多數(shù)據(jù)庫信息安全技術(shù)的應(yīng)用研究

【 摘 要 】 隨著我國計算機(jī)技術(shù)水平不斷提高，維護(hù)互聯(lián)網(wǎng)技術(shù)的安全問題已是人們不可回避的問題，保障互聯(lián)網(wǎng)信息的隱私性、安全性也是人們一直在關(guān)注的話題之一。人們的隱私信息往往被認(rèn)為是最為敏感的問題，增強(qiáng)我國信息的保密性，有助于促進(jìn)我國社會的健康發(fā)展。論文旨在向人們介紹多數(shù)據(jù)庫信息安全技術(shù)的發(fā)展?fàn)顩r，并分析它在實(shí)際生活中的應(yīng)用，從而促進(jìn)多數(shù)據(jù)庫信息安全技術(shù)朝著一個良好的方向發(fā)展。

【 關(guān)鍵詞 】 多數(shù)據(jù)庫；信息技術(shù)；網(wǎng)絡(luò)安全

【 中圖分類號 】 TP392

【 文獻(xiàn)標(biāo)識碼 】 A

【 Abstract 】 With the continuous improvement of the computer technology， to maintain the security problem of Internet technology is people can not avoid the problem， to protect the information on the Internet privacy， and safety are the people has been one of the topics concerned in， people's privacy information is often considered to be the most sensitive issue， enhance the confidentiality of information in our country also helped to promote the healthy development of our society. This paper aims to introduce the development of multi database information security technology， and analyze its application in real life， so as to promote the development of multi database information security technology in a good direction.

【 Keywords 】 many database； information technology； network security

1 引言

隨著時代的發(fā)展應(yīng)運(yùn)而生的計算機(jī)技術(shù)，其中蘊(yùn)含的信息缺乏安全性，容易遭到非法人員的泄露，需要進(jìn)一步加強(qiáng)計算機(jī)技術(shù)信息的安全性能，尤其是對于多媒體數(shù)據(jù)庫的保護(hù)，應(yīng)當(dāng)著重加以提升，才能保證我國互聯(lián)網(wǎng)擁有一個美好的未來。通過本文對多數(shù)據(jù)庫信息安全技術(shù)的應(yīng)用研究，掌握其中蘊(yùn)含的深刻原理，并以此為基礎(chǔ)加深多數(shù)據(jù)庫信息的安全程度。

2 多數(shù)據(jù)庫的內(nèi)容分析

多數(shù)據(jù)庫是多媒體技術(shù)和數(shù)據(jù)庫技術(shù)相結(jié)合的產(chǎn)物，同時兼?zhèn)鋬烧叩奶厣蛢?nèi)容，并發(fā)揮著積極作用。多數(shù)據(jù)庫是為達(dá)到某種特定的目的將記錄和文件組織在一起的，在一定程度上解決了傳統(tǒng)數(shù)據(jù)庫在存儲方面出現(xiàn)的問題，促進(jìn)了數(shù)據(jù)庫信息的有效利用。多數(shù)據(jù)庫是傳統(tǒng)數(shù)據(jù)庫的深化和發(fā)展，它是隨著時代的變化而出現(xiàn)的一種用于處理非結(jié)構(gòu)化數(shù)據(jù)的新型數(shù)據(jù)庫，對當(dāng)代社會有著十分寶貴的利用價值。多數(shù)據(jù)庫可以對數(shù)據(jù)、圖像、文本、視頻、音頻等多媒體進(jìn)行直接管理，由此也就形成了多數(shù)據(jù)庫的主要內(nèi)容。

2.1 多數(shù)據(jù)庫的影響

多數(shù)據(jù)庫在數(shù)據(jù)的處理和管理上發(fā)揮著十分重要的作用。

（1） 多數(shù)據(jù)庫的信息儲量大，與傳統(tǒng)數(shù)據(jù)庫信息儲存具有較大差異。多數(shù)據(jù)庫的應(yīng)用要求主要是將不同媒體形式的大量數(shù)據(jù)進(jìn)行嚴(yán)格管理，不同形式的媒體儲存大小不同，對數(shù)據(jù)庫的組織和存儲方法也會產(chǎn)生影響，多數(shù)據(jù)庫的存儲載體是電腦，以網(wǎng)絡(luò)為連接途徑，這樣數(shù)據(jù)庫的原始信息也會面臨困境。

（2） 多數(shù)據(jù)庫對實(shí)時性具有較強(qiáng)的要求。面對大量的信息資源管理，多數(shù)據(jù)庫應(yīng)當(dāng)具備較強(qiáng)的實(shí)時性，才能保證系統(tǒng)有效實(shí)行。

（3） 不同媒體形式之間的特性存在較大的差異。媒體形式呈現(xiàn)多樣化，進(jìn)一步增加了數(shù)據(jù)庫處理的難度，不同媒體形式本身存在差異性，使人容易混淆，無法辨認(rèn)清楚，自然也會使相關(guān)數(shù)據(jù)沒能得到正確地處理，不但數(shù)據(jù)庫信息出現(xiàn)混亂，也不利于媒體形式的未來發(fā)展。

（4） 多數(shù)據(jù)庫改變了數(shù)據(jù)庫的接口形式，同時也改變了數(shù)據(jù)庫的操作方式，數(shù)據(jù)庫的查詢機(jī)制和查詢方法也發(fā)生了變化。多媒體數(shù)據(jù)具有復(fù)合性、分散性、時序性等特點(diǎn)，造成數(shù)據(jù)庫的查詢功能不能以字符的形式進(jìn)行，而是基于媒體內(nèi)容的語義查詢進(jìn)行查詢。

（5） 多數(shù)據(jù)庫具有處理解決長事務(wù)的能力。事務(wù)在數(shù)據(jù)庫管理系統(tǒng)中是以一種完整形式出現(xiàn)的邏輯單位，數(shù)據(jù)庫管理系統(tǒng)可以對事務(wù)進(jìn)行相應(yīng)地處理，要么進(jìn)行完整地實(shí)現(xiàn)，要么進(jìn)行完整地消除。傳統(tǒng)數(shù)據(jù)庫大多用于短事務(wù)的處理，但在某些場合卻需要一些長事務(wù)的處理功能，多數(shù)據(jù)庫就可以對長事務(wù)進(jìn)行有效處理，解決了傳統(tǒng)數(shù)據(jù)庫對長事務(wù)應(yīng)對不便的問題。

2.2 多數(shù)據(jù)庫的功能

多數(shù)據(jù)庫自身擁有強(qiáng)大的功能，有利于多數(shù)據(jù)庫未來的發(fā)展進(jìn)程，它具備幾點(diǎn)功能。

（1） 多數(shù)據(jù)庫可以對各種媒體的數(shù)據(jù)進(jìn)行有效地表達(dá)和處理，主要是對無格式數(shù)據(jù)的處理，包括圖形、圖像、聲音、視頻等。多數(shù)據(jù)庫可以按照不同媒體形式的特點(diǎn)進(jìn)行存儲和管理。

（2） 多數(shù)據(jù)庫可以反映和表現(xiàn)出各個媒體形式的數(shù)據(jù)特征，以及各個媒體形式之間的包括時間和空間上的關(guān)聯(lián)性。

（3） 多數(shù)據(jù)庫擁有基于內(nèi)容的查詢方式。

（4） 多數(shù)據(jù)庫具備開放性，可以為之提供應(yīng)用程序的接口或者是獨(dú)立于外設(shè)和格式的接口。

（5） 多數(shù)據(jù)庫的數(shù)據(jù)操作功能除了可以提供無格式數(shù)據(jù)的查詢功能以外，還可以為不同媒體搭配相應(yīng)的操作方法，比如圖形和圖像的編輯處理、聲音數(shù)據(jù)的剪輯處理等等。

（6） 多數(shù)據(jù)庫具備網(wǎng)絡(luò)功能。多數(shù)據(jù)庫是通過網(wǎng)絡(luò)實(shí)現(xiàn)的，它的利用自然也與網(wǎng)絡(luò)有著密切的聯(lián)系，以網(wǎng)絡(luò)為中心展開數(shù)據(jù)處理活動。

（7） 多數(shù)據(jù)庫具有處理長事務(wù)和版本控制的能力。

3 多數(shù)據(jù)庫信息安全技術(shù)的應(yīng)用研究分析

3.1 多數(shù)據(jù)庫信息安全技術(shù)的發(fā)展現(xiàn)狀

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展以及多數(shù)據(jù)庫的廣泛應(yīng)用，如何加強(qiáng)多數(shù)據(jù)庫信息的安全性能已成為人們必須面臨的問題。

電子商務(wù)技術(shù)以及電子商務(wù)平臺自身具有開放性、信息共享性以及動態(tài)性等特點(diǎn)，所以往往會有一些不法人員通過計算機(jī)網(wǎng)絡(luò)對信息進(jìn)行任意截取和篡改，使網(wǎng)絡(luò)信息的安全受到了極大的威脅，也嚴(yán)重影響著各個企業(yè)良好的發(fā)展態(tài)勢。

處于多數(shù)據(jù)庫環(huán)境下的電子商務(wù)，它的網(wǎng)絡(luò)通信數(shù)據(jù)的安全問題具體體現(xiàn)在幾個方面。

（1） 保密性：利用網(wǎng)絡(luò)進(jìn)行電子商務(wù)貿(mào)易時，企業(yè)的一些重要信息容易遭到泄露，保密程度明顯不高。

（2） 完整性：在電子商務(wù)貿(mào)易過程中，由于某些原因使完整的信息數(shù)據(jù)在傳輸過程中遭到毀壞，使接收者無法收到完整的信息，影響了下一步程序的正常進(jìn)行。

（3） 一致性：在網(wǎng)絡(luò)信息數(shù)據(jù)的傳輸過程中，原始信息遭到不法人員篡改，隨意增減信息內(nèi)容，使接收者與實(shí)際傳輸?shù)膬?nèi)容不符。

（4） 不可抵賴性：信息數(shù)據(jù)發(fā)送后，對傳送信息數(shù)據(jù)的行為無法進(jìn)行充分地證明，會出現(xiàn)否認(rèn)的情況。

3.2 多數(shù)據(jù)庫信息安全技術(shù)的實(shí)際應(yīng)用

為解決多數(shù)據(jù)庫信息安全問題應(yīng)當(dāng)具備完善的技術(shù)，進(jìn)一步提升安全程度，保障多數(shù)據(jù)庫的健康發(fā)展。指導(dǎo)多數(shù)據(jù)庫信息安全的技術(shù)分為幾點(diǎn)。

（1） SSL協(xié)議：也就是安全套接層協(xié)議。它是指在傳輸過程中對網(wǎng)絡(luò)連接進(jìn)行加密，以保證在連接過程中信息數(shù)據(jù)的機(jī)密性和完整性的一種安全協(xié)議。SSL協(xié)議的使用共分為兩個階段：其一是私密性的通信階段；其二是客戶端的認(rèn)證階段。

（2） HTTPS通信：主要以安全性作為一切活動準(zhǔn)則的HTTPS安全版通道。HTTPS通信的安全是以SSL協(xié)議為基礎(chǔ)展開的，HTTPS主要是在加入SSL協(xié)議之后發(fā)揮了自身的作用，對信息數(shù)據(jù)進(jìn)行加密，防止外界的干擾和威脅。

（3） 加密技術(shù)：在多數(shù)據(jù)庫中對信息數(shù)據(jù)實(shí)施加密技術(shù)主要就是指通過加密系統(tǒng)將明文形式的信息數(shù)據(jù)轉(zhuǎn)化為密文形式的過程，使人對文中重要的信息數(shù)據(jù)無法破解，從而保障了信息的安全。

信息的加密技術(shù)可分為兩種：一種是對稱式加密技術(shù)；另一種是非對稱式加密技術(shù)。

對稱式加密技術(shù)是指在信息傳輸過程中，客戶端和服務(wù)器端二者一致協(xié)議產(chǎn)生的加密行為。在傳輸時對信息設(shè)置密碼并傳輸給接收者，接收者接收到信息之后再以同樣的加密行為對信息進(jìn)行解密，并獲得明文形式的數(shù)據(jù)。這樣有利于保障了信息數(shù)據(jù)在傳輸過程中的安全性和可靠性，常用的對稱加密技術(shù)的算法有AES算法、DES算法以及RC5算法等等。

非對稱性加密技術(shù)共需要兩個密鑰：公開性密鑰和隱私性密鑰。二者屬于一對，如果使用公開性密鑰對信息數(shù)據(jù)進(jìn)行加密，那么要想解開密鑰就需要隱私性密鑰，反之亦然。只有同時知道公開性密鑰和隱私性密鑰兩者才可以正常解開信息數(shù)據(jù)，非對稱性密鑰較之對稱性密鑰算法更為復(fù)雜，但安全系數(shù)較高。非對稱性的算法有RSA、Elgamal、背包算法、Rabin、D-H以及ECC等。

參考文獻(xiàn)

[1] 朱林，王峰，張曉潔，裴廣紅.淺談網(wǎng)絡(luò)數(shù)據(jù)庫的安全性[J].電腦知識與技術(shù)，2011年29期.

[2] 王鳳玲.SQL數(shù)據(jù)庫安全性研究[J].電子技術(shù)，2012年06期.

作者簡介：

田彬（1981-），女，山西靈石人，碩士研究生，講師；主要研究方向和關(guān)注領(lǐng)域：計算機(jī)基礎(chǔ)、計算機(jī)應(yīng)用專業(yè)的教學(xué)、科研及應(yīng)用開發(fā)。