趙軍

摘要：計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)是一種基于現(xiàn)代信息技術(shù)的數(shù)據(jù)安全管理技術(shù)，致力于保護計算機信息安全，避免數(shù)據(jù)泄露所造成的損失。眾所周知，現(xiàn)在發(fā)展趨勢之下的網(wǎng)絡(luò)數(shù)據(jù)庫是一個開放的信息平臺，這使得我們所儲存的信息面臨危險。一旦數(shù)據(jù)被損壞或被盜取，會造成嚴重地經(jīng)濟損失，這些損失甚至是不可估量的。我們不得不把這一項目的重要性提上日程。我們應(yīng)該積極防范，采取主動出擊的方式來保護我們的信息財產(chǎn)的安全。

關(guān)鍵詞：網(wǎng)絡(luò);數(shù)據(jù)庫;安全;防護措施;分析

網(wǎng)絡(luò)數(shù)據(jù)庫作為網(wǎng)絡(luò)信息管理系統(tǒng)的核心，其系統(tǒng)常保留很多關(guān)鍵的數(shù)據(jù)信息，比如敏感的金融數(shù)據(jù)以及財務(wù)數(shù)據(jù)、技術(shù)所有權(quán)的歸屬數(shù)據(jù)、工程施工數(shù)據(jù)分析以及影響行業(yè)工作的決策數(shù)據(jù)等。同時，網(wǎng)絡(luò)數(shù)據(jù)還是一些企業(yè)日常運營的資源基礎(chǔ)。因此，網(wǎng)絡(luò)數(shù)據(jù)庫的安全對保存數(shù)據(jù)庫中的數(shù)據(jù)資源有著重要的作用。由于現(xiàn)有的數(shù)據(jù)庫系統(tǒng)可以從數(shù)據(jù)服務(wù)器的端口尋找資源地址，導致任何人只要擁有一定的查詢工具就可以對網(wǎng)絡(luò)數(shù)據(jù)進行使用，并通過服務(wù)器主機和數(shù)據(jù)端口的直接連接，使得人員對服務(wù)器的使用避開了系統(tǒng)的安全監(jiān)測。同時，對于數(shù)據(jù)系統(tǒng)中被人們熟知的默認賬號沒有設(shè)置訪問限制，并且還可以在操作系統(tǒng)中開啟后門、設(shè)置監(jiān)聽程序，從而對整個局域網(wǎng)的控制帶來了危害。

1.網(wǎng)絡(luò)數(shù)據(jù)庫的風險因素

1.1環(huán)境方面的不安全因素

在數(shù)據(jù)庫實際的運行過程中，因其相關(guān)系統(tǒng)的共享性和其它因素影響，使得數(shù)據(jù)庫在應(yīng)用的時候存在著很多的威脅因素，很有可能出現(xiàn)各種安全問題;一般情況下，數(shù)據(jù)庫應(yīng)該在確保其資源的穩(wěn)定和安全性的前提下，為相關(guān)用戶提供需要的數(shù)據(jù)，但因為計算機相關(guān)系統(tǒng)中可能存在一些網(wǎng)絡(luò)、軟件、硬件的故障，會對其系統(tǒng)內(nèi)的相關(guān)數(shù)據(jù)庫操作造成影響，進一步對其數(shù)據(jù)的準確性和客觀性產(chǎn)生威脅，嚴重情況下甚至會造成數(shù)據(jù)的丟失和損壞;在不同的操作系統(tǒng)的相關(guān)環(huán)境中所需要進行的安全防護措施也可能不一樣，其存在的不安全因素主要體現(xiàn)在審計、訪問權(quán)限、口令、用戶名稱等相關(guān)方面。數(shù)據(jù)庫的安全性要依靠硬件設(shè)備以及操作系統(tǒng)來所提供的實際環(huán)境來體現(xiàn)，操作系統(tǒng)和數(shù)據(jù)庫相關(guān)系統(tǒng)有著密切的關(guān)聯(lián)性。

1.2管理方面的不安全因素

數(shù)據(jù)路庫的安全性對于其管理系統(tǒng)有著很強的依賴，一般只要情況，其管理系統(tǒng)的實際安全機制如果強硬，其數(shù)據(jù)庫的相關(guān)安全性就會很好較高。目前在其安全管理上主要有以下幾項問題，：一是相關(guān)用戶沒有足夠的安全防范意識以及防范常識，對于網(wǎng)絡(luò)信息的實際安全性不夠重視，沒有落實好實際的安全防護措施;二是相關(guān)用戶具有一些不適當?shù)牟僮鳈?quán)限，可擅自篡改系統(tǒng)的相關(guān)配置等等，這些都是對數(shù)據(jù)庫的管理實際安全造成威脅的因素。這些因素都對于數(shù)據(jù)庫的安全造成了一定的威脅，我們可以通過對于數(shù)據(jù)庫進行備份、恢復，實行攻擊檢測、審計追蹤，加密數(shù)據(jù)庫、認證用戶身份，進行權(quán)限設(shè)置等相關(guān)方面入手，來建立起網(wǎng)絡(luò)數(shù)據(jù)庫相關(guān)系統(tǒng)下的相關(guān)安全防范策略，從而確保其網(wǎng)絡(luò)數(shù)據(jù)庫的安全性和完整性。

2.網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案設(shè)計

2.1用戶身份認證

訪問控制大致分為自主訪問控制和強制訪問控制兩大類：在自主訪問控制下，用戶可以對其創(chuàng)建的文件、數(shù)據(jù)表等進行訪問，并可自主地將訪問權(quán)授予其他用戶;在強制訪問控制下，系統(tǒng)對需要保護的信息資源進行統(tǒng)一的強制性控制，按照預先設(shè)定的規(guī)則控制用戶、進程等主體對信息資源的訪問行為。通過自主訪問控制與強制訪問控制的協(xié)同運作，可以同時保障系統(tǒng)及系統(tǒng)上應(yīng)用的安全性與易用性。

2.2數(shù)據(jù)庫加密

數(shù)據(jù)庫加密是很重要的。我們應(yīng)該不僅保護自己的信息安全，還應(yīng)該在一定程度上阻擋其他的信息監(jiān)控，從而保障我們的信息機密。，保護信息安全。我們都知道，現(xiàn)在發(fā)展趨勢之下的網(wǎng)絡(luò)數(shù)據(jù)庫是一個很開放的信息平臺，這使得我們所儲存的信息面臨危險。一旦數(shù)據(jù)被損壞或被盜取，就會造成嚴重地經(jīng)濟損失。，這些損失有可能是不可估量的。數(shù)據(jù)庫的加密可使一些數(shù)據(jù)庫的信息發(fā)生了改變，如果不是該合法用戶，或者不知道密碼的人就會不能查看相關(guān)的數(shù)據(jù)庫信息。為了使數(shù)據(jù)庫加密更加安全，其安全的密碼應(yīng)該盡可能復雜，難以破解。

2.3數(shù)據(jù)的備份及恢復

對數(shù)據(jù)備份及恢復技術(shù)的加強應(yīng)用，是對網(wǎng)絡(luò)數(shù)據(jù)庫信息被完整統(tǒng)一獲取的保證，可及時地發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)中出現(xiàn)的各種障礙和問題，以便采取有效的改進及優(yōu)化措施。數(shù)據(jù)信息管理人員應(yīng)當把數(shù)據(jù)恢復技術(shù)給充分應(yīng)用，進行合理處理相關(guān)備份文件，以便在最短的時間里，使數(shù)據(jù)庫中相關(guān)數(shù)據(jù)資料能夠盡快恢復，有效避免使網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)故障問題的出現(xiàn)得到有效避免，從而降低減少了社會經(jīng)濟損失。建立合理建立有效的數(shù)據(jù)備份以及和恢復是網(wǎng)絡(luò)數(shù)據(jù)庫的保障數(shù)據(jù)管理的必要機制，并且可以作為一種常用技術(shù)手段。此機制在其運用過程當中，如在網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)故障的出現(xiàn)時，管理人員能夠結(jié)合以前備份的數(shù)據(jù)文件，可以及時地恢復到初始狀態(tài)。數(shù)據(jù)備份信息處理時，一般采取靜態(tài)和、動態(tài)以及和邏輯備份等多種形式。磁盤鏡像和備份文件以及在線日志是經(jīng)常使用的數(shù)據(jù)恢復技術(shù)，在其使用過程當中可以根據(jù)實際的數(shù)據(jù)庫運行模式，對備份恢復技術(shù)的可行性有效進行選擇。

3.如何更好地進行網(wǎng)絡(luò)數(shù)據(jù)庫安全防范

3.1研發(fā)信息管理人員應(yīng)轉(zhuǎn)變設(shè)計觀念

研發(fā)信息管理系統(tǒng)的人員，必須轉(zhuǎn)變觀念，改變以往的只對信息管理系統(tǒng)功能進行重視的錯誤看法觀點，要綜合考慮系統(tǒng)的安全性，徹底評估所要開發(fā)的系統(tǒng)和軟件，從后臺數(shù)據(jù)庫系統(tǒng)及和前臺開發(fā)工具，以及從軟件和硬件的實施環(huán)境等方面，查找信息系統(tǒng)中潛在的安全隱患，避免因為硬件環(huán)境及開發(fā)工具的不合適，造成數(shù)據(jù)庫的泄密，進而使整個系統(tǒng)出現(xiàn)不穩(wěn)定現(xiàn)象。

3.2外圍層安全

系統(tǒng)管理和維護人員，必須對數(shù)據(jù)庫的安全性進行全面的考慮。外圍層安全主要包括網(wǎng)絡(luò)安全和計算機系統(tǒng)安全，而來自計算機病毒的侵犯是最主要的威脅，所以為了對整個系統(tǒng)的正常運行做出保證，必須規(guī)避外層中病毒的擴散和隱藏及入侵，采用綜合治理方法，將防、殺、管相結(jié)合在一起的方法，對網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的虛擬專用網(wǎng)進行構(gòu)筑，;采用VPN技術(shù)，使網(wǎng)絡(luò)路由的傳輸安全性和接入安全性得到保障，;利用防火墻技術(shù)，實現(xiàn)網(wǎng)段間隔離及網(wǎng)間隔離，既避免系統(tǒng)遭受非法入侵，同時也使網(wǎng)絡(luò)邊界安全得到保障。同時，網(wǎng)路數(shù)據(jù)庫外圍安全重點是在WEB服務(wù)器及操作系統(tǒng)上，既要進行物理保護，同時還應(yīng)進行應(yīng)用服務(wù)器的保護，通過加密等方式，預防防止在傳輸過程中，數(shù)據(jù)被篡改或監(jiān)聽。因為在該層對數(shù)據(jù)庫自身的加密并為涉及，所以不能直接進行文件的加密，也無法使用密鑰管理。同時由于主要是以WEB瀏覽器服務(wù)輸出進行該層的程序運行程序，所以在ASP等具體應(yīng)用軟件上，更要實現(xiàn)其安全性能。

3.3核心層安全

在整個網(wǎng)路數(shù)據(jù)庫系統(tǒng)中，應(yīng)用軟件和數(shù)據(jù)庫是重要的核心組成部分，若濫用、非法復制、竊取、篡改、丟失軟件和數(shù)據(jù)，將會對系統(tǒng)造成毀滅性的打擊，嚴重的會危害到社會安全。所以，我們必須進行控制用戶訪問權(quán)限，從數(shù)據(jù)庫的加密、恢復和備份、數(shù)據(jù)分級控制等幾個方面，來進行安全防范，使數(shù)據(jù)庫管理系統(tǒng)的完整性和獨立性得到保障。數(shù)據(jù)分級是一種簡單易行的操作方法，可對數(shù)據(jù)庫實行信息流控制。采用加密控制，通過加密數(shù)據(jù)庫文件，提供幾種結(jié)合不同速度和安全強度的加解密算法，為用戶提供合理的設(shè)置。

4.結(jié)論與認識

由于計算機網(wǎng)絡(luò)具有開放發(fā)性的特點，使外界因素容易對計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全造成嚴重影響。，因此優(yōu)化計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全技術(shù)設(shè)置，并且要不斷更新和改進網(wǎng)絡(luò)數(shù)據(jù)庫的安全技術(shù)是重中之重。本文通過采取用戶身份認證和、數(shù)據(jù)庫加密以及和數(shù)據(jù)備份和恢復技術(shù)，再者有結(jié)合審計追蹤和攻擊檢測等多種措施對計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全技術(shù)進行了有效優(yōu)化，使網(wǎng)絡(luò)數(shù)據(jù)庫的完整性以及安全性得到了保證。

參考文獻：

[1]李瑞林;計算機數(shù)據(jù)庫安全管理研究[J];制造業(yè)自動化;2012年10期

[2]孫鐘安;試論網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理與維護策略[J];科技風;2008年16期