摘 要：隨著最近幾年社會的進步，計算機網(wǎng)絡(luò)這一領(lǐng)域的發(fā)展非常迅速，包括其中的技術(shù)和創(chuàng)新已經(jīng)應(yīng)用到許許多多的行業(yè)中去。其中，Web的相關(guān)技術(shù)也在許多領(lǐng)域得到了應(yīng)用，一些學(xué)校、企業(yè)、政府等地方都使用Web的相關(guān)技術(shù)為其自身進行工作或是宣傳，在Web的數(shù)據(jù)庫中存放了大量的信息。數(shù)據(jù)庫Web技術(shù)的應(yīng)用幫助人們解決了許多的問題，因此各個行業(yè)越發(fā)的依賴信息技術(shù)，數(shù)據(jù)庫的Web技術(shù)成了許多行業(yè)賴以生存的工具。

關(guān)鍵詞：Web數(shù)據(jù)庫；安全技術(shù)；研究

中圖分類號：TP311.13

計算機的網(wǎng)絡(luò)技術(shù)日益壯大，因特爾技術(shù)發(fā)展的尤為迅猛，數(shù)據(jù)庫在許多的領(lǐng)域中都有著廣泛的使用，不過，隨之而來卻是有關(guān)數(shù)據(jù)庫的安全問題。網(wǎng)絡(luò)是開放的，也是十分不安全的，有許多不法分子利用網(wǎng)絡(luò)技術(shù)非法入侵他人的計算機，竊取計算機中的重要信息與資料。對于Web的數(shù)據(jù)庫來說，面對種種的非法入侵，要采取必要的安全措施，保護數(shù)據(jù)不被非法竊取。

1 Web數(shù)據(jù)庫安全的定義

在我國，對數(shù)據(jù)庫安全方面的定義簡單來說，是指確保儲存于數(shù)據(jù)庫中的信息是完全保密的、可用的、一致的、完整的即可。信息必須具備保密性，存儲于數(shù)據(jù)庫中的信息是安全的不會被非法竊?。恍畔⑹强捎玫?，要求儲存于數(shù)據(jù)庫中的信息對已經(jīng)授權(quán)的用戶都是可以使用的，不受自然因素以及人為因素的影響；數(shù)據(jù)應(yīng)該具備一致性，信息應(yīng)該以一個完整的實體存儲在數(shù)據(jù)庫中；數(shù)據(jù)還應(yīng)該具備完整性，不能通過一些不正當(dāng)?shù)氖侄蝸硇薷钠茐哪切┐鎯τ跀?shù)據(jù)庫中的信息。另外，Web數(shù)據(jù)庫在安全方面的技術(shù)主要有這幾類：數(shù)據(jù)的完整性、身份的鑒別、安全審計、可信恢復(fù)、推理控制、信道的隱蔽等等。[1]

2 實現(xiàn)數(shù)據(jù)庫安全的技術(shù)

2.1 訪問控制。訪問控制作為一種數(shù)據(jù)庫信息安全手段具體表現(xiàn)在對信息的使用進行限制?？梢杂行У蔫b別主體是否為合法操作，可以判斷出主體是否具備對客體進行操作的權(quán)利，把主體與客體相互聯(lián)系起來。只有得到相關(guān)的授權(quán)，用戶才能對一些特定的信息資源進行訪問和操作。訪問控制主要包括基于角色、強制、自主的訪問控制，以及最新提出的控制概念。強制的訪問控制是通過相應(yīng)手段來判斷主體與客體的安全等級，通過比較來確定訪問的權(quán)限；而對于自主的訪問控制而言，它主要應(yīng)用于要求用戶身份和一些訪問控制規(guī)則；最后一種是基于角色的訪問控制，它是一種比較新穎的訪問控制手段，通過對權(quán)限相同用戶進行統(tǒng)一，使管理員對這些用戶進行授權(quán)，從而使數(shù)據(jù)庫的管理工作簡化，非常方便實際。新提出的控制的概念是基于傳統(tǒng)的控制方式，并在其基礎(chǔ)之上擴展，加入了職責(zé)、授權(quán)、條件這三種因素，和易變性、連續(xù)性這兩種屬性。[2]

2.2 數(shù)據(jù)庫的審計。數(shù)據(jù)審計功能是非常重要的一項功能，它是數(shù)據(jù)庫安全性中必不可少的一部分，可以將用戶執(zhí)行與安全有關(guān)的操作全部記錄于審計的日志之中。要是存儲于數(shù)據(jù)庫中的數(shù)據(jù)信息被人為的改變，有關(guān)人員可以根據(jù)審計日志中記載的內(nèi)容追蹤數(shù)據(jù)信息，追蹤是誰是什么時間段內(nèi)做了哪些事情，查找出破壞數(shù)據(jù)信息的元兇。

2.3 用戶的鑒別和標(biāo)識。用戶的鑒別和標(biāo)識是在最外層為數(shù)據(jù)庫系統(tǒng)提供安全保障的，是進入數(shù)據(jù)庫系統(tǒng)的一道門檻，要想進入系統(tǒng)，用戶就必須出示通過標(biāo)識了的身份以及名字，即認(rèn)證密碼、認(rèn)證的身份、隨機數(shù)的運算認(rèn)證。身份認(rèn)證用的最多是這樣幾類，第一類，是使用最頻繁的口令加用戶名的形式，這種形式很原始，安全系數(shù)不高，口令加用戶名容易被其他人猜出來，或者是被非法的分子運用特殊的方法竊聽出來，得到口令加用戶名之后就可以偽造身份認(rèn)證了，而系統(tǒng)是完全識別不出來身份認(rèn)證是否是進行偽造的；第二類，是利用生物的特征進行識別的形式，人類的聲音、指紋、虹膜等生物特征是唯一的，因此安全性很高，不過這種技術(shù)比較復(fù)雜，現(xiàn)如今所掌握的技術(shù)都還不夠成熟，并且花費的費用很高，現(xiàn)在也只是一些機密部門在使用該技術(shù)；第三類，使軟件和硬件相結(jié)合，用強雙因子來逐一認(rèn)證密碼的正確性，這種方式具有很高的安全性。[3]

3 數(shù)據(jù)庫安全技術(shù)的實際應(yīng)用

3.1 數(shù)據(jù)庫安全技術(shù)在校園里的應(yīng)用。數(shù)據(jù)庫安全技術(shù)在大學(xué)校園內(nèi)應(yīng)用廣泛，例如校園一卡通。這種磁卡是以校園的網(wǎng)絡(luò)為基礎(chǔ)，在Web數(shù)據(jù)庫中存入大量的學(xué)生、教師的信息，使用時只需要將磁卡放在讀卡器上一刷即可。使用校園一卡通非常方便，在圖書館借閱圖書時可以使用，在食堂就餐時可以使用，在校醫(yī)院看病時可以使用等等。

校園一卡通中應(yīng)用了Web數(shù)據(jù)庫的多種技術(shù)，最常見的是身份驗證和用戶的鑒別與標(biāo)識。當(dāng)學(xué)生消費超過一定數(shù)額的時候，就必須報出事先設(shè)置好的安全密碼，防止磁卡被他人撿去而故意消費，這樣可以有效地保障持卡人的利益。這就是身份驗證的應(yīng)用；磁卡發(fā)給學(xué)生之前都是在教務(wù)處進行過身份統(tǒng)一的，即卡里存入對應(yīng)學(xué)生的數(shù)據(jù)信息和學(xué)生照片，一個學(xué)生對應(yīng)一張磁卡。學(xué)生在圖書館借閱圖書的時候，借書的工作人員會在讀卡器上讀出磁卡的信息和學(xué)生照片，看是否與借書的學(xué)生一致，若一致即可借出，否則就不能借出。這就是用戶的鑒別與標(biāo)識的應(yīng)用。

3.2 數(shù)據(jù)庫安全技術(shù)在生活中的應(yīng)用?；贐PL的安全模型可以應(yīng)用于車站的管理系統(tǒng)之中。該系統(tǒng)中有主任、一般管理員、高級管理員以及售票人員。不同的角色有著各自不同的分工，高級的管理員可以給其他主體分配任務(wù)、權(quán)限和等級，其他的主體要配合執(zhí)行所分配到的任務(wù)。系統(tǒng)中的客體，有字段、表格以及文件等等，都要被賦予一個標(biāo)記，除了高級管理員外，其他主體都沒有權(quán)利對客體的屬性、權(quán)限等進行修改。主體要訪問客體的時候，系統(tǒng)會自動比較兩者的安全屬性，進而判斷是否能夠進行訪問。角色與角色之間不能越級執(zhí)行任務(wù)。

3.3 數(shù)據(jù)庫安全技術(shù)在醫(yī)療中的應(yīng)用。到醫(yī)院看病的時候，去掛號護士會給一張卡，找醫(yī)生看病，醫(yī)生會將診斷結(jié)果、開的藥的信息都儲存在卡里，一張卡即可完成看病、買藥的所有手續(xù)，非常方便。拿神經(jīng)科來說，醫(yī)生的電腦使用的都是Windows的操作系統(tǒng)，每臺電腦上都安裝有神經(jīng)網(wǎng)絡(luò)的一套診斷系統(tǒng)。利用該系統(tǒng)為病患看完病后，醫(yī)生就可以將診斷結(jié)果上傳到神經(jīng)網(wǎng)絡(luò)系統(tǒng)之中，系統(tǒng)通過服務(wù)器將診斷結(jié)果上傳到醫(yī)院的總數(shù)據(jù)庫中。以后醫(yī)生在看病的時候，若是碰到類似的病患，查看醫(yī)院的數(shù)據(jù)庫即可找到參考的辦法，快捷簡單。在醫(yī)院，內(nèi)部人員可以在醫(yī)院的網(wǎng)絡(luò)中發(fā)布或者獲得信息，但是對于非內(nèi)部人員來說，就只能瀏覽醫(yī)院的網(wǎng)站，無法改變網(wǎng)站上的數(shù)據(jù)。管理系統(tǒng)網(wǎng)絡(luò)化，非常利于信息的管理與應(yīng)用，大大縮短了辦公時間，提升效率。

4 結(jié)束語

計算機網(wǎng)絡(luò)技術(shù)在當(dāng)今的社會中越來越重要，其自身也發(fā)展的越來越壯大，各行各業(yè)都離不開它，各個領(lǐng)域也都在向因特爾技術(shù)邁進，Web數(shù)據(jù)庫的安全管理工作是非常重要的，涉及的范圍廣，包含的知識量多，所以，要深入的學(xué)習(xí)與研究和Web數(shù)據(jù)庫相關(guān)的安全技術(shù)，力求更好的保護數(shù)據(jù)庫中存儲的數(shù)據(jù)信息，確保數(shù)據(jù)庫系統(tǒng)整體運行正常，不出差錯，這是非常重要的。

Web數(shù)據(jù)庫的安全技術(shù)非常有深度和難度。如今，計算機技術(shù)日新月異且發(fā)展迅猛，人們就更要好好的學(xué)習(xí)、研究這門技術(shù)，讓更多的學(xué)者一起去探索去研究，讓更多的人能夠了解它，能夠掌握它。

參考文獻(xiàn)：

[1]徐婷，楊欣榮；數(shù)據(jù)庫安全技術(shù)的理論研究[J].科技情報開發(fā)與經(jīng)濟，2012（04）：55-57.

[2]李瑞林.計算機數(shù)據(jù)庫安全管理研究[J].制造業(yè)自動化，2012（05）（下）：24-26.

[3]閆東亮，李世軍.芻議計算機數(shù)據(jù)庫的安全與管理策略[J].科技創(chuàng)新與應(yīng)用，2012（24）：33-35.

作者簡介：劉紅梅（1980.09-），女，湖南人，教師，本科，碩士，講師，研究方向：計算機專業(yè)、計算機教學(xué)、師資隊伍建設(shè)等。

作者單位：湖南鐵道職業(yè)技術(shù)學(xué)院，湖南株洲 412001

基金項目：課題：2014年湖南省株洲市社科課題（項目編號：ZZSK14110）。