試論基于“互聯(lián)網(wǎng)+”下的計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理技術(shù)

彭芳 武漢交通職業(yè)學(xué)院

引言：計(jì)算機(jī)數(shù)據(jù)庫(kù)不僅是現(xiàn)階段計(jì)算機(jī)領(lǐng)域發(fā)展最快的技術(shù)，同時(shí)也是應(yīng)用最廣泛的技術(shù)之一，這一技術(shù)已經(jīng)成為了信息管理系統(tǒng)與應(yīng)用系統(tǒng)最核心的技術(shù)和基礎(chǔ)。以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)建立的數(shù)據(jù)庫(kù)的應(yīng)用，通過(guò)建立信息數(shù)據(jù)交流與共享平臺(tái)的方式，促進(jìn)了信息數(shù)據(jù)交流與共享水平和效率的提升，由于計(jì)算機(jī)網(wǎng)絡(luò)所具有的面向社會(huì)各個(gè)領(lǐng)域的特點(diǎn)，也在加快信息網(wǎng)絡(luò)技術(shù)向全社會(huì)滲透不發(fā)的基礎(chǔ)上，雖然為人們的生活、工作提供了便利。但與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)也因?yàn)槭艿酵饨缫蛩氐挠绊?，而出現(xiàn)了數(shù)據(jù)庫(kù)信息被竊、損壞、丟失等問(wèn)題已經(jīng)造成了難以估量的損失。所以，加強(qiáng)互聯(lián)網(wǎng)+背景下，網(wǎng)絡(luò)安全管理技術(shù)研究和應(yīng)用的力度，是確保計(jì)算機(jī)數(shù)據(jù)庫(kù)安全穩(wěn)定運(yùn)行的重要手段。

1 、互聯(lián)網(wǎng)+計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的概念

所謂的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)就是人們所說(shuō)的WEB數(shù)據(jù)庫(kù)，該數(shù)據(jù)庫(kù)主要是由后天數(shù)據(jù)庫(kù)、WEB服務(wù)器、客戶(hù)端瀏覽器等組成，在實(shí)際應(yīng)用的過(guò)程中利用數(shù)據(jù)庫(kù)技術(shù)、網(wǎng)絡(luò)技術(shù)等進(jìn)行網(wǎng)絡(luò)資源與數(shù)據(jù)信息的組織、存儲(chǔ)以及調(diào)用，不僅促進(jìn)了網(wǎng)絡(luò)信息資源完整性、安全性、有序性等方面性能的提升，而且對(duì)于結(jié)構(gòu)化數(shù)據(jù)處理效率和質(zhì)量的提升也有著極大的促進(jìn)作用。隨著近些年網(wǎng)絡(luò)技術(shù)與數(shù)據(jù)庫(kù)技術(shù)的不斷發(fā)展和應(yīng)用，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的內(nèi)容存儲(chǔ)已經(jīng)涉及到了文字、聲音、視頻等類(lèi)型眾多的資源，而計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)涉及內(nèi)容和范圍的不斷擴(kuò)大，也為其在社會(huì)經(jīng)濟(jì)各個(gè)領(lǐng)域中的推廣和應(yīng)用奠定了堅(jiān)實(shí)的基礎(chǔ)。

2 、互聯(lián)網(wǎng)+下計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)應(yīng)用

2.1 安全管理技術(shù)概述

根據(jù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全維護(hù)的要求，目前常用的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)主要有以下幾種類(lèi)型：第一種，預(yù)防類(lèi)保護(hù)技術(shù)。該技術(shù)主要是利用身份識(shí)別、訪問(wèn)管理、數(shù)據(jù)信息加密、預(yù)防和加固等相關(guān)技術(shù)，預(yù)防和降低網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全隱患發(fā)生的幾率，確保網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全穩(wěn)定運(yùn)行不受影響。第二種，跟蹤監(jiān)測(cè)類(lèi)技術(shù)。該技術(shù)主要是利用監(jiān)控、審核跟蹤等相關(guān)技術(shù)為及時(shí)的監(jiān)測(cè)和跟蹤網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中存在的各自安全隱患。第三種，相應(yīng)恢復(fù)類(lèi)基礎(chǔ)。該技術(shù)主要是利用備份恢復(fù)技術(shù)避免網(wǎng)絡(luò)數(shù)據(jù)庫(kù)信息數(shù)據(jù)出現(xiàn)被竊、丟失或者損壞等問(wèn)題造成的不必要的損失。（1）身份認(rèn)證技術(shù)。所謂的身份認(rèn)證技術(shù)實(shí)際上就是身份識(shí)別技術(shù)，這一技術(shù)主要是在確保用戶(hù)身份正確存儲(chǔ)、同步、使用以及管理等各方面一致性的基礎(chǔ)上，避免出現(xiàn)他人冒充用戶(hù)身份使用網(wǎng)絡(luò)數(shù)據(jù)信息的一種常用的技術(shù)手段。（2）訪問(wèn)管理技術(shù)。這一技術(shù)主要是為確保授權(quán)用戶(hù)在規(guī)定時(shí)間內(nèi)，可以正常的訪問(wèn)和使用已經(jīng)經(jīng)過(guò)授權(quán)的信息數(shù)據(jù)，同時(shí)避免其訪問(wèn)其他未經(jīng)授權(quán)信息資源的一種技術(shù)手段。（3）加密技術(shù)。加密技術(shù)作為保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)信息保密性、完整性以及一致性等常用的技術(shù)手段，對(duì)于數(shù)據(jù)信息的安全傳輸和使用具有極為重要的意義。（4）加固技術(shù)。加固技術(shù)就是我們所說(shuō)的預(yù)防和加固技術(shù)，該技術(shù)主要是針對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)知識(shí)所存在的弱點(diǎn)而采取的一種有效的安全預(yù)防措施，期對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)自身安全性的提升有著極大的促進(jìn)作用。（5）監(jiān)控技術(shù)。監(jiān)控技術(shù)就是通過(guò)安裝入侵監(jiān)測(cè)系統(tǒng)、安全監(jiān)測(cè)系統(tǒng)的方式，控制和監(jiān)控各個(gè)主體的訪問(wèn)行為，以達(dá)到確保數(shù)據(jù)庫(kù)訪問(wèn)過(guò)程中信息數(shù)據(jù)安全的目的。（6）備份恢復(fù)技術(shù)。該技術(shù)主要是在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)運(yùn)行過(guò)程中出現(xiàn)異常、故障或者入侵等意外情況時(shí)，為了數(shù)據(jù)信息的及時(shí)恢復(fù)而采取的一種技術(shù)手段。

2.2 身份認(rèn)證技術(shù)

由于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中存在著很大敏感以及機(jī)密數(shù)據(jù)，所以為了避免數(shù)據(jù)出現(xiàn)數(shù)據(jù)信息在未經(jīng)授權(quán)的情況下被訪問(wèn)或者解讀，必須采用用戶(hù)身份認(rèn)證技術(shù)進(jìn)行有效的控制。分身認(rèn)證技術(shù)作為網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理的第一道屏障，用戶(hù)在訪問(wèn)數(shù)據(jù)庫(kù)前，必須通過(guò)身份認(rèn)證系統(tǒng)的認(rèn)證和識(shí)別后，才能根據(jù)授權(quán)收據(jù)庫(kù)的指令，決定用戶(hù)是否可以正常訪問(wèn)相關(guān)的資源。經(jīng)過(guò)長(zhǎng)期的實(shí)踐應(yīng)用后，現(xiàn)階段常用的身份認(rèn)證技術(shù)主要有以下幾種類(lèi)型。（1）操作系統(tǒng)認(rèn)證。這一身份認(rèn)證方式，要求用戶(hù)必須通過(guò)操作系統(tǒng)的方式完成身份的認(rèn)證，才能進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的訪問(wèn)，而并不需要用戶(hù)再額外的輸入口令。比如，sQLZ000數(shù)據(jù)庫(kù)，一般情況下都需要采用Windows操作系統(tǒng)認(rèn)證才能確保其安全性。之這是因?yàn)槿藗內(nèi)粘Ｋ褂玫腤indows2000P/NT操作系統(tǒng)不僅安全指標(biāo)達(dá)到了國(guó)際標(biāo)準(zhǔn)的CZ級(jí)安全防護(hù)標(biāo)準(zhǔn)，同時(shí)其還具備了加密、安全審核、口令時(shí)間保護(hù)、口令長(zhǎng)度限制等各方面的功能，所以是一種普遍應(yīng)用的身份認(rèn)證方式。（2）DBMS認(rèn)證。DBMS認(rèn)證就是我們所說(shuō)的數(shù)據(jù)庫(kù)管理系統(tǒng)認(rèn)證方式。由于這一認(rèn)證方式具有驗(yàn)證信息簡(jiǎn)單且用戶(hù)身份認(rèn)證安全性高的特點(diǎn)。所以被廣泛的應(yīng)用于數(shù)據(jù)庫(kù)身份認(rèn)證。該身份認(rèn)證方式在實(shí)際應(yīng)用的過(guò)程中，主要包括了用戶(hù)名識(shí)別與驗(yàn)證、用戶(hù)口令識(shí)別與驗(yàn)證以及用戶(hù)賬戶(hù)默認(rèn)限制檢查等幾個(gè)步驟。（3）網(wǎng)絡(luò)安全系統(tǒng)認(rèn)證。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)著進(jìn)步，目前應(yīng)用于用戶(hù)訪問(wèn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)身份認(rèn)證的網(wǎng)絡(luò)安全系統(tǒng)也越來(lái)越多。這種先進(jìn)的身份認(rèn)證技術(shù)，其在實(shí)際應(yīng)用的過(guò)程中，主要是通過(guò)為用戶(hù)提供應(yīng)用編程界面的方式，將認(rèn)證功能、密鑰分配功能、安全令牌等各種功能集中在一起，以達(dá)到實(shí)現(xiàn)識(shí)別用戶(hù)身份認(rèn)證的目的。

2.3 加密技術(shù)

加密技術(shù)作為網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理最常用且最有效的技術(shù)之一。該技術(shù)在實(shí)際應(yīng)用的過(guò)程中，主要是通過(guò)加密的方式，確保網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)中相關(guān)數(shù)據(jù)、文件、口令以及控制信息的安全，避免網(wǎng)絡(luò)數(shù)據(jù)庫(kù)運(yùn)行過(guò)程中出現(xiàn)非授權(quán)信息數(shù)據(jù)泄露現(xiàn)象的發(fā)生。為了最大限度的發(fā)揮出加密技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全防護(hù)方面的作用，在采用加密技術(shù)時(shí)，必須滿(mǎn)足以下幾方面的條件：（1）字段加密。余傳統(tǒng)的網(wǎng)絡(luò)通信加密手段不同的是，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中相關(guān)數(shù)據(jù)信息的加密不能采取直接對(duì)數(shù)據(jù)文件加密的方式進(jìn)行，而是應(yīng)該對(duì)其所記錄的字段進(jìn)行加密。之所以采取這種加密方式，主要是因?yàn)槿绻?jiǎn)單的以文件為單位加密的話，必然會(huì)出現(xiàn)密鑰反復(fù)使用的現(xiàn)象，而導(dǎo)致機(jī)密技術(shù)應(yīng)用可靠性的下降。所以采取字段數(shù)據(jù)加密的方式，對(duì)于密鑰管理和使用可靠性的提升具有極為重要的意義。（2）密鑰的動(dòng)態(tài)管理。由于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的客體之間一般都包含著數(shù)量眾多的復(fù)雜邏輯關(guān)系，再加上單一的邏輯結(jié)構(gòu)很可能對(duì)應(yīng)了多個(gè)不同的數(shù)據(jù)庫(kù)物理客體。所以不僅導(dǎo)致了數(shù)據(jù)庫(kù)加密工作密鑰使用量的增加，而且也增加了數(shù)據(jù)信息存儲(chǔ)的難度，所以加強(qiáng)密鑰實(shí)時(shí)動(dòng)態(tài)管理工作的力度，是確保數(shù)據(jù)庫(kù)數(shù)據(jù)信息資源安全穩(wěn)定運(yùn)行的重要手段。

結(jié)束語(yǔ)：總之，隨著社會(huì)各界對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全問(wèn)題重視程度的日益提高，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)訪問(wèn)身份認(rèn)證技術(shù)、加密技術(shù)等安全管理技術(shù)研究和應(yīng)用的力度。對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理水平和效率的提升具有極為重要的意義。