陽林紅

摘 要：在改革開放的大背景下，互聯(lián)網(wǎng)技術(shù)在不斷的發(fā)展。該技術(shù)的發(fā)展也必然帶來一些列問題?，F(xiàn)階段，在互聯(lián)網(wǎng)技術(shù)的支持下，計(jì)算機(jī)數(shù)據(jù)庫（Database）系統(tǒng)正面臨幀病毒感染以及黑客攻擊等困擾。而很多企業(yè)或者組織正是通過計(jì)算機(jī)數(shù)據(jù)來保存自己某些機(jī)密性東西，如果計(jì)算機(jī)一旦受到外界的非法破壞，就極有可能威脅到企業(yè)發(fā)展。采取怎樣的手段來保障Database中信息的可用性、完整性以及可靠性等是現(xiàn)階段計(jì)算機(jī)行業(yè)面臨的重要問題。本文以網(wǎng)絡(luò)Database安全分析作為突破點(diǎn)，研究了網(wǎng)絡(luò)數(shù)據(jù)庫的安全設(shè)置問題，同時(shí)針對相關(guān)問題提出了一些解決措施。

關(guān)鍵詞：網(wǎng)絡(luò)數(shù)據(jù)庫 安全設(shè)計(jì) 分析研究

引言所謂的的網(wǎng)絡(luò)Database系統(tǒng)，其本質(zhì)是信息與數(shù)據(jù)的存儲地，它管理著計(jì)算機(jī)中絕大多數(shù)信息以及數(shù)據(jù)。另外由于現(xiàn)階段互聯(lián)網(wǎng)技術(shù)的不斷成熟以及普及范圍逐漸拓寬，導(dǎo)致很多機(jī)密性數(shù)據(jù)庫容易受到來自外界的非法攻擊，導(dǎo)致機(jī)密信息與數(shù)據(jù)的泄露，此類問題如果不能妥善得到解決，將會使得數(shù)據(jù)庫出現(xiàn)數(shù)據(jù)非法篡改、丟失以及損壞等問題。隨著互聯(lián)網(wǎng)以及計(jì)算機(jī)的普及，網(wǎng)絡(luò)Database的安全管理逐漸成了人們的關(guān)注的焦點(diǎn)。

1.我國網(wǎng)絡(luò)Database安全研究現(xiàn)狀

有關(guān)數(shù)據(jù)信息的安全問題涵蓋的范圍非常廣，此處主要指風(fēng)險(xiǎn)評估、防火墻以及入侵檢測等。需要注意的是，以防火墻技術(shù)作為反入侵網(wǎng)絡(luò)的安全技術(shù)實(shí)際上和數(shù)據(jù)信息的所有是不等同的，在幾乎所有的信息系統(tǒng)內(nèi)，主要的數(shù)據(jù)信息和相關(guān)資料均是以Database的方式進(jìn)行保存，所以Database安全在很多情況下是易被人所忽略的數(shù)據(jù)信息安全主要地方。

（1）Database管理系統(tǒng)分析

現(xiàn)階段世界上很多國家和地區(qū)在計(jì)算機(jī)行業(yè)都使用美國制造的大型Database，該數(shù)據(jù)庫功能是很多國家和地區(qū)自身的數(shù)據(jù)庫所沒有的，很多單位和企業(yè)都離不開它。在這個(gè)背景下，為了能夠有效的保障存儲于Database內(nèi)的信息或者數(shù)據(jù)的安全，就一定要采取相關(guān)措施對數(shù)據(jù)庫進(jìn)行保護(hù)（一般的做法是對數(shù)據(jù)庫進(jìn)行加密）[1]。

（2）Database信息加入密碼進(jìn)行保護(hù)

眾所周知，數(shù)據(jù)庫的應(yīng)用已非常廣泛，使用對象大到國家，小到個(gè)人。很多國家機(jī)密和絕命信息都是通過數(shù)據(jù)庫進(jìn)行保存的，加入僅僅只是利用Database管理系統(tǒng)所使用的策略是無法真正保證數(shù)據(jù)信息的安全，一些用戶特別是企業(yè)內(nèi)的用戶通過一些非法的途徑來獲取用戶名以及口令，或者使用其它手段跨越權(quán)限使用Database，這樣可能會危機(jī)到企業(yè)的發(fā)展。所以，在很多情況下一定要對Database內(nèi)所存儲的一些關(guān)鍵性信息實(shí)施加密處理，以此真正保障數(shù)據(jù)庫中信息的安全。目前，我國的Database加密技術(shù)已發(fā)展較為全面，隨著時(shí)間的推移，Database加密問題一定能夠得到妥善解決[2]。

（3）Database審計(jì)系統(tǒng)

Database的安全不單只是依靠系統(tǒng)的管等，其事后的審計(jì)追蹤對Database的保護(hù)也有著非常積極的意義。世界上部分國家與地區(qū)已經(jīng)開始使用Database的審計(jì)系統(tǒng)，我國現(xiàn)階段其審計(jì)系統(tǒng)的研發(fā)工作還只是在初級階段，其就審計(jì)的相應(yīng)速度和信息量和世界發(fā)達(dá)國家的技術(shù)相關(guān)還有很大的不足之處。

2.網(wǎng)絡(luò)Database的安全性分析

2.1服務(wù)器結(jié)構(gòu)

結(jié)構(gòu)化查詢語言：借助客戶機(jī)和服務(wù)器結(jié)構(gòu)將其所要允許的任務(wù)分給于客戶V端與服務(wù)器S端進(jìn)行運(yùn)行。首先是客戶端起作用，它把數(shù)據(jù)信息進(jìn)行必要的邏輯處理，之后將數(shù)據(jù)以及相關(guān)信息呈現(xiàn)給操作者，其次是服務(wù)器端起作用，它是對Database進(jìn)行管理，如果出現(xiàn)有多個(gè)請求，那么該服務(wù)器端就能夠有效的分配磁盤操作、存儲區(qū)以及網(wǎng)絡(luò)寬帶。

2.2結(jié)構(gòu)化查詢語言管理方法

（1）結(jié)構(gòu)化查詢語言的服務(wù)程序

首先MS結(jié)構(gòu)化查詢語言執(zhí)行全部的T-SQL語句，同時(shí)對服務(wù)器中全部的構(gòu)成信息進(jìn)行有效的管理；其次，任務(wù)規(guī)劃器和警報(bào)管理器管理同時(shí)創(chuàng)建本地或者多服務(wù)器中的操作者、運(yùn)行以及報(bào)警等；最后，Microsoft對其分布協(xié)調(diào)事務(wù)。

（2）系統(tǒng)Database

該類數(shù)據(jù)庫的種類非常多，此處主要對一下機(jī)制數(shù)據(jù)庫進(jìn)行介紹：

Master Database：該數(shù)據(jù)庫的主要作用是在大方向上把握用戶Database與結(jié)構(gòu)化查詢語言操作。Msdb Database：該數(shù)據(jù)庫主要的作用是為了提高作用以及警報(bào)信息等。Model Database：該數(shù)據(jù)庫本質(zhì)上就是模板Database。Temp Database：該數(shù)據(jù)庫僅僅只是為臨時(shí)表與別的存儲需要來提高存儲的地方。

（3）結(jié)構(gòu)化查詢語言Database對象

此處主要是指表、存儲過程、索引、規(guī)則以及用戶定義其數(shù)據(jù)種類、缺省值、觸發(fā)器、視圖。

（4）引用結(jié)構(gòu)化查詢語言對象

其全稱是服務(wù)器、所有者以及對象、Database。

2.3結(jié)構(gòu)化查詢語言安全保護(hù)措施

（1）訪問控制措施

分析研究圖1能夠發(fā)現(xiàn)，結(jié)構(gòu)化查詢語言的安全控制措施本質(zhì)上是以結(jié)構(gòu)系統(tǒng)的集合體。

[TP5月-7.TIF，BP][TS（][JZ]圖1 結(jié)構(gòu)化查詢語言安全控制措施圖[TS）]

此類系統(tǒng)的安全審核非常嚴(yán)密，只要當(dāng)前面的系統(tǒng)完全符合安全要求的情況下，才能實(shí)施下一步的操作。所以層次的結(jié)構(gòu)化查詢語言安全控制措施全部都是借助每一層的身份驗(yàn)明來全面實(shí)現(xiàn)的。此處所謂的身份驗(yàn)證實(shí)際上就是當(dāng)操作者在訪問系統(tǒng)的情況下，系統(tǒng)要對此操作人員的口令以及賬號進(jìn)行身份的確認(rèn)，該驗(yàn)證的內(nèi)容一般是驗(yàn)證賬號是否真實(shí)存在、是否有權(quán)利訪問該系統(tǒng)以及可以訪問該系統(tǒng)中的哪些數(shù)據(jù)信息等[3]。這個(gè)過程看起來非常復(fù)雜，但實(shí)際操作過程且較為簡單，系統(tǒng)能夠自動生產(chǎn)并且檢驗(yàn)操作者所發(fā)生的一些信息，往往在幾秒種之內(nèi)就能快速完成。

3.結(jié)束語

本文對數(shù)據(jù)庫（Database）使用的有關(guān)安全性、網(wǎng)絡(luò)安全設(shè)計(jì)、信息安全評價(jià)等相關(guān)問題進(jìn)行了分析研究。同時(shí)提出了一些解決問題的方法。本文的研究成果對于提升中小型網(wǎng)絡(luò)Database的安全性有著非常好的效果，而對一些大型Database的安全問題則有著一定的指導(dǎo)意義。

參考文獻(xiàn)：

[1]田彬.基于網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)研究[J].信息與電腦（理論版）.2010（15）.

[2]魏媛媛.淺析網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)研究[J].信息與電腦（理論版）.2012（03）.

[3]吳巍，廖珂.網(wǎng)絡(luò)數(shù)據(jù)庫安全策略[J].湖南醫(yī)科大學(xué)學(xué)報(bào)（社會科學(xué)版）.2010（02）.