鐘云勝

(四川文理學院 四川 635000)

0 前言

現(xiàn)階段，各行各業(yè)的發(fā)展幾乎都離不開計算機互聯(lián)網(wǎng)技術的支持，網(wǎng)絡技術已經(jīng)在經(jīng)濟、社會、科學、生活等各個領域迅猛發(fā)展，網(wǎng)絡的發(fā)展與普及，深刻的改變了人們的生活、工作以及思維方式，很顯然已經(jīng)成為了人們主要的信息獲取的途徑與方式。鑒于各種相關因素的影響，數(shù)據(jù)庫的安全問題已經(jīng)成為了不容小覷的問題。

1 簡要分析網(wǎng)絡數(shù)據(jù)庫的模型結構

數(shù)據(jù)庫是通過后臺數(shù)據(jù)作為基礎的，通過前臺程序提供有效訪問，以瀏覽器的形式完成多種數(shù)據(jù)信息的存儲、查詢等工作。在網(wǎng)絡環(huán)境中，大量信息數(shù)據(jù)的共享是數(shù)據(jù)庫的最重要特點，與此同時，保證數(shù)據(jù)的一致性和完成性，有效實現(xiàn)訪問控制和最小冗余度?，F(xiàn)階段主要的數(shù)據(jù)庫模型為W/B/D模型結構，這種模型是網(wǎng)絡技術與數(shù)據(jù)庫技術相互結合的產(chǎn)物，也就是，瀏覽器、Web服務器、數(shù)據(jù)庫、應用服務器的三層結構。瀏覽器客戶端是用戶與系統(tǒng)的接口，是瀏覽器通用軟件。瀏覽器把代碼轉(zhuǎn)化成交互式網(wǎng)頁，提供信息輸入與請求處理功能，并將其提交到Web服務器，然后通過相應程序的啟動，完成各種要求，同時生成動態(tài)結果代碼，返回客戶端。數(shù)據(jù)庫服務器負責不同Web服務器SQL請求的協(xié)調(diào)，并且，進行數(shù)據(jù)庫有效管理。

2 影響網(wǎng)絡數(shù)據(jù)庫安全性的因素分析

數(shù)據(jù)庫服務器作為整個網(wǎng)絡系統(tǒng)的核心，往往會存有大量的敏感、重要信息，所以說，網(wǎng)絡數(shù)據(jù)庫的安全性問題會直接影響到保存在數(shù)據(jù)庫中信息的安全性。一般來說，網(wǎng)絡數(shù)據(jù)庫一方面有著數(shù)據(jù)處理量大、信息數(shù)據(jù)量集中等特點，另一方面，還因為有著面向用戶訪問，更新信息數(shù)據(jù)頻繁的特點。因此，影響網(wǎng)絡數(shù)據(jù)庫安全性的因素主要包括以下幾個方面：①用戶的不正確訪問，導致數(shù)據(jù)庫信息錯誤。②因某種不正當目的，故意損壞數(shù)據(jù)庫，導致其無法恢復。③不留痕跡的非法訪問數(shù)據(jù)庫信息。④通過網(wǎng)絡用戶訪問數(shù)據(jù)庫時，可能會受到搭線竊聽等技術的攻擊。⑤非法用戶竊取信息數(shù)據(jù)資源。⑥未經(jīng)授權修改數(shù)據(jù)庫信息，導致數(shù)據(jù)丟失或失真。要想對象危險性因素，單純的依靠網(wǎng)絡保護和操作系統(tǒng)是不夠的，數(shù)據(jù)庫其結構不同于其他結構，其含有敏感、重要的數(shù)據(jù)信息，與特權用戶共享但不能超出指定范圍。除了需要對通信設備、計算機、聯(lián)機網(wǎng)絡等提供物理保護之外，還需要采取積極措施防止盜用或非法訪問數(shù)據(jù)的發(fā)生，從根本上保證數(shù)據(jù)的一致性和完整性。

3 研究數(shù)據(jù)庫安全防范措施

(1) 網(wǎng)絡安全與計算機系統(tǒng)安全防范措施

對于網(wǎng)絡安全與計算機系統(tǒng)安全來說，病毒侵犯是其最主要的安全危險性因素。因此，在網(wǎng)絡與計算機系統(tǒng)這個外圍層中，需要防范病毒入侵。積極采用防病毒、查殺病毒以及病毒管理的綜合方式，通過VPN技術有效構建數(shù)據(jù)庫的專用虛擬網(wǎng)，全面提高信息傳輸安全以及網(wǎng)絡路由安全。充分利用防火墻技術，有效完成網(wǎng)段間隔離，提高網(wǎng)絡邊界的安全性，多種措施防止非法入侵的發(fā)生。

外圍層數(shù)據(jù)安全，重點在于服務器、Web服務器與操作系統(tǒng)三方面進行，需要在最基礎的物理安全保護之外，還需要通過加密等簡單的方法提高安全性能，防止傳輸過程中數(shù)據(jù)被篡改或監(jiān)聽。外圍層沒有直接涉及數(shù)據(jù)庫密碼，不能直接加密數(shù)據(jù)庫文件，也不能進行密鑰使用與管理。另外，外圍層的運行是通過Web輸出為主的，因此，安全性能轉(zhuǎn)嫁到具體的應用軟件身上。

(2) 核心層安全防范措施

首先，控制用戶權限。網(wǎng)絡數(shù)據(jù)庫一般都是面向不同的訪問用戶，不同用戶的訪問權限和訪問要求也就不同。數(shù)據(jù)庫的訪問用戶具有多樣性的特點，按照其權限一般可以分為四種用戶：最終用戶，系統(tǒng)管理員，數(shù)據(jù)庫管理員和超級用戶。一般的操作人員被劃為最終用戶，通過核心層必須進行身份標識與用戶名核對。用戶登錄之后，系統(tǒng)自動檢查用戶名、口令的是否正確，正確就會自動分配分配權限，錯誤就會被拒絕，這部分用戶只有很少的訪問權限。系統(tǒng)管理員在上述權限的基礎上，還有創(chuàng)建索引，刪除、追加記錄，訪問數(shù)據(jù)有關文件以及數(shù)據(jù)庫軟件等權限。而數(shù)據(jù)庫管理員則擁有一切數(shù)據(jù)庫管理權限。超級用戶則可以對內(nèi)核層數(shù)據(jù)進行數(shù)據(jù)修改、維護等權限。因此，需要明確用戶的不同訪問需求，然后進行合理的權限分配，對用戶訪問級別的限制，是保證數(shù)據(jù)信息安全的重要途徑。

其次，數(shù)據(jù)分級控制。按照數(shù)據(jù)庫安全的標準和要求以及數(shù)據(jù)存放的重要程度，需要對重要程度不同的數(shù)據(jù)進行分級控制。賦予數(shù)據(jù)一定的密級，比如說，公用級、秘密級等級別，對于權限不同的用戶，也需要通過相應級別進行系統(tǒng)控制。這種數(shù)據(jù)信息的分類，是通過一定方式進行的，數(shù)據(jù)分級可以說是一種操作簡便的方法，系統(tǒng)可以通過控制信息流，有效防止非法信息的流動。

再次，數(shù)據(jù)庫的備份與恢復。建立健全數(shù)據(jù)備份與恢復機制，這是有效保證數(shù)據(jù)系統(tǒng)安全的重要方式。數(shù)據(jù)備份，一方面需要保證數(shù)據(jù)備份的完成性，一方面還需要建立動態(tài)的數(shù)據(jù)備份檔案。日期不正確或者不完整的數(shù)據(jù)備份就會導致系統(tǒng)恢復時數(shù)據(jù)庫的不完整，進而導致嚴重的影響?？梢赃M行硬件級數(shù)據(jù)備份與軟件級數(shù)據(jù)備份兩個層次。硬件及數(shù)據(jù)備份指的是通過冗余硬件保證系統(tǒng)運行的連續(xù)性，一旦主硬件損壞，馬上會有后備硬件接替工作，可以有效的預防硬件故障，卻不能預防數(shù)據(jù)損壞。要想預防數(shù)據(jù)損壞需要通過軟件備份的形式，把系統(tǒng)恢復到備份的狀態(tài)，通過這種方式預防數(shù)據(jù)的邏輯損壞。

另外，數(shù)據(jù)庫加密技術。數(shù)據(jù)庫加密技術這是網(wǎng)絡數(shù)據(jù)庫安全防范的核心措施。為了防止黑客通過操作系統(tǒng)、網(wǎng)絡協(xié)議的安全漏洞直接進行數(shù)據(jù)庫訪問，必須進行數(shù)據(jù)庫加密。主要有兩種加密方式，一種是公開的密鑰形式，也就是雙密鑰體系。這種體系下的用戶有2個密鑰：一個用于交換的、公開的；另一個是用于變換解密的、保密的。加密碼是一種公開的，類似于電話號碼，但是，只有對應的解密碼才能夠進行文件解密，這是截止到現(xiàn)在最有影響的一個密碼體制。一種是DES密碼體制，這是分組密碼最為典型的代表，這種密碼體制采用56bite密鑰，每次處理64bite長度的組，集中在一小塊芯片上實現(xiàn)算法。對數(shù)據(jù)庫文件系統(tǒng)進行加密，系統(tǒng)還需要提供不同速度、安全強度的解密算法，因此，用戶就可以根據(jù)文件的重要程度，設計適當?shù)慕饷芩惴ā?/p>

最后，審計跟蹤。這也是一個很重要的安全防范措施，也就是對用戶使用資源的情況進行審查和記錄，如果發(fā)現(xiàn)問題，通過審計跟蹤就可以找出相應的原因，追查相應的責任，預防這類問題的發(fā)生。一般通過用戶審計與系統(tǒng)審計的方式監(jiān)視數(shù)據(jù)庫的操作，全面提高了對數(shù)據(jù)庫操作的全面監(jiān)控以及安全性能評估。

3 結語

綜上所述，本文針對網(wǎng)絡數(shù)據(jù)庫的安全性能的重要性以及數(shù)據(jù)庫機構模型、影響安全性能的主要因素開始入手分析，從網(wǎng)絡安全與計算機系統(tǒng)安全與核心層安全防范措施，詳細研究了研究數(shù)據(jù)庫安全防范措施。

[1].王慧，方明,李仁根,網(wǎng)絡數(shù)據(jù)庫安全性問題的分析與模型[J].西安石油學院學報(自然科學版)2012(01)

[2].王江海,武林仙,吳揚揚.基于刻面的數(shù)據(jù)空間數(shù)據(jù)源管理子系統(tǒng)[J].華僑大學學報(自然科學版).2011(02)

[3].陳杜英,劉韶濤.刻面和規(guī)約描述相結合的構件檢索[J].華僑大學學報(自然科學版).2011(21)

[4].黃裕，周林強.職業(yè)學校教學信息化中云計算的應用探析[J].計算機光盤軟件與應用.2012(03)

[5].黃倩春,陳月峰. 計算機病毒的感染原理及其危害與防范[J].網(wǎng)絡與信息.2008(01)

[6].劉勇，王曼寧.簡談校園網(wǎng)絡的安全及防范[J].中共伊犁州委黨校學報.2012(02)

[7].喬建惠，劉曉軍.檔案網(wǎng)絡加強安全防范的若干技術應用[J].蘭臺世界.2011(12)