以SQLServer為例，談網(wǎng)站數(shù)據(jù)的安全傳輸機(jī)制

苗連萍

摘要：在數(shù)據(jù)信息技術(shù)快速發(fā)展的背景下，人們對網(wǎng)站數(shù)據(jù)的安全傳輸越來越重視，本文以SQLServer為例，主要對網(wǎng)站數(shù)據(jù)的安全傳輸機(jī)制進(jìn)行分析。

關(guān)鍵詞：SQLServer;網(wǎng)站數(shù)據(jù);傳輸機(jī)制

中圖分類號：TP393.08 ? 文獻(xiàn)標(biāo)識碼：A ? 文章編號：1672-9129（2018）15-0084-01

Abstract： under the background of the rapid development of data information technology， people pay more and more attention to the secure transmission of website data. Taking SQL Server as an example， this paper mainly analyzes the secure transmission mechanism of website data.

Keywords： SQL Server; Web site data; Transmission mechanism

引言：在網(wǎng)站運(yùn)行的過程中數(shù)據(jù)庫資料的安全直接影響到網(wǎng)站安全，隨著網(wǎng)站數(shù)據(jù)量和使用頻率的不斷增加，數(shù)據(jù)管理系統(tǒng)的安全性出現(xiàn)了一定的下降。為了更好的保障網(wǎng)站數(shù)據(jù)的安全，需要對數(shù)據(jù)的保密系統(tǒng)進(jìn)行不斷的升級改造，從而對網(wǎng)站的數(shù)據(jù)系統(tǒng)起到一定的優(yōu)化作用。

1 SQLServer的安全性能

1.1網(wǎng)站數(shù)據(jù)庫可用性表現(xiàn)。在網(wǎng)站運(yùn)營的過程中數(shù)據(jù)庫的可用性主要體現(xiàn)在用戶數(shù)據(jù)信息的保障領(lǐng)域，數(shù)據(jù)庫可用性的安全性能需要可以滿足用戶的日常訪問，從而給網(wǎng)站的運(yùn)行提供一定的保障。

在SQLServer系統(tǒng)的運(yùn)行下，可以為用戶提供穩(wěn)定的數(shù)據(jù)交換和信息的索引，為用戶提供最準(zhǔn)確的數(shù)據(jù)信息。在該系統(tǒng)的運(yùn)行下還可以對網(wǎng)站數(shù)據(jù)起到很好的保密，從而有效的避免了未經(jīng)授權(quán)的人員對用戶數(shù)據(jù)信息的后期，從而避免了數(shù)據(jù)泄露的情況出現(xiàn)。

1.2數(shù)據(jù)庫完整性的安全表現(xiàn)。網(wǎng)站數(shù)據(jù)庫在安全性能體現(xiàn)的過程中很好的發(fā)揮出惡劣數(shù)據(jù)完整性的優(yōu)勢，在數(shù)據(jù)庫運(yùn)行的過程中可以保障數(shù)據(jù)庫的完整不變特性，該完整性主要體現(xiàn)在數(shù)據(jù)庫的物理特性和邏輯完整性兩個方面。

物理完整性主要表現(xiàn)在數(shù)據(jù)在受到外界的損壞之后，可以根據(jù)該完整性對數(shù)據(jù)庫進(jìn)行修復(fù)重建。而數(shù)據(jù)庫的邏輯完整性主要體現(xiàn)在信息語義的完整，以及用戶在使用數(shù)據(jù)庫過程中的準(zhǔn)確性。網(wǎng)站數(shù)據(jù)庫的語義完整就可以在數(shù)據(jù)理論背景下進(jìn)行構(gòu)建，從而建立起數(shù)據(jù)庫的邏輯約束層。即使在網(wǎng)站的數(shù)據(jù)庫受到外界病毒攻擊的時候，在語義完整的結(jié)構(gòu)下也可以將數(shù)據(jù)庫的資料恢復(fù)到原有的數(shù)據(jù)形態(tài)和數(shù)據(jù)容量[1]。

2 SQLServer系統(tǒng)的安全運(yùn)行機(jī)制研究

2.1身份安全的驗(yàn)證。在SQLServer系統(tǒng)運(yùn)行的過程中安全傳輸機(jī)制起到了至關(guān)重要的作用，在安全傳輸機(jī)制運(yùn)行的過程中需要對用戶的身份進(jìn)行驗(yàn)證。在驗(yàn)證的過程中主要是對用戶的ID和密碼進(jìn)行處理，從而保障每一位用戶數(shù)據(jù)信息的精準(zhǔn)對接。

在SQLServer系統(tǒng)的安全機(jī)制進(jìn)行下，每一位用戶會根據(jù)自己的網(wǎng)站授權(quán)獲取自己對應(yīng)的數(shù)據(jù)庫，這樣可以保障其他用戶數(shù)據(jù)信息的安全，也提高了用戶使用的便捷性。

在SQLServer系統(tǒng)的用戶身份驗(yàn)證過程中最主要的方式，還是網(wǎng)站服務(wù)器用戶名與密碼的登錄，在登錄的過程中需要結(jié)合SQLServer系統(tǒng)基礎(chǔ)登錄方式，或者是與windows系統(tǒng)結(jié)合的一種驗(yàn)證方式?；A(chǔ)驗(yàn)證方式與結(jié)合驗(yàn)證方式，在用戶數(shù)據(jù)信息傳輸?shù)倪^程中具體的流程為：在SQLServer系統(tǒng)的雙向支持下，可以對網(wǎng)站的數(shù)據(jù)庫進(jìn)行全面的管理。同時還可以對數(shù)據(jù)庫的信息進(jìn)行加密保護(hù)，從而保障用戶使用的安全性與可靠性。在用戶數(shù)據(jù)收集儲存的過程中可以對數(shù)據(jù)信息進(jìn)行密碼的管理，并且為用戶提供有關(guān)的密碼策略制定，在一些特殊權(quán)限進(jìn)行數(shù)據(jù)庫管理的時候，就可以借助密碼策略的特殊功能，這些都是屬于SQLServer系統(tǒng)服務(wù)體系中非常重要的一部分。

2.2訪問控制。在SQLServer系統(tǒng)運(yùn)行的過程中對用戶的訪問權(quán)限和操作權(quán)限具有非常明確的規(guī)定，從數(shù)據(jù)庫的使用需求進(jìn)行分析，就是服務(wù)器和數(shù)據(jù)庫之間的區(qū)別。在這樣的訪問控制體系中對于用戶的賬號做出了明確劃分，這樣用戶在登錄訪問數(shù)據(jù)庫的時候，就會得到SQLServer系統(tǒng)的指導(dǎo)，從而對自己賬號內(nèi)權(quán)限允許的數(shù)據(jù)進(jìn)行獲取與操作。在這樣角色與權(quán)限一一對應(yīng)的管理體系下，每一個角色對應(yīng)的賬號權(quán)限都成為了數(shù)據(jù)庫重要的組成部分，通過加強(qiáng)對用戶賬號的系統(tǒng)化管理，可以很好的促進(jìn)網(wǎng)站運(yùn)行可靠性提高。

2.3審計處理。審計處理主要是表現(xiàn)在對賬目的控制方面，在網(wǎng)站運(yùn)行的過程中可以利用不同的賬號對數(shù)據(jù)庫中用戶的信息進(jìn)行監(jiān)視，從而保障對用戶數(shù)據(jù)信息的有效記錄，在追蹤的過程中一旦發(fā)現(xiàn)那個環(huán)節(jié)出現(xiàn)了錯誤，就可以根據(jù)審計處理的機(jī)制對出現(xiàn)問題的環(huán)節(jié)進(jìn)行詳細(xì)的調(diào)查，從而及時的發(fā)現(xiàn)SQLServer系統(tǒng)的漏洞，并進(jìn)行修復(fù)保障SQLServer系統(tǒng)運(yùn)行的可靠性[2]。

2.4加密功能。在數(shù)據(jù)庫使用的過程中需要對用戶產(chǎn)生的數(shù)據(jù)進(jìn)行保密處理，在數(shù)據(jù)加密的過程中一般是以密文的方式，進(jìn)行數(shù)據(jù)的傳輸與儲存的。在這樣的數(shù)據(jù)傳輸機(jī)制下，有效的提高了數(shù)據(jù)儲存的安全性，為用戶的數(shù)據(jù)資料提供了一個安全的儲存環(huán)境。

3 結(jié)束語

綜上所述，在SQLServer系統(tǒng)運(yùn)行的過程中通過對用戶驗(yàn)證的嚴(yán)格管理，以及對數(shù)據(jù)庫的保密處理，并且在審計處理的工作下提高了網(wǎng)站運(yùn)行的可靠性。在今后的網(wǎng)站運(yùn)行維護(hù)的過程中需要不斷的發(fā)揮出SQLServer系統(tǒng)的優(yōu)勢，促進(jìn)網(wǎng)站運(yùn)行的可行性。

參考文獻(xiàn)：

[1]簡顯銳.SQLServer2008數(shù)據(jù)庫的安全性探究[J].電子技術(shù)與軟件工程，2015，15：208.

[2]楊禎明.網(wǎng)站數(shù)據(jù)的安全傳輸機(jī)制——以SQLServer為例[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，09：74+80.