曾成 張磊 文智輝

摘要：網(wǎng)絡(luò)數(shù)據(jù)庫的主要作用就是為了存儲一些有用的數(shù)據(jù)信息，同時它也是一個開放環(huán)境的信息倉庫，管理著大量的數(shù)據(jù)信息，而這些數(shù)據(jù)信息的重要性也各不相同，有的是我們平時生活的一些點滴事件，也有可能是一些重要信息，甚至關(guān)乎一個人、一個國家的生死存亡。也正是因為如此，它無時無刻不受到各種形式和強(qiáng)度的安全攻擊。而隨著數(shù)據(jù)庫管理技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，數(shù)據(jù)庫的安全也開始受到網(wǎng)絡(luò)維護(hù)人員的高度重視，為了能夠保證數(shù)據(jù)庫的安全，現(xiàn)在已經(jīng)出現(xiàn)專門管理數(shù)據(jù)庫安全的專業(yè)人員和崗位，關(guān)于這方面的研究也更加深入了。本文針對網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)進(jìn)行研究分析。

關(guān)鍵詞：網(wǎng)絡(luò)安全；數(shù)據(jù)庫；技術(shù)研究

一、引言

網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用系統(tǒng)作為信息的處理系統(tǒng)，是數(shù)據(jù)庫和網(wǎng)絡(luò)技術(shù)相結(jié)合的產(chǎn)物。網(wǎng)絡(luò)技術(shù)是現(xiàn)階段科學(xué)技術(shù)高速發(fā)展下形成眾多科學(xué)技術(shù)中的一種，數(shù)據(jù)處理最直接有效的方式就是利用數(shù)據(jù)庫對數(shù)據(jù)進(jìn)行管理和運用，發(fā)展至今數(shù)據(jù)庫已經(jīng)有了非常廣闊的發(fā)展，無論是從數(shù)據(jù)庫類型還是從功能實現(xiàn)方面都有了顯著提升。數(shù)據(jù)庫在升級發(fā)展的過程中，通過和新興技術(shù)進(jìn)行有效結(jié)合，最終形成了符合時代發(fā)展和現(xiàn)代企業(yè)應(yīng)用要求的數(shù)據(jù)庫。這兩者的結(jié)合對于雙方都產(chǎn)生了一定的好處，對于技術(shù)方面來說，它能夠有效擴(kuò)大自己的使用范圍，而對于數(shù)據(jù)庫來說在全新網(wǎng)絡(luò)技術(shù)的加持下，功能和工作效率都有了提高。隨著網(wǎng)絡(luò)數(shù)據(jù)庫發(fā)展的過程中，也會因為部分設(shè)計方面的缺陷而對數(shù)據(jù)庫的安全造成一定程度的威脅，而這些安全隱患隨著數(shù)據(jù)庫技術(shù)的升級而升級，因此需要相關(guān)維護(hù)人員通過不斷的研究和分析，對安全攻擊進(jìn)行防御，以保證數(shù)據(jù)庫內(nèi)的數(shù)據(jù)信息能夠有一個相對安全的存儲環(huán)境。

二、數(shù)據(jù)庫系統(tǒng)安全

（一）數(shù)據(jù)庫系統(tǒng)的特點

相較于計算機(jī)操作系統(tǒng)，數(shù)據(jù)庫系統(tǒng)具有客體多、數(shù)據(jù)存儲時間長、維護(hù)難度大、客體邏輯和物理結(jié)構(gòu)分離、客體具備多項性和層次性、客體信息相關(guān)性較大等特點。而正是由于以上這些特點，因此需要數(shù)據(jù)庫系統(tǒng)在安全問題要具備保密性、完整性。

（二）信息安全評估標(biāo)準(zhǔn)

信息安全就是保障網(wǎng)絡(luò)信息在網(wǎng)絡(luò)環(huán)境中能夠有一個相對安全的空間，從而保證信息的保密性、完整性和可靠性[1]。其中保密性就是網(wǎng)絡(luò)信息能夠存儲環(huán)境下，不會被非法竊取，從而被非法使用；完整性就是指信息內(nèi)容沒有缺失或者說沒有被非法盜取或篡改；可靠性就是信息內(nèi)容是否真實，利用價值是否降低。

三、安全機(jī)制分層思想

網(wǎng)絡(luò)數(shù)據(jù)庫可以分為兩個大的模式類型，即B/S模式和C/S模式。后者為客戶端服務(wù)器模式，這種模式對于我們現(xiàn)代人來說并不陌生，最常見的客戶端服務(wù)器模式如下圖所示，這個服務(wù)主要是由客戶端管理以及應(yīng)用程序組成[2]。服務(wù)器的主要工作內(nèi)容就是對信息資源進(jìn)行管理，當(dāng)很多用戶在向服務(wù)器請求資源申請時，就能夠?qū)@些資源服務(wù)器進(jìn)行統(tǒng)一化管理。客戶端服務(wù)器對于整個資源處理和管理工作具有非常重要的作用，其主要負(fù)責(zé)的工作內(nèi)容是對資源信息進(jìn)行處理。網(wǎng)絡(luò)的主要作用就是將用戶和服務(wù)之間建立其溝通的橋梁，讓兩者形成可溝通的模式，通過這種方式來滿足客戶查詢數(shù)據(jù)的要求。

客戶端服務(wù)和互聯(lián)網(wǎng)之間的進(jìn)一步升級，最終形成了服務(wù)器模式（B/S）。這個模式下，最常使用的就是網(wǎng)絡(luò)數(shù)據(jù)庫。原理如下圖所示。在B/S模式下一共有三層接口，第一層是讓系統(tǒng)和用戶之間形成聯(lián)系的接口。

客戶端的應(yīng)用程序精簡到一個通用的應(yīng)用瀏覽器，瀏覽器再將HTML和代碼轉(zhuǎn)換成生動的網(wǎng)頁。在這個網(wǎng)頁上還能夠?qū)崿F(xiàn)用戶和網(wǎng)頁之間的交互，用戶可以在網(wǎng)頁上輸入關(guān)鍵詞，網(wǎng)頁通過數(shù)據(jù)處理方式將信息交給后臺，然后由后臺進(jìn)行處理。第二層就是我們數(shù)值的網(wǎng)絡(luò)服務(wù)器。網(wǎng)絡(luò)服務(wù)器的作用就是處理來自用戶的請求，然后生成一個代碼，然后對這個代碼進(jìn)行分析，并將最終的結(jié)果返回給用戶。第三層和上面的C/B模式基本相同，主要的任務(wù)就是管理數(shù)據(jù)庫[3]。

四、網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的內(nèi)容以及數(shù)據(jù)庫的設(shè)計

（一）網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的內(nèi)容

網(wǎng)絡(luò)數(shù)據(jù)庫安全在網(wǎng)絡(luò)安全管理模式中是最常見也是最重要的環(huán)節(jié)之一，主要就是對用戶的身份進(jìn)行識別，這是確保數(shù)據(jù)庫安全的一個重要技術(shù)手段。通過利用用戶識別技術(shù)來加強(qiáng)外圍安全的保護(hù)，這是保障網(wǎng)絡(luò)數(shù)據(jù)庫安全的有效方式[4]。用戶識別的目的是為了能夠根據(jù)用戶身份信息從而對數(shù)據(jù)庫的信息進(jìn)行比對，并保障數(shù)據(jù)庫的安全，網(wǎng)絡(luò)數(shù)據(jù)庫對用戶身份進(jìn)行識別，從而確保用戶身份的真實性。目前在進(jìn)行用戶識別時，最常用的方式就是密碼和生物識別技術(shù)，同時還有軟件和硬件的識別技術(shù)，這些都是網(wǎng)絡(luò)數(shù)據(jù)庫在進(jìn)行用戶身份識別時最常用技術(shù)，也是最有效的識別方式。

網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)在使用過程中，數(shù)據(jù)庫的加密技術(shù)也是保障數(shù)據(jù)庫安全的重要方式之一，同時這也是現(xiàn)階段數(shù)據(jù)庫在進(jìn)行安全保密工作時最常用的方式之一。網(wǎng)絡(luò)數(shù)據(jù)庫內(nèi)的信息具有保持時間長、信息量龐大的特點，因此在將數(shù)據(jù)保存到數(shù)據(jù)庫中時，需要對數(shù)據(jù)進(jìn)行加密處理，這樣能夠進(jìn)一步保障數(shù)據(jù)庫內(nèi)數(shù)據(jù)的安全。而網(wǎng)絡(luò)數(shù)據(jù)庫加密操作對于網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)本身的性能有較高的要求，在對數(shù)據(jù)庫內(nèi)數(shù)據(jù)進(jìn)行加密、解密的過程中，都需要數(shù)據(jù)庫系統(tǒng)的性能能夠達(dá)到相關(guān)標(biāo)準(zhǔn)，而且對數(shù)據(jù)庫進(jìn)行加密的工作也相交復(fù)雜，涉及到的技術(shù)內(nèi)容也很多。

在網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)內(nèi)容中，數(shù)據(jù)庫的審計技術(shù)是保障數(shù)據(jù)庫內(nèi)容安全的重要方式之一，審計技術(shù)能夠?qū)σ言L問的用戶內(nèi)容和時間進(jìn)行記錄，而且還能夠規(guī)范訪問者訪問行為，審計技術(shù)能夠在訪問者對所訪問的信息進(jìn)行篡改或者刪除操作時能夠進(jìn)行阻止，以防止問題或故障的惡化[5]。審計技術(shù)的應(yīng)用能夠有效降低數(shù)據(jù)庫安全事故的發(fā)生概率，對于保障網(wǎng)絡(luò)數(shù)據(jù)庫安全具有非常重要的意義。

在網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)中，監(jiān)視追蹤和訪問權(quán)限設(shè)置也是保障數(shù)據(jù)庫安全的主要手段之一，對通過客戶應(yīng)用程序的用戶訪問進(jìn)行安全管理，可以設(shè)置方面用戶的數(shù)量和內(nèi)容，從而保障用戶的個人隱私[6]。系統(tǒng)訪問權(quán)限設(shè)置就是將訪問者的訪問權(quán)限進(jìn)行限制，外來用戶只能訪問部分內(nèi)容，而對于未開放的內(nèi)容則不能夠直接進(jìn)行訪問。從訪問權(quán)限上限制訪問用戶是保證數(shù)據(jù)庫內(nèi)部分重要信息不會被隨意篡改和利用的重要方式，也是保證網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)安全的有效方式。

（二）網(wǎng)絡(luò)數(shù)據(jù)庫的設(shè)計

網(wǎng)絡(luò)數(shù)據(jù)庫在設(shè)計過程中也要符合一定的標(biāo)準(zhǔn)規(guī)定，科學(xué)合理的設(shè)計方案能夠提高網(wǎng)絡(luò)數(shù)據(jù)庫整體的安全性能。而想要對數(shù)據(jù)庫進(jìn)行相對科學(xué)合理的設(shè)計，首先要對數(shù)據(jù)庫的需求進(jìn)行分析，找到合適的設(shè)計方案，從而完善數(shù)據(jù)庫中的一些特定功能。一些網(wǎng)站的用戶群體主要以企業(yè)用戶為主，而這種情況下，為了保證網(wǎng)絡(luò)數(shù)據(jù)庫內(nèi)的信息安全，就可以設(shè)置一個會員制訪問規(guī)則，企業(yè)會根據(jù)自身發(fā)展的需求進(jìn)行訪問，不僅能夠限制部分用戶的訪問，同時還能夠保證企業(yè)用戶信息不被泄漏。在對網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行設(shè)計中，需要針對用戶進(jìn)行分類，大致可以分為一般用戶、會員用戶以及超會員用戶[7]。同時需要結(jié)合實際情況進(jìn)行開發(fā)方案的制定，對數(shù)據(jù)庫需求進(jìn)行分析。然后建立一個數(shù)據(jù)模型，這一步是非常重要的，而在數(shù)據(jù)庫訪問權(quán)限方面要根據(jù)用戶的實際身份等級進(jìn)行劃分，對于一些特定資源信息，要設(shè)置成為只對部分會員用戶開放，而對于一般用戶，可以設(shè)置成基礎(chǔ)訪問權(quán)限，也就是說只能訪問一些基礎(chǔ)信息內(nèi)容。通過這樣用戶分級的方式，也能夠起到保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫信息安全的目的。

（三）網(wǎng)絡(luò)數(shù)據(jù)庫安全的實現(xiàn)技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理要達(dá)到預(yù)期的效果，就需要有針對性的安全管理技術(shù)進(jìn)行加持。而這些網(wǎng)絡(luò)安全技術(shù)是確保數(shù)據(jù)庫安全運行的核心關(guān)鍵。

1.身份認(rèn)證安全技術(shù)的應(yīng)用。

在我們?nèi)粘Ｉ钪?，身份認(rèn)證是很常見的并且也是效果最明顯的，一般都是通過人臉或者是掃描身份證信息進(jìn)行認(rèn)證，這種技巧的原理就是根據(jù)身份信息的唯一性實施的[8]。在網(wǎng)絡(luò)數(shù)據(jù)庫的安全技術(shù)實現(xiàn)中，這些技術(shù)的運用也是最廣泛的，同時應(yīng)用效果也是比較好的。身份認(rèn)證技術(shù)中涵蓋著多種技術(shù)類型，比如口令認(rèn)證就是其中最常用認(rèn)證技術(shù)之一，系統(tǒng)為每一位用戶都建立一個獨立且唯一的用戶名和口令，而用戶訪問或者登陸時就會用到用戶名和口令，這里的口令就是我們常說的密碼，這種認(rèn)證技術(shù)可以說一項有著雙重保險保護(hù)的認(rèn)證技術(shù)，因為只有用戶名和口令能夠同時對應(yīng)，那么才能夠通過認(rèn)證。在身份認(rèn)證技術(shù)中，還有一個是雙向身份認(rèn)證技術(shù)，雖然這在我們生活中不是很常見，但是安全性是能夠保證的，這項技術(shù)是需要雙方互相進(jìn)行身份認(rèn)證的安全應(yīng)用技術(shù)，在這個過程中，會進(jìn)行交換密鑰的過程，而這一交換密鑰的關(guān)鍵問題就是密鑰的時效性和機(jī)密性[9]。雙向認(rèn)證策略的應(yīng)用以及目標(biāo)的實現(xiàn)是通過網(wǎng)絡(luò)中通信雙方以及AC共享同一個主密鑰，而主密鑰的作用就是保護(hù)密鑰的分發(fā)。在身份認(rèn)證安全技術(shù)中，智能卡用戶身份認(rèn)證技術(shù)也是其中的典型，隨著科技的發(fā)展，這種認(rèn)證技術(shù)的使用范圍也越來越廣泛，智能卡也就是我們常說的令牌卡，這一項身份認(rèn)證是通過認(rèn)真服務(wù)器進(jìn)行管理的，當(dāng)用戶想要登陸或者使用令牌卡時，令牌卡就會已短信或者信息發(fā)布的形式向用戶發(fā)送一個驗證信息，而用戶只需要將驗證信息輸入到對應(yīng)的地方就能夠?qū)崿F(xiàn)登陸[10]。這種方式的優(yōu)點就是驗證信息會在規(guī)定時間內(nèi)進(jìn)行不斷變化，這樣也能夠保證用戶信息的安全。

2.網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)系統(tǒng)的實現(xiàn)。

網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)模型的搭建是否科學(xué)合理也是決定網(wǎng)絡(luò)數(shù)據(jù)庫安全的重要因素。要充分注重網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)的科學(xué)化設(shè)計，安全數(shù)據(jù)庫的管理原理是非常重要的[11]。在對網(wǎng)絡(luò)用戶的實際需求進(jìn)行綜合考慮的情況下，對用戶的訪問信息進(jìn)行分類，信息的流動方面就要進(jìn)行定位為格序，格序是安全類當(dāng)中的有限集合。

在對數(shù)據(jù)庫進(jìn)行訪問時，必須要嚴(yán)格的遵守數(shù)據(jù)庫安全的相關(guān)原則，這樣才能夠確保用戶在訪問數(shù)據(jù)庫時的安全性。在用戶在對數(shù)據(jù)進(jìn)行查詢時，所能夠查詢的范圍只能是和用戶身份相等或者是小于用戶身份的數(shù)據(jù)信息，而在主體進(jìn)行刪除操作時，只能夠刪除和主體安全標(biāo)記等級相同的元組。當(dāng)用戶在進(jìn)行數(shù)據(jù)插敘時，系統(tǒng)會將用戶的安全標(biāo)記插入到元件中，從而成為元組的安全標(biāo)記。此外，就是對用戶的管理員身份進(jìn)行驗證，當(dāng)有用戶訪問到非敏感信息數(shù)據(jù)時，數(shù)據(jù)庫安全系數(shù)就會使用相關(guān)技術(shù)，將用戶的個人信息登錄到數(shù)據(jù)庫內(nèi)部。網(wǎng)站的管理員在進(jìn)入網(wǎng)絡(luò)數(shù)據(jù)庫之前，也需要進(jìn)行身份認(rèn)證，當(dāng)用戶名和密鑰能夠完全對應(yīng)上，才能夠讓管理員進(jìn)入到數(shù)據(jù)庫中，之后才能夠?qū)?shù)據(jù)庫中的各項內(nèi)容進(jìn)行管理。通信安全的保證是網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)中的一個非常重要的部分，當(dāng)用戶在服務(wù)其中獲取到相對應(yīng)的數(shù)據(jù)信息密鑰時，可以將這部分密鑰放在口令欄中，通過這種方式服務(wù)器就能夠在數(shù)據(jù)處理的過程中獲取到公鑰和私鑰，從而形成一個溝通的渠道。

（四）服務(wù)器端對數(shù)據(jù)庫訪問權(quán)限管理的處理

在管理人員通過后臺操作，將用戶的可操作性功能設(shè)置完成之后，后臺DBMS也會進(jìn)行相關(guān)數(shù)據(jù)庫訪問的管理權(quán)限，在根據(jù)管理員對用戶所能夠使用的管理權(quán)限進(jìn)行確認(rèn)，將數(shù)據(jù)庫中所對應(yīng)的用戶全部設(shè)置成為一個新的用戶，并將這些新用戶寫入到后臺數(shù)據(jù)庫的數(shù)據(jù)列表中。當(dāng)前臺進(jìn)行新用戶創(chuàng)建時，后期就能夠直接對用戶的訪問權(quán)限進(jìn)行設(shè)置，并將這些數(shù)據(jù)都寫入到程序員所編輯的數(shù)據(jù)信息列表中，從而實現(xiàn)前臺和后臺數(shù)據(jù)信息安全管理的統(tǒng)一性。對用戶的信息進(jìn)行管理主要就是通過C/S模式實現(xiàn)的，我們能夠在客戶端對后期用戶權(quán)限進(jìn)行隨時的管理和設(shè)置。具體操作是對一個新的用戶，首先通過專業(yè)的軟件對新用戶進(jìn)行設(shè)置，設(shè)置的內(nèi)容就是其所能夠訪問的功能項，然后將其提交到后臺所建立的表中，再由客戶端對用戶的數(shù)據(jù)進(jìn)行設(shè)定，實現(xiàn)對后臺數(shù)據(jù)庫權(quán)限控制表的操作?？梢允褂脛討B(tài)的SQL語句，這樣就能夠方便這項功能的實現(xiàn)，也就是說當(dāng)前臺對新角色進(jìn)行創(chuàng)建時，后臺同時也能夠?qū)ζ湓L問權(quán)限進(jìn)行限制和管理。

五、結(jié)束語

綜上所述，網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的實現(xiàn)，需要結(jié)合實際的需求，將技術(shù)和用戶需求進(jìn)行有效結(jié)合，才能夠保障數(shù)據(jù)庫安全技術(shù)的科學(xué)應(yīng)用。在現(xiàn)階段科學(xué)技術(shù)如此發(fā)達(dá)的時代，對于網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的應(yīng)用范圍也是越來越廣，從而網(wǎng)絡(luò)數(shù)據(jù)庫的安全也得到了全面保障。因此，為了能夠更好地保證網(wǎng)絡(luò)數(shù)據(jù)庫內(nèi)信息的安全性，需要相關(guān)工作人員對網(wǎng)絡(luò)數(shù)據(jù)庫安全信息技術(shù)進(jìn)行創(chuàng)新和升級，從而為我國網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的應(yīng)用水平提升奠定堅實基礎(chǔ)。

作者單位：曾成? ?張磊? ?文智輝? ? 中國人民武裝警察部隊陜西省總隊

參? 考? 文? 獻(xiàn)

[1]唐德浩.網(wǎng)絡(luò)安全要求下的數(shù)據(jù)庫安全技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（12）：54-55.

[2]李丹.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)優(yōu)化[J].電子技術(shù)與軟件工程，2020（09）：252-253.

[3]門麗.探討計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的優(yōu)化[J].電腦編程技巧與維護(hù)，2020（02）：154-155+160.

[4]尹廷鈞，楊偉超.基于網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)庫安全技術(shù)優(yōu)化分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（07）：58-59.

[5]葉寧.B/S模式下網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)分析[J].技術(shù)與市場，2019，26（06）：191.

[6]劉勸，馬子健，賈艷芳，任利峰.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)優(yōu)化[J].產(chǎn)業(yè)與科技論壇，2019，18（03）：56-57.

[7]魏曉軍.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)優(yōu)化分析[J].計算機(jī)與網(wǎng)絡(luò)，2018，44（23）：47.

[8]謝芳.論計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)優(yōu)化[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（08）：60+70.

[9]楊益平，閔嘯.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的優(yōu)化[J].電子技術(shù)與軟件工程，2018（13）：199-200.

[10]孫迦慧.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)優(yōu)化的分析[J].信息與電腦（理論版），2018（10）：210-211.

[11]王勇.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的優(yōu)化分析[J].時代農(nóng)機(jī)，2017，44（12）：69.