王升吉

近幾年，隨著社會的快速發(fā)展，計算機(jī)技術(shù)與數(shù)據(jù)庫技術(shù)都變得更加成熟，也得到了很大的發(fā)展。但是由于數(shù)據(jù)庫的安全性存在問題，導(dǎo)致很多的非法用戶可以很輕松的進(jìn)入到網(wǎng)絡(luò)數(shù)據(jù)庫中，造成了巨大的損失。因此，怎樣創(chuàng)建一個安全的網(wǎng)絡(luò)信息，勢在必行。本篇文章筆者對當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫的安全情況進(jìn)行了詳細(xì)的敘述，在此基礎(chǔ)上提出了相應(yīng)的解決措施。

眾所周知，隨著全球化的經(jīng)濟(jì)的到來，因特網(wǎng)技術(shù)得到了普及。而與此同時，很多的企業(yè)也開始參加到電子這個新興行業(yè)中，他們的核心業(yè)務(wù)是向互聯(lián)網(wǎng)進(jìn)行轉(zhuǎn)移?；诤芏嗥髽I(yè)的各個部門，公司以及廠商都是位于世界各地，因此他們對于數(shù)據(jù)庫的需求是非常的大。對于各個企業(yè)而言，最為關(guān)鍵的就是數(shù)據(jù)庫的安全問題。據(jù)往年的宣傳可知，一部分的電子商務(wù)公司開始進(jìn)行信用卡號碼的盜竊，那時，數(shù)據(jù)庫的安全性開始成為大家關(guān)注的焦點之一。所以，本篇文章筆者對當(dāng)前我國網(wǎng)絡(luò)數(shù)據(jù)庫的現(xiàn)狀進(jìn)行詳細(xì)的分析，在此基礎(chǔ)之上從網(wǎng)絡(luò)以及操作系統(tǒng)和數(shù)據(jù)庫兩者的防護(hù)這兩方面做了研究與探討。

當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫的安全機(jī)制

后臺數(shù)據(jù)庫是每個網(wǎng)絡(luò)數(shù)據(jù)庫的基礎(chǔ)，除此之外要加上其前臺的程序來進(jìn)行訪問控制，然后通過瀏覽器去完成所有數(shù)據(jù)的存儲與查詢等等的操作，最終將所有的信息進(jìn)行集合。和其他軟件相比，數(shù)據(jù)庫最大的優(yōu)勢就是它能夠?qū)⒋罅康臄?shù)據(jù)信息進(jìn)行集合。與此同時，還能夠?qū)?shù)據(jù)的完整性與一致性保存的很好，可以實現(xiàn)最小的冗度與訪問控制的目的。

當(dāng)前比較典型的兩個網(wǎng)絡(luò)數(shù)據(jù)庫就是兩個模式，即B/S與C/S。C/S是三層的結(jié)構(gòu)，即由客戶機(jī)—應(yīng)用的服務(wù)器—數(shù)據(jù)庫的服務(wù)器。而B/S采用的仍是三層結(jié)構(gòu)，但是與前者不同，B/S該種模式的三層結(jié)構(gòu)為瀏覽器—Web服務(wù)器—數(shù)據(jù)庫的服務(wù)器。這兩種模式不但具有相同的三層結(jié)構(gòu)，還具有很多其他的共同點，包括兩者都涉及網(wǎng)絡(luò)，應(yīng)用軟件與系統(tǒng)軟件。為了對整個網(wǎng)絡(luò)數(shù)據(jù)庫的安全機(jī)制這個概念有一個更加清晰的理解，依據(jù)兩中模式的共同點，對網(wǎng)絡(luò)數(shù)據(jù)庫整個系統(tǒng)的安全機(jī)制已經(jīng)有了一個分層結(jié)構(gòu)的模型。此模式是網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)數(shù)據(jù)庫兩者相結(jié)合的一個產(chǎn)物，具體的結(jié)構(gòu)可以表示成：瀏覽器—Web服務(wù)器—應(yīng)用服務(wù)器—數(shù)據(jù)庫的服務(wù)器。

每層網(wǎng)絡(luò)安全機(jī)制的詳述

網(wǎng)絡(luò)系統(tǒng)的安全機(jī)制。首先網(wǎng)絡(luò)安全系統(tǒng)是整個數(shù)據(jù)庫安全的首要屏障，所有的外部侵入都比西安先從網(wǎng)絡(luò)的系統(tǒng)開始。而網(wǎng)絡(luò)的入侵，其首先的要做的就是試圖去破壞整個信息系統(tǒng)的機(jī)密性，完整性與可信任性。若從技術(shù)的角度來看，則對網(wǎng)絡(luò)系統(tǒng)具有安全防范的技術(shù)很多，基本上可以分為以下幾種：

防火墻：防火墻是一個應(yīng)用最為廣泛的防范技術(shù)。其作為整個系統(tǒng)的首要防線，主要是對不可信任的網(wǎng)絡(luò)和可信任的網(wǎng)絡(luò)兩個通道進(jìn)行監(jiān)控，進(jìn)而在外部和內(nèi)部兩個網(wǎng)絡(luò)之間形成一個防護(hù)的屏障，對一些非法的訪問進(jìn)行阻止，但是防火墻不能阻止網(wǎng)絡(luò)內(nèi)部的一些非法操作。

入侵檢測：該項防范技術(shù)是近幾年才發(fā)展起來的，其原理主要是對統(tǒng)計技術(shù)，網(wǎng)絡(luò)的通信技術(shù)，密碼學(xué)以及規(guī)則方法等等技術(shù)的綜合。主要作用是對某些可能會被入侵或者可能會被濫用的系統(tǒng)進(jìn)行提前的匯報。該種監(jiān)測技術(shù)第一次被提出是1987年，后來經(jīng)過專家的不斷改善和發(fā)展，已經(jīng)成為當(dāng)前監(jiān)控與識別攻擊的一個非常標(biāo)準(zhǔn)的解決手段。而IDS系統(tǒng)是入侵檢測系統(tǒng)中很關(guān)鍵的組成部分。

服務(wù)器此系統(tǒng)的安全機(jī)制。對于整個數(shù)據(jù)庫的安全而言，操作系統(tǒng)是整個數(shù)據(jù)庫正常運行的核心平臺。當(dāng)前操作系統(tǒng)主要是wlndowsNT與umx，兩者的安全級別分別是C1和C2級。其主要的安全技術(shù)的操作系統(tǒng)包括安全策略，安全管理與數(shù)據(jù)安全這三方面。

對于操作烯烴的安全策略，主要是用來對本地的計算機(jī)進(jìn)行安全的設(shè)置，具體包括審核的策略，賬戶的鎖定策略等等的安全選項。主要體現(xiàn)在賬戶的賬號，口令以及訪問權(quán)限等方面。而安全管理主要是針對系統(tǒng)而實施的方法，不同的操作系統(tǒng)和不同的網(wǎng)絡(luò)環(huán)境，他們的安全管理策略也是不一樣的，但是核心都是保障服務(wù)器操作的安全。數(shù)據(jù)庫的安全表現(xiàn)在對數(shù)據(jù)進(jìn)行加密，保證數(shù)據(jù)傳輸?shù)陌踩鹊取?/p>

數(shù)據(jù)庫的管理系統(tǒng)的安全機(jī)制。基于數(shù)據(jù)庫所有的操作系統(tǒng)都是通過文件的形式而管理的，所以，入侵者完全可以直接通過操作系統(tǒng)的某些漏洞去盜取數(shù)據(jù)庫中的文件，也可以通過OS工具對數(shù)據(jù)庫中的文件進(jìn)行非法的篡改刪除等等。而這些隱患往往又是數(shù)據(jù)庫用戶不容易發(fā)現(xiàn)的。因此，數(shù)據(jù)庫的管理系統(tǒng)的安全技術(shù)就主要是解決這一項問題。如果前兩個防護(hù)層都被攻破，那么就必須保證數(shù)據(jù)庫的管理系統(tǒng)是一個強有力的防范機(jī)制。

計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全方案的優(yōu)化

針對當(dāng)前網(wǎng)絡(luò)環(huán)境的不安全性，我們必須對網(wǎng)絡(luò)數(shù)據(jù)庫的控制管理做及時的優(yōu)化，進(jìn)而保證數(shù)據(jù)庫的所有信息的安全性與合法性，提高網(wǎng)絡(luò)數(shù)據(jù)庫在傳輸過程中的可靠性和安全性。對此，我們主要是對數(shù)據(jù)庫進(jìn)行加密。除此之外，對于所有進(jìn)行加密的數(shù)據(jù)信息，只有其授權(quán)的用戶才可以對每種新型的數(shù)據(jù)做翻閱讀取，這樣就能從根本上給數(shù)據(jù)的完整性創(chuàng)建了一個良好的保護(hù)屏障。具體的網(wǎng)絡(luò)安全管理系統(tǒng)如圖所示：

在數(shù)據(jù)遭受迫害之后，我們要及時的對網(wǎng)絡(luò)數(shù)據(jù)的信息做恢復(fù)，最大可能的減少數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障，進(jìn)而將經(jīng)濟(jì)損失降到最低。對此，就需要建立一個協(xié)調(diào)有效的數(shù)據(jù)保障機(jī)制。此機(jī)制在運行時，數(shù)據(jù)庫的管理人員可以依據(jù)之前的數(shù)據(jù)備份，對數(shù)據(jù)庫的所有數(shù)據(jù)進(jìn)行恢復(fù)。

雖然計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展猛進(jìn)，但是其網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題卻嚴(yán)重的阻礙了計算機(jī)技術(shù)的發(fā)展。近幾年，隨著計算機(jī)給人們的生活和工作做出了巨大的貢獻(xiàn)，但是隨之人們也開始意識到網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題。因此，加強計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的管理，顯得尤為重要。與此同時，數(shù)據(jù)庫的安全也已經(jīng)成為各個國家之間進(jìn)行競爭的一個方面。我們必須將數(shù)據(jù)庫的安全視為核心，也是未來計算機(jī)發(fā)展的一個方向。只有這樣，才能保證我國在信息時代不被淘汰。

（作者單位：壽光市人民醫(yī)院計算機(jī)中心）

.