吳志敏

[摘 要]隨著互聯(lián)網(wǎng)的快速發(fā)展，Web數(shù)據(jù)庫(kù)也被越來(lái)越廣泛的應(yīng)用，然而受互聯(lián)網(wǎng)開(kāi)放性的影響，Web數(shù)據(jù)庫(kù)的安全性問(wèn)題也越來(lái)越突出，不斷引起人們的關(guān)注，本文分析了Web數(shù)據(jù)庫(kù)安全系統(tǒng)建設(shè)中存在的一些相關(guān)問(wèn)題，并逐一對(duì)所涉及的問(wèn)題提出了相應(yīng)的解決方案。

[關(guān)鍵詞]Web、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、安全體系

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2016）15-0346-01

近年來(lái)，隨著互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步和深化，web數(shù)據(jù)庫(kù)的應(yīng)用和技術(shù)研究日益成熟，但是，由于網(wǎng)絡(luò)自身是面向社會(huì)的開(kāi)放資源庫(kù)，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)本身的正常工作必然受到很大的威脅，所以，怎樣保證web數(shù)據(jù)庫(kù)的系統(tǒng)安全，已成為了設(shè)計(jì)和維護(hù)數(shù)據(jù)庫(kù)時(shí)必須考慮的一大問(wèn)題。

一、基于web技術(shù)的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)構(gòu)建

Web數(shù)據(jù)庫(kù)安全性所面臨的威脅主要源于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)自身的體系結(jié)構(gòu)。web數(shù)據(jù)庫(kù)所常采用的主要是瀏覽器/web服務(wù)器或者是瀏覽器/web服務(wù)器以及數(shù)據(jù)庫(kù)服務(wù)器等，然而在現(xiàn)在所常見(jiàn)的幾種方式中，每個(gè)環(huán)節(jié)都是通過(guò)web技術(shù)來(lái)實(shí)現(xiàn)一個(gè)有效的鏈接，并在其所運(yùn)行著的軟件上面依照著HTTP協(xié)議，客戶(hù)端是通過(guò)瀏覽器來(lái)向服務(wù)器發(fā)出申請(qǐng)，以此來(lái)和服務(wù)器進(jìn)行有效連接，進(jìn)而來(lái)實(shí)現(xiàn)在web技術(shù)環(huán)境下能夠?qū)?shù)據(jù)庫(kù)進(jìn)行訪問(wèn)操作。

二、基于web 技術(shù)上網(wǎng)絡(luò)數(shù)據(jù)庫(kù)所存在的安全問(wèn)題

經(jīng)過(guò)分析基于web技術(shù)上網(wǎng)絡(luò)數(shù)據(jù)庫(kù)整體的結(jié)構(gòu)，人們了解到在基于web技術(shù)上來(lái)實(shí)現(xiàn)和網(wǎng)絡(luò)數(shù)據(jù)庫(kù)連接模式中，一旦在實(shí)現(xiàn)和網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的鏈接過(guò)程中任何一個(gè)細(xì)節(jié)出現(xiàn)問(wèn)題，都會(huì)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全造成一定的威脅。因此，影響基于web的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的有內(nèi)部、外部和技術(shù)層面等多種因素。但是，最主要的影響還是源于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)在重要數(shù)據(jù)在web技術(shù)中的傳遞等，由于web技術(shù)自身的開(kāi)放性、高效性等特性，使得網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全遇到了前所未有的威脅。

三、基于web技術(shù)上網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全防范

基于web技術(shù)上的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)面臨的安全問(wèn)題不是單方面的因素，在進(jìn)行具體的防護(hù)過(guò)程中，首先要全面的考慮到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)上數(shù)據(jù)交互共享所存在的隱患，科學(xué)的來(lái)采用全方位的技術(shù)性保護(hù)措施等。

（一） 加強(qiáng)對(duì)數(shù)據(jù)的完整性及身份認(rèn)證的嚴(yán)格管理

對(duì)數(shù)據(jù)的完整性一定要進(jìn)行認(rèn)證，可采用Turing算法、 DES Blowfish高級(jí)加密算法等對(duì)于重要的信息和數(shù)據(jù)來(lái)加密，并且對(duì)具體數(shù)據(jù)的簽名進(jìn)行實(shí)現(xiàn)，在實(shí)現(xiàn)數(shù)據(jù)的簽名時(shí)，先用相對(duì)傳統(tǒng)的3DES、Turing算法、或者高級(jí)加密（AES）等算法對(duì)數(shù)據(jù)代碼進(jìn)行處理，在運(yùn)用用戶(hù)手中有的私鑰來(lái)對(duì)雜湊的結(jié)果去實(shí)施簽名。當(dāng)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)所接收的驗(yàn)證與運(yùn)用函數(shù)和加密算法算出的雜湊數(shù)據(jù)一致時(shí)，再去對(duì)數(shù)據(jù)的簽名來(lái)進(jìn)行解密，這樣，結(jié)果的相同與否就可以來(lái)驗(yàn)證出網(wǎng)絡(luò)數(shù)據(jù)庫(kù)里數(shù)據(jù)的安全性，基于web技術(shù)上網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)中有著大量的重要信息。對(duì)于身份的認(rèn)證則是保證安全問(wèn)題的重要措施。在基于web技術(shù)上一些協(xié)議的基礎(chǔ)來(lái)建立的S-HTTP、SSL、HTTPS等網(wǎng)絡(luò)協(xié)議的出現(xiàn)可以有效保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)里的重要信息。

（二） 對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)里的數(shù)據(jù)進(jìn)行備份

對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)里的數(shù)據(jù)進(jìn)行備份，以確保網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中信息的安全。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)在受到安全性的威脅時(shí)，會(huì)面臨數(shù)據(jù)丟失的問(wèn)題，當(dāng)遭到強(qiáng)大的攻擊時(shí)更有可能會(huì)將網(wǎng)絡(luò)數(shù)據(jù)庫(kù)徹底摧毀掉。為了確保網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的完整性和安全性，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)必須進(jìn)行備份。根據(jù)客戶(hù)不同的需求和應(yīng)用環(huán)境，恰當(dāng)?shù)娜ミM(jìn)行同機(jī)備份、遠(yuǎn)程備份以及異地儲(chǔ)備等相應(yīng)的措施，以便在危險(xiǎn)的情況發(fā)生的同時(shí)，根據(jù)數(shù)據(jù)庫(kù)中的數(shù)據(jù)所被破壞的情況，來(lái)采取不同的彌補(bǔ)措施，對(duì)于備份的數(shù)據(jù)進(jìn)行恰當(dāng)?shù)奶幚?，以確保網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中信息相對(duì)的完整性。

（三） 對(duì)于重要的數(shù)據(jù)信息進(jìn)行有效的加密保護(hù)

確保網(wǎng)絡(luò)數(shù)據(jù)庫(kù)里數(shù)據(jù)信息的安全系數(shù)，加密的保護(hù)措施經(jīng)常用于基于web技術(shù)上的一些網(wǎng)絡(luò)協(xié)議中，這對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)里相對(duì)重要的信息的保護(hù)是很有效的。能夠有效阻止了黑客等不軌用戶(hù)通過(guò)搭線來(lái)進(jìn)行竊取，即使成功的竊取了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)里的重要數(shù)據(jù)信息包裹，也不能解讀里面的詳細(xì)信息。

（四） 加強(qiáng)對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)里數(shù)據(jù)信息的安全審計(jì)

信息安全技術(shù)中的審計(jì)是一項(xiàng)十分重要的技術(shù)，能夠?qū)徲?jì)出網(wǎng)絡(luò)數(shù)據(jù)庫(kù)里所存在的漏洞和故障，對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全保護(hù)起到了非常重要的作用。通過(guò)對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)所進(jìn)行的安全審計(jì)，能夠及時(shí)的報(bào)告數(shù)據(jù)系統(tǒng)在運(yùn)行過(guò)程中所存在的一些隱患，還要建立起可疑的事件累積機(jī)制，當(dāng)相對(duì)可疑的事件超過(guò)一定的標(biāo)準(zhǔn)時(shí)，必須進(jìn)行及時(shí)的報(bào)警，才能夠更好的確保網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性管理。運(yùn)用日志管理系統(tǒng)或網(wǎng)絡(luò)監(jiān)視相關(guān)軟件來(lái)對(duì)網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)進(jìn)行有效的監(jiān)視和追蹤，系統(tǒng)日志對(duì)客戶(hù)端的用戶(hù)從開(kāi)始到結(jié)束這個(gè)過(guò)程中的全部操作都有記錄，給網(wǎng)絡(luò)數(shù)據(jù)庫(kù)在遇到安全問(wèn)題時(shí)提供了分析的依據(jù)?？梢杂行У姆乐垢鞣N非法系統(tǒng)的入侵和攻擊。

（五） 對(duì)訪問(wèn)控制的策略進(jìn)行完善

使網(wǎng)絡(luò)數(shù)據(jù)信息更加安全。對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)控制的策略設(shè)置時(shí)，其中訪問(wèn)控制策略是否嚴(yán)密對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性有直接的影響。根據(jù)訪問(wèn)控制系統(tǒng)本身所具有的自主訪問(wèn)控制、基于角色訪問(wèn)控制以及強(qiáng)制訪問(wèn)控制的特點(diǎn)，在建立起訪問(wèn)控制的模型時(shí)要構(gòu)建與之相對(duì)應(yīng)的策略，從而達(dá)來(lái)達(dá)到對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)整體安全監(jiān)管的效果。

結(jié)語(yǔ)：

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是建立在遠(yuǎn)程數(shù)據(jù)庫(kù)的基礎(chǔ)上，加以相對(duì)的本地計(jì)算機(jī)程序，并通過(guò)瀏覽器來(lái)完成數(shù)據(jù)儲(chǔ)存、查詢(xún)等相應(yīng)操作的系統(tǒng)。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全直接涉及到眾多問(wèn)題，加上網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展，新的破壞技術(shù)和攻擊手段輪番出現(xiàn)，想要建立完美的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理體系非常不容易，因此，在具體網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理工作中，做好審計(jì)分析、漏洞檢測(cè)、加密措施和訪問(wèn)控制的同時(shí)，還要不斷加強(qiáng)安全防護(hù)意識(shí)，建立起相對(duì)完善的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理體系，以確保網(wǎng)絡(luò)數(shù)據(jù)信息的安全。

參考文獻(xiàn)

[1] 張圃銘. 基于Web的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)研究[J]. 信息通信， 2015（3）：108-109.

[2] 王津， 凌艷， 陳婉如. 基于web的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)研究[J]. 無(wú)線互聯(lián)科技， 2015（1）：13-13.