戴琪翔

湖南師范大學附屬中學，湖南 長沙 410006

網(wǎng)絡數(shù)據(jù)庫安全分析

戴琪翔

湖南師范大學附屬中學，湖南 長沙 410006

近年來，網(wǎng)絡的發(fā)展帶動了網(wǎng)絡數(shù)據(jù)庫的建立。網(wǎng)絡數(shù)據(jù)庫簡稱Web數(shù)據(jù)庫，是將數(shù)據(jù)技術與Web技術融合在一起的一種新的現(xiàn)代化技術。我們都知道，網(wǎng)絡具有傳播速度快的特點，因此網(wǎng)絡數(shù)據(jù)庫從建立起就存在著高風險的安全隱患問題。那么，對于網(wǎng)絡數(shù)據(jù)庫建立以及工作中出現(xiàn)的安全隱患問題，我們應該如何處理，從而提高網(wǎng)絡數(shù)據(jù)庫的安全可靠性是至關重要的。本文就網(wǎng)絡數(shù)據(jù)庫的安全做了淺略的分析，對網(wǎng)絡數(shù)據(jù)庫安全的防范措施也進行了探討，希望以此來帶動大家對網(wǎng)絡數(shù)據(jù)庫安全問題的關注。

網(wǎng)絡安全；數(shù)據(jù)庫；安全分析

信息化的發(fā)展，我們的日常生活已經(jīng)離不開網(wǎng)絡。網(wǎng)絡數(shù)據(jù)庫的安全關系到了我們每個人的生命財產(chǎn)安全。我們經(jīng)常會在上網(wǎng)的過程中受到各種各樣的詐騙信息，有的人缺乏安全常識，容易輕信網(wǎng)絡信息致使自己陷入了騙局。而網(wǎng)絡詐騙的真正原因就是我們在平時上網(wǎng)的過程中有意識或者無意識地泄漏了個人的相關信息。網(wǎng)絡數(shù)據(jù)庫的安全，除了與上網(wǎng)者個人的安全意識有關系之外，還與網(wǎng)絡安全管理有關系。顧名思義，網(wǎng)絡數(shù)據(jù)庫的安全就是要保護網(wǎng)絡數(shù)據(jù)庫信息的嚴密性、完整性、一致性和有效性。事實上網(wǎng)絡數(shù)據(jù)庫管理者往往會忽視網(wǎng)絡數(shù)據(jù)庫安全的設置，或者有可能將數(shù)據(jù)庫的安全問題交給應用軟件開發(fā)者來完成。當前對于網(wǎng)絡數(shù)據(jù)庫的安全威脅主要分為物理威脅與邏輯威脅。物理上的威脅主要指的是火災、水災等造成的硬件設施的故障，從而導致的網(wǎng)絡數(shù)據(jù)中數(shù)據(jù)的丟失與損壞。通常為了避免這種事故發(fā)生造成的數(shù)據(jù)庫破壞，網(wǎng)絡管理中會用恢復文件或者備份的策略來處理。

一、網(wǎng)絡數(shù)據(jù)庫安全性分析

(一)網(wǎng)絡數(shù)據(jù)庫的完整性

數(shù)據(jù)庫的完整性指的是要保護數(shù)據(jù)庫中的數(shù)據(jù)不被破壞或者刪除。網(wǎng)絡數(shù)據(jù)庫系統(tǒng)一般以文件的形式在操作系統(tǒng)下被管理，因此一些網(wǎng)絡入侵者就利用操作系統(tǒng)上的漏洞直接竊取網(wǎng)絡數(shù)據(jù)庫中的數(shù)據(jù)，或者直接用相關的非法工具偽造、篡改數(shù)據(jù)庫中的有效數(shù)據(jù)以及重要內(nèi)容，給人們的工作造成困難。

(二)網(wǎng)絡數(shù)據(jù)庫的保密性

數(shù)據(jù)庫的保密性是指保護網(wǎng)絡數(shù)據(jù)庫中的數(shù)據(jù)不被泄露或者是未授權使用。我們都知道，一些重要的數(shù)據(jù)或者是信息，如果加密不謹慎，也有可能被網(wǎng)絡黑客盜取，在原數(shù)據(jù)的基礎上篡改。因此，我們在保存網(wǎng)絡數(shù)據(jù)庫的數(shù)據(jù)的時候，應該使用比較可靠的密碼或者多次加密，避免網(wǎng)絡黑客盜用網(wǎng)絡數(shù)據(jù)庫中的數(shù)據(jù)信息。除此之外，在上網(wǎng)的過程中，也要謹慎小心。因為一些網(wǎng)絡入侵者有可能假冒一個合法的用戶騙取你的信任，然后在你不注意的情況下盜取重要數(shù)據(jù)以及信息。

對于高度機密的文件，我們都知道加密是保存過程不可缺少的環(huán)節(jié)，加密是保護網(wǎng)絡數(shù)據(jù)庫中數(shù)據(jù)不被入侵的有效途徑，加密的主要思想就是要根據(jù)一定所謂的算法將原始數(shù)據(jù)變換為不可直接識別的格式，從而使得無法識別或者不會該算法的人不能破解密碼，輕易盜取網(wǎng)絡數(shù)據(jù)庫中的有效數(shù)據(jù)。通常加密的方法有以下兩種：一種是置換方法，這種方法指的是將明文的字符按照不同的順序重新排序；另外一種方法指的就是置換法，例如使用常用的字母舉個例子，將可以替換成，可以替換成。

既然網(wǎng)絡數(shù)據(jù)庫出現(xiàn)問題的原因已經(jīng)分析清楚，那么針對原因作出有效的安全策略是至關重要的。對于網(wǎng)絡數(shù)據(jù)庫的安全策略主要總結出了以下幾個方面：

二、網(wǎng)絡數(shù)據(jù)庫的安全措施

(一)身份認證

通常在一個網(wǎng)絡環(huán)境可以面向多個用戶開放時，可以設置身份認證環(huán)節(jié)，要求訪問數(shù)據(jù)庫的用戶必須進行身份認證，以防止非法用戶進行非法訪問。這樣做可以說是網(wǎng)絡數(shù)據(jù)庫安全的系統(tǒng)有效防止非法入侵的一道防線。在設置身份驗證程序之后，在用戶登錄網(wǎng)頁之后，必須在相應的位置進行身份認證。用戶只有通過準確的身份認證才能進行相關的業(yè)務處理，當用戶要求訪問數(shù)據(jù)庫的時候，還應該要求數(shù)據(jù)庫管理系統(tǒng)驗證當前用戶是否可以對當前數(shù)據(jù)進行處理。

(二)存儲訪問控制

對于存儲訪問控制，很多人會感覺很陌生。簡單地說，就是對應該保護的數(shù)據(jù)所進行的存取訪問權限的確定、授予與實施。例如，針對于一組特定的數(shù)據(jù)庫記錄標識，通過數(shù)據(jù)庫存儲訪問控制，可以規(guī)定符合身份或者級別的用戶才能進行訪問，對該數(shù)據(jù)庫中的數(shù)據(jù)作出刪除、更改、查詢、增加等操作指令。還有就是，存儲訪問控制只有與身份認證結合起來，才能形成安全有效的網(wǎng)絡數(shù)據(jù)庫安全保障機制。

(三)審計追蹤和攻擊檢測

身份認證與訪問控制可以說是目前比較安全有效的網(wǎng)絡數(shù)據(jù)庫安全措施，但是軟件工程技術仍然無法保證或者證明這其中任何一個系統(tǒng)不存在安全漏洞，同時也沒有一種可靠的方法可以避免出現(xiàn)安全事故。因此，很多網(wǎng)絡數(shù)據(jù)庫中的審計追蹤與攻擊檢測就成了一個十分重要的安全措施，也成了安全措施系統(tǒng)中不可或缺的最后一道防線。

(四)網(wǎng)絡數(shù)據(jù)庫的備份與恢復

雖然網(wǎng)絡數(shù)據(jù)庫的備份與恢復不是數(shù)據(jù)庫安全保護的根本措施，但是它也是信息數(shù)據(jù)庫安全的重要技術之一。因為數(shù)據(jù)庫中數(shù)據(jù)的備份，可以保證數(shù)據(jù)在不小心刪除之后，可以使用事先備份的，降低數(shù)據(jù)丟失造成的損失，一般的備份有磁帶備份、雙機熱備份、手工備份等方法。恢復的方法也可以對已經(jīng)刪除的數(shù)據(jù)進行恢復。

三、結語

綜上所述，網(wǎng)絡數(shù)據(jù)庫安全的防范措施是大范圍、多層次的，隨著計算機技術的發(fā)展，網(wǎng)絡數(shù)據(jù)庫的建設會越來越發(fā)達，走上立體化發(fā)展的途徑，進一步確保數(shù)據(jù)庫的安全。

[1]朱小平.網(wǎng)絡數(shù)據(jù)庫安全技術的研究與實現(xiàn)[D].同濟大學，2006.

[2]譚小野.安全數(shù)據(jù)庫關鍵技術的研究與實現(xiàn)[D].北京信息控制研究所，2006.

TP

A

1006-0049-(2017)20-0119-01