探究計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全策略

張連子　余紫環(huán)

摘 要：伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛運(yùn)用，大多數(shù)的企業(yè)都進(jìn)行了電子空間的利用，同時(shí)把企業(yè)的核心人物慢慢地轉(zhuǎn)入到互聯(lián)網(wǎng)當(dāng)中，在區(qū)域性分散的部門(mén)及廠商中，數(shù)據(jù)的具體運(yùn)用需求以持續(xù)升高的狀態(tài)不斷發(fā)展，數(shù)據(jù)搜集-存儲(chǔ)-處理-傳播形式逐漸由集中性向分布式方向不斷轉(zhuǎn)變。接下來(lái)，文章針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全策略進(jìn)行論述，望能夠?qū)ν袠I(yè)有一定的參考價(jià)值。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；數(shù)據(jù)庫(kù)安全；策略

1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全機(jī)制

將計(jì)算機(jī)后臺(tái)數(shù)據(jù)庫(kù)作為整個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的根本性構(gòu)成要素，與前臺(tái)程序共同進(jìn)行訪問(wèn)的科學(xué)性掌控，針對(duì)數(shù)據(jù)信息的存儲(chǔ)及相關(guān)產(chǎn)訊、信息相互間的集合性操作都是通過(guò)瀏覽器來(lái)加以實(shí)現(xiàn)的。目前，在整個(gè)信息處理網(wǎng)絡(luò)氛圍中，科學(xué)有效地把大量的數(shù)據(jù)信息實(shí)施數(shù)據(jù)信息共享，可是，在這一過(guò)程當(dāng)中，其對(duì)整個(gè)數(shù)據(jù)的完整性與一致性可起到良好的保障作用，其有效的促使最小程度訪問(wèn)掌控的有效實(shí)現(xiàn)。

一般情況下，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)運(yùn)用兩種非常典型的模式：B/S模式和C/S模式。其中C/S模式的運(yùn)用可劃分為三層主要結(jié)構(gòu)：其一，客戶機(jī)；其二，應(yīng)用服務(wù)器；其三，數(shù)據(jù)庫(kù)服務(wù)器（是通過(guò)客戶機(jī)把相關(guān)數(shù)據(jù)信息傳輸至對(duì)應(yīng)的運(yùn)用服務(wù)器當(dāng)中，再將其傳送至整個(gè)數(shù)據(jù)庫(kù)的服務(wù)器當(dāng)中；B/S模式的運(yùn)用可將其劃分為三層結(jié)構(gòu)：其一，瀏覽器；其二，Web服務(wù)器；其三，數(shù)據(jù)庫(kù)服務(wù)器。通過(guò)上述情況可以了解到，兩種網(wǎng)絡(luò)數(shù)據(jù)庫(kù)模式在結(jié)構(gòu)方面有著非常大的相似之處，其都與網(wǎng)絡(luò)、系統(tǒng)軟件、應(yīng)用軟件息息相關(guān)。

2 各層安全機(jī)制

2.1 網(wǎng)絡(luò)系統(tǒng)安全機(jī)制

數(shù)據(jù)庫(kù)在遭受到外來(lái)惡意信息的攻擊與入侵之后，會(huì)從整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)著手實(shí)施系統(tǒng)性的入侵，這種情況下我們可以判別出數(shù)據(jù)庫(kù)的安全保護(hù)屏障實(shí)則是整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)，從整個(gè)技術(shù)層面進(jìn)行分析，能夠把它劃分為防入侵檢測(cè)與協(xié)作式入侵檢測(cè)技術(shù)等幾個(gè)方面。

2.2 服務(wù)器操作系統(tǒng)安全機(jī)制

截至目前，整個(gè)市場(chǎng)當(dāng)中，大多數(shù)計(jì)算機(jī)為Windows NT以及Unix操作系統(tǒng)，安全等級(jí)通常為C1、C2級(jí)別。

2.3 數(shù)據(jù)庫(kù)管理系統(tǒng)安全機(jī)制

在操作體系當(dāng)中，數(shù)據(jù)庫(kù)系統(tǒng)是通過(guò)文件的方式來(lái)實(shí)施科學(xué)有效管理的，為此，入侵?jǐn)?shù)據(jù)的人員能夠?qū)φ麄€(gè)操作體系當(dāng)中存在的漏洞問(wèn)題及相關(guān)數(shù)據(jù)信息實(shí)施直接性的盜取，同時(shí)采用OS工具來(lái)實(shí)施一些違法的操作、隨意篡改數(shù)據(jù)庫(kù)當(dāng)中的文件。而數(shù)據(jù)庫(kù)潛存的這些隱患問(wèn)題是非常不容易被察覺(jué)到的，存在的漏洞問(wèn)題實(shí)施淺析的工作被認(rèn)為屬于BZ等級(jí)的安全技術(shù)措施。數(shù)據(jù)庫(kù)層次安全技術(shù)是針對(duì)現(xiàn)有的兩個(gè)層次已遭受破壞的狀況下來(lái)加以處理的，可確保整個(gè)數(shù)據(jù)庫(kù)的基本安全性能。為此，針對(duì)數(shù)據(jù)庫(kù)的管理體系需創(chuàng)建一套行之有效的安全機(jī)制。

2.4 客戶端運(yùn)用程序安全機(jī)制

客戶端運(yùn)用程序是整個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性的主要構(gòu)成部門(mén)，能夠強(qiáng)有力的、在最短時(shí)間內(nèi)得以實(shí)現(xiàn)，同時(shí)可以按照實(shí)際的需求情況作出相應(yīng)的更改?？蛻舳诉\(yùn)用程序能夠?qū)τ脩舻暮戏ǖ顷懬闆r實(shí)施強(qiáng)有力的掌控，并且能夠?qū)蛻舻纳矸菁右杂行?yàn)證，針對(duì)相關(guān)數(shù)據(jù)實(shí)施最為直接性的科學(xué)設(shè)置。如果想要促使整個(gè)客戶端運(yùn)用系統(tǒng)更為安全，那么需對(duì)具體的運(yùn)用程序?qū)嵤?qiáng)有力的科學(xué)掌控，除此之外，巧妙地對(duì)客戶運(yùn)用程序進(jìn)行科學(xué)編寫(xiě)，運(yùn)用各種技巧，實(shí)現(xiàn)安全、靈活的全方位管理。

3 使用DBMS安全機(jī)制 預(yù)防網(wǎng)絡(luò)攻擊

一批大型的DBMS對(duì)整個(gè)數(shù)據(jù)庫(kù)的安全防范技術(shù)的供應(yīng)是十分完善的，同時(shí)，對(duì)于促使數(shù)據(jù)庫(kù)的安全的進(jìn)一步提高可起到非常顯著的作用。

3.1 系統(tǒng)認(rèn)證與授權(quán)

系統(tǒng)認(rèn)證指的是對(duì)系統(tǒng)當(dāng)中發(fā)出請(qǐng)求的人員或者運(yùn)用程序的身份進(jìn)行驗(yàn)證；授權(quán)指的是把一個(gè)通過(guò)身份認(rèn)證的已通過(guò)授權(quán)的數(shù)據(jù)庫(kù)用戶進(jìn)一步認(rèn)可的過(guò)程。在此過(guò)程當(dāng)中，對(duì)用戶在數(shù)據(jù)庫(kù)中可以進(jìn)行的行為來(lái)進(jìn)行一定的約束。在設(shè)置SQL Server數(shù)據(jù)庫(kù)服務(wù)器權(quán)限的過(guò)程當(dāng)中，需為DPeb程序設(shè)置專門(mén)的登陸權(quán)限，明確可以進(jìn)行訪問(wèn)的數(shù)據(jù)庫(kù)，同時(shí)需要為數(shù)據(jù)庫(kù)增加相應(yīng)的用戶，這樣把用戶與登陸權(quán)限緊密地聯(lián)系在一起，同時(shí)對(duì)用戶的數(shù)據(jù)庫(kù)使用權(quán)限進(jìn)行相應(yīng)的設(shè)置。

3.2 數(shù)據(jù)備份與恢復(fù)

在整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)有問(wèn)題發(fā)生的情況下，利用備份的數(shù)據(jù)庫(kù)管理人員便能夠在較短的期限把數(shù)據(jù)庫(kù)進(jìn)行一定的恢復(fù)，確保數(shù)據(jù)庫(kù)可以恢復(fù)到原來(lái)的狀態(tài)，數(shù)據(jù)備份對(duì)于整個(gè)數(shù)據(jù)的完整統(tǒng)一性起到了強(qiáng)有力的保障作用。

一般情況下，會(huì)通過(guò)以下3種方式來(lái)進(jìn)行數(shù)據(jù)庫(kù)的備份：靜態(tài)備份、動(dòng)態(tài)備份、邏輯備份等。在恢復(fù)整個(gè)數(shù)據(jù)庫(kù)的過(guò)程當(dāng)中，我們可以通過(guò)數(shù)據(jù)庫(kù)備份文件、磁盤(pán)鏡像、數(shù)據(jù)庫(kù)在線日志等途徑來(lái)實(shí)現(xiàn)數(shù)據(jù)的恢復(fù)。

3.3 全方位實(shí)施科學(xué)有效的審計(jì)工作

實(shí)施全方位的科學(xué)審計(jì)能夠促使廣大用戶把數(shù)據(jù)庫(kù)中所進(jìn)行的全部操作明確的進(jìn)行自動(dòng)性的登記，同時(shí)把登記的數(shù)據(jù)信息完全地保存在審計(jì)的日志里，針對(duì)審計(jì)實(shí)施全方位的強(qiáng)化運(yùn)用，及強(qiáng)有力的信息跟蹤，是對(duì)數(shù)據(jù)庫(kù)目前的情況進(jìn)行的全方位展現(xiàn)。為此，我們便能夠找出最佳的解決方法及所需要的數(shù)據(jù)信息，便于追究相關(guān)責(zé)任，并且能夠?qū)?shù)據(jù)庫(kù)當(dāng)中潛存的安全問(wèn)題、漏洞等及時(shí)的有所察覺(jué)。

4 結(jié)束語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)突飛猛進(jìn)的發(fā)展，促使計(jì)算機(jī)網(wǎng)絡(luò)早已從過(guò)去的單一的傳遞信息的角色向交互平臺(tái)轉(zhuǎn)化。自此，數(shù)據(jù)庫(kù)安全問(wèn)題成為今后發(fā)展中的主要問(wèn)題。伴隨著入侵方式的多樣化，為此需采用更為先進(jìn)的安全技術(shù)，針對(duì)出現(xiàn)的新情況、新問(wèn)題進(jìn)行及時(shí)的科學(xué)處理，這樣才能夠進(jìn)一步強(qiáng)化整個(gè)數(shù)據(jù)庫(kù)的安全性能，使得整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性得以全面的提高。

參考文獻(xiàn)

[1]李陶深.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)[M].重慶：重慶大學(xué)出版社，2004.

[2]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)（第二版）[M].中國(guó)水利水電出版社，2005.