簡(jiǎn)析計算機網(wǎng)絡(luò )數據庫安全技術(shù)方案

　　在開(kāi)放的網(wǎng)絡(luò )環(huán)境中，網(wǎng)絡(luò )數據庫是非常容易遭受到各種安全威脅的，怎樣淺析計算機網(wǎng)絡(luò )數據庫安全技術(shù)方案?

　　論文關(guān)鍵詞：計算機網(wǎng)絡(luò )　數據庫安全　安全技術(shù)方案

　　論文摘要：隨著(zhù)因特網(wǎng)和數據庫技術(shù)的迅速發(fā)展，網(wǎng)絡(luò )數據庫的安全性問(wèn)題顯得尤為重要，并已經(jīng)成為現今網(wǎng)絡(luò )信息系統建設中的一個(gè)最為關(guān)鍵的問(wèn)題。本文簡(jiǎn)要概述了現今網(wǎng)絡(luò )數據庫技術(shù)所面臨的安全性威脅，以此為出發(fā)點(diǎn)，對計算機網(wǎng)絡(luò )數據庫安全技術(shù)方案進(jìn)行了相關(guān)探討。

　　計算機網(wǎng)絡(luò )環(huán)境中的信息存儲和管理都是由網(wǎng)絡(luò )數據庫來(lái)實(shí)現的，而隨著(zhù)計算機網(wǎng)絡(luò )技術(shù)的廣泛普及和快速發(fā)展，網(wǎng)絡(luò )數據庫的安全性已經(jīng)成為整個(gè)計算機網(wǎng)絡(luò )安全領(lǐng)域中的一個(gè)極為重要的問(wèn)題。網(wǎng)絡(luò )數據庫是一種開(kāi)放環(huán)境下的信息倉庫，存儲著(zhù)大量非常重要的數據信息，一旦遭受各個(gè)方面的不可預測的安全攻擊，就將給用戶(hù)帶來(lái)不可估量的損失，如此大的安全隱患不得不讓我們納入考慮范疇并加以防范。

　　1、網(wǎng)絡(luò )數據庫簡(jiǎn)介

　　所謂網(wǎng)絡(luò )數據庫是指在普通后臺建立起來(lái)的數據庫基礎之上，利用瀏覽器等各種軟件實(shí)現數據存儲、查詢(xún)等操作。其主要特征是能夠作為儲存大量數據信息的載體，同時(shí)可以保障數據的完整性和一致性。此外，瀏覽器/服務(wù)器(b/c)和客戶(hù)機/服務(wù)器模式是當前網(wǎng)絡(luò )數據庫部署情況下最常見(jiàn)的兩種形式，簡(jiǎn)單方便。

　　2、網(wǎng)絡(luò )數據庫安全威脅

　　由于internet是一個(gè)高度自治、自由開(kāi)放、復雜多樣的網(wǎng)絡(luò )環(huán)境，因此網(wǎng)絡(luò )數據庫不可避免地會(huì )存在數據丟失、數據庫非法入侵、數據被篡改等安全性問(wèn)題。此外，網(wǎng)絡(luò )數據庫具有多用戶(hù)、高可靠性、頻繁地更新和大文件存儲等基本特性，同時(shí)還存放有大量重要的敏感數據資源信息。因而，在如此安全性存在極大威脅的背景下，如何采取措施保障網(wǎng)絡(luò )數據庫免受安全威脅變得非常重要。

　　網(wǎng)絡(luò )上的非法用戶(hù)通常都是直接通過(guò)網(wǎng)絡(luò )系統來(lái)實(shí)現入侵網(wǎng)絡(luò )數據庫，以此來(lái)達到攻擊網(wǎng)絡(luò )數據庫的目的，所以網(wǎng)絡(luò )數據庫的安全性基本決定于網(wǎng)絡(luò )系統的安全情況。一般情況下，我們將網(wǎng)絡(luò )數據庫面臨的安全威脅歸納為以下幾個(gè)方面：(1)因用戶(hù)操作不當而導致的網(wǎng)絡(luò )數據庫數據錯誤;(2)非法訪(fǎng)問(wèn)非權限范圍內的數據信息：(3)攻擊數據庫的正常訪(fǎng)問(wèn);(4)非法竊取或篡改連接中數據庫內的數據資源信息。

　　3、網(wǎng)絡(luò )數據庫安全技術(shù)方案探討

　　在開(kāi)放的網(wǎng)絡(luò )環(huán)境中，網(wǎng)絡(luò )數據庫是非常容易遭受到各種安全威脅的，所以我們必須要采取實(shí)際有效的技術(shù)方案來(lái)不斷提高網(wǎng)絡(luò )數據庫自身的安全性，以保證數據的完整性和一致性。一般來(lái)說(shuō)，網(wǎng)絡(luò )數據庫的安全問(wèn)題可歸結為保證數據庫中各種對象存取權的合法性和數據庫內容本身的安全兩個(gè)方面，具體安全技術(shù)方案有如下幾方面：

　　3.1 用戶(hù)身份認證

　　由于計算機網(wǎng)絡(luò )環(huán)境是一個(gè)面向多用戶(hù)的開(kāi)放式環(huán)境，所以對每一個(gè)網(wǎng)絡(luò )數據庫訪(fǎng)問(wèn)用戶(hù)都必須要進(jìn)行統一的身份認證，這也是防止網(wǎng)絡(luò )數據庫被用戶(hù)非法訪(fǎng)問(wèn)的一個(gè)最有效的手段。因而，用戶(hù)身份認證功能在當前網(wǎng)絡(luò )數據庫都是必須具備的功能，是通過(guò)采用系統登錄、數據庫連接和數據庫對象使用三級機制來(lái)實(shí)現身份認證功能。其中，系統登錄是驗證訪(fǎng)問(wèn)用戶(hù)輸入的用戶(hù)名和密碼正確與否;而數據庫連接是要求數據庫管理系統驗證用戶(hù)身份;數據庫對象是采用分配不同的權限機制來(lái)為不同使用用戶(hù)設置相應的數據庫對象權限來(lái)保障數據庫內數據的安全性。

　　3.2 數據庫加密

　　數據庫加密是指通過(guò)對數據庫的加密設置來(lái)保證數據庫內數據的安全性。所謂加密是以某種特殊的算法改變原有的數據信息，使得未授權的用戶(hù)即使獲得了已加密的信息，但因不知解密的方法，則仍然無(wú)法了解獲取的信息數據的原始內容。因此，數據庫加密系統是加密和解密兩個(gè)過(guò)程的統一，包括可辨數據信息轉換成非可變信息、算法、利用密鑰解密讀取數據等三方面內容。

　　3.3 數據備份與恢復

　　數據備份與恢復是網(wǎng)絡(luò )數據庫保障數據完整性和一致性的一種有效機制，也是最常見(jiàn)的一種技術(shù)方案。在此機制下，一旦網(wǎng)絡(luò )數據庫系統發(fā)生故障，管理人員可以根據先前的數據備份文件，在最短的時(shí)間內實(shí)現恢復數據，進(jìn)而讓網(wǎng)絡(luò )數據庫回到故障發(fā)生之前的數據狀態(tài)。目前，網(wǎng)絡(luò )數據庫中的數據備份機制有靜態(tài)備份、動(dòng)態(tài)備份和邏輯備份等幾種技術(shù)方案，而數據恢復技術(shù)有磁盤(pán)鏡像、備份文件，以及在線(xiàn)日志等幾種方式。

　　3.4 審計追蹤和攻擊檢測

　　審計追蹤是指當用戶(hù)在操作網(wǎng)絡(luò )數據庫時(shí)，可以自動(dòng)跟蹤用戶(hù)做的所有操作，并將其操作的內容都記錄在相應的審計日志文件中，以供管理員查閱并提供相關(guān)參考依據。根據審計日志文件，管理員可以非常清楚地重現網(wǎng)絡(luò )數據庫中出現的任何狀況，一旦出現安全問(wèn)題，管理員可以十分快速地找出存在非法存取數據的操作人員，進(jìn)而追查相關(guān)人的責任。此外，通過(guò)利用審計追蹤和攻擊檢測技術(shù)對發(fā)現網(wǎng)絡(luò )數據庫安全方面的弱點(diǎn)和漏洞也有十分明顯的效果。

　　4、結語(yǔ)

　　綜上所述，如何構建有效地網(wǎng)絡(luò )數據庫安全技術(shù)方案是保障計算機網(wǎng)絡(luò )健康發(fā)展的核心內容，同時(shí)隨著(zhù)安全威脅因素日益增多且越來(lái)越復雜，網(wǎng)絡(luò )數據庫安全技術(shù)也要不斷更新、改進(jìn)。以應對不斷出現的新情況、新問(wèn)題，只有這樣才能在最大程度上保障網(wǎng)絡(luò )數據庫的完整性和一致性。

　　參考文獻

　　[1]陳黎.我國網(wǎng)絡(luò )數據庫發(fā)展現狀[j].中國信息導報，2004.

　　[2]周世忠.淺談網(wǎng)絡(luò )數據庫安全研究與應用[j].電腦知識與技術(shù).2010(05).

　　[3]汪新建，羅緋，李明.網(wǎng)絡(luò )數據庫的應用與安全認識[j].西南軍醫.2009(01).

　　[4]薛玉芳，李潔瓊，李亞軍.數據庫安全與防護性的技術(shù)研究[j].中國新技術(shù)新產(chǎn)品，2011(03).

　　[5]吳溥峰，張玉清.數據庫安全綜述[j].計算機工程，2006，32(12).

　　[6]胡索榮，葉曉俊，彭勇等.數據庫安全深度防護模型的設計和實(shí)現[j].計算機研究與發(fā)展，2009，46(z2).

【簡(jiǎn)析計算機網(wǎng)絡(luò )數據庫安全技術(shù)方案】相關(guān)文章：

簡(jiǎn)析計算機網(wǎng)絡(luò )技術(shù)對音樂(lè )發(fā)展的影響12-04

銀行計算機網(wǎng)絡(luò )安全及其對策簡(jiǎn)析11-21

簡(jiǎn)析文化營(yíng)銷(xiāo)06-10

簡(jiǎn)析水利工程堤壩防滲加固技術(shù)11-17

簡(jiǎn)析藥店管理系統應用技術(shù)論文12-03

簡(jiǎn)析現代教育技術(shù)與學(xué)科教學(xué)整合11-17

紅外測溫技術(shù)在變電運行中的應用簡(jiǎn)析論文03-15

簡(jiǎn)析連帶責任02-28

簡(jiǎn)析成語(yǔ)的哲學(xué)意蘊11-26