蔣仁燕

（黃淮學(xué)院 信息工程學(xué)院，河南 駐馬店 463000）

網(wǎng)絡(luò)數(shù)據(jù)庫也被稱為web數(shù)據(jù)庫，web數(shù)據(jù)庫實現(xiàn)了資源共享與數(shù)據(jù)傳輸兩種技術(shù)的結(jié)合；該系統(tǒng)在網(wǎng)絡(luò)OA系統(tǒng)當中處于核心地位[1]。實現(xiàn)web數(shù)據(jù)庫的方法、技術(shù)以及保護web數(shù)據(jù)庫安全的技術(shù)，以上兩者的科學(xué)性以及先進性水平將會影響到開發(fā)軟件的效率以及使用軟件的質(zhì)量。對此，本文探究了實現(xiàn) web數(shù)據(jù)庫系統(tǒng)的技術(shù)與保護系統(tǒng)安全性的相關(guān)技術(shù)，以供參考。

1 web數(shù)據(jù)庫系統(tǒng)的實現(xiàn)分析

1.1 實現(xiàn)的基礎(chǔ)

數(shù)據(jù)信息要在網(wǎng)絡(luò)的服務(wù)器當中進行正常傳輸，則應(yīng)保證其存儲形式為圖像文件或者是文本文件；但是通過以上兩種形式進行傳輸存在查詢以及檢索速度較慢的缺點。另一方面，數(shù)據(jù)庫能夠有效管理以及組織大量數(shù)據(jù)，同時具有查詢速度較快的優(yōu)點。將數(shù)據(jù)庫與網(wǎng)絡(luò)結(jié)合在一起，可以實現(xiàn)遠程維護以及查詢功能，因此，實現(xiàn)web數(shù)據(jù)庫的基礎(chǔ)為信息實現(xiàn)網(wǎng)絡(luò)化的交換。

1.2 實現(xiàn)的技術(shù)

就目前的情況而言，以下技術(shù)常被用于實現(xiàn) web數(shù)據(jù)庫。第一種技術(shù)為Java技術(shù)。在數(shù)據(jù)庫當中應(yīng)用Java技術(shù)可以使程序原有功能得到有效改善，該技術(shù)具有通信功能，同時可以根據(jù)語言定義對數(shù)據(jù)接口進行調(diào)用；在調(diào)用之后，其應(yīng)用程序能夠直接打開web數(shù)據(jù)庫當中的鏈接，并生成相應(yīng)的SQL語句，以便使程序執(zhí)行命令以及處理結(jié)果。此外，Java技術(shù)可以驅(qū)動數(shù)據(jù)庫當中的通信程序，并翻譯以及調(diào)動JDBC，使其成為通信協(xié)議，從而能夠幫助客戶端獲取web服務(wù)器當中的數(shù)據(jù)信息。第二種技術(shù)為EHDL技術(shù)。該技術(shù)能夠于網(wǎng)絡(luò)的服務(wù)器當中集成描述語言，如果在用戶發(fā)出的信息請求當中包括了描述語言的相關(guān)程序，則服務(wù)器就會對其作出相應(yīng)解釋，并執(zhí)行解釋的結(jié)果。隨后數(shù)據(jù)庫所發(fā)出的指令便可以發(fā)送到服務(wù)器當中，服務(wù)器對其命令進行處理之后，便可以生成相應(yīng)的文本，并將文本返回到客戶端。第三種技術(shù)為CGI技術(shù)。該技術(shù)工作的原理如下：服務(wù)器接收用戶請求，在獲取請求參數(shù)之后，便可以開始解碼工作；根據(jù)解碼結(jié)果對數(shù)據(jù)庫當中的環(huán)境進行設(shè)定，并調(diào)動相應(yīng)程序用于傳遞解碼參數(shù)；當完成傳遞之后，CGI程序便可以得出相應(yīng)的處理結(jié)果，同時返回文本文件，再由服務(wù)器負責(zé)將信息傳輸?shù)娇蛻舳恕?/p>

2 網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的安全性技術(shù)分析

2.1 防火墻安全保護技術(shù)分析

防火墻為一種應(yīng)用性較強的安全保護技術(shù)，建立的基礎(chǔ)為信息技術(shù)以及通信技術(shù)；當前，在web數(shù)據(jù)庫當中已經(jīng)普遍運用到了防火墻，應(yīng)用的類型主要分為兩種，即應(yīng)用代理型與過濾分組型。防火墻由兩個部分組成，即軟件部分與硬件部分，該系統(tǒng)能夠在web安全域與不同的web之間進行防護，防護的方式主要為檢測出口與入口的信息[2]。防火墻可以將相關(guān)安全政策作為控制依據(jù)，對信息流進行監(jiān)測、拒絕進入信息以及允許進入信息，同時防火墻本身抵抗攻擊的水平也較高。因此防火墻可以有效監(jiān)控與審計web數(shù)據(jù)庫的訪問以及存取，從而有效預(yù)防信息泄露，保障系統(tǒng)安全。

2.2 代理訪問技術(shù)分析

代理訪問以及代理服務(wù)均可以實現(xiàn)網(wǎng)關(guān)功能，該技術(shù)可以連接用戶程序與中間節(jié)點，也可以連接數(shù)據(jù)庫與中間節(jié)點，因此可以轉(zhuǎn)發(fā)訪問 web數(shù)據(jù)庫的要求以及身份驗證要求。這樣一來，即使系統(tǒng)中的防火墻不能起到安全保護作用，web數(shù)據(jù)庫也可以得到安全保障。此外，在代理訪問技術(shù)的控制下，代理訪問的服務(wù)器可以提供相應(yīng)安全保護技術(shù)以及權(quán)限管理技術(shù)，實現(xiàn)監(jiān)聽功能與應(yīng)答功能，所以可以操作web數(shù)據(jù)庫。在實踐中發(fā)現(xiàn)，代理訪問技術(shù)的應(yīng)用可以使web數(shù)據(jù)庫的安全保護功能得到有效提高。

2.3 加密技術(shù)以及SSL技術(shù)分析

加密技術(shù)已經(jīng)被廣泛應(yīng)用于 web數(shù)據(jù)庫的保護程序當中，該技術(shù)采用加密算法對信息進行轉(zhuǎn)換，經(jīng)過加密，信息就變成了密文，要將密文還原，則必須進行解密；加密技術(shù)處理的信息應(yīng)具備以下兩種特征。第一，具備冗余信息；第二，能夠主動防御舊信息[3]。SSL技術(shù)實際上是一種保障數(shù)據(jù)安全的協(xié)議，采用一組隨機數(shù)對數(shù)據(jù)進行加密，避免在傳輸?shù)倪^程中發(fā)生泄漏現(xiàn)象，隨機數(shù)由MAC算法、加密數(shù)據(jù)以及共享密鑰組成。

2.2 網(wǎng)絡(luò)防毒安全保護技術(shù)分析

目前，網(wǎng)絡(luò)環(huán)境逐漸趨于復(fù)雜化，漏洞以及系統(tǒng)錯誤現(xiàn)象難免會發(fā)生，因此需要積極預(yù)防病毒的入侵，以免 web數(shù)據(jù)庫當中的信息被竊取。網(wǎng)絡(luò)防毒方面的內(nèi)容主要有三種，即消除病毒、檢測病毒以及預(yù)防病毒。為了預(yù)防工作站遭到病毒侵襲，則應(yīng)提高工作站的有工作要求，以避免web數(shù)據(jù)庫遭到破壞。

3 結(jié)語

隨著Web數(shù)據(jù)庫的廣泛應(yīng)用，對該系統(tǒng)造成威脅的因素也在變得多樣化；因此，要在實際運用的過程中，對安全技術(shù)加以改進，以便更好的適應(yīng)信息保護要求。

[1]徐美紅，封心充，孫周軍，阮惠華.網(wǎng)絡(luò)數(shù)據(jù)庫安全研究與應(yīng)用[J].電腦知識與技術(shù)（學(xué)術(shù)交流)，2009，24（17)：305-306

[2]李紅，劉志杰，謝曉堯.Oracle分布式數(shù)據(jù)庫系統(tǒng)及網(wǎng)絡(luò)安全策略研究[J].貴州師范大學(xué)學(xué)報（自然科學(xué)版)，2011，36（23)：971-972

[3]徐恪，劉亞霄，劉衛(wèi)東.數(shù)據(jù)庫應(yīng)用系統(tǒng)中的安全訪問代理的設(shè)計與實現(xiàn)[J].計算機工程與應(yīng)用，2009，14（21)：154-155