郭慶 黃勇

【摘要】 隨著時代的發(fā)展，網(wǎng)絡(luò)和數(shù)據(jù)庫的結(jié)合逐漸成為一種趨勢，是信息服務(wù)應(yīng)用程序開發(fā)常用的一種手段。但是，在結(jié)合和發(fā)展的過程中滋生了很多安全問題，因此，文章從網(wǎng)絡(luò)數(shù)據(jù)庫的安全性角度對網(wǎng)絡(luò)工作環(huán)境以及應(yīng)用程序的設(shè)計等性能提出優(yōu)化策略，旨在實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫的安全使用。

【關(guān)鍵詞】 網(wǎng)絡(luò)數(shù)據(jù)庫 安全 性能優(yōu)化

網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用系統(tǒng)不斷快速的向社會擴散，隨著網(wǎng)絡(luò)數(shù)據(jù)庫的發(fā)展，其逐漸體現(xiàn)出數(shù)據(jù)量加大、更新速度加快、種類繁多、內(nèi)容豐富、數(shù)據(jù)資源規(guī)范化等方面的特點。數(shù)據(jù)庫系統(tǒng)不斷實現(xiàn)資源的整合，與此同時，網(wǎng)絡(luò)數(shù)據(jù)庫的安全性、可靠性出現(xiàn)了隱患，因此，需要有關(guān)人員加快對數(shù)據(jù)庫性能的優(yōu)化。

一、網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫逐漸出現(xiàn)了較多的安全問題，為了解決這些安全問題，有關(guān)人員需要明確應(yīng)對不良安全問題的策略，網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題和應(yīng)對策略主要有以下幾種。第一，要對與數(shù)據(jù)庫相連接的字符串進行安全存儲，當應(yīng)用SQL 身份進行數(shù)據(jù)庫連接驗證時要憑借明確的用戶名和密碼來進行。第二，在訪問數(shù)據(jù)庫需要一定的標識時可以應(yīng)用進程功能中的進程標識和服務(wù)標識來保證實現(xiàn)數(shù)據(jù)訪問。第三，對于網(wǎng)絡(luò)平臺傳送的各種數(shù)據(jù)，網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)該對這些數(shù)據(jù)進行保護，從而加強信息的完整性和安全性。第四，在利用SQL 身份進行身份驗證時，有關(guān)人員應(yīng)該對該程序所在的服務(wù)器、連接字符串等進行保護。另外，對于目前常發(fā)生的利用窗體身份驗證網(wǎng)絡(luò)應(yīng)用程序的漏洞來獲取存儲數(shù)據(jù)庫的用戶憑據(jù)的攻擊行為，有關(guān)人員要加強設(shè)置存儲機的salt值的單向密碼，或者基于SQL 字符進行用戶輸入篩選，從而有效避免用戶憑據(jù)密碼在數(shù)據(jù)庫中進行加密存儲，減輕字典攻擊帶來的威脅。針對以上數(shù)據(jù)庫的安全問題和應(yīng)對原理能夠進一步實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫性能優(yōu)化。

二、網(wǎng)絡(luò)數(shù)據(jù)庫性能優(yōu)化策略

網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用更多集中在開展有效的電子商務(wù)活動，因此，為了保證電子商務(wù)活動的安全和有效，有關(guān)技術(shù)人員要著力改善大型網(wǎng)絡(luò)數(shù)據(jù)庫的訪問性能，減少數(shù)據(jù)庫訪問的不必要時間，滿足人們對數(shù)據(jù)庫資源的多方需求，逐漸優(yōu)化數(shù)據(jù)庫信息的簡化操作。具體的網(wǎng)絡(luò)數(shù)據(jù)庫性能優(yōu)化策略如下。

2.1優(yōu)化數(shù)據(jù)庫連接

為了提高數(shù)據(jù)庫的應(yīng)用程序性能，首先，在注冊表中要將主要的ADO組件的線程模式從Apart-ment改變?yōu)锽oth。其次，要控制應(yīng)用程序等待數(shù)據(jù)庫資源連接的時間。應(yīng)用程序的等待時間主要是數(shù)據(jù)庫的浪涌對數(shù)據(jù)庫的積壓導致，因此，要加強對數(shù)據(jù)庫資源連接超時的設(shè)置，及時關(guān)閉數(shù)據(jù)庫應(yīng)用程序中不需要的連接開關(guān)，從而減少數(shù)據(jù)庫資源的浪費，實現(xiàn)資源的共享連接。再次，要增加數(shù)據(jù)庫記錄緩存的大小，滿足其多個記錄的性能要求。增加記錄緩存的大小要適當?shù)臑閿?shù)據(jù)庫配置連接池，從而加快數(shù)據(jù)庫的響應(yīng)速度，實現(xiàn)其對數(shù)據(jù)的管理。最后，要簡化數(shù)據(jù)庫的存儲過程，加快對數(shù)據(jù)庫資源的查詢速度。在創(chuàng)設(shè)數(shù)據(jù)庫的時候要對數(shù)據(jù)庫的文件和資源進行合理配置，減少數(shù)據(jù)庫文件的增加等強度工作對數(shù)據(jù)庫性能的降低。

2.2采用雙層系統(tǒng)技術(shù)提升網(wǎng)絡(luò)數(shù)據(jù)庫的性能

應(yīng)用綜合 Web 數(shù)據(jù)庫、服務(wù)器兩層系統(tǒng)來替代原有的三層系統(tǒng)數(shù)據(jù)庫與客戶端的聯(lián)系，設(shè)置對所有的請求使用同一個數(shù)據(jù)庫連接的安排，從而提升網(wǎng)絡(luò)數(shù)據(jù)庫的性能。另外，對于操作查詢的數(shù)值不同，系統(tǒng)可以運用綁定語句預(yù)處理技術(shù)的變量來對數(shù)值的特定位置進行綁定，充分發(fā)揮預(yù)處理語句高水平的功能。同時，對于耗費較大的游標設(shè)置，應(yīng)該避免將游標設(shè)置在循環(huán)系統(tǒng)的內(nèi)部，并且要采用優(yōu)化的查詢機制來環(huán)節(jié)數(shù)據(jù)庫的查詢工作量。對于常用的具有優(yōu)化性能的查詢系統(tǒng)要注意將其保存，以便保證日后更新查詢工作的順利進行。對于限制過多的查詢操作，要對第二部分的數(shù)據(jù)處理進行優(yōu)化，從而提升數(shù)據(jù)庫的整體運行速度，實現(xiàn)運用最簡潔的查詢方法獲得較大查詢信息量的目的。對于查詢還要進行預(yù)編譯，通過不斷建立和更新索引來減少不必要的查詢時間。

2.3 ASP 編碼設(shè)置

ASP 編碼的設(shè)置方面要盡可能的使用ASP 提供的腳本編碼。同時，在ASP 編碼的算法上要引進ASP. net的斷開式連接數(shù)據(jù)庫方法，從而實現(xiàn)對頁面間的數(shù)據(jù)的開放式讀取、刪除和更改。對于網(wǎng)絡(luò)數(shù)據(jù)庫的服務(wù)終端可以利用ASP 編碼進行程序編寫，采用JAVA編寫瀏覽器服務(wù)，從而實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫的整體性能。

總結(jié)：綜上所述，網(wǎng)絡(luò)數(shù)據(jù)庫的發(fā)展和應(yīng)用面臨著各種各樣的安全問題，伴隨網(wǎng)絡(luò)數(shù)據(jù)庫訪問和使用的不斷增加，有關(guān)人員 要不斷明確分析與其安全有關(guān)的機制、原理，加強優(yōu)化網(wǎng)絡(luò)數(shù)據(jù)庫的性能，從而實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫對人們生活的服務(wù)性能，實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫的自身價值。

參 考 文 獻

[1]李波. 網(wǎng)絡(luò)數(shù)據(jù)庫的性能和安全優(yōu)化[J]. 電子制作，2013，19：140.

[2]宮利輝. 計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案的探究[J]. 科技創(chuàng)新導報，2014，01：39.

[3]郝國良. 網(wǎng)絡(luò)數(shù)據(jù)庫的性能和安全優(yōu)化[J]. 電子技術(shù)與軟件工程，2014，01：220.