王升吉

近幾年，隨著社會(huì)的快速發(fā)展，計(jì)算機(jī)技術(shù)與數(shù)據(jù)庫(kù)技術(shù)都變得更加成熟，也得到了很大的發(fā)展。但是由于數(shù)據(jù)庫(kù)的安全性存在問(wèn)題，導(dǎo)致很多的非法用戶可以很輕松的進(jìn)入到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中，造成了巨大的損失。因此，怎樣創(chuàng)建一個(gè)安全的網(wǎng)絡(luò)信息，勢(shì)在必行。本篇文章筆者對(duì)當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全情況進(jìn)行了詳細(xì)的敘述，在此基礎(chǔ)上提出了相應(yīng)的解決措施。

眾所周知，隨著全球化的經(jīng)濟(jì)的到來(lái)，因特網(wǎng)技術(shù)得到了普及。而與此同時(shí)，很多的企業(yè)也開(kāi)始參加到電子這個(gè)新興行業(yè)中，他們的核心業(yè)務(wù)是向互聯(lián)網(wǎng)進(jìn)行轉(zhuǎn)移?；诤芏嗥髽I(yè)的各個(gè)部門，公司以及廠商都是位于世界各地，因此他們對(duì)于數(shù)據(jù)庫(kù)的需求是非常的大。對(duì)于各個(gè)企業(yè)而言，最為關(guān)鍵的就是數(shù)據(jù)庫(kù)的安全問(wèn)題。據(jù)往年的宣傳可知，一部分的電子商務(wù)公司開(kāi)始進(jìn)行信用卡號(hào)碼的盜竊，那時(shí)，數(shù)據(jù)庫(kù)的安全性開(kāi)始成為大家關(guān)注的焦點(diǎn)之一。所以，本篇文章筆者對(duì)當(dāng)前我國(guó)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的現(xiàn)狀進(jìn)行詳細(xì)的分析，在此基礎(chǔ)之上從網(wǎng)絡(luò)以及操作系統(tǒng)和數(shù)據(jù)庫(kù)兩者的防護(hù)這兩方面做了研究與探討。

當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全機(jī)制

后臺(tái)數(shù)據(jù)庫(kù)是每個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的基礎(chǔ)，除此之外要加上其前臺(tái)的程序來(lái)進(jìn)行訪問(wèn)控制，然后通過(guò)瀏覽器去完成所有數(shù)據(jù)的存儲(chǔ)與查詢等等的操作，最終將所有的信息進(jìn)行集合。和其他軟件相比，數(shù)據(jù)庫(kù)最大的優(yōu)勢(shì)就是它能夠?qū)⒋罅康臄?shù)據(jù)信息進(jìn)行集合。與此同時(shí)，還能夠?qū)?shù)據(jù)的完整性與一致性保存的很好，可以實(shí)現(xiàn)最小的冗度與訪問(wèn)控制的目的。

當(dāng)前比較典型的兩個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)就是兩個(gè)模式，即B/S與C/S。C/S是三層的結(jié)構(gòu)，即由客戶機(jī)—應(yīng)用的服務(wù)器—數(shù)據(jù)庫(kù)的服務(wù)器。而B/S采用的仍是三層結(jié)構(gòu)，但是與前者不同，B/S該種模式的三層結(jié)構(gòu)為瀏覽器—Web服務(wù)器—數(shù)據(jù)庫(kù)的服務(wù)器。這兩種模式不但具有相同的三層結(jié)構(gòu)，還具有很多其他的共同點(diǎn)，包括兩者都涉及網(wǎng)絡(luò)，應(yīng)用軟件與系統(tǒng)軟件。為了對(duì)整個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全機(jī)制這個(gè)概念有一個(gè)更加清晰的理解，依據(jù)兩中模式的共同點(diǎn)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)整個(gè)系統(tǒng)的安全機(jī)制已經(jīng)有了一個(gè)分層結(jié)構(gòu)的模型。此模式是網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)數(shù)據(jù)庫(kù)兩者相結(jié)合的一個(gè)產(chǎn)物，具體的結(jié)構(gòu)可以表示成：瀏覽器—Web服務(wù)器—應(yīng)用服務(wù)器—數(shù)據(jù)庫(kù)的服務(wù)器。

每層網(wǎng)絡(luò)安全機(jī)制的詳述

網(wǎng)絡(luò)系統(tǒng)的安全機(jī)制。首先網(wǎng)絡(luò)安全系統(tǒng)是整個(gè)數(shù)據(jù)庫(kù)安全的首要屏障，所有的外部侵入都比西安先從網(wǎng)絡(luò)的系統(tǒng)開(kāi)始。而網(wǎng)絡(luò)的入侵，其首先的要做的就是試圖去破壞整個(gè)信息系統(tǒng)的機(jī)密性，完整性與可信任性。若從技術(shù)的角度來(lái)看，則對(duì)網(wǎng)絡(luò)系統(tǒng)具有安全防范的技術(shù)很多，基本上可以分為以下幾種：

防火墻：防火墻是一個(gè)應(yīng)用最為廣泛的防范技術(shù)。其作為整個(gè)系統(tǒng)的首要防線，主要是對(duì)不可信任的網(wǎng)絡(luò)和可信任的網(wǎng)絡(luò)兩個(gè)通道進(jìn)行監(jiān)控，進(jìn)而在外部和內(nèi)部?jī)蓚€(gè)網(wǎng)絡(luò)之間形成一個(gè)防護(hù)的屏障，對(duì)一些非法的訪問(wèn)進(jìn)行阻止，但是防火墻不能阻止網(wǎng)絡(luò)內(nèi)部的一些非法操作。

入侵檢測(cè)：該項(xiàng)防范技術(shù)是近幾年才發(fā)展起來(lái)的，其原理主要是對(duì)統(tǒng)計(jì)技術(shù)，網(wǎng)絡(luò)的通信技術(shù)，密碼學(xué)以及規(guī)則方法等等技術(shù)的綜合。主要作用是對(duì)某些可能會(huì)被入侵或者可能會(huì)被濫用的系統(tǒng)進(jìn)行提前的匯報(bào)。該種監(jiān)測(cè)技術(shù)第一次被提出是1987年，后來(lái)經(jīng)過(guò)專家的不斷改善和發(fā)展，已經(jīng)成為當(dāng)前監(jiān)控與識(shí)別攻擊的一個(gè)非常標(biāo)準(zhǔn)的解決手段。而IDS系統(tǒng)是入侵檢測(cè)系統(tǒng)中很關(guān)鍵的組成部分。

服務(wù)器此系統(tǒng)的安全機(jī)制。對(duì)于整個(gè)數(shù)據(jù)庫(kù)的安全而言，操作系統(tǒng)是整個(gè)數(shù)據(jù)庫(kù)正常運(yùn)行的核心平臺(tái)。當(dāng)前操作系統(tǒng)主要是wlndowsNT與umx，兩者的安全級(jí)別分別是C1和C2級(jí)。其主要的安全技術(shù)的操作系統(tǒng)包括安全策略，安全管理與數(shù)據(jù)安全這三方面。

對(duì)于操作烯烴的安全策略，主要是用來(lái)對(duì)本地的計(jì)算機(jī)進(jìn)行安全的設(shè)置，具體包括審核的策略，賬戶的鎖定策略等等的安全選項(xiàng)。主要體現(xiàn)在賬戶的賬號(hào)，口令以及訪問(wèn)權(quán)限等方面。而安全管理主要是針對(duì)系統(tǒng)而實(shí)施的方法，不同的操作系統(tǒng)和不同的網(wǎng)絡(luò)環(huán)境，他們的安全管理策略也是不一樣的，但是核心都是保障服務(wù)器操作的安全。數(shù)據(jù)庫(kù)的安全表現(xiàn)在對(duì)數(shù)據(jù)進(jìn)行加密，保證數(shù)據(jù)傳輸?shù)陌踩鹊取?/p>

數(shù)據(jù)庫(kù)的管理系統(tǒng)的安全機(jī)制。基于數(shù)據(jù)庫(kù)所有的操作系統(tǒng)都是通過(guò)文件的形式而管理的，所以，入侵者完全可以直接通過(guò)操作系統(tǒng)的某些漏洞去盜取數(shù)據(jù)庫(kù)中的文件，也可以通過(guò)OS工具對(duì)數(shù)據(jù)庫(kù)中的文件進(jìn)行非法的篡改刪除等等。而這些隱患往往又是數(shù)據(jù)庫(kù)用戶不容易發(fā)現(xiàn)的。因此，數(shù)據(jù)庫(kù)的管理系統(tǒng)的安全技術(shù)就主要是解決這一項(xiàng)問(wèn)題。如果前兩個(gè)防護(hù)層都被攻破，那么就必須保證數(shù)據(jù)庫(kù)的管理系統(tǒng)是一個(gè)強(qiáng)有力的防范機(jī)制。

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全方案的優(yōu)化

針對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境的不安全性，我們必須對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的控制管理做及時(shí)的優(yōu)化，進(jìn)而保證數(shù)據(jù)庫(kù)的所有信息的安全性與合法性，提高網(wǎng)絡(luò)數(shù)據(jù)庫(kù)在傳輸過(guò)程中的可靠性和安全性。對(duì)此，我們主要是對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密。除此之外，對(duì)于所有進(jìn)行加密的數(shù)據(jù)信息，只有其授權(quán)的用戶才可以對(duì)每種新型的數(shù)據(jù)做翻閱讀取，這樣就能從根本上給數(shù)據(jù)的完整性創(chuàng)建了一個(gè)良好的保護(hù)屏障。具體的網(wǎng)絡(luò)安全管理系統(tǒng)如圖所示：

在數(shù)據(jù)遭受迫害之后，我們要及時(shí)的對(duì)網(wǎng)絡(luò)數(shù)據(jù)的信息做恢復(fù)，最大可能的減少數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)故障，進(jìn)而將經(jīng)濟(jì)損失降到最低。對(duì)此，就需要建立一個(gè)協(xié)調(diào)有效的數(shù)據(jù)保障機(jī)制。此機(jī)制在運(yùn)行時(shí)，數(shù)據(jù)庫(kù)的管理人員可以依據(jù)之前的數(shù)據(jù)備份，對(duì)數(shù)據(jù)庫(kù)的所有數(shù)據(jù)進(jìn)行恢復(fù)。

雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展猛進(jìn)，但是其網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全問(wèn)題卻嚴(yán)重的阻礙了計(jì)算機(jī)技術(shù)的發(fā)展。近幾年，隨著計(jì)算機(jī)給人們的生活和工作做出了巨大的貢獻(xiàn)，但是隨之人們也開(kāi)始意識(shí)到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全問(wèn)題。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的管理，顯得尤為重要。與此同時(shí)，數(shù)據(jù)庫(kù)的安全也已經(jīng)成為各個(gè)國(guó)家之間進(jìn)行競(jìng)爭(zhēng)的一個(gè)方面。我們必須將數(shù)據(jù)庫(kù)的安全視為核心，也是未來(lái)計(jì)算機(jī)發(fā)展的一個(gè)方向。只有這樣，才能保證我國(guó)在信息時(shí)代不被淘汰。

（作者單位：壽光市人民醫(yī)院計(jì)算機(jī)中心）

.