李興瑩

摘要：當前進入到信息化時代，網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫技術(shù)的結(jié)合，大大促進了信息服務(wù)領(lǐng)域的發(fā)展，而網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題也成為人們比較關(guān)注的內(nèi)容。本文先就網(wǎng)絡(luò)數(shù)據(jù)庫的安全進行闡述，然后就網(wǎng)絡(luò)數(shù)據(jù)庫性能優(yōu)化措施詳細探究。

關(guān)鍵詞：網(wǎng)絡(luò)數(shù)據(jù)庫;安全;性能優(yōu)化

中圖分類號：TP311. 13

文獻標識碼：A

文章編號：1672 - 9129（2018）12 - 0132 - 02

引言：社會不斷發(fā)展背景下，人們對網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用需求也在增加，網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用給人們的生活以及工作都帶來了諸多方便，但是在開放性網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題也需要加強解決。通過從理論上深化網(wǎng)絡(luò)數(shù)據(jù)庫安全的研究，就能為優(yōu)化其性能起到一定啟示作用。

l 網(wǎng)絡(luò)數(shù)據(jù)庫的安全保障重要性和問題

1.1 網(wǎng)絡(luò)數(shù)據(jù)庫的安全保障重要性。網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用的廣泛，就使得在保障其安全性方面有著其重要性和必要性?？茖W(xué)技術(shù)的發(fā)展造福了人類，但是在應(yīng)用科學(xué)技術(shù)的同時，也會存在著利弊[1]。網(wǎng)絡(luò)技術(shù)應(yīng)用在信息儲存以及管理上給人們帶來了方便，網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題就成為一個弊端，解決好網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題就顯得比較重要，這也是數(shù)據(jù)庫存儲安全的核心問題，只有保障網(wǎng)絡(luò)數(shù)據(jù)庫的安全，才能更高的促進網(wǎng)絡(luò)穩(wěn)定安全運行。而從網(wǎng)絡(luò)數(shù)據(jù)庫功能特征層面而言，大量數(shù)據(jù)信息的存儲，以及保障數(shù)據(jù)信息的完整一致，在復(fù)雜的開放的網(wǎng)絡(luò)環(huán)境下，就有著很大難度，這就要求在未來的發(fā)展過程中，加強網(wǎng)絡(luò)數(shù)據(jù)庫安全保障的力度。

1.2 網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題。網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用中，所存在的安全問題是多樣的，應(yīng)用中比較容易受到網(wǎng)絡(luò)手段的供給，網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的安全防御能力不高，就會帶來不安全的威脅。網(wǎng)絡(luò)數(shù)據(jù)庫的操作當中，也比較容易出現(xiàn)數(shù)據(jù)庫數(shù)據(jù)信息錯誤的問題，在非權(quán)限范圍數(shù)據(jù)的非法訪問造成的安全威脅等，這些都會造成數(shù)據(jù)信息的丟失等問題[2]。

網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題還體現(xiàn)在搜索語言植入層面，互聯(lián)網(wǎng)設(shè)備在進行網(wǎng)頁服務(wù)器加載的時候，搜索語言植入的安全問題就比較突出。不同互聯(lián)網(wǎng)設(shè)備運用網(wǎng)頁服務(wù)器加載，是在防火墻的應(yīng)用下實現(xiàn)的，對指定客戶端才能應(yīng)用，其他客戶端就是失效的，黑客會利用這一漏洞來人侵，造成數(shù)據(jù)信息的丟失。

另外，網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題中，數(shù)據(jù)下載的安全威脅也比較突出。軟件的應(yīng)用都有著相應(yīng)接口，軟件程序的啟動中，用戶選擇ASP進行數(shù)據(jù)庫文件鏈接，軟件如果是帶有病毒就會隨著應(yīng)用程序進入網(wǎng)絡(luò)數(shù)據(jù)庫中去，從而發(fā)生電腦中毒的現(xiàn)象[3]。下載資源的時候含有爆破工具資源就會被黑客定位網(wǎng)絡(luò)數(shù)據(jù)庫，實施代碼破解等，這些都會對網(wǎng)絡(luò)數(shù)據(jù)庫的安全產(chǎn)生不利影響。

2 網(wǎng)絡(luò)數(shù)據(jù)庫的性能優(yōu)化措施

網(wǎng)絡(luò)數(shù)據(jù)庫的性能優(yōu)化是保障其安全性的重要舉措，可從以下幾點進行參考：

第一，數(shù)據(jù)庫連接的優(yōu)化。網(wǎng)絡(luò)數(shù)據(jù)庫性能優(yōu)化中，為提高SQLServer應(yīng)用程序性能，注冊表當中就要把重要ADO組件線程模式從A—partment變成Both，還要限制應(yīng)用程序等待連接數(shù)據(jù)庫時間。從數(shù)據(jù)庫的活動當中浪涌會使得數(shù)據(jù)庫產(chǎn)生積壓的現(xiàn)象，過多延遲增加用戶得知請求不能處理前等待時間，設(shè)置連接超時的時候就要從應(yīng)用程序中設(shè)計及時關(guān)閉不需要的連接，如此能減少數(shù)據(jù)庫資源需求，節(jié)省資源給其他用戶使用。而對于大容量站點使用連接池的時候，進行適當配置連接池就能有效提高響應(yīng)速度，數(shù)據(jù)分區(qū)以及故障轉(zhuǎn)移群集和日志轉(zhuǎn)移技術(shù)能有效擴充，為網(wǎng)絡(luò)應(yīng)用程序提供高性能[4]。

第二，加強操作系統(tǒng)安全技術(shù)科學(xué)使用。優(yōu)化網(wǎng)絡(luò)數(shù)據(jù)庫的性能，就要從操作系統(tǒng)安全技術(shù)的應(yīng)用方面加強重視。操作系統(tǒng)是大型數(shù)據(jù)庫系統(tǒng)運行平臺，是為數(shù)據(jù)系統(tǒng)提供安全保護的，操作系統(tǒng)平臺主要是在WindoWs 2000和Unix上，安全級別在C1、C2級別，通過實施相應(yīng)的安全措施，以及數(shù)據(jù)安全措施，就能保障網(wǎng)絡(luò)數(shù)據(jù)庫的安全。操作系統(tǒng)安全措施的實施是通過配置本地計算機安全設(shè)置以及密碼措施等實施來實現(xiàn)的。

第三，做好漏洞檢測工作。網(wǎng)絡(luò)數(shù)據(jù)庫的性能優(yōu)化，要從漏洞檢測工作方面加強重視，對計算機漏洞進行不定期的檢測來保障數(shù)據(jù)庫安全，最終提高網(wǎng)絡(luò)數(shù)據(jù)庫的性能。計算機系統(tǒng)的實際運行過程中，要從各個環(huán)節(jié)加強重視，密碼設(shè)置過程中采用特殊符號以及普通符號相結(jié)合，從而來增加密碼破譯的難度。漏洞的掃描采用360以及金山毒霸等軟件都能起到良好漏洞修復(fù)的作用。

第四，通過雙層系統(tǒng)技術(shù)優(yōu)化性能。網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理工作實施中，為能提高其安全性能，就可通過實施雙層系統(tǒng)技術(shù)，提高網(wǎng)絡(luò)數(shù)據(jù)庫整體性能。通過綜合WEB數(shù)據(jù)庫和服務(wù)器系統(tǒng)，對原有三層系統(tǒng)數(shù)據(jù)庫以及客戶端替換，設(shè)置對所有請求使用同一數(shù)據(jù)庫連接安排，從而就能優(yōu)化數(shù)據(jù)庫的性能[5]。實際的操作當中，會出現(xiàn)查詢數(shù)值不同的情況，這就要求系統(tǒng)采用綁定語句預(yù)處理技術(shù)變量實現(xiàn)數(shù)值特定位置綁定處理，充分發(fā)揮語句高水平功能。

第五，科學(xué)設(shè)置ASP編碼提高其性能。通過使用ASP提供的腳本類編碼是提高數(shù)據(jù)庫性能的重要舉措，ASP連接ADO在數(shù)據(jù)庫上的技術(shù)，算法上引進ASP.net斷開式連接數(shù)據(jù)庫方法，這樣就能對每個數(shù)據(jù)斷開式讀取以及更改等。服務(wù)器端通過使用ASP編碼寫，瀏覽器端通過采用Javascript編碼寫，這樣能對ASP模板的不足有效彌補。

3 結(jié)語

綜上，網(wǎng)絡(luò)數(shù)據(jù)庫安全和性能的優(yōu)化，需要從多角度進行考慮分析，從整體上提高數(shù)據(jù)庫的安全水平。上文中對網(wǎng)絡(luò)數(shù)據(jù)庫的安全以及性能優(yōu)化進行了簡要的闡述，提供了幾個角度，從數(shù)據(jù)庫的性能優(yōu)化方面提出了幾點措施，希望能為提高網(wǎng)絡(luò)數(shù)據(jù)庫的性能有所裨益。

參考文獻：

[1]張詠梅.關(guān)于數(shù)據(jù)庫安全管理問題的研究[J].信息安全與技術(shù).2017（ 04）

[2]馬江.基于ERP系統(tǒng)的數(shù)據(jù)安全性的研究[J].科技致富向?qū)?2016（ 23）