丁玨

摘 要：在因特網(wǎng)和數(shù)據(jù)庫(kù)技術(shù)的迅速發(fā)展的時(shí)代，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性問(wèn)題顯得尤為重要，并已經(jīng)成為現(xiàn)今網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中的一個(gè)最為關(guān)鍵的問(wèn)題。本文簡(jiǎn)要概述了當(dāng)今網(wǎng)絡(luò)數(shù)據(jù)庫(kù)技術(shù)所面臨的安全性威脅，并以此為出發(fā)點(diǎn)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)方案進(jìn)行了相關(guān)探討。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；數(shù)據(jù)庫(kù)安全；安全技術(shù)方案

計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中的信息存儲(chǔ)和管理都是由網(wǎng)絡(luò)數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)的，而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛普及和快速發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性已經(jīng)成為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中的一個(gè)極為重要的問(wèn)題。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是一種開(kāi)放環(huán)境下的信息倉(cāng)庫(kù)，存儲(chǔ)著大量非常重要的數(shù)據(jù)信息，一旦遭受各個(gè)方面的不可預(yù)測(cè)的安全攻擊，就將給用戶帶來(lái)不可估量的損失，如此大的安全隱患不得不讓我們納入考慮范疇并加以防范。

1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)簡(jiǎn)介

所謂網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是指在普通后臺(tái)建立起來(lái)的數(shù)據(jù)庫(kù)基礎(chǔ)之上[1]，利用瀏覽器等各種軟件實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)、查詢等操作。其主要特征是能夠作為儲(chǔ)存大量數(shù)據(jù)信息的載體，同時(shí)可以保障數(shù)據(jù)的完整性和一致性。此外，瀏覽器/服務(wù)器（B/C）和客戶機(jī)/服務(wù)器模式是當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫(kù)部署情況下最常見(jiàn)的兩種形式，簡(jiǎn)單方便。

2 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全威脅

由于Internet是一個(gè)高度自治、自由開(kāi)放、復(fù)雜多樣的網(wǎng)絡(luò)環(huán)境，因此網(wǎng)絡(luò)數(shù)據(jù)庫(kù)不可避免地會(huì)存在數(shù)據(jù)丟失、數(shù)據(jù)庫(kù)非法入侵、數(shù)據(jù)被篡改等安全性問(wèn)題[2]。此外，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)具有多用戶、高可靠性、頻繁地更新和大文件存儲(chǔ)等基本特性，同時(shí)還存放有大量重要的敏感數(shù)據(jù)資源信息。因而，在如此安全性存在極大威脅的背景下，如何采取措施保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)免受安全威脅變得非常重要。

網(wǎng)絡(luò)上的非法用戶通常都是直接通過(guò)網(wǎng)絡(luò)系統(tǒng)來(lái)實(shí)現(xiàn)入侵網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，以此來(lái)達(dá)到攻擊網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的目的，所以網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性基本決定于網(wǎng)絡(luò)系統(tǒng)的安全情況[3]。一般情況下，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)面臨的安全威脅由以下幾個(gè)方面的因素：⑴因用戶使用操作不當(dāng)而導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)庫(kù)產(chǎn)生數(shù)據(jù)錯(cuò)誤；⑵不合法的訪問(wèn)沒(méi)有權(quán)限范圍的一些數(shù)據(jù)信息：⑶可以攻擊數(shù)據(jù)庫(kù)對(duì)數(shù)據(jù)的正常訪問(wèn)；⑷不合法的竊取或篡改一些數(shù)據(jù)庫(kù)內(nèi)的一些有用的數(shù)據(jù)資源信息。

3 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)方案探討

在開(kāi)放的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是非常容易遭受到各種安全威脅的，所以我們必須要采取實(shí)際有效的技術(shù)方案來(lái)不斷提高網(wǎng)絡(luò)數(shù)據(jù)庫(kù)自身的安全性，以保證數(shù)據(jù)的完整性和一致性[4]。一般來(lái)說(shuō)，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全問(wèn)題可歸結(jié)為保證數(shù)據(jù)庫(kù)中各種對(duì)象存取權(quán)的合法性和數(shù)據(jù)庫(kù)內(nèi)容本身的安全兩個(gè)方面，具體安全技術(shù)方案有如下幾方面：

⑴用戶身份認(rèn)證。由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境是一個(gè)面向多用戶的開(kāi)放式環(huán)境，所以對(duì)每一個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)訪問(wèn)用戶都必須要進(jìn)行統(tǒng)一的身份認(rèn)證，這也是防止網(wǎng)絡(luò)數(shù)據(jù)庫(kù)被用戶非法訪問(wèn)的一個(gè)最有效的手段。因而，用戶身份認(rèn)證功能在當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫(kù)都是必須具備的功能，是通過(guò)采用系統(tǒng)登錄、數(shù)據(jù)庫(kù)連接和數(shù)據(jù)庫(kù)對(duì)象使用三級(jí)機(jī)制來(lái)實(shí)現(xiàn)身份認(rèn)證功能。其中，系統(tǒng)登錄是驗(yàn)證訪問(wèn)用戶輸入的用戶名和密碼正確與否；而數(shù)據(jù)庫(kù)連接是要求數(shù)據(jù)庫(kù)管理系統(tǒng)驗(yàn)證用戶身份；數(shù)據(jù)庫(kù)對(duì)象是采用分配不同的權(quán)限機(jī)制來(lái)為不同使用用戶設(shè)置相應(yīng)的數(shù)據(jù)庫(kù)對(duì)象權(quán)限來(lái)保障數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的安全性[5]。

⑵數(shù)據(jù)庫(kù)加密。數(shù)據(jù)庫(kù)加密是指通過(guò)對(duì)數(shù)據(jù)庫(kù)的加密設(shè)置來(lái)保證數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的安全性。所謂加密是以某種特殊的算法改變?cè)械臄?shù)據(jù)信息，使得未授權(quán)的用戶即使獲得了已加密的信息，但因不知解密的方法，則仍然無(wú)法了解獲取的信息數(shù)據(jù)的原始內(nèi)容。因此，數(shù)據(jù)庫(kù)加密系統(tǒng)是加密和解密兩個(gè)過(guò)程的統(tǒng)一，其中含可辨數(shù)據(jù)信息轉(zhuǎn)換成非可變信息以及算法和使用密鑰解密讀取數(shù)據(jù)這三個(gè)方面的內(nèi)容。

⑶數(shù)據(jù)的備份與恢復(fù)。他是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)對(duì)數(shù)據(jù)完整性和一致性的有效保障，也是我們平時(shí)最常見(jiàn)的技術(shù)方案。在使用中，如果網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)發(fā)生了故障，我們可以根據(jù)之前備份的數(shù)據(jù)文件，在最短的時(shí)間內(nèi)恢復(fù)，從而保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)恢復(fù)到故障發(fā)生前的狀態(tài)。目前為止，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的這種數(shù)據(jù)備份機(jī)制有以下幾種技術(shù)方案：靜態(tài)備份、動(dòng)態(tài)備份和邏輯備份，而數(shù)據(jù)恢復(fù)技術(shù)包含磁盤(pán)鏡像、備份文件和在線日志。

⑷審計(jì)追蹤及攻擊檢測(cè)。它是指當(dāng)用戶在進(jìn)行操作網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，能自動(dòng)跟蹤用戶的所有操作，同時(shí)將操作的內(nèi)容記錄在審計(jì)日志文件中，提供給管理員查閱，而且還能提供一些參考依據(jù)。根據(jù)審計(jì)日志文件，管理員可以非常清楚地重現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中出現(xiàn)的任何狀況，一旦出現(xiàn)安全問(wèn)題，管理員可以十分快速地找出存在非法存取數(shù)據(jù)的操作人員，進(jìn)而追查相關(guān)人的責(zé)任。此外，通過(guò)利用審計(jì)追蹤和攻擊檢測(cè)技術(shù)對(duì)發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全方面的弱點(diǎn)和漏洞也有十分明顯的效果。

綜上所述，如何構(gòu)建有效地網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)方案是保障計(jì)算機(jī)網(wǎng)絡(luò)健康發(fā)展的核心內(nèi)容，同時(shí)隨著安全威脅因素日益增多且越來(lái)越復(fù)雜，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)也要不斷更新、改進(jìn)。以應(yīng)對(duì)不斷出現(xiàn)的新情況、新問(wèn)題，只有這樣才能在最大程度上保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的完整性和一致性。

[參考文獻(xiàn)]

[1]陳黎.我國(guó)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)發(fā)展現(xiàn)狀[J].中國(guó)信息導(dǎo)報(bào)，2004.

[2]周世忠.淺談網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全研究與應(yīng)用[J].電腦知識(shí)與技術(shù)，2010（05）.

[3]張濤.計(jì)算機(jī)網(wǎng)絡(luò)安全性分析建模研[J].通信學(xué)報(bào)，2005，26（12）.

[4]李輝.計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策[J].濰坊學(xué)院學(xué)報(bào)，2007，7（2）.

[5]胡索榮，葉曉俊，彭勇，等.數(shù)據(jù)庫(kù)安全深度防護(hù)模型的設(shè)計(jì)和實(shí)現(xiàn)[J].計(jì)算機(jī)研究與發(fā)展，2009，46（z2）.