電子商務(wù)環(huán)境下WEB數(shù)據(jù)庫(kù)安全技術(shù)研究

摘 要：在當(dāng)前電子商務(wù)飛速發(fā)展的大背景下，實(shí)現(xiàn)了數(shù)據(jù)庫(kù)技術(shù)與Web技術(shù)的融合進(jìn)步，企業(yè)或者客戶(hù)可以在任何時(shí)間、任何地點(diǎn)獲取網(wǎng)絡(luò)信息，由此產(chǎn)生一定的經(jīng)濟(jì)效益。但是由于Web數(shù)據(jù)庫(kù)的特殊性，其安全問(wèn)題也不容忽視。只有確保各個(gè)環(huán)節(jié)的安全性、可靠性，才能避免發(fā)生數(shù)據(jù)泄密、數(shù)據(jù)篡改等問(wèn)題，更好地促進(jìn)電子商務(wù)運(yùn)營(yíng)。本文結(jié)合當(dāng)前電子商務(wù)環(huán)境的實(shí)際情況，針對(duì)WEB數(shù)據(jù)庫(kù)面臨的安全威脅，提出數(shù)據(jù)庫(kù)安全技術(shù)維護(hù)要點(diǎn)。

關(guān)鍵詞：電子商務(wù)；WEB數(shù)據(jù)庫(kù)；安全；技術(shù)

中圖分類(lèi)號(hào)：TP399

當(dāng)前，隨著企業(yè)電子商務(wù)網(wǎng)站的推廣和廣泛應(yīng)用，其功能日益強(qiáng)大，涵蓋了營(yíng)銷(xiāo)管理、產(chǎn)品信息管理、公司信息管理、訂單支付、合同管理、客戶(hù)管理等諸多方面。在任何一個(gè)分支模塊中，都包含信息交互環(huán)節(jié)，而數(shù)據(jù)庫(kù)作為實(shí)現(xiàn)電子商務(wù)發(fā)展的基礎(chǔ)保障，其重要性不容小覷。在傳統(tǒng)的數(shù)據(jù)庫(kù)中，無(wú)法實(shí)現(xiàn)網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸，不同數(shù)據(jù)的類(lèi)型有所區(qū)別，無(wú)法適應(yīng)當(dāng)前互聯(lián)網(wǎng)時(shí)代的發(fā)展需求。在這一背景下，推動(dòng)了網(wǎng)絡(luò)技術(shù)與數(shù)據(jù)庫(kù)技術(shù)的融合，用戶(hù)以Web查詢(xún)接口方式訪問(wèn)的數(shù)據(jù)庫(kù)資源，由此產(chǎn)生了Web數(shù)據(jù)庫(kù)的安全問(wèn)題，并越來(lái)越受到研究者的重視。

1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)分析

數(shù)據(jù)庫(kù)的應(yīng)用奠定在數(shù)據(jù)結(jié)構(gòu)基礎(chǔ)上，實(shí)現(xiàn)了數(shù)據(jù)的組織、存儲(chǔ)與管理。在數(shù)據(jù)庫(kù)應(yīng)用過(guò)程中，引入了計(jì)算機(jī)系統(tǒng)，可以有組織、動(dòng)態(tài)地存儲(chǔ)數(shù)據(jù)，為信息共享提供了保障。數(shù)據(jù)庫(kù)管理系統(tǒng)作為一種具有管理性質(zhì)、操縱性質(zhì)的軟件，實(shí)現(xiàn)了數(shù)據(jù)庫(kù)的統(tǒng)一管理，可保障數(shù)據(jù)庫(kù)的安全性、完整性，其中包括硬件系統(tǒng)、數(shù)據(jù)庫(kù)管理員系統(tǒng)、數(shù)據(jù)庫(kù)集合系統(tǒng)等；數(shù)據(jù)庫(kù)管理系統(tǒng)的結(jié)構(gòu)、運(yùn)行等與環(huán)境密切相關(guān)，隨著硬件技術(shù)的完善，對(duì)數(shù)據(jù)庫(kù)應(yīng)用提出更高要求，改善了數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行環(huán)境，從單機(jī)擴(kuò)展到網(wǎng)絡(luò)，實(shí)行分布式數(shù)據(jù)處理。以當(dāng)前網(wǎng)絡(luò)運(yùn)行過(guò)程常見(jiàn)的數(shù)據(jù)庫(kù)系統(tǒng)模式來(lái)看，主要包括如下子系統(tǒng)：

1.1 客戶(hù)機(jī)與服務(wù)器系統(tǒng)

所謂客戶(hù)機(jī)與服務(wù)器系統(tǒng)就是我們常見(jiàn)的C/S模式，是一種全新的計(jì)算機(jī)應(yīng)用形式，奠定在網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)上，實(shí)現(xiàn)了多臺(tái)計(jì)算機(jī)中計(jì)算機(jī)應(yīng)用的發(fā)展；C/S作為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中較為常見(jiàn)的數(shù)據(jù)庫(kù)體系結(jié)構(gòu)，在當(dāng)前“WWW”應(yīng)用廣泛的環(huán)境中，大多Web服務(wù)器以該結(jié)構(gòu)為主，僅在具體應(yīng)用中存在差異。

1.2 分布式數(shù)據(jù)庫(kù)系統(tǒng)

在分布式數(shù)據(jù)庫(kù)系統(tǒng)中，實(shí)現(xiàn)了數(shù)據(jù)庫(kù)技術(shù)與網(wǎng)絡(luò)技術(shù)的有機(jī)融合，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)連接起來(lái)；對(duì)于網(wǎng)絡(luò)中的每一個(gè)節(jié)點(diǎn)來(lái)說(shuō)，都具備數(shù)據(jù)庫(kù)自治能力，可實(shí)現(xiàn)局部應(yīng)用發(fā)展；同時(shí)，任何一個(gè)節(jié)點(diǎn)中的數(shù)據(jù)庫(kù)都?xì)w屬于整個(gè)系統(tǒng)中，通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)了全局應(yīng)用。雖然并不是所有節(jié)點(diǎn)都處于中心位置，但是地位平等，不會(huì)分為前臺(tái)、后臺(tái)或者客戶(hù)等，各節(jié)點(diǎn)的功能基本相同。

2 電子商務(wù)環(huán)境下的WEB數(shù)據(jù)庫(kù)面臨的威脅

以當(dāng)前Web數(shù)據(jù)庫(kù)運(yùn)行的實(shí)際情況來(lái)看，主要面臨如下威脅，需加強(qiáng)注意：

2.1 系統(tǒng)平臺(tái)存在漏洞

在數(shù)據(jù)庫(kù)的底層操作系統(tǒng)中如果存在漏洞，或者數(shù)據(jù)庫(kù)服務(wù)器中存在漏洞，可能發(fā)生未經(jīng)允許的非法訪問(wèn)，進(jìn)而破壞數(shù)據(jù)或者引發(fā)拒絕服務(wù)問(wèn)題。對(duì)電子商務(wù)活動(dòng)的安全、有序運(yùn)行造成影響。

2.2 缺乏完善的審計(jì)記錄

在Web數(shù)據(jù)庫(kù)系統(tǒng)中，應(yīng)用審計(jì)工具主要記錄數(shù)據(jù)庫(kù)操作所用的信息。例如，在什么情況下發(fā)生操作，如何執(zhí)行等；如果在同一時(shí)間發(fā)生了一次事件或者多次事件，在系統(tǒng)中存在可疑現(xiàn)象，那么運(yùn)用審計(jì)手段顯得非常重要；通過(guò)對(duì)某一具體活動(dòng)的審計(jì)，記錄可能存在問(wèn)題的訪問(wèn)者，及時(shí)發(fā)現(xiàn)潛在威脅并采取解決措施。否則，如果缺乏完善的數(shù)據(jù)庫(kù)審計(jì)策略，可能造成數(shù)據(jù)庫(kù)面臨嚴(yán)重的風(fēng)險(xiǎn)。

2.3 存在SQL注入問(wèn)題

入侵者出于某種目的，在未經(jīng)授權(quán)允許的情況下，將數(shù)據(jù)庫(kù)的語(yǔ)句注入到SQL數(shù)據(jù)通道中，而該通道中存在漏洞，對(duì)數(shù)據(jù)通道的存儲(chǔ)過(guò)程、Web應(yīng)用程序等造成影響，這些語(yǔ)句在數(shù)據(jù)庫(kù)中執(zhí)行；由于存在SQL注入，攻擊者就可以不受任何限制地訪問(wèn)數(shù)據(jù)庫(kù)，存在大量非法訪問(wèn)行為，對(duì)數(shù)據(jù)庫(kù)造成破壞。

2.4 身份驗(yàn)證環(huán)節(jié)薄弱

由于缺乏嚴(yán)謹(jǐn)、全面的身份驗(yàn)證方案，攻擊者可以很容易地竊取相關(guān)憑證，或者通過(guò)其他方法登錄系統(tǒng)盜取憑據(jù)，對(duì)數(shù)據(jù)庫(kù)安全運(yùn)行造成威脅。

2.5 發(fā)生拒絕服務(wù)現(xiàn)象

拒絕服務(wù)的攻擊類(lèi)別非常廣泛，受到攻擊的用戶(hù)，在訪問(wèn)網(wǎng)絡(luò)應(yīng)用程序或者數(shù)據(jù)信息時(shí)將被拒絕；發(fā)生拒絕服務(wù)現(xiàn)象的可能性非常多，例如，通過(guò)數(shù)據(jù)庫(kù)系統(tǒng)的平臺(tái)，實(shí)現(xiàn)拒絕服務(wù)攻擊，造成系統(tǒng)崩潰；還有網(wǎng)絡(luò)泛洪、服務(wù)器資源過(guò)載、數(shù)據(jù)破壞等，都屬于拒絕服務(wù)攻擊技巧；另外，如果存在蠕蟲(chóng)病毒感染，也會(huì)造成拒絕服務(wù)攻擊。無(wú)論什么原因、什么條件引起，拒絕服務(wù)都不利于電子商務(wù)的健康發(fā)展。

2.6 備份數(shù)據(jù)的泄漏

一般情況下，備份數(shù)據(jù)使用的存儲(chǔ)介質(zhì)并沒(méi)有進(jìn)行任何安全防護(hù)，一旦發(fā)生嚴(yán)重的安全破壞，可能造成數(shù)據(jù)庫(kù)備份硬盤(pán)被盜，造成毀滅性損失。

3 電子商務(wù)環(huán)境下的WEB數(shù)據(jù)庫(kù)安全技術(shù)

3.1 構(gòu)建完善的安全模型

在計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程中，用戶(hù)利用數(shù)據(jù)庫(kù)的應(yīng)用程序訪問(wèn)后臺(tái)數(shù)據(jù)庫(kù)，必須經(jīng)過(guò)安全認(rèn)證的過(guò)程；在用戶(hù)訪問(wèn)數(shù)據(jù)庫(kù)時(shí)，通過(guò)應(yīng)用程序進(jìn)入到數(shù)據(jù)庫(kù)系統(tǒng)中，此時(shí)數(shù)據(jù)庫(kù)就會(huì)提交用戶(hù)名、用戶(hù)口令等，經(jīng)過(guò)認(rèn)證身份合法之后，方可進(jìn)入下一步操作；如果需要操作數(shù)據(jù)庫(kù)中的對(duì)象，如圖表、存儲(chǔ)、觸發(fā)器等，都需要進(jìn)一步認(rèn)證數(shù)據(jù)庫(kù)，任何違規(guī)操作行為都被拒之門(mén)外，只有通過(guò)認(rèn)證的行為才能允許實(shí)際操作；當(dāng)用戶(hù)通過(guò)身份認(rèn)證，進(jìn)入應(yīng)用程序或者獲取了數(shù)據(jù)庫(kù)的憑證，就可以憑借“存取限制”、“訪問(wèn)限制”等分配與約束，實(shí)現(xiàn)數(shù)據(jù)庫(kù)的操作行為。所謂“訪問(wèn)控制”，與應(yīng)用系統(tǒng)密切相關(guān)，決定了用戶(hù)當(dāng)前可以瀏覽哪些模塊、可以操作哪些模塊，可以對(duì)哪些工作流程進(jìn)行管理等等；而“存取限制”則與數(shù)據(jù)庫(kù)密切相關(guān)，決定了用戶(hù)可以操作數(shù)據(jù)庫(kù)中的哪些內(nèi)容、哪些對(duì)象以及可以選擇的操作方法等；雖然這兩種限制模式將用戶(hù)訪問(wèn)系統(tǒng)的范圍降到最低，同時(shí)限制了數(shù)據(jù)對(duì)象的操作權(quán)限，但是對(duì)于數(shù)據(jù)安全性來(lái)說(shuō)，無(wú)論在存儲(chǔ)、管理還是應(yīng)用方面，都具有安全性、保障性，尤其針對(duì)較為敏感數(shù)據(jù)的管理，增強(qiáng)了數(shù)據(jù)庫(kù)管理系統(tǒng)的穩(wěn)定運(yùn)行。

3.2 強(qiáng)化審計(jì)追蹤手段

審計(jì)作為一種有效的監(jiān)視手段，主要對(duì)相關(guān)數(shù)據(jù)的訪問(wèn)狀況進(jìn)行跟蹤與記錄；通過(guò)審計(jì)追蹤手段，記錄用戶(hù)在數(shù)據(jù)庫(kù)中的所有瀏覽、操作行為，并將相關(guān)內(nèi)容記錄到審計(jì)日志中，以便后期查看。其記錄的內(nèi)容主要包括：操作類(lèi)別，如查看、修改、刪除等；操作終端的識(shí)別、操作者的識(shí)別、操作時(shí)間、操作數(shù)據(jù)內(nèi)容、屬性等；為了確保數(shù)據(jù)庫(kù)系統(tǒng)中安全審計(jì)功能的落實(shí)到位，還應(yīng)充分考慮系統(tǒng)能夠針對(duì)安全侵害事件進(jìn)行自動(dòng)反應(yīng)，具備審計(jì)報(bào)警功能；一旦系統(tǒng)檢測(cè)到可能對(duì)數(shù)據(jù)庫(kù)造成威脅的事件，并且已經(jīng)達(dá)到事先設(shè)置的閾值，則發(fā)出報(bào)警信號(hào)，同時(shí)將用戶(hù)連接自動(dòng)斷開(kāi)，終止服務(wù)器的線程；在這種情況下，審計(jì)管理人員可以通過(guò)查看日志記錄的內(nèi)容，尋求數(shù)據(jù)庫(kù)操作的根源，據(jù)此找出非法存取數(shù)據(jù)的對(duì)象、內(nèi)容、時(shí)間等，也可通過(guò)日志記錄判斷是否發(fā)生密碼被盜現(xiàn)象，重新調(diào)整權(quán)限，加強(qiáng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的保護(hù)。雖然當(dāng)前已經(jīng)存在諸多方法可以改善用戶(hù)通過(guò)身份認(rèn)證之后卻濫用權(quán)限的問(wèn)題，但是采取審計(jì)追蹤手段，仍可以作為一道重要的防線，全面保障數(shù)據(jù)庫(kù)的安全。

3.3 應(yīng)用數(shù)據(jù)加密技術(shù)

實(shí)行數(shù)據(jù)加密技術(shù)，主要在數(shù)據(jù)存儲(chǔ)、傳遞過(guò)程中不受到非法竊取或者篡改；經(jīng)過(guò)數(shù)據(jù)加密處理之后，系統(tǒng)管理員也不能獲得明文，必須經(jīng)過(guò)相對(duì)應(yīng)的解密算法，方可進(jìn)入數(shù)據(jù)庫(kù)，按照分配的權(quán)限實(shí)行操作，以此保障數(shù)據(jù)安全性、完整性。因此可以說(shuō)，數(shù)據(jù)加密就是將明文的數(shù)據(jù)信息轉(zhuǎn)化為一般技術(shù)無(wú)法識(shí)別的密文，加密系統(tǒng)主要包括加密與解密兩大部分，其中加密系統(tǒng)包括如下部分：其一，明文。即需要進(jìn)行加密處理的報(bào)文；其二，密文。即經(jīng)過(guò)加密之后形成的報(bào)文；其三，加密算法與解密算法；其四，密鑰。即用于加密以及解密的鑰匙。

在數(shù)據(jù)庫(kù)的加密粒度中，包括表、記錄、數(shù)據(jù)元素以及屬性四大層次，不同密粒度的特征有所區(qū)別；一般情況下，粒度越小，靈活性越高，但是在具體執(zhí)行過(guò)程中仍存在較大難度，對(duì)系統(tǒng)運(yùn)行效率造成嚴(yán)重影響。在整個(gè)數(shù)據(jù)加密過(guò)程中，必須考慮到如何選擇加密算法的問(wèn)題，合理確定所需的安全級(jí)別，實(shí)現(xiàn)不同算法之間的協(xié)作，發(fā)揮加密粒度的積極作用。實(shí)際上，安全性的高低將直接影響系統(tǒng)運(yùn)行的效率，如何實(shí)現(xiàn)二者之間的平衡，也非常重要。對(duì)于數(shù)據(jù)庫(kù)加密技術(shù)的運(yùn)行來(lái)說(shuō)，選擇較為直接、簡(jiǎn)單的數(shù)據(jù)庫(kù)安全保密策略，也是非常有效的方法之一。

3.4 實(shí)現(xiàn)數(shù)據(jù)的備份與恢復(fù)

計(jì)算機(jī)與其它電子設(shè)備一樣，都有可能發(fā)生故障，而引發(fā)計(jì)算機(jī)故障的原因較為復(fù)雜，如電源故障、硬件故障、軟件故障、災(zāi)害故障等；一旦發(fā)生各種問(wèn)題，可能造成數(shù)據(jù)庫(kù)中的數(shù)據(jù)丟失。因此，針對(duì)這一問(wèn)題采取有效的防范措施，可以在發(fā)生故障后盡快恢復(fù)數(shù)據(jù)，不影響數(shù)據(jù)庫(kù)的正常使用；而應(yīng)用數(shù)據(jù)庫(kù)管理系統(tǒng)中備份與恢復(fù)機(jī)制，可以快速還原數(shù)據(jù)庫(kù)系統(tǒng)，減少不必要的損失。應(yīng)用數(shù)據(jù)庫(kù)備份方法，主要包括數(shù)據(jù)庫(kù)的備份、差異備份、文件組備份等；采用數(shù)據(jù)庫(kù)備份，需要占用較大的磁盤(pán)空間，時(shí)間更長(zhǎng)；但是在數(shù)據(jù)庫(kù)運(yùn)行過(guò)程中，所有尚未完成的事務(wù)都無(wú)法備份；備份日志只能針對(duì)數(shù)據(jù)庫(kù)實(shí)際發(fā)生的事務(wù)實(shí)行備份，以此占用較少的空間，提高時(shí)間效力。

差異備份主要將最近一次的數(shù)據(jù)庫(kù)備份發(fā)生行為進(jìn)行備份，包括文件備份、文件組備份、數(shù)據(jù)庫(kù)文件夾備份等。在實(shí)際運(yùn)行過(guò)程中，往往采用如下技術(shù)方案：其一，提高數(shù)據(jù)庫(kù)備份的規(guī)律性，如定期備份，每天、每星期備份一次；其二，在一定時(shí)間間隔內(nèi)進(jìn)行差異備份，記錄時(shí)間段內(nèi)發(fā)生的事件；其三，在相鄰的差異備份之間，完成事務(wù)日志備份。

3.5 強(qiáng)化數(shù)據(jù)庫(kù)管理策略

在整個(gè)Web數(shù)據(jù)庫(kù)體系結(jié)構(gòu)運(yùn)行過(guò)程中，數(shù)據(jù)主要存放到數(shù)據(jù)庫(kù)的服務(wù)器中，以應(yīng)用服務(wù)器完成事務(wù)處理及商務(wù)邏輯處理；通過(guò)應(yīng)用數(shù)據(jù)庫(kù)的運(yùn)行，提出具體的操作請(qǐng)求；從理論上來(lái)看，這種模式可以通過(guò)Web頁(yè)面調(diào)用業(yè)務(wù)處理程序，完成對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)；但是也可以越過(guò)業(yè)務(wù)處理程序，通過(guò)數(shù)據(jù)庫(kù)的客戶(hù)端直接登錄到數(shù)據(jù)庫(kù)服務(wù)器中，獲取相關(guān)數(shù)據(jù)。那么在這一過(guò)程中設(shè)置服務(wù)器的安全保障，具有重要意義。

針對(duì)電子商務(wù)運(yùn)行的實(shí)際需求，可通過(guò)如下方法保障數(shù)據(jù)庫(kù)服務(wù)器的安全運(yùn)行：其一，在服務(wù)器的軟件中安裝程序或者完成程序的更新；其二，由于攻擊者往往優(yōu)先選擇攻擊服務(wù)，因此可以將不需要的服務(wù)禁用，以此減少受攻擊的可能性；其三，對(duì)客戶(hù)端加強(qiáng)限制，尤其控制計(jì)算機(jī)與數(shù)據(jù)庫(kù)服務(wù)器的連接協(xié)議范圍，保障協(xié)議的安全性；其四，針對(duì)數(shù)據(jù)庫(kù)服務(wù)器中可以訪問(wèn)Windows服務(wù)或者用戶(hù)賬戶(hù)的數(shù)量范圍，設(shè)置最低權(quán)限的賬戶(hù)，在任何情況下都需要設(shè)置加強(qiáng)密碼；其五，通過(guò)應(yīng)用NTFS文件系統(tǒng)，可對(duì)相關(guān)程序運(yùn)行加以控制，尤其限制未經(jīng)允許的訪問(wèn)數(shù)據(jù)庫(kù)或日志文件行為；其六，將不必要的文件共享清除，包括管理共享；將不常用的端口關(guān)閉，確保防火墻處于一級(jí)關(guān)閉狀態(tài)；同時(shí)采用入侵探測(cè)系統(tǒng)強(qiáng)化跟蹤監(jiān)測(cè)行為。

3.6 建立健全視圖應(yīng)用機(jī)制

以電子商務(wù)環(huán)境下的Web數(shù)據(jù)庫(kù)運(yùn)行模式來(lái)看，其中最重要的用戶(hù)模式主要通過(guò)視圖而實(shí)現(xiàn)，針對(duì)不同的用戶(hù)定義了不同的視圖，以此限制用戶(hù)訪問(wèn)的權(quán)限；通過(guò)建立健全視圖機(jī)制，將需要保護(hù)的數(shù)據(jù)用戶(hù)隱藏起來(lái)。也就是說(shuō)，不同用戶(hù)訪問(wèn)數(shù)據(jù)庫(kù)時(shí)面對(duì)的內(nèi)容有所區(qū)別，可實(shí)現(xiàn)數(shù)據(jù)庫(kù)的自動(dòng)化安全保護(hù)，效果良好；但是也要注意到，視圖機(jī)制中安全性保護(hù)不夠精細(xì)，可能無(wú)法更好地滿足應(yīng)用系統(tǒng)要求，主要由于數(shù)據(jù)庫(kù)邏輯具有獨(dú)立性特征，那么在實(shí)際應(yīng)用時(shí)，可以將視圖機(jī)制與授權(quán)機(jī)制相結(jié)合，通過(guò)視圖機(jī)制將一部分的保密數(shù)據(jù)屏蔽處理，在此基礎(chǔ)上對(duì)存取權(quán)限進(jìn)一步定義，達(dá)到保護(hù)數(shù)據(jù)的作用。

由上可見(jiàn)，近年來(lái)有關(guān)電子商務(wù)環(huán)境下的數(shù)據(jù)庫(kù)安全問(wèn)題越來(lái)越受到重視，是一項(xiàng)復(fù)雜的、系統(tǒng)的、重要的工程。本文提出的幾種數(shù)據(jù)庫(kù)安全技術(shù)較為常用，各具優(yōu)勢(shì)與不足，在今后使用過(guò)程中應(yīng)注意選擇和甄別；但是任何一種方法都不具備絕對(duì)的安全性，實(shí)現(xiàn)融合發(fā)展、綜合利用，才能真正確保電子商務(wù)工作的順利進(jìn)行。

參考文獻(xiàn)：

[1]黃皖毅.電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)安全技術(shù)問(wèn)題探析[J].信息安全與技術(shù)，2012（04）.

[2]吳榮.Web數(shù)據(jù)庫(kù)系統(tǒng)的安全管理策略[J].計(jì)算機(jī)安全，2007（03）.

[3]劉夢(mèng)飛.Web數(shù)據(jù)庫(kù)安全威脅及對(duì)策研究[J].電腦知識(shí)與技術(shù)，2011（34）.

[4]朱連軍，崔清華.淺析WEB數(shù)據(jù)庫(kù)安全運(yùn)行策略及相關(guān)技術(shù)[J].河南教育學(xué)院學(xué)報(bào)（自然科學(xué)版），2006（01）.

[5]羅明.基于WEB數(shù)據(jù)庫(kù)訪問(wèn)連接技術(shù)的安全策略研究[J].科技創(chuàng)新導(dǎo)報(bào)，2009（32）.

[6]王世鋒，陳志剛.利用緩存技術(shù)優(yōu)化Web數(shù)據(jù)庫(kù)的頁(yè)面性能以及安全維護(hù)[J].電腦與信息技術(shù)，2007（02）.

[7]孫香花.Web數(shù)據(jù)庫(kù)的安全隱患和防范措施[J].重慶工學(xué)院學(xué)報(bào)（自然科學(xué)版），2007（11）.

[8]黃繼偉.Web數(shù)據(jù)庫(kù)安全機(jī)制的研究和探討[J].電腦編程技巧與維護(hù)，2009（04）.

作者簡(jiǎn)介：李廣杰，男，河南通許人，講師，碩士，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)。

作者單位：廣東輕工職業(yè)技術(shù)學(xué)院，廣州 510300