隨著我國(guó)網(wǎng)絡(luò)技術(shù)水平的提高，網(wǎng)絡(luò)技術(shù)的應(yīng)用大大方便了人們的生活與工作，但是從另一方面網(wǎng)絡(luò)的安全問題也比較突出。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的研究分析，就能為數(shù)據(jù)庫(kù)安全問題的解決提供理論依據(jù)。本文先就數(shù)據(jù)庫(kù)安全問題以及網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全模型簡(jiǎn)要闡述，然后就網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的內(nèi)容以及數(shù)據(jù)庫(kù)的設(shè)計(jì)進(jìn)行分析，最后就網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的實(shí)現(xiàn)技術(shù)進(jìn)行詳細(xì)探究，希望能通過此次理論研究，有助于促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的科學(xué)應(yīng)用。

【關(guān)鍵詞】網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù) 技術(shù)應(yīng)用 安全模型

信息化技術(shù)的應(yīng)用成為社會(huì)生產(chǎn)力水平提高的重要促進(jìn)力量，互聯(lián)網(wǎng)技術(shù)的應(yīng)用以及網(wǎng)絡(luò)數(shù)據(jù)庫(kù)技術(shù)的應(yīng)用也給人們的生活帶來了很大的方便，因此，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的應(yīng)用就成為保障人們網(wǎng)絡(luò)信息安全的重要技術(shù)。通過從理論上對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的研究分析，就能為實(shí)際技術(shù)的科學(xué)應(yīng)用提供相應(yīng)理論支持。

1 數(shù)據(jù)庫(kù)安全問題以及網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全模型的構(gòu)建

1.1 數(shù)據(jù)庫(kù)安全問題闡述

數(shù)據(jù)庫(kù)的安全問題包含著系統(tǒng)運(yùn)行安全以及信息安全，受到多方面因素的影響對(duì)數(shù)據(jù)庫(kù)的安全就有著很大威脅，主要有自然因素以及人為因素的影響。在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的應(yīng)用過程中，對(duì)于自然因素所造成的影響來說相對(duì)比較小，這主要是外部條件所造成的影響，不會(huì)對(duì)網(wǎng)絡(luò)的故障造成影響，對(duì)內(nèi)部資料也不會(huì)造成影響。本文所說的數(shù)據(jù)庫(kù)安全問題主要是人為因素所造成的，這就對(duì)數(shù)據(jù)庫(kù)內(nèi)部的資料信息有著很大的破壞力，人為的因素會(huì)竊取網(wǎng)絡(luò)數(shù)據(jù)庫(kù)數(shù)據(jù)，最終造成數(shù)據(jù)的流失。有的黑客會(huì)通過干擾網(wǎng)絡(luò)數(shù)據(jù)庫(kù)運(yùn)行以及通過網(wǎng)絡(luò)協(xié)議當(dāng)中存在的漏洞對(duì)數(shù)據(jù)庫(kù)當(dāng)中文件訪問的目標(biāo)加以實(shí)現(xiàn)，進(jìn)而獲得機(jī)密性的信息。在通過破譯工具的應(yīng)用下，進(jìn)行篡改用戶文件數(shù)據(jù)，操控用戶網(wǎng)絡(luò)數(shù)據(jù)庫(kù)以及竊取其中的數(shù)據(jù)。

1.2 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全模型的構(gòu)建

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全模型的構(gòu)建是比較重要的，這一模型是通過網(wǎng)站的網(wǎng)絡(luò)安全系統(tǒng)以及用戶端，安全數(shù)據(jù)庫(kù)管理系統(tǒng)以及數(shù)據(jù)庫(kù)服務(wù)器等構(gòu)成的，通過數(shù)據(jù)庫(kù)安全模型的構(gòu)建就能發(fā)揮其自身諸多的功能。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全模型的構(gòu)建要能緊密的結(jié)合網(wǎng)絡(luò)隔離技術(shù)如防火墻體系，發(fā)揮其安全保障的功能作用。再有是身份認(rèn)證的功能發(fā)揮，通過對(duì)用戶角色分類為用戶提供身份認(rèn)證，網(wǎng)站內(nèi)部數(shù)據(jù)庫(kù)對(duì)操作平臺(tái)是開放性的，通過網(wǎng)站的智能卡口令認(rèn)證方案加以認(rèn)證。再有是訪問審計(jì)跟蹤的功能作用的發(fā)揮，通過這一功能就能對(duì)訪問以及試圖訪問數(shù)據(jù)庫(kù)行為加以記錄和跟蹤安全性相關(guān)操作，操作終端標(biāo)識(shí)以及操作者標(biāo)識(shí)。在這一安全模型當(dāng)中的角色存取控制授權(quán)功能的發(fā)揮也比較突出，系統(tǒng)會(huì)授予用戶不同使用數(shù)據(jù)庫(kù)權(quán)限。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全模型中密鑰存儲(chǔ)的功能發(fā)揮著重要作用，能有效對(duì)客戶端用戶密鑰以及服務(wù)端密鑰加強(qiáng)保護(hù)。通過網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全模型的完整建立，就能保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全。如圖1所示。

2 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的內(nèi)容以及數(shù)據(jù)庫(kù)的設(shè)計(jì)

2.1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的內(nèi)容

網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)涉及到的內(nèi)容比較多，其中用戶識(shí)別就是重要內(nèi)容，這是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的重要技術(shù)內(nèi)容，通過用戶識(shí)別技術(shù)來實(shí)現(xiàn)外圍安全保護(hù)就能對(duì)數(shù)據(jù)庫(kù)信息安全得到有效保障。用戶識(shí)別的應(yīng)用通過客戶應(yīng)用程序保障數(shù)據(jù)安全，客戶應(yīng)用網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行登錄需要驗(yàn)證用戶身份，用戶識(shí)別就能保障用戶身份合法性，在使用過程中的用戶密碼以及生物特征識(shí)別也是比較常用的技術(shù)，還有軟硬件的識(shí)別技術(shù)，這些都是網(wǎng)絡(luò)數(shù)據(jù)安全用戶識(shí)別技術(shù)的重要內(nèi)容。

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的應(yīng)用過程中，數(shù)據(jù)庫(kù)加密技術(shù)也是重要的內(nèi)容，這是保障網(wǎng)絡(luò)數(shù)據(jù)信息安全的重要安全技術(shù)。數(shù)據(jù)庫(kù)保存的時(shí)間相對(duì)較長(zhǎng)，數(shù)據(jù)庫(kù)中的信息也比較多，為保障數(shù)據(jù)庫(kù)中的信息就需要采取加密處理的措施，數(shù)據(jù)可加密對(duì)系統(tǒng)的性能要求較高，數(shù)據(jù)庫(kù)加密、反復(fù)加密以及解密能有效地提高系統(tǒng)性能，加密的工作也比較復(fù)雜，涉及到的內(nèi)容比較多。

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)內(nèi)容當(dāng)中，數(shù)據(jù)庫(kù)審計(jì)技術(shù)也是比較重要內(nèi)容，這是進(jìn)行記錄訪客訪問時(shí)間以及內(nèi)容，能有效規(guī)范訪客的行為的方法，在數(shù)據(jù)庫(kù)當(dāng)中出現(xiàn)了惡意篡改以及異常操作的情況，就能對(duì)數(shù)據(jù)庫(kù)審計(jì)技術(shù)加以科學(xué)應(yīng)用，能有效避免問題故障的嚴(yán)重化。數(shù)據(jù)庫(kù)審計(jì)的應(yīng)用能有助于降低數(shù)據(jù)庫(kù)安全事故的發(fā)生率，所以對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全保障有著積極的作用。

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的內(nèi)容當(dāng)中，監(jiān)事追蹤以及訪問限制的內(nèi)容也比較重要，對(duì)通過客戶應(yīng)用程序的用戶加強(qiáng)對(duì)其信息數(shù)據(jù)的安全保護(hù)，就要通過系統(tǒng)訪問權(quán)限表限制用戶訪問人員和內(nèi)容，保障用戶的隱私以及密碼。系統(tǒng)訪問權(quán)限表是對(duì)訪客權(quán)利的限制，用戶數(shù)據(jù)能針對(duì)特定人以及內(nèi)容開放，沒有開放的數(shù)據(jù)訪客就不能查看，系統(tǒng)訪問操作中要注重成員主體關(guān)系和權(quán)限方面的充分重視，把握好這幾個(gè)層面的關(guān)系，且只有從這些層面得到了加強(qiáng)，才能保障數(shù)據(jù)庫(kù)的信息安全。

2.2 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的設(shè)計(jì)

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的科學(xué)設(shè)計(jì)是比較關(guān)鍵的，保障數(shù)據(jù)庫(kù)的設(shè)計(jì)和科學(xué)化目標(biāo)的實(shí)現(xiàn)，就要對(duì)數(shù)據(jù)庫(kù)的需求進(jìn)行相應(yīng)的分析。網(wǎng)站的用戶主要是企業(yè)用戶，這就需要結(jié)合企業(yè)運(yùn)作要求并通過會(huì)員制的方法加以應(yīng)用。對(duì)數(shù)據(jù)庫(kù)進(jìn)行設(shè)計(jì)的過程中，就將用戶分成幾個(gè)類型，有一般用戶，和會(huì)員用戶以及超級(jí)用戶，并結(jié)合實(shí)際確定開發(fā)方案，對(duì)數(shù)據(jù)庫(kù)的需求詳細(xì)的加以分析，項(xiàng)目選擇流行的Client/Server體系結(jié)構(gòu)，然后就要進(jìn)行數(shù)據(jù)模型的建立，在這一環(huán)節(jié)也是比較重要的，對(duì)此就要通過供求熱線查詢以及資料查詢和產(chǎn)品信息等進(jìn)行有機(jī)的結(jié)合，如對(duì)于用戶查詢產(chǎn)品方面，只要是會(huì)員用戶就能獲得查詢權(quán)，數(shù)據(jù)庫(kù)服務(wù)器需要結(jié)合用戶角色實(shí)施辨別，缺少權(quán)限就拒絕執(zhí)行請(qǐng)求。如結(jié)合實(shí)際的信息需求進(jìn)行數(shù)據(jù)模型的建立，用戶注冊(cè)表的建立主要是記錄注冊(cè)用戶的原始信息，其中有注冊(cè)用戶reg_no、注冊(cè)用戶reg_ealnm及注冊(cè)用戶身份證號(hào)reg_idcard等，在進(jìn)行確定數(shù)據(jù)類型過程中，對(duì)圖片等大型資料存儲(chǔ)使用就要從多方面加強(qiáng)重視，其占用內(nèi)存空間比較多，所以要直接存放在數(shù)據(jù)庫(kù)表當(dāng)中。建立好各種表之后就要對(duì)每個(gè)表創(chuàng)建主鍵，然后確定檢索策略以及使用存儲(chǔ)過程和觸發(fā)器，其中的檢索策略應(yīng)用是比較重要的，為保障檢索效率水平的提高，就要為表建立相應(yīng)的索引，檢索的時(shí)候就能按照索引加以檢索，這樣能有效提高檢索的效率。在使用存儲(chǔ)過程以及觸發(fā)器方面為提高系統(tǒng)性能，就要在數(shù)據(jù)庫(kù)設(shè)計(jì)的時(shí)候?qū)⑹挛锾幚矸旁跀?shù)據(jù)庫(kù)端，進(jìn)行存儲(chǔ)過程的建立。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的設(shè)計(jì)在安全的需求方面也比較突出，此次所建立的數(shù)據(jù)庫(kù)是在網(wǎng)絡(luò)當(dāng)中進(jìn)行應(yīng)用的，所以保障數(shù)據(jù)庫(kù)的安全就成為比較關(guān)鍵的內(nèi)容。endprint

2.3 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全實(shí)現(xiàn)技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全目標(biāo)的實(shí)現(xiàn)，就要依靠相應(yīng)的安全保護(hù)技術(shù)加以支持，只有充分的利用好這些技術(shù)，才能保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全。筆者結(jié)合實(shí)際，對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全保障技術(shù)進(jìn)行如下探究：

身份認(rèn)證安全技術(shù)的應(yīng)用。對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的應(yīng)用中，身份認(rèn)證技術(shù)是比較常見的，應(yīng)用效果也比較良好。身份認(rèn)證技術(shù)涉及到諸多相應(yīng)的技術(shù)，其中口令認(rèn)證是比較重要的一項(xiàng)技術(shù)，這是鑒別用戶身份比較常用的。系統(tǒng)為每個(gè)合法用戶建立了用戶名以及口令，在進(jìn)行登錄系統(tǒng)應(yīng)用某項(xiàng)功能的時(shí)候，就要提示用戶輸入用戶名以及口令，在匹配之后才能夠得到身份認(rèn)證。身份認(rèn)證安全技術(shù)當(dāng)中的雙向身份認(rèn)證技術(shù)也是比較重要的，這一安全技術(shù)是雙方相互認(rèn)證鑒別身份的安全應(yīng)用技術(shù)，而后進(jìn)行交換會(huì)話密鑰，鑒別密鑰交換的中心問題就是時(shí)效性以及機(jī)密性，并通過密文形式進(jìn)行交換。雙向認(rèn)證策略的應(yīng)用以及目標(biāo)實(shí)現(xiàn)通過網(wǎng)絡(luò)當(dāng)中通信雙方以及AC共享一個(gè)主密鑰，并通過主密鑰保護(hù)密鑰分發(fā)。智能卡用戶身份認(rèn)證技術(shù)的應(yīng)用。隨著新技術(shù)的廣泛應(yīng)用，智能卡的用戶身份認(rèn)證技術(shù)的應(yīng)用也是比較廣泛的，智能卡也是令牌卡，這一用戶身份認(rèn)證主要是通過認(rèn)證服務(wù)器密鑰管理的，平時(shí)使用密鑰不用認(rèn)證服務(wù)器，在初始化的階段認(rèn)證服務(wù)器所產(chǎn)生的密鑰信息會(huì)向用戶發(fā)送信息，注冊(cè)的用戶負(fù)責(zé)改變口令。

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)系統(tǒng)的實(shí)現(xiàn)。對(duì)于保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全方面而言，就要充分注重安全數(shù)據(jù)庫(kù)管理系統(tǒng)模型的良好建立，對(duì)于角色存取控制的安全模型的建立以及應(yīng)用方面是比較重要的，結(jié)合實(shí)際業(yè)務(wù)的相關(guān)要求以及管理要求，要充分重視在系統(tǒng)當(dāng)中進(jìn)行設(shè)置諸多的角色客體，業(yè)務(wù)系統(tǒng)當(dāng)中的崗位以及職位要能加以明確化，這一安全系統(tǒng)模型要對(duì)多級(jí)的安全控制系統(tǒng)加以滿足，存取類保密級(jí)別能夠按照符合線性排列的特性，獲得的信息要保證合法，請(qǐng)求者存儲(chǔ)類的級(jí)別要比信息存取的級(jí)別大，對(duì)信息存取權(quán)的獲得也是比較重要的，請(qǐng)求者就要能具備相應(yīng)的存取類。要充分注重安全數(shù)據(jù)庫(kù)管理系統(tǒng)的科學(xué)化設(shè)計(jì)，安全數(shù)據(jù)庫(kù)管理系統(tǒng)的原理是比較重要的，在對(duì)網(wǎng)絡(luò)用戶實(shí)際需求綜合考慮下，把控制訪問數(shù)據(jù)庫(kù)信息依照著相應(yīng)的角色級(jí)別加以分成諸多級(jí)別，信息的流動(dòng)方面就要進(jìn)行定義為格序，格序是安全類當(dāng)中的有限集。在當(dāng)且僅當(dāng)客體0安全類等于或是低于主體S安全類的時(shí)候，主體才能夠?qū)腕w進(jìn)行讀取，而當(dāng)且僅當(dāng)客體0安全類等于主體S安全類的時(shí)候主體才能對(duì)客體進(jìn)行讀取，也就是Level_o=Level_s，且Seope_o=Seope_s（記為（Level_o，Seope_o）=（Level_s，Seope_s）。在這里要注意對(duì)客體安全標(biāo)記的明確，為能加強(qiáng)訪問控制的能力，就要將數(shù)據(jù)的安全標(biāo)記工作能得到有效落實(shí)，關(guān)系數(shù)據(jù)庫(kù)能實(shí)現(xiàn)元組級(jí)標(biāo)記，能實(shí)現(xiàn)標(biāo)記方式的基本的形式。通過每元組附加安全標(biāo)記屬性規(guī)定增加安全標(biāo)記關(guān)系，新主鍵通過原主鍵以及TC組成，這樣就能有效保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的信息安全。并還要在這一環(huán)節(jié)的主體安全標(biāo)記加強(qiáng)重視，每個(gè)主體安全標(biāo)記也是主體許可證安全標(biāo)記，這是數(shù)據(jù)庫(kù)安全系統(tǒng)系統(tǒng)安全員指派給用戶的，同一安全級(jí)別對(duì)角色要求不一定是相互排斥的。

對(duì)于數(shù)據(jù)庫(kù)的安全訪問要能按照相應(yīng)的原則，這樣才能有助于保障數(shù)據(jù)庫(kù)信息的安全，在主體執(zhí)行查詢操作過程中，就只能夠查詢安全標(biāo)記等于或者是低于主體安全標(biāo)記的元組，在主體執(zhí)行刪除操作過程中，只能夠進(jìn)行刪除安全標(biāo)記等于主體安全標(biāo)記的元組。而在進(jìn)行執(zhí)行插入操作的時(shí)候，主體安全標(biāo)記就插入到元組當(dāng)中，從而成為元組安全標(biāo)記。還有就是對(duì)于用戶以及管理員身份認(rèn)證也是比較重要的，在對(duì)于訪問非敏感信息用戶，數(shù)據(jù)庫(kù)安全系數(shù)會(huì)在秘密信息客戶端簽名身份認(rèn)證技術(shù)加以科學(xué)化的應(yīng)用，從而保障數(shù)據(jù)庫(kù)的信息安全。網(wǎng)站管理員進(jìn)入到數(shù)據(jù)庫(kù)的管理系統(tǒng)前，就要經(jīng)過密鑰的認(rèn)證才能夠進(jìn)入，才能對(duì)系統(tǒng)進(jìn)行實(shí)施管理，秘密共享技術(shù)管理系統(tǒng)安全能有效控制單系統(tǒng)管理員權(quán)限，對(duì)系統(tǒng)安全也能得到有效保證。

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全技術(shù)實(shí)現(xiàn)過程中，通信安全的保障也是比較重要的，客戶端用戶從密鑰分發(fā)當(dāng)中獲取公鑰以及私鑰放在以口令加密的文件當(dāng)中，認(rèn)證服務(wù)器就能在密鑰分發(fā)當(dāng)中進(jìn)行獲得公鑰以及私鑰，從而就能作為會(huì)話密鑰。在對(duì)于普通用戶身份認(rèn)證的實(shí)現(xiàn)方面，主要是文檔數(shù)字簽名的應(yīng)用，這樣能有效驗(yàn)證用戶身份，從而保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的信息安全。

3 結(jié)語(yǔ)

綜上所述，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的實(shí)現(xiàn)，要能和實(shí)際的需求進(jìn)行緊密的結(jié)合，從而保障數(shù)據(jù)庫(kù)安全技術(shù)的科學(xué)應(yīng)用。處在當(dāng)前的互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展環(huán)境下，對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)技術(shù)的應(yīng)用也愈來愈廣泛，保障數(shù)據(jù)庫(kù)的信息安全就顯得比較重要。通過從多方面進(jìn)行探究網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全技術(shù)的應(yīng)用，就能為實(shí)際的安全技術(shù)應(yīng)用提供相應(yīng)的發(fā)展思路，為我國(guó)的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的應(yīng)用水平的提高打下理論基礎(chǔ)。

參考文獻(xiàn)

[1]胡霏帆.試建計(jì)算機(jī)信息系統(tǒng)安全體系模型[J].科技展望，2017（14）.

[2]李俊鋒，薛兆元，季萬才，楊秀瓊.基于新型跨平臺(tái)空間加密數(shù)據(jù)庫(kù)研究[J].北京測(cè)繪，2016（04）.

[3]馬孝賀，李莎.SQL SERVER數(shù)據(jù)庫(kù)性能調(diào)整與優(yōu)化[J].電腦知識(shí)與技術(shù)，2016（15）.

[4]張福浩，張明波，張志然，張用川.分布式空間數(shù)據(jù)庫(kù)安全機(jī)制探討[J].測(cè)繪通報(bào)，2016（01）.

[5]宋亞楠.網(wǎng)站維護(hù)與安全性管理[J].電子測(cè)試，2015（12）.

[6]張國(guó)華.新型農(nóng)村合作醫(yī)療數(shù)據(jù)庫(kù)安全性研究[J].自動(dòng)化技術(shù)與應(yīng)用，2015（02）

[7]張鵬遠(yuǎn)，趙曉軍，王磊，霍曉東.大型儀器管理系統(tǒng)數(shù)據(jù)安全設(shè)計(jì)[J].微型機(jī)與應(yīng)用，2015（01）

[8]丁磊.計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)安全探討[J]. 黑龍江科技信息，2014（34）.

作者簡(jiǎn)介

劉海峰（1987-），男，山西省太谷縣人?，F(xiàn)為山西農(nóng)業(yè)大學(xué)信息學(xué)院教師。研究方向?yàn)橛?jì)算機(jī)應(yīng)用技術(shù)。

作者單位

山西農(nóng)業(yè)大學(xué)信息學(xué)院 山西省太谷縣 030800endprint