戴琪翔

湖南師范大學(xué)附屬中學(xué)，湖南 長(zhǎng)沙 410006

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全分析

戴琪翔

湖南師范大學(xué)附屬中學(xué)，湖南 長(zhǎng)沙 410006

近年來(lái)，網(wǎng)絡(luò)的發(fā)展帶動(dòng)了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的建立。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)簡(jiǎn)稱(chēng)Web數(shù)據(jù)庫(kù)，是將數(shù)據(jù)技術(shù)與Web技術(shù)融合在一起的一種新的現(xiàn)代化技術(shù)。我們都知道，網(wǎng)絡(luò)具有傳播速度快的特點(diǎn)，因此網(wǎng)絡(luò)數(shù)據(jù)庫(kù)從建立起就存在著高風(fēng)險(xiǎn)的安全隱患問(wèn)題。那么，對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)建立以及工作中出現(xiàn)的安全隱患問(wèn)題，我們應(yīng)該如何處理，從而提高網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全可靠性是至關(guān)重要的。本文就網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全做了淺略的分析，對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的防范措施也進(jìn)行了探討，希望以此來(lái)帶動(dòng)大家對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全問(wèn)題的關(guān)注。

網(wǎng)絡(luò)安全；數(shù)據(jù)庫(kù)；安全分析

信息化的發(fā)展，我們的日常生活已經(jīng)離不開(kāi)網(wǎng)絡(luò)。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全關(guān)系到了我們每個(gè)人的生命財(cái)產(chǎn)安全。我們經(jīng)常會(huì)在上網(wǎng)的過(guò)程中受到各種各樣的詐騙信息，有的人缺乏安全常識(shí)，容易輕信網(wǎng)絡(luò)信息致使自己陷入了騙局。而網(wǎng)絡(luò)詐騙的真正原因就是我們?cè)谄綍r(shí)上網(wǎng)的過(guò)程中有意識(shí)或者無(wú)意識(shí)地泄漏了個(gè)人的相關(guān)信息。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全，除了與上網(wǎng)者個(gè)人的安全意識(shí)有關(guān)系之外，還與網(wǎng)絡(luò)安全管理有關(guān)系。顧名思義，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全就是要保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)信息的嚴(yán)密性、完整性、一致性和有效性。事實(shí)上網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理者往往會(huì)忽視網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的設(shè)置，或者有可能將數(shù)據(jù)庫(kù)的安全問(wèn)題交給應(yīng)用軟件開(kāi)發(fā)者來(lái)完成。當(dāng)前對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全威脅主要分為物理威脅與邏輯威脅。物理上的威脅主要指的是火災(zāi)、水災(zāi)等造成的硬件設(shè)施的故障，從而導(dǎo)致的網(wǎng)絡(luò)數(shù)據(jù)中數(shù)據(jù)的丟失與損壞。通常為了避免這種事故發(fā)生造成的數(shù)據(jù)庫(kù)破壞，網(wǎng)絡(luò)管理中會(huì)用恢復(fù)文件或者備份的策略來(lái)處理。

一、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性分析

(一)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的完整性

數(shù)據(jù)庫(kù)的完整性指的是要保護(hù)數(shù)據(jù)庫(kù)中的數(shù)據(jù)不被破壞或者刪除。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)一般以文件的形式在操作系統(tǒng)下被管理，因此一些網(wǎng)絡(luò)入侵者就利用操作系統(tǒng)上的漏洞直接竊取網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)，或者直接用相關(guān)的非法工具偽造、篡改數(shù)據(jù)庫(kù)中的有效數(shù)據(jù)以及重要內(nèi)容，給人們的工作造成困難。

(二)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的保密性

數(shù)據(jù)庫(kù)的保密性是指保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)不被泄露或者是未授權(quán)使用。我們都知道，一些重要的數(shù)據(jù)或者是信息，如果加密不謹(jǐn)慎，也有可能被網(wǎng)絡(luò)黑客盜取，在原數(shù)據(jù)的基礎(chǔ)上篡改。因此，我們?cè)诒４婢W(wǎng)絡(luò)數(shù)據(jù)庫(kù)的數(shù)據(jù)的時(shí)候，應(yīng)該使用比較可靠的密碼或者多次加密，避免網(wǎng)絡(luò)黑客盜用網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息。除此之外，在上網(wǎng)的過(guò)程中，也要謹(jǐn)慎小心。因?yàn)橐恍┚W(wǎng)絡(luò)入侵者有可能假冒一個(gè)合法的用戶(hù)騙取你的信任，然后在你不注意的情況下盜取重要數(shù)據(jù)以及信息。

對(duì)于高度機(jī)密的文件，我們都知道加密是保存過(guò)程不可缺少的環(huán)節(jié)，加密是保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中數(shù)據(jù)不被入侵的有效途徑，加密的主要思想就是要根據(jù)一定所謂的算法將原始數(shù)據(jù)變換為不可直接識(shí)別的格式，從而使得無(wú)法識(shí)別或者不會(huì)該算法的人不能破解密碼，輕易盜取網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的有效數(shù)據(jù)。通常加密的方法有以下兩種：一種是置換方法，這種方法指的是將明文的字符按照不同的順序重新排序；另外一種方法指的就是置換法，例如使用常用的字母舉個(gè)例子，將可以替換成，可以替換成。

既然網(wǎng)絡(luò)數(shù)據(jù)庫(kù)出現(xiàn)問(wèn)題的原因已經(jīng)分析清楚，那么針對(duì)原因作出有效的安全策略是至關(guān)重要的。對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全策略主要總結(jié)出了以下幾個(gè)方面：

二、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全措施

(一)身份認(rèn)證

通常在一個(gè)網(wǎng)絡(luò)環(huán)境可以面向多個(gè)用戶(hù)開(kāi)放時(shí)，可以設(shè)置身份認(rèn)證環(huán)節(jié)，要求訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)的用戶(hù)必須進(jìn)行身份認(rèn)證，以防止非法用戶(hù)進(jìn)行非法訪(fǎng)問(wèn)。這樣做可以說(shuō)是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的系統(tǒng)有效防止非法入侵的一道防線(xiàn)。在設(shè)置身份驗(yàn)證程序之后，在用戶(hù)登錄網(wǎng)頁(yè)之后，必須在相應(yīng)的位置進(jìn)行身份認(rèn)證。用戶(hù)只有通過(guò)準(zhǔn)確的身份認(rèn)證才能進(jìn)行相關(guān)的業(yè)務(wù)處理，當(dāng)用戶(hù)要求訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)的時(shí)候，還應(yīng)該要求數(shù)據(jù)庫(kù)管理系統(tǒng)驗(yàn)證當(dāng)前用戶(hù)是否可以對(duì)當(dāng)前數(shù)據(jù)進(jìn)行處理。

(二)存儲(chǔ)訪(fǎng)問(wèn)控制

對(duì)于存儲(chǔ)訪(fǎng)問(wèn)控制，很多人會(huì)感覺(jué)很陌生。簡(jiǎn)單地說(shuō)，就是對(duì)應(yīng)該保護(hù)的數(shù)據(jù)所進(jìn)行的存取訪(fǎng)問(wèn)權(quán)限的確定、授予與實(shí)施。例如，針對(duì)于一組特定的數(shù)據(jù)庫(kù)記錄標(biāo)識(shí)，通過(guò)數(shù)據(jù)庫(kù)存儲(chǔ)訪(fǎng)問(wèn)控制，可以規(guī)定符合身份或者級(jí)別的用戶(hù)才能進(jìn)行訪(fǎng)問(wèn)，對(duì)該數(shù)據(jù)庫(kù)中的數(shù)據(jù)作出刪除、更改、查詢(xún)、增加等操作指令。還有就是，存儲(chǔ)訪(fǎng)問(wèn)控制只有與身份認(rèn)證結(jié)合起來(lái)，才能形成安全有效的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全保障機(jī)制。

(三)審計(jì)追蹤和攻擊檢測(cè)

身份認(rèn)證與訪(fǎng)問(wèn)控制可以說(shuō)是目前比較安全有效的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全措施，但是軟件工程技術(shù)仍然無(wú)法保證或者證明這其中任何一個(gè)系統(tǒng)不存在安全漏洞，同時(shí)也沒(méi)有一種可靠的方法可以避免出現(xiàn)安全事故。因此，很多網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的審計(jì)追蹤與攻擊檢測(cè)就成了一個(gè)十分重要的安全措施，也成了安全措施系統(tǒng)中不可或缺的最后一道防線(xiàn)。

(四)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的備份與恢復(fù)

雖然網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的備份與恢復(fù)不是數(shù)據(jù)庫(kù)安全保護(hù)的根本措施，但是它也是信息數(shù)據(jù)庫(kù)安全的重要技術(shù)之一。因?yàn)閿?shù)據(jù)庫(kù)中數(shù)據(jù)的備份，可以保證數(shù)據(jù)在不小心刪除之后，可以使用事先備份的，降低數(shù)據(jù)丟失造成的損失，一般的備份有磁帶備份、雙機(jī)熱備份、手工備份等方法?；謴?fù)的方法也可以對(duì)已經(jīng)刪除的數(shù)據(jù)進(jìn)行恢復(fù)。

三、結(jié)語(yǔ)

綜上所述，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的防范措施是大范圍、多層次的，隨著計(jì)算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的建設(shè)會(huì)越來(lái)越發(fā)達(dá)，走上立體化發(fā)展的途徑，進(jìn)一步確保數(shù)據(jù)庫(kù)的安全。

[1]朱小平.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的研究與實(shí)現(xiàn)[D].同濟(jì)大學(xué)，2006.

[2]譚小野.安全數(shù)據(jù)庫(kù)關(guān)鍵技術(shù)的研究與實(shí)現(xiàn)[D].北京信息控制研究所，2006.

TP

A

1006-0049-(2017)20-0119-01