楊振

摘要：本文對計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)進(jìn)行分析探究，闡述了如何保障計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全，并提出相關(guān)優(yōu)化計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理的策略。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)數(shù)據(jù)庫；管理 ；安全

【分類號】TP393.08

計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)是一種基于現(xiàn)代信息技術(shù)的數(shù)據(jù)安全管理技術(shù)，致力于保護(hù)計算機信息安全，避免數(shù)據(jù)泄露所造成的損失。目前國際形勢之下，計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全顯得尤為重要。各國之間的競爭也在朝著這一方向發(fā)展，尤其是信息技術(shù)方面的競爭，計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)成為了信息技術(shù)的一個極為關(guān)鍵的問題。我們不僅要保護(hù)自己的信息安全，還應(yīng)該在最大程度上阻擋國外的信息監(jiān)控，保護(hù)我們的數(shù)據(jù)機密和信息安全。眾所周知，現(xiàn)在發(fā)展趨勢之下的網(wǎng)絡(luò)數(shù)據(jù)庫是一個開放的信息平臺，這使得我們所儲存的信息面臨危險。一旦數(shù)據(jù)被損壞或被盜取，會造成嚴(yán)重地經(jīng)濟(jì)損失，這些損失甚至是不可估量的。我們不得不把這一項目的重要性提上日程。我們應(yīng)該積極防范，采取主動出擊的方式來保護(hù)我們的信息財產(chǎn)的安全。

1 網(wǎng)絡(luò)數(shù)據(jù)庫的風(fēng)險因素

1.1環(huán)境方面的不安全因素。在數(shù)據(jù)庫實際的運行過程中，因其相關(guān)系統(tǒng)的共享性和其它因素影響，使得數(shù)據(jù)庫在應(yīng)用的時候存在著很多的威脅因素，很有可能出現(xiàn)各種安全問題；一般情況下，數(shù)據(jù)庫應(yīng)該在確保其資源的穩(wěn)定和安全性的前提下，為相關(guān)用戶提供需要的數(shù)據(jù)，但因為計算機相關(guān)系統(tǒng)中可能存在一些網(wǎng)絡(luò)、軟件、硬件的故障，會對其系統(tǒng)內(nèi)的相關(guān)數(shù)據(jù)庫操作造成影響，進(jìn)一步對其數(shù)據(jù)的準(zhǔn)確性和客觀性產(chǎn)生威脅，嚴(yán)重情況下甚至?xí)斐蓴?shù)據(jù)的丟失和損壞；在不同的操作系統(tǒng)的相關(guān)環(huán)境中所需要進(jìn)行的安全防護(hù)措施也可能不一樣，其存在的不安全因素主要體現(xiàn)在審計、訪問權(quán)限、口令、用戶名稱等相關(guān)方面。數(shù)據(jù)庫的安全性要依靠硬件設(shè)備以及操作系統(tǒng)來所提供的實際環(huán)境來體現(xiàn)，操作系統(tǒng)和數(shù)據(jù)庫相關(guān)系統(tǒng)有著密切的關(guān)聯(lián)性。

1.2管理方面的不安全因素。數(shù)據(jù)路庫的安全性對于其管理系統(tǒng)有著很強的依賴，一般只要情況，其管理系統(tǒng)的實際安全機制如果強硬，其數(shù)據(jù)庫的相關(guān)安全性就會很好較高。目前在其安全管理上主要有以下幾項問題，：一是相關(guān)用戶沒有足夠的安全防范意識以及防范常識，對于網(wǎng)絡(luò)信息的實際安全性不夠重視，沒有落實好實際的安全防護(hù)措施；二是相關(guān)用戶具有一些不適當(dāng)?shù)牟僮鳈?quán)限，可擅自篡改系統(tǒng)的相關(guān)配置等等，這些都是對數(shù)據(jù)庫的管理實際安全造成威脅的因素。這些因素都對于數(shù)據(jù)庫的安全造成了一定的威脅，我們可以通過對于數(shù)據(jù)庫進(jìn)行備份、恢復(fù)，實行攻擊檢測、審計追蹤，加密數(shù)據(jù)庫、認(rèn)證用戶身份，進(jìn)行權(quán)限設(shè)置等相關(guān)方面入手，來建立起網(wǎng)絡(luò)數(shù)據(jù)庫相關(guān)系統(tǒng)下的相關(guān)安全防范策略，從而確保其網(wǎng)絡(luò)數(shù)據(jù)庫的安全性和完整性。

2網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案設(shè)計

2.1用戶身份認(rèn)證。訪問控制大致分為自主訪問控制和強制訪問控制兩大類：在自主訪問控制下，用戶可以對其創(chuàng)建的文件、數(shù)據(jù)表等進(jìn)行訪問，并可自主地將訪問權(quán)授予其他用戶；在強制訪問控制下，系統(tǒng)對需要保護(hù)的信息資源進(jìn)行統(tǒng)一的強制性控制，按照預(yù)先設(shè)定的規(guī)則控制用戶、進(jìn)程等主體對信息資源的訪問行為。通過自主訪問控制與強制訪問控制的協(xié)同運作，可以同時保障系統(tǒng)及系統(tǒng)上應(yīng)用的安全性與易用性。

2.2數(shù)據(jù)庫加密。數(shù)據(jù)庫加密是很重要的。我們應(yīng)該不僅保護(hù)自己的信息安全，還應(yīng)該在一定程度上阻擋其他的信息監(jiān)控，從而保障我們的信息機密。，保護(hù)信息安全。我們都知道，現(xiàn)在發(fā)展趨勢之下的網(wǎng)絡(luò)數(shù)據(jù)庫是一個很開放的信息平臺，這使得我們所儲存的信息面臨危險。一旦數(shù)據(jù)被損壞或被盜取，就會造成嚴(yán)重地經(jīng)濟(jì)損失。，這些損失有可能是不可估量的。數(shù)據(jù)庫的加密可使一些數(shù)據(jù)庫的信息發(fā)生了改變，如果不是該合法用戶，或者不知道密碼的人就會不能查看相關(guān)的數(shù)據(jù)庫信息。為了使數(shù)據(jù)庫加密更加安全，其安全的密碼應(yīng)該盡可能復(fù)雜，難以破解。

2.3數(shù)據(jù)的備份及恢復(fù)。對數(shù)據(jù)備份及恢復(fù)技術(shù)的加強應(yīng)用，是對網(wǎng)絡(luò)數(shù)據(jù)庫信息被完整統(tǒng)一獲取的保證，可及時地發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)中出現(xiàn)的各種障礙和問題，以便采取有效的改進(jìn)及優(yōu)化措施。數(shù)據(jù)信息管理人員應(yīng)當(dāng)把數(shù)據(jù)恢復(fù)技術(shù)給充分應(yīng)用，進(jìn)行合理處理相關(guān)備份文件，以便在最短的時間里，使數(shù)據(jù)庫中相關(guān)數(shù)據(jù)資料能夠盡快恢復(fù)，有效避免使網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)故障問題的出現(xiàn)得到有效避免，從而降低減少了社會經(jīng)濟(jì)損失。建立合理建立有效的數(shù)據(jù)備份以及和恢復(fù)是網(wǎng)絡(luò)數(shù)據(jù)庫的保障數(shù)據(jù)管理的必要機制，并且可以作為一種常用技術(shù)手段。此機制在其運用過程當(dāng)中，如在網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)故障的出現(xiàn)時，管理人員能夠結(jié)合以前備份的數(shù)據(jù)文件，可以及時地恢復(fù)到初始狀態(tài)。數(shù)據(jù)備份信息處理時，一般采取靜態(tài)和、動態(tài)以及和邏輯備份等多種形式。磁盤鏡像和備份文件以及在線日志是經(jīng)常使用的數(shù)據(jù)恢復(fù)技術(shù)，在其使用過程當(dāng)中可以根據(jù)實際的數(shù)據(jù)庫運行模式，對備份恢復(fù)技術(shù)的可行性有效進(jìn)行選擇。

3如何更好地進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)庫安全防范

3.1研發(fā)信息管理人員應(yīng)轉(zhuǎn)變設(shè)計觀念。研發(fā)信息管理系統(tǒng)的人員，必須轉(zhuǎn)變觀念，改變以往的只對信息管理系統(tǒng)功能進(jìn)行重視的錯誤看法觀點，要綜合考慮系統(tǒng)的安全性，徹底評估所要開發(fā)的系統(tǒng)和軟件，從后臺數(shù)據(jù)庫系統(tǒng)及和前臺開發(fā)工具，以及從軟件和硬件的實施環(huán)境等方面，查找信息系統(tǒng)中潛在的安全隱患，避免因為硬件環(huán)境及開發(fā)工具的不合適，造成數(shù)據(jù)庫的泄密，進(jìn)而使整個系統(tǒng)出現(xiàn)不穩(wěn)定現(xiàn)象。

3.2外圍層安全。系統(tǒng)管理和維護(hù)人員，必須對數(shù)據(jù)庫的安全性進(jìn)行全面的考慮。外圍層安全主要包括網(wǎng)絡(luò)安全和計算機系統(tǒng)安全，而來自計算機病毒的侵犯是最主要的威脅，所以為了對整個系統(tǒng)的正常運行做出保證，必須規(guī)避外層中病毒的擴(kuò)散和隱藏及入侵，采用綜合治理方法，將防、殺、管相結(jié)合在一起的方法，對網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的虛擬專用網(wǎng)進(jìn)行構(gòu)筑，；采用VPN技術(shù)，使網(wǎng)絡(luò)路由的傳輸安全性和接入安全性得到保障，；利用防火墻技術(shù)，實現(xiàn)網(wǎng)段間隔離及網(wǎng)間隔離，既避免系統(tǒng)遭受非法入侵，同時也使網(wǎng)絡(luò)邊界安全得到保障。同時，網(wǎng)路數(shù)據(jù)庫外圍安全重點是在WEB服務(wù)器及操作系統(tǒng)上，既要進(jìn)行物理保護(hù)，同時還應(yīng)進(jìn)行應(yīng)用服務(wù)器的保護(hù)，通過加密等方式，預(yù)防防止在傳輸過程中，數(shù)據(jù)被篡改或監(jiān)聽。因為在該層對數(shù)據(jù)庫自身的加密并為涉及，所以不能直接進(jìn)行文件的加密，也無法使用密鑰管理。同時由于主要是以WEB瀏覽器服務(wù)輸出進(jìn)行該層的程序運行程序，所以在ASP等具體應(yīng)用軟件上，更要實現(xiàn)其安全性能。

3.3核心層安全。在整個網(wǎng)路數(shù)據(jù)庫系統(tǒng)中，應(yīng)用軟件和數(shù)據(jù)庫是重要的核心組成部分，若濫用、非法復(fù)制、竊取、篡改、丟失軟件和數(shù)據(jù)，將會對系統(tǒng)造成毀滅性的打擊，嚴(yán)重的會危害到社會安全。所以，我們必須進(jìn)行控制用戶訪問權(quán)限，從數(shù)據(jù)庫的加密、恢復(fù)和備份、數(shù)據(jù)分級控制等幾個方面，來進(jìn)行安全防范，使數(shù)據(jù)庫管理系統(tǒng)的完整性和獨立性得到保障。數(shù)據(jù)分級是一種簡單易行的操作方法，可對數(shù)據(jù)庫實行信息流控制。采用加密控制，通過加密數(shù)據(jù)庫文件，提供幾種結(jié)合不同速度和安全強度的加解密算法，為用戶提供合理的設(shè)置。

4結(jié)束語

由于計算機網(wǎng)絡(luò)具有開放發(fā)性的特點，使外界因素容易對計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全造成嚴(yán)重影響。，因此優(yōu)化計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全技術(shù)設(shè)置，并且要不斷更新和改進(jìn)網(wǎng)絡(luò)數(shù)據(jù)庫的安全技術(shù)是重中之重。本文通過采取用戶身份認(rèn)證和、數(shù)據(jù)庫加密以及和數(shù)據(jù)備份和恢復(fù)技術(shù)，再者有結(jié)合審計追蹤和攻擊檢測等多種措施對計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全技術(shù)進(jìn)行了有效優(yōu)化，使網(wǎng)絡(luò)數(shù)據(jù)庫的完整性以和及安全性得到了保證。

參考文獻(xiàn)

[1]周世忠，淺談網(wǎng)絡(luò)數(shù)據(jù)庫安全研究與應(yīng)用[J].電腦知識與技術(shù)，2013（05）.

[2]薛玉芳，數(shù)據(jù)庫安全與防護(hù)性的技術(shù)研究[J].中國新技術(shù)新產(chǎn)品，2012（03）.

[3]陳黎，我國網(wǎng)絡(luò)數(shù)據(jù)庫的發(fā)展現(xiàn)狀.中國信息導(dǎo)報.2013.