù)框架及具體的服務(wù)內(nèi)容。

（3）防火墻

防火墻是近年來保證網(wǎng)絡(luò)安全的有效方式，其大致可分成兩類，即過濾型及網(wǎng)關(guān)型。前者是在系統(tǒng)運(yùn)行之前制定過濾規(guī)則，在正式投入使用后，對(duì)于涉及的數(shù)據(jù)信息實(shí)施過濾篩查，符合既定規(guī)則的內(nèi)容便可通過。過濾規(guī)則包括IP、傳輸協(xié)議，數(shù)據(jù)類型等。但該種安全防護(hù)方式難以對(duì)未知供給方式起到安全防護(hù)作用。由此開發(fā)出動(dòng)態(tài)的過濾規(guī)則，在系統(tǒng)實(shí)際運(yùn)行期間，便可結(jié)合實(shí)際的運(yùn)行場景合理調(diào)整過濾規(guī)則，進(jìn)而過濾掉其他異常數(shù)據(jù)。通常企業(yè)在自身的辦公局域網(wǎng)內(nèi)會(huì)設(shè)置多個(gè)層級(jí)的防火墻，以免被外部快速入侵。防火墻的安全防護(hù)是借助軟硬件共同實(shí)現(xiàn)的，其主要作用于辦公局域網(wǎng)與公開網(wǎng)絡(luò)之間，外部訪問者對(duì)內(nèi)部系統(tǒng)操作的限制，并可設(shè)定連入辦公局域網(wǎng)具體的某些臺(tái)計(jì)算機(jī)。

3 辦公局域網(wǎng)數(shù)據(jù)庫安全訪問技術(shù)的實(shí)際應(yīng)用

（1）訪問系統(tǒng)應(yīng)用

辦公局域網(wǎng)的安全訪問框架主要分成表示、數(shù)據(jù)訪問及數(shù)據(jù)三個(gè)模塊。系統(tǒng)應(yīng)當(dāng)與認(rèn)證服務(wù)裝置相連，系統(tǒng)內(nèi)的各個(gè)層級(jí)都具備相應(yīng)的功能，對(duì)于數(shù)據(jù)庫的安全保護(hù)在各層次中都有所體現(xiàn)，應(yīng)當(dāng)綜合運(yùn)用安全措施及系統(tǒng)結(jié)構(gòu)組件，以達(dá)到數(shù)據(jù)庫訪問使用的需要。系統(tǒng)中的表示層是使用者與系統(tǒng)之間實(shí)現(xiàn)數(shù)據(jù)交互的途徑；訪問層則對(duì)使用者與數(shù)據(jù)庫中心內(nèi)容，加以計(jì)算及控制。在實(shí)際安全控制期間，包括數(shù)據(jù)加密等內(nèi)容。而數(shù)據(jù)層為信息保存及調(diào)用等作用，以供使用者應(yīng)用系統(tǒng)內(nèi)的數(shù)據(jù)信息。訪問系統(tǒng)整體框架具有較強(qiáng)的系統(tǒng)性，應(yīng)當(dāng)加以強(qiáng)化。

系統(tǒng)辦公端口需具備相互設(shè)計(jì)的功能，相應(yīng)的訪問系統(tǒng)需利用Windows，并在局域網(wǎng)上完成認(rèn)證，系統(tǒng)設(shè)計(jì)時(shí)需保證認(rèn)證環(huán)節(jié)的規(guī)范性。系統(tǒng)在實(shí)際運(yùn)行期間，內(nèi)部的服務(wù)器會(huì)自動(dòng)接收到用戶請(qǐng)求，由此按照流程，提供相應(yīng)的操作界面。此外，系統(tǒng)對(duì)于由辦公局域網(wǎng)內(nèi)部輸入的內(nèi)容加以篩查，以免在系統(tǒng)上出現(xiàn)惡意代碼對(duì)系統(tǒng)產(chǎn)生不同程度的危害，系統(tǒng)相應(yīng)的安全性也會(huì)有所提升。

數(shù)據(jù)流包括數(shù)據(jù)自身與相關(guān)的字符數(shù)據(jù)和密碼，若不加防護(hù)可能會(huì)導(dǎo)致在辦公局域網(wǎng)進(jìn)行數(shù)據(jù)傳輸期間，發(fā)生信息外泄的問題，因而，需要利用現(xiàn)代信息技術(shù)增加密鑰。此外，角色控制技術(shù)是整個(gè)安全訪問防護(hù)的構(gòu)成要件，需要借助系統(tǒng)相連的服務(wù)器達(dá)到基本的功能需要，僅有擁有既定授權(quán)的訪問者才可進(jìn)入局域網(wǎng)，并僅可進(jìn)行對(duì)應(yīng)角色的權(quán)限操作。

（2）技術(shù)分層應(yīng)用

首先，表示層。該層次主要負(fù)責(zé)對(duì)系統(tǒng)訪問者發(fā)出的信息進(jìn)行接收、篩查與提交。此部分采取樹狀排列方式，將系統(tǒng)用戶和對(duì)應(yīng)的權(quán)限相互對(duì)應(yīng)，具體的內(nèi)容涉及訪問ID、昵稱、訪問時(shí)間及角色權(quán)限。對(duì)于關(guān)鍵模塊的設(shè)計(jì)，要求用戶向服務(wù)器發(fā)送對(duì)應(yīng)的數(shù)據(jù)鏈接申請(qǐng)信息，局域網(wǎng)處通過此項(xiàng)申請(qǐng)后，便需要利用NET作進(jìn)一步分審查，均通過后，用戶便可在特定位置輸入昵稱及密碼進(jìn)入操作頁面。系統(tǒng)在對(duì)用戶發(fā)出申請(qǐng)?zhí)峁┑臄?shù)據(jù)與相對(duì)應(yīng)的數(shù)據(jù)內(nèi)容進(jìn)行對(duì)比，以達(dá)到驗(yàn)證的目的，之后能直接構(gòu)建對(duì)應(yīng)的COOKIE，將數(shù)據(jù)直接傳輸給用戶[2]。若角色端已然有數(shù)據(jù)段，便會(huì)限制用戶發(fā)送請(qǐng)求，以此避免用戶重復(fù)發(fā)出申請(qǐng)，得到重復(fù)的權(quán)限信息。訪問者則可根據(jù)獲取的角色，進(jìn)行辦公操作。系統(tǒng)內(nèi)包含SQL，用戶通過系統(tǒng)輸入的內(nèi)容可直接轉(zhuǎn)變成文本處理，無論內(nèi)容是何字符。

其次，訪問層。此層次的操作本身需進(jìn)行加密及解密處理。其中前者包括字符串、密鑰加密與驗(yàn)證數(shù)據(jù)加密三個(gè)部分。辦公局域網(wǎng)可借助Encrpt實(shí)現(xiàn)對(duì)有關(guān)數(shù)據(jù)信息的加密，還可把經(jīng)過加密的內(nèi)容發(fā)送至認(rèn)證服務(wù)器。之后服務(wù)器會(huì)通過對(duì)數(shù)據(jù)運(yùn)用特定算法實(shí)施計(jì)算，并融合隨機(jī)數(shù)根據(jù)相應(yīng)的算法得到反饋加密值。此層次的授權(quán)需與數(shù)據(jù)庫內(nèi)的表現(xiàn)數(shù)據(jù)相結(jié)合，并在特定的表中進(jìn)行具體的操作。設(shè)定用戶訪問等級(jí)后，自動(dòng)開展差異性的管理方式。整個(gè)系統(tǒng)的管理者具備調(diào)整用戶角色的權(quán)力。

最后，數(shù)據(jù)層。此層次的功能包含用戶信息驗(yàn)證和角色權(quán)限劃分。其中前者涉及用戶基本數(shù)據(jù)、登錄信息、訪問角色和對(duì)應(yīng)權(quán)限等整合的信息表。信息表的儲(chǔ)存功能是整個(gè)系統(tǒng)較為重要的部分。此部分的設(shè)計(jì)原理為借助數(shù)據(jù)庫內(nèi)的有關(guān)數(shù)據(jù)內(nèi)容，獲取對(duì)應(yīng)的訪問角色數(shù)據(jù)、資料及訪問權(quán)限。上述內(nèi)容均可在此層級(jí)完成，滿足用戶自定義保存的需要。

（3）防火墻設(shè)計(jì)

防火墻本身的作用在于對(duì)系統(tǒng)內(nèi)涉及的數(shù)據(jù)內(nèi)容實(shí)現(xiàn)動(dòng)態(tài)篩查、日志記錄、信息備份、抵擋非法入侵等。具體而言，其一，在用戶應(yīng)用層方面。辦公局域網(wǎng)通常處于分散型的狀態(tài)，系統(tǒng)管理者偏少，角色權(quán)限劃分明確。因而，需按照具體情況利用訪問控制及殺毒處理等多種方式保證系統(tǒng)的安全性，避免被病毒或不法人員入侵。其二，訪問控制方面。需強(qiáng)化對(duì)關(guān)鍵設(shè)施及訪問數(shù)據(jù)的管理，以為后續(xù)的異常情況排查及局域網(wǎng)管理效果強(qiáng)化，提供準(zhǔn)確且完整的數(shù)據(jù)信息。對(duì)此，可借助ACS滿足此種功能需要，以構(gòu)建較為穩(wěn)定的局域網(wǎng)辦公環(huán)境。此外，還能對(duì)訪問者的身份及權(quán)限等多方面加以控制。由此控制權(quán)限相對(duì)較大的用戶可能產(chǎn)生的安全風(fēng)險(xiǎn)，并完整記錄操作產(chǎn)生的數(shù)據(jù)，有利于強(qiáng)化對(duì)異常情況發(fā)現(xiàn)及處理的能力，達(dá)到統(tǒng)一管理的效果，提升系統(tǒng)后續(xù)運(yùn)維的質(zhì)量及效率，降低管理員工作量的同時(shí)提高辦公局域網(wǎng)的安全性。

其三，數(shù)據(jù)備份。對(duì)于辦公數(shù)據(jù)庫系統(tǒng)而言，數(shù)據(jù)的完整性、可調(diào)用性是較為重要的，通過備份可以降低數(shù)據(jù)丟失造成的損失。若系統(tǒng)出現(xiàn)問題，原本的辦公數(shù)據(jù)殘缺不全，用戶便可使用備份文件實(shí)現(xiàn)系統(tǒng)恢復(fù)。另外，為保證備份數(shù)據(jù)的完整性，可設(shè)定自動(dòng)備份，設(shè)置備份規(guī)則。在產(chǎn)生規(guī)則內(nèi)的數(shù)據(jù)后，便會(huì)自動(dòng)完成備份，其余有保存價(jià)值的內(nèi)容，用戶可自行操作進(jìn)行備份處理。此種設(shè)置方式，相較于手動(dòng)備份，可大幅度提高備份數(shù)據(jù)的完整性，降低安全風(fēng)險(xiǎn)系數(shù)[3]。其四，防病毒方面，企業(yè)根據(jù)自身的需要選擇合適的殺毒程序，需要在數(shù)據(jù)庫系統(tǒng)的核心主機(jī)上安裝程序軟件，相連的其他計(jì)算機(jī)僅需安裝相應(yīng)的客戶端即可。通過在核心主機(jī)上進(jìn)行操作，便可對(duì)所處辦公局域網(wǎng)內(nèi)的計(jì)算機(jī)加以防護(hù)，其他相關(guān)的操作均在主機(jī)上操作即可，如病毒庫升級(jí)等。系統(tǒng)管理者則通過查看病毒記錄，掌握各臺(tái)計(jì)算機(jī)的使用情況，及時(shí)消除潛在風(fēng)險(xiǎn)因素，以免病毒進(jìn)一步擴(kuò)散。

4 結(jié)語

辦公局域網(wǎng)的穩(wěn)定性關(guān)乎企業(yè)的整體運(yùn)營，因而，相關(guān)人員需意識(shí)到此方面的重要性，主動(dòng)采取有效舉措進(jìn)行風(fēng)險(xiǎn)防范。通過強(qiáng)化對(duì)辦公數(shù)據(jù)庫系統(tǒng)的全面改良，如限制用戶的操作權(quán)限、數(shù)據(jù)自動(dòng)備份等方式，達(dá)到系統(tǒng)統(tǒng)一管理的目的。該方面的研究對(duì)于企業(yè)而言具有實(shí)質(zhì)性的意義。

[1]楊剛.關(guān)于醫(yī)院局域網(wǎng)安全問題的探討[J].信息系統(tǒng)工程，2019（10）：72+74.

[2]于晴，王振偉，吳玉明.一種信息安全系統(tǒng)平臺(tái)的構(gòu)建方法及信息安全管理平臺(tái)：北京市，CN106385416B[P].2019-08-06.

[3]張楠.淺析園區(qū)智能化系統(tǒng)網(wǎng)絡(luò)安全體系的構(gòu)建[J].通訊世界，2019（01）：111-112.