計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)分析

葉礦

摘 要：隨著經(jīng)濟(jì)和社會(huì)的迅速不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)技術(shù)都變得越來(lái)越高端和成熟，發(fā)展的速度也更加迅速了。所以，如何讓計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)更加安全，是計(jì)算機(jī)網(wǎng)絡(luò)界共同面臨的一個(gè)亟待解決的問(wèn)題。筆者就計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)進(jìn)行了探討，并提出了自己的建議。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；數(shù)據(jù)庫(kù)；安全；管理技術(shù)

1 引言

在現(xiàn)在看來(lái)，相對(duì)典型的兩個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)即為C/S、B/S這樣的兩個(gè)模式。我們先來(lái)認(rèn)識(shí)第一種，C/S屬于一種三層的結(jié)構(gòu)，也就是一種由客戶機(jī)然后到應(yīng)用的服務(wù)器，最后到數(shù)據(jù)庫(kù)的服務(wù)器。第二種B/S選擇的也是三層結(jié)構(gòu)，然而與C/S是存在差異的，具體為B/S這種模式有著如下的三層結(jié)構(gòu)，首先是瀏覽器，其次是Web服務(wù)器，最后是數(shù)據(jù)庫(kù)的服務(wù)器。C/S和B/S兩種模式不只是有著一樣的相同結(jié)構(gòu)，并且在其他方面也是有著很多的共同點(diǎn)，比如說(shuō)C/S和B/S都涉及到系統(tǒng)軟件、應(yīng)用軟件以及涉及網(wǎng)絡(luò)。我們要想進(jìn)一步了解整個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全機(jī)制，就有必要按照C/S和B/S模式的共同點(diǎn)進(jìn)行探索，通過(guò)探索，我們就能大致明白網(wǎng)絡(luò)數(shù)據(jù)庫(kù)整個(gè)系統(tǒng)的安全機(jī)制的分層結(jié)構(gòu)的模型。這一類型的模式屬于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)以及網(wǎng)絡(luò)技術(shù)相互結(jié)合的一個(gè)產(chǎn)物，我們可以將這樣的模式的具體結(jié)構(gòu)通過(guò)如下的方式表示：先是瀏覽器，再是Web服務(wù)器，再是應(yīng)用服務(wù)器，最后是數(shù)據(jù)庫(kù)的服務(wù)器。然而，影響因特網(wǎng)發(fā)展的一個(gè)非常重要的問(wèn)題仍舊是計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全問(wèn)題，這個(gè)問(wèn)題也是數(shù)據(jù)庫(kù)管理人員非常頭疼的一個(gè)問(wèn)題。因?yàn)閿?shù)據(jù)庫(kù)有著這樣的安全性問(wèn)題，使得不少的非法用戶就能夠很快地進(jìn)攻到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)里，導(dǎo)致出現(xiàn)很大的損失。

2 各層網(wǎng)絡(luò)安全機(jī)制的闡述

2.1 網(wǎng)絡(luò)系統(tǒng)的安全機(jī)制

我們要認(rèn)識(shí)的第一個(gè)要點(diǎn)，就是整個(gè)數(shù)據(jù)庫(kù)安全的非?；A(chǔ)的屏障就是網(wǎng)絡(luò)安全系數(shù)，一切的外部侵入最開(kāi)始的步驟都是基于網(wǎng)絡(luò)的系統(tǒng)。要做到入侵網(wǎng)絡(luò)，第一步就是需要將整個(gè)的信息系統(tǒng)的信任性、完整性以及機(jī)密性進(jìn)行蓄意的破壞。我們分析網(wǎng)絡(luò)技術(shù)方面，可以知道可以通過(guò)很多的安全防范技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)系統(tǒng)，這些技術(shù)主要有如下的幾種：一是防火墻，很多人都習(xí)慣用這種技術(shù)進(jìn)行防護(hù)。防火墻屬于一種網(wǎng)絡(luò)安全防護(hù)的第一道防線，它的作用是定位在監(jiān)控可信任的或者不可信任的網(wǎng)絡(luò)，然后在內(nèi)部以及外部這兩個(gè)網(wǎng)絡(luò)之間建立起一道比較穩(wěn)固的防護(hù)屏障，進(jìn)而阻止部分非法的訪問(wèn)。然而防火墻并不是萬(wàn)能的，比如它對(duì)于一些網(wǎng)絡(luò)內(nèi)部的部分非法操作是無(wú)法阻止的。盡管如此，因特網(wǎng)中非常關(guān)鍵的一環(huán)仍舊是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全問(wèn)題，也給數(shù)據(jù)庫(kù)管理人員帶來(lái)了很大的工作難度。真是因?yàn)檫@樣的數(shù)據(jù)庫(kù)安全問(wèn)題，使得不少的非法用戶不用花費(fèi)多少精力就能夠攻入到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)里，使得損失很大。入侵檢測(cè)技術(shù)，這一項(xiàng)防范技術(shù)屬于新興技術(shù)，這項(xiàng)技術(shù)依靠的原理主要是綜合規(guī)則方法、密碼學(xué)、網(wǎng)絡(luò)的通訊技術(shù)以及統(tǒng)計(jì)技術(shù)進(jìn)行防范。入侵檢測(cè)最主要的作用是對(duì)有的存在會(huì)被濫用或者會(huì)被入侵的可能性的系統(tǒng)做出先行匯報(bào)。在1987年，入侵檢測(cè)技術(shù)被第一次提出，然后再很多技術(shù)人員和專家的努力改善以及發(fā)展之下，變成了現(xiàn)在的監(jiān)控以及識(shí)別攻擊的很好的解決方式。入侵檢測(cè)系統(tǒng)包含的內(nèi)容很多，其中一個(gè)非常重要的內(nèi)容就是IDS系統(tǒng)。

2.2 服務(wù)器系統(tǒng)的安全機(jī)制

數(shù)據(jù)庫(kù)的安全涉及到的內(nèi)容非常多，但是影響數(shù)據(jù)庫(kù)正常運(yùn)行的關(guān)鍵之處就是操作系統(tǒng)。一般來(lái)說(shuō)，我們的網(wǎng)民主要使用的操作系統(tǒng)只有兩種，一種就是Luinx，另一種就是更普遍的Windows，前者的安全級(jí)別是C2級(jí)，后者的安全級(jí)別則是C1級(jí)。操作系統(tǒng)最主要的安全技術(shù)的操作系統(tǒng)主要有如下的三項(xiàng)，一是數(shù)據(jù)安全，二是安全管理，三是安全策略。首先要了解的是操作系統(tǒng)的安全策略，安全策略的作用就是對(duì)本地的計(jì)算機(jī)做出非常安全的設(shè)置，主要包含有賬戶的鎖定策略以及審核的策略等相關(guān)的安全內(nèi)容。安全策略的體現(xiàn)一般是賬戶的訪問(wèn)權(quán)限、口令以及賬號(hào)等方面。保障計(jì)算機(jī)的系統(tǒng)安全，我們一般都選擇安全管理的方式。針對(duì)不同的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境以及不同的操作系統(tǒng)，我們需要選擇不同的安全管理策略。但是，不管是什么樣的策略為的都是同樣的目的，那就是保障服務(wù)器操作的安全。怎么樣才能保障好數(shù)據(jù)庫(kù)的安全呢，那就是加密數(shù)據(jù)，保障好計(jì)算機(jī)網(wǎng)絡(luò)能夠安全傳輸數(shù)據(jù)。

2.3 數(shù)據(jù)庫(kù)的管理系統(tǒng)的安全機(jī)制

不管是哪一個(gè)系統(tǒng)，只要它是基于數(shù)據(jù)庫(kù)，無(wú)一不是根據(jù)文件的形式開(kāi)展管理的。因此，入侵者實(shí)際上是完全能夠鉆一些直接操作系統(tǒng)的部分漏洞，將計(jì)算機(jī)數(shù)據(jù)庫(kù)的文件盜取，另一方面也能夠借助于OS工具來(lái)刪除、篡改數(shù)據(jù)庫(kù)里面的一些文件等等。但是這樣的隱患通常又不容易被數(shù)據(jù)庫(kù)用戶察覺(jué)的。所以，我們就可以通過(guò)數(shù)據(jù)庫(kù)的管理系統(tǒng)的安全技術(shù)來(lái)對(duì)這樣的安全隱患作出防范。一旦前面的兩個(gè)防護(hù)層被一一入侵了，這時(shí)候我們就一定要保證數(shù)據(jù)庫(kù)的管理系統(tǒng)能夠成為一個(gè)非常堅(jiān)固的防范機(jī)制。在現(xiàn)代，對(duì)管理系統(tǒng)的防范通常都是借助于試圖機(jī)制來(lái)進(jìn)行，這樣的安全機(jī)制能夠把那些有必要保密的數(shù)據(jù)做出一定程度的保護(hù)。，這樣就能夠讓數(shù)據(jù)在不被入侵者修改和盜竊的情況下進(jìn)行安全傳輸。另外，這樣說(shuō)的安全機(jī)制也可以把數(shù)據(jù)做出更加及時(shí)的還原。

3 提升計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)的建議

3.1 及時(shí)優(yōu)化網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的控制管理

我們根據(jù)現(xiàn)在的網(wǎng)絡(luò)環(huán)境有的一些不安全性，就一定要及時(shí)優(yōu)化網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的控制管理，這樣就能夠更好地保障數(shù)據(jù)庫(kù)全部的信息的合法性以及安全性。所以，我們通常的做法就是要加密好數(shù)據(jù)庫(kù)。我們通過(guò)加密數(shù)據(jù)庫(kù)的方式，能夠更大程度地保障好數(shù)據(jù)庫(kù)的實(shí)效性以及安全性。我們想要更好地工作人員順利開(kāi)展數(shù)據(jù)庫(kù)的加密工作，這項(xiàng)技術(shù)最關(guān)鍵的就是優(yōu)化處理數(shù)據(jù)庫(kù)的系統(tǒng)的內(nèi)部模塊，提升信息之間做出轉(zhuǎn)換的規(guī)范性以及合法性，以及數(shù)據(jù)的可辨性。我們想要獲取計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的中的數(shù)據(jù)信息，就一定要做出高效的解密讀取。另外，對(duì)于全部的已經(jīng)做出加密保護(hù)的信息，僅僅在用戶被授權(quán)的時(shí)候才能夠翻閱以及讀取任何一種新型的數(shù)據(jù)，如此一來(lái)，就可以在根本上建立起一個(gè)非常好的保護(hù)屏障來(lái)確保數(shù)據(jù)的完整性。

3.2 及時(shí)恢復(fù)網(wǎng)絡(luò)數(shù)據(jù)

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)一旦受到了破壞，我們應(yīng)當(dāng)要迅速對(duì)網(wǎng)絡(luò)數(shù)據(jù)的信息進(jìn)行最大恢復(fù)，盡可能地降低數(shù)據(jù)庫(kù)系統(tǒng)產(chǎn)生故障的可能性，這樣就能夠更大程度地減少經(jīng)濟(jì)損失。所以，我們需要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)創(chuàng)建起一個(gè)更加有效的、協(xié)調(diào)的數(shù)據(jù)保障機(jī)制。這樣的機(jī)制在進(jìn)行運(yùn)行的時(shí)候，數(shù)據(jù)庫(kù)的管理人員就能夠按照以往的數(shù)據(jù)備份，恢復(fù)好數(shù)據(jù)庫(kù)當(dāng)中的全部數(shù)據(jù)。

4 結(jié)語(yǔ)

不可否認(rèn)，現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)正在以一個(gè)驚人的速度發(fā)展，然而網(wǎng)絡(luò)數(shù)據(jù)庫(kù)還是存在著很大的安全問(wèn)題，這對(duì)于計(jì)算機(jī)技術(shù)的發(fā)展產(chǎn)生了阻礙。在這些年里，人們的工作和生活都因計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)而變的更加便利，伴隨著這種變化的還有著人們對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的擔(dān)憂。所以，提升對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的管理水平，保障好計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性，更大程度地保護(hù)好信息等隱私內(nèi)容，成為了一個(gè)重要的課題。除此之外，數(shù)據(jù)庫(kù)的安全早已演變?yōu)椴煌膰?guó)家之間開(kāi)展競(jìng)爭(zhēng)的重要內(nèi)容之一。我們一定要重視數(shù)據(jù)庫(kù)的安全，有必要將其安全性是為數(shù)據(jù)庫(kù)建設(shè)的核心，這同時(shí)也成為了未來(lái)計(jì)算機(jī)發(fā)展的一個(gè)重要方向。我們只有認(rèn)清方向，方可保障好我國(guó)在現(xiàn)代信息時(shí)代占據(jù)自身的立足之地。

參考文獻(xiàn)

[1] 余學(xué)杰.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的優(yōu)化探討[J]. 網(wǎng)絡(luò)與信息工程2014（11）

[2] 滕萍.論計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用2014（03）

[3] 丁 玨.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)方案淺探[J]. 無(wú)線互聯(lián)科技2014（02）