伍軍

（大慶職業(yè)學(xué)院，黑龍江大慶163255）

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)方案

伍軍

（大慶職業(yè)學(xué)院，黑龍江大慶163255）

隨著時(shí)代的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)面臨的安全威脅越來(lái)越多，越來(lái)越復(fù)雜，因此，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全防護(hù)技術(shù)必須不斷與時(shí)俱進(jìn)。可采取三級(jí)身份認(rèn)證、數(shù)據(jù)庫(kù)加密、主動(dòng)追蹤和監(jiān)測(cè)技術(shù)，從被動(dòng)防御和主動(dòng)追蹤兩個(gè)方向不斷發(fā)展，以應(yīng)對(duì)越來(lái)越復(fù)雜的局面，最大程度地保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)數(shù)據(jù)信息的完整性和一致性。

網(wǎng)絡(luò)安全；網(wǎng)絡(luò)數(shù)據(jù)庫(kù)；身份認(rèn)證；數(shù)據(jù)庫(kù)加密；主動(dòng)追蹤和監(jiān)測(cè)技術(shù)

1　網(wǎng)絡(luò)數(shù)據(jù)庫(kù)

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是在普通意義上的后臺(tái)數(shù)據(jù)庫(kù)的基礎(chǔ)上建立起來(lái)的，可作為存儲(chǔ)載體存儲(chǔ)大量的數(shù)據(jù)信息，通過(guò)互聯(lián)網(wǎng)與用戶主機(jī)形成連接，是數(shù)據(jù)存儲(chǔ)與資源共享兩種功能的完美結(jié)合，便于對(duì)數(shù)據(jù)的使用和查詢(xún)，并保證數(shù)據(jù)的真實(shí)、可靠。當(dāng)前，網(wǎng)絡(luò)服務(wù)器最常見(jiàn)的部署形式包括瀏覽器和服務(wù)器、客戶機(jī)和服務(wù)器兩種主要模式，應(yīng)用起來(lái)極為便利。

2　網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性

由于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是基于互聯(lián)網(wǎng)建立起來(lái)的，而互聯(lián)網(wǎng)本身具有結(jié)構(gòu)較為復(fù)雜、開(kāi)放性強(qiáng)、用戶多、更新頻繁等特點(diǎn)，因而數(shù)據(jù)庫(kù)的漏洞在某種程度上來(lái)說(shuō)是不可避免的。當(dāng)數(shù)據(jù)庫(kù)遭受非法入侵時(shí)，其內(nèi)部存儲(chǔ)的數(shù)據(jù)就面臨著被篡改或丟失的風(fēng)險(xiǎn)?；ヂ?lián)網(wǎng)是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)與用戶之間信息傳遞的介質(zhì)途徑，非法用戶對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的非法侵入，都是通過(guò)網(wǎng)絡(luò)系統(tǒng)來(lái)實(shí)現(xiàn)的?？梢?jiàn)，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全與否，很大程度上取決于網(wǎng)絡(luò)系統(tǒng)的安全性。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性問(wèn)題導(dǎo)致的原因，主要有以下幾個(gè)方面：第一，因用戶操作不當(dāng)，導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)庫(kù)發(fā)生錯(cuò)誤。第二，由于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)本身的漏洞被利用，而導(dǎo)致一些沒(méi)有訪問(wèn)權(quán)限的數(shù)據(jù)信息被非法訪問(wèn)。第三，在用戶對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行正常數(shù)據(jù)訪問(wèn)過(guò)程中被攻擊。第四，黑客通過(guò)互聯(lián)網(wǎng)侵入網(wǎng)絡(luò)數(shù)據(jù)庫(kù)內(nèi)部，對(duì)一些重要的、有用的數(shù)據(jù)資源信息進(jìn)行竊取或篡改。

3　加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的技術(shù)

相對(duì)開(kāi)放的互聯(lián)網(wǎng)環(huán)境，導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)庫(kù)經(jīng)常受到安全威脅。為保證數(shù)據(jù)庫(kù)數(shù)據(jù)的完整性、一致性、準(zhǔn)確性，應(yīng)當(dāng)采取有效的安全技術(shù)方案，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全問(wèn)題可從兩個(gè)方面考慮，即網(wǎng)絡(luò)數(shù)據(jù)庫(kù)內(nèi)容本身的安全性、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中各種數(shù)據(jù)信息的存取是否合法。

3.1三級(jí)身份認(rèn)證

在用戶訪問(wèn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)時(shí)，對(duì)每一個(gè)網(wǎng)絡(luò)訪問(wèn)用戶均進(jìn)行身份認(rèn)證，這是當(dāng)前保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)不被非法訪問(wèn)的最常見(jiàn)的技術(shù)手段，也是在多用戶的開(kāi)放環(huán)境下，管理網(wǎng)絡(luò)數(shù)據(jù)庫(kù)最為便捷、有效的方法。當(dāng)前，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)實(shí)現(xiàn)身份認(rèn)證功能，主要是通過(guò)三級(jí)身份認(rèn)證機(jī)制，即系統(tǒng)登錄驗(yàn)證、數(shù)據(jù)庫(kù)連接和數(shù)據(jù)庫(kù)對(duì)象。其中，系統(tǒng)登錄驗(yàn)證是向用戶分配用戶名、密碼，在用戶需要訪問(wèn)數(shù)據(jù)庫(kù)時(shí)，就需要驗(yàn)證用戶名和密碼的正確性，在瀏覽器或客戶計(jì)算機(jī)終端即可做出及時(shí)判斷，防止出現(xiàn)無(wú)身份客戶訪問(wèn)，提高訪問(wèn)數(shù)據(jù)的安全性。數(shù)據(jù)庫(kù)連接，則將用戶信息傳送到數(shù)據(jù)庫(kù)管理系統(tǒng)中，用以對(duì)用戶訪問(wèn)身份進(jìn)行驗(yàn)證和識(shí)別，禁止不明網(wǎng)絡(luò)終端訪問(wèn)數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)對(duì)象，是對(duì)有不同使用和訪問(wèn)要求的用戶分配不同的訪問(wèn)權(quán)限，以達(dá)到對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的精細(xì)管理，增加數(shù)據(jù)信息的安全性。

3.2數(shù)據(jù)庫(kù)加密技術(shù)

數(shù)據(jù)庫(kù)加密是將網(wǎng)絡(luò)數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)，通過(guò)加密設(shè)置的方式，提高數(shù)據(jù)信息安全性的方法。將數(shù)據(jù)庫(kù)中原有的數(shù)據(jù)信息，通過(guò)某種特殊算法進(jìn)行處理。用戶要想訪問(wèn)這些數(shù)據(jù)信息，必須預(yù)先得到授權(quán)和獲取密鑰。未被授權(quán)的用戶，即使進(jìn)入數(shù)據(jù)庫(kù)獲取了這些已經(jīng)被加密的信息，也會(huì)由于無(wú)法解密而無(wú)法得知信息數(shù)據(jù)的原始內(nèi)容。因此，理論上來(lái)說(shuō)，對(duì)數(shù)據(jù)進(jìn)行加密處理是極為有效的。數(shù)據(jù)庫(kù)加密技術(shù)的實(shí)施包括加密和解密兩個(gè)方面的內(nèi)容。具體來(lái)說(shuō)就是：首先，通過(guò)某種特殊算法，將可辨識(shí)的原始信息轉(zhuǎn)換成不可辨識(shí)的信息，然后用戶通過(guò)互聯(lián)網(wǎng)，在數(shù)據(jù)庫(kù)中獲取這些已經(jīng)被加密了的文件，并使用經(jīng)授權(quán)的密鑰進(jìn)行解密，讀取到原始數(shù)據(jù)信息。

3.3數(shù)據(jù)備份技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)在互聯(lián)網(wǎng)中受到非法訪問(wèn)或攻擊時(shí)，或者網(wǎng)絡(luò)數(shù)據(jù)庫(kù)本身如果發(fā)生故障，就會(huì)導(dǎo)致數(shù)據(jù)的丟失。如果不能得到及時(shí)恢復(fù)，就會(huì)造成損失。為保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中數(shù)據(jù)信息的一致性和完整性，可采用數(shù)據(jù)備份技術(shù)，這樣即便出現(xiàn)數(shù)據(jù)丟失的現(xiàn)象，也會(huì)在最短的時(shí)間內(nèi)恢復(fù)到故障發(fā)生前的狀態(tài)，降低損失。在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中，常采用的數(shù)據(jù)備份技術(shù)方案有動(dòng)態(tài)備份、靜態(tài)備份、邏輯備份等。相應(yīng)的數(shù)據(jù)恢復(fù)技術(shù)包括備份文件、磁盤(pán)鏡像和在線日志等。

3.4主動(dòng)追蹤和監(jiān)測(cè)技術(shù)

為提高網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的管理水平和網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性，可采用被動(dòng)防御與主動(dòng)追蹤監(jiān)測(cè)相結(jié)合的方式。一方面，對(duì)所有非法訪問(wèn)進(jìn)行攔截，另一方面通過(guò)主動(dòng)追蹤系統(tǒng)，跟蹤用戶的訪問(wèn)動(dòng)作，并將用戶操作內(nèi)容反映在審計(jì)日志中，為管理人員提供參考。通過(guò)審計(jì)日志，管理人員可以很直觀地看到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)在一段時(shí)間之內(nèi)被訪問(wèn)的情況，一旦出現(xiàn)安全問(wèn)題，即可根據(jù)監(jiān)測(cè)的記錄，進(jìn)行迅速而準(zhǔn)確的定位，找出非法操作用戶，對(duì)其采取限制訪問(wèn)措施。涉及竊取機(jī)密文件的，要追究其法律責(zé)任。

4　結(jié)語(yǔ)

隨著時(shí)代的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)面臨的安全威脅越來(lái)越多，越來(lái)越復(fù)雜，因此，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全防護(hù)技術(shù)必須不斷與時(shí)俱進(jìn)，從被動(dòng)防御和主動(dòng)追蹤兩個(gè)方向不斷發(fā)展，以應(yīng)對(duì)越來(lái)越復(fù)雜的局面，最大程度地保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)數(shù)據(jù)信息的完整性和一致性。

［1］段秀紅.淺析計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)方案淺探［J］.消費(fèi)電子，2013，（14）：104.

［2］丁玨.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)方案淺探［J］.無(wú)線互聯(lián)科技，2014，（02）：36.

［3］宮利輝.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)方案的探究［J］.科技創(chuàng)新導(dǎo)報(bào)，2014，（01）:39.

［4］王麗娜，董曉梅，郭曉淳.基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)［J］.東北大學(xué)學(xué)報(bào)（自然科學(xué)版），2003，（03）：225-228.

Technology so lutions o f com puter netw ork security database

WU Jun
（Daqing VocationalCollege，Daqing163255，China）

With the development of computer ne twork database，the security threats facing more and more complex，and therefore，thenetwork databasesecurity technologymustcontinue to advancewith the times.Can take threeauthentication，databaseencryption，active trackingandmonitoring technology，from passive defense initiative to track both directionsand evolving in response to the increasing complexity of the situation，tomaximize network database to ensure the integrity and consistency of datasex.

Network security；network database；authentication；database encryption；active tracking and monitoring technology

TP311.13

A

1674-8646（2015）03-0060-02