吳志敏

[摘 要]隨著互聯(lián)網(wǎng)的快速發(fā)展，Web數(shù)據(jù)庫也被越來越廣泛的應(yīng)用，然而受互聯(lián)網(wǎng)開放性的影響，Web數(shù)據(jù)庫的安全性問題也越來越突出，不斷引起人們的關(guān)注，本文分析了Web數(shù)據(jù)庫安全系統(tǒng)建設(shè)中存在的一些相關(guān)問題，并逐一對所涉及的問題提出了相應(yīng)的解決方案。

[關(guān)鍵詞]Web、網(wǎng)絡(luò)、數(shù)據(jù)庫、安全體系

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2016）15-0346-01

近年來，隨著互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步和深化，web數(shù)據(jù)庫的應(yīng)用和技術(shù)研究日益成熟，但是，由于網(wǎng)絡(luò)自身是面向社會的開放資源庫，網(wǎng)絡(luò)數(shù)據(jù)庫本身的正常工作必然受到很大的威脅，所以，怎樣保證web數(shù)據(jù)庫的系統(tǒng)安全，已成為了設(shè)計和維護(hù)數(shù)據(jù)庫時必須考慮的一大問題。

一、基于web技術(shù)的網(wǎng)絡(luò)數(shù)據(jù)庫構(gòu)建

Web數(shù)據(jù)庫安全性所面臨的威脅主要源于網(wǎng)絡(luò)數(shù)據(jù)庫自身的體系結(jié)構(gòu)。web數(shù)據(jù)庫所常采用的主要是瀏覽器/web服務(wù)器或者是瀏覽器/web服務(wù)器以及數(shù)據(jù)庫服務(wù)器等，然而在現(xiàn)在所常見的幾種方式中，每個環(huán)節(jié)都是通過web技術(shù)來實(shí)現(xiàn)一個有效的鏈接，并在其所運(yùn)行著的軟件上面依照著HTTP協(xié)議，客戶端是通過瀏覽器來向服務(wù)器發(fā)出申請，以此來和服務(wù)器進(jìn)行有效連接，進(jìn)而來實(shí)現(xiàn)在web技術(shù)環(huán)境下能夠?qū)?shù)據(jù)庫進(jìn)行訪問操作。

二、基于web 技術(shù)上網(wǎng)絡(luò)數(shù)據(jù)庫所存在的安全問題

經(jīng)過分析基于web技術(shù)上網(wǎng)絡(luò)數(shù)據(jù)庫整體的結(jié)構(gòu)，人們了解到在基于web技術(shù)上來實(shí)現(xiàn)和網(wǎng)絡(luò)數(shù)據(jù)庫連接模式中，一旦在實(shí)現(xiàn)和網(wǎng)絡(luò)數(shù)據(jù)庫的鏈接過程中任何一個細(xì)節(jié)出現(xiàn)問題，都會對網(wǎng)絡(luò)數(shù)據(jù)庫的安全造成一定的威脅。因此，影響基于web的網(wǎng)絡(luò)數(shù)據(jù)庫安全的有內(nèi)部、外部和技術(shù)層面等多種因素。但是，最主要的影響還是源于網(wǎng)絡(luò)數(shù)據(jù)庫在重要數(shù)據(jù)在web技術(shù)中的傳遞等，由于web技術(shù)自身的開放性、高效性等特性，使得網(wǎng)絡(luò)數(shù)據(jù)庫的安全遇到了前所未有的威脅。

三、基于web技術(shù)上網(wǎng)絡(luò)數(shù)據(jù)庫的安全防范

基于web技術(shù)上的網(wǎng)絡(luò)數(shù)據(jù)庫面臨的安全問題不是單方面的因素，在進(jìn)行具體的防護(hù)過程中，首先要全面的考慮到網(wǎng)絡(luò)數(shù)據(jù)庫上數(shù)據(jù)交互共享所存在的隱患，科學(xué)的來采用全方位的技術(shù)性保護(hù)措施等。

（一） 加強(qiáng)對數(shù)據(jù)的完整性及身份認(rèn)證的嚴(yán)格管理

對數(shù)據(jù)的完整性一定要進(jìn)行認(rèn)證，可采用Turing算法、 DES Blowfish高級加密算法等對于重要的信息和數(shù)據(jù)來加密，并且對具體數(shù)據(jù)的簽名進(jìn)行實(shí)現(xiàn)，在實(shí)現(xiàn)數(shù)據(jù)的簽名時，先用相對傳統(tǒng)的3DES、Turing算法、或者高級加密（AES）等算法對數(shù)據(jù)代碼進(jìn)行處理，在運(yùn)用用戶手中有的私鑰來對雜湊的結(jié)果去實(shí)施簽名。當(dāng)網(wǎng)絡(luò)數(shù)據(jù)庫所接收的驗證與運(yùn)用函數(shù)和加密算法算出的雜湊數(shù)據(jù)一致時，再去對數(shù)據(jù)的簽名來進(jìn)行解密，這樣，結(jié)果的相同與否就可以來驗證出網(wǎng)絡(luò)數(shù)據(jù)庫里數(shù)據(jù)的安全性，基于web技術(shù)上網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)中有著大量的重要信息。對于身份的認(rèn)證則是保證安全問題的重要措施。在基于web技術(shù)上一些協(xié)議的基礎(chǔ)來建立的S-HTTP、SSL、HTTPS等網(wǎng)絡(luò)協(xié)議的出現(xiàn)可以有效保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫里的重要信息。

（二） 對網(wǎng)絡(luò)數(shù)據(jù)庫里的數(shù)據(jù)進(jìn)行備份

對網(wǎng)絡(luò)數(shù)據(jù)庫里的數(shù)據(jù)進(jìn)行備份，以確保網(wǎng)絡(luò)數(shù)據(jù)庫中信息的安全。網(wǎng)絡(luò)數(shù)據(jù)庫在受到安全性的威脅時，會面臨數(shù)據(jù)丟失的問題，當(dāng)遭到強(qiáng)大的攻擊時更有可能會將網(wǎng)絡(luò)數(shù)據(jù)庫徹底摧毀掉。為了確保網(wǎng)絡(luò)數(shù)據(jù)庫的完整性和安全性，網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)必須進(jìn)行備份。根據(jù)客戶不同的需求和應(yīng)用環(huán)境，恰當(dāng)?shù)娜ミM(jìn)行同機(jī)備份、遠(yuǎn)程備份以及異地儲備等相應(yīng)的措施，以便在危險的情況發(fā)生的同時，根據(jù)數(shù)據(jù)庫中的數(shù)據(jù)所被破壞的情況，來采取不同的彌補(bǔ)措施，對于備份的數(shù)據(jù)進(jìn)行恰當(dāng)?shù)奶幚恚源_保網(wǎng)絡(luò)數(shù)據(jù)庫中信息相對的完整性。

（三） 對于重要的數(shù)據(jù)信息進(jìn)行有效的加密保護(hù)

確保網(wǎng)絡(luò)數(shù)據(jù)庫里數(shù)據(jù)信息的安全系數(shù)，加密的保護(hù)措施經(jīng)常用于基于web技術(shù)上的一些網(wǎng)絡(luò)協(xié)議中，這對于網(wǎng)絡(luò)數(shù)據(jù)庫里相對重要的信息的保護(hù)是很有效的。能夠有效阻止了黑客等不軌用戶通過搭線來進(jìn)行竊取，即使成功的竊取了網(wǎng)絡(luò)數(shù)據(jù)庫里的重要數(shù)據(jù)信息包裹，也不能解讀里面的詳細(xì)信息。

（四） 加強(qiáng)對于網(wǎng)絡(luò)數(shù)據(jù)庫里數(shù)據(jù)信息的安全審計

信息安全技術(shù)中的審計是一項十分重要的技術(shù)，能夠?qū)徲嫵鼍W(wǎng)絡(luò)數(shù)據(jù)庫里所存在的漏洞和故障，對于網(wǎng)絡(luò)數(shù)據(jù)庫的安全保護(hù)起到了非常重要的作用。通過對于網(wǎng)絡(luò)數(shù)據(jù)庫所進(jìn)行的安全審計，能夠及時的報告數(shù)據(jù)系統(tǒng)在運(yùn)行過程中所存在的一些隱患，還要建立起可疑的事件累積機(jī)制，當(dāng)相對可疑的事件超過一定的標(biāo)準(zhǔn)時，必須進(jìn)行及時的報警，才能夠更好的確保網(wǎng)絡(luò)數(shù)據(jù)庫的安全性管理。運(yùn)用日志管理系統(tǒng)或網(wǎng)絡(luò)監(jiān)視相關(guān)軟件來對網(wǎng)絡(luò)的數(shù)據(jù)庫進(jìn)行有效的監(jiān)視和追蹤，系統(tǒng)日志對客戶端的用戶從開始到結(jié)束這個過程中的全部操作都有記錄，給網(wǎng)絡(luò)數(shù)據(jù)庫在遇到安全問題時提供了分析的依據(jù)?？梢杂行У姆乐垢鞣N非法系統(tǒng)的入侵和攻擊。

（五） 對訪問控制的策略進(jìn)行完善

使網(wǎng)絡(luò)數(shù)據(jù)信息更加安全。對網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行訪問控制的策略設(shè)置時，其中訪問控制策略是否嚴(yán)密對于網(wǎng)絡(luò)數(shù)據(jù)庫的安全性有直接的影響。根據(jù)訪問控制系統(tǒng)本身所具有的自主訪問控制、基于角色訪問控制以及強(qiáng)制訪問控制的特點(diǎn)，在建立起訪問控制的模型時要構(gòu)建與之相對應(yīng)的策略，從而達(dá)來達(dá)到對于網(wǎng)絡(luò)數(shù)據(jù)庫整體安全監(jiān)管的效果。

結(jié)語：

網(wǎng)絡(luò)數(shù)據(jù)庫是建立在遠(yuǎn)程數(shù)據(jù)庫的基礎(chǔ)上，加以相對的本地計算機(jī)程序，并通過瀏覽器來完成數(shù)據(jù)儲存、查詢等相應(yīng)操作的系統(tǒng)。網(wǎng)絡(luò)數(shù)據(jù)庫的安全直接涉及到眾多問題，加上網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展，新的破壞技術(shù)和攻擊手段輪番出現(xiàn)，想要建立完美的網(wǎng)絡(luò)數(shù)據(jù)庫管理體系非常不容易，因此，在具體網(wǎng)絡(luò)數(shù)據(jù)庫管理工作中，做好審計分析、漏洞檢測、加密措施和訪問控制的同時，還要不斷加強(qiáng)安全防護(hù)意識，建立起相對完善的網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理體系，以確保網(wǎng)絡(luò)數(shù)據(jù)信息的安全。

參考文獻(xiàn)

[1] 張圃銘. 基于Web的網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)研究[J]. 信息通信， 2015（3）：108-109.

[2] 王津， 凌艷， 陳婉如. 基于web的網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)研究[J]. 無線互聯(lián)科技， 2015（1）：13-13.