徐劭毅

摘 要：在信息技術(shù)不斷發(fā)展的今天，網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的安全關(guān)乎所有人的信息安全，它是一種開放式的信息倉庫，大量的信息被儲存其中，受到各種形式的來系統(tǒng)內(nèi)部或者外部的安全攻擊。網(wǎng)絡(luò)數(shù)據(jù)庫的安全已經(jīng)成為當(dāng)前網(wǎng)絡(luò)設(shè)計中的重要環(huán)節(jié)，引起了網(wǎng)絡(luò)數(shù)據(jù)安全維護(hù)人員的高度重視。本文簡要概述了網(wǎng)絡(luò)數(shù)據(jù)庫安全問題、網(wǎng)絡(luò)數(shù)據(jù)庫安全模型的構(gòu)建，綜合加密技術(shù)、存取技術(shù)以及用戶身份驗證等技術(shù)，對網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)安全機(jī)制進(jìn)行了研究與分析。

關(guān)鍵詞：網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng) 安全問題 安全技術(shù)

中圖分類號：G309文獻(xiàn)標(biāo)識碼：A文章編號：1003-9082（2019）12-000-01

與計算機(jī)其他系統(tǒng)相比，網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)具有客體較多呈現(xiàn)多項性與層次性、數(shù)據(jù)有較長的生存期、維護(hù)過程與要求比較高、物理結(jié)構(gòu)與客體邏輯結(jié)構(gòu)分離等特點，是網(wǎng)絡(luò)技術(shù)與數(shù)據(jù)處理技術(shù)相結(jié)合的技術(shù)產(chǎn)物。網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)使得網(wǎng)絡(luò)技術(shù)與數(shù)據(jù)處理的使用范圍和功能在原有的基礎(chǔ)上實現(xiàn)了延伸和擴(kuò)展，豐富了數(shù)據(jù)庫的管理功能。網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的應(yīng)用，是保障網(wǎng)路信息安全的重要舉措，因此，強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)設(shè)計與應(yīng)用力度，是當(dāng)前信息技術(shù)社會必須實施的重要內(nèi)容之一。

一、網(wǎng)絡(luò)數(shù)據(jù)庫安全問題概述

數(shù)據(jù)庫安全問題主要包括系統(tǒng)的運行安全與信息安全[1]。網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)產(chǎn)生安全問題，其原因既有客觀因素，也有人為因素。客觀因素對網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)造成的危害很小。這里所說的安全問題，主要是因認(rèn)為因素所導(dǎo)致的。人為因素之所以對網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)產(chǎn)生危害：首先，黑客會竊取網(wǎng)絡(luò)數(shù)據(jù)庫中數(shù)據(jù)，造成數(shù)據(jù)流失;其次，黑客會根據(jù)網(wǎng)絡(luò)數(shù)據(jù)庫運行過程中存在的漏洞對數(shù)據(jù)庫中的目標(biāo)文件進(jìn)行截取;在破譯技術(shù)的支持下，會篡改用戶數(shù)據(jù)，在用戶下次進(jìn)行操作的時候，實現(xiàn)對操作過程的控制，進(jìn)一步竊取更加機(jī)密的信息和數(shù)據(jù)。上述這些人為因素，讓網(wǎng)絡(luò)數(shù)據(jù)庫的安全面臨著極大的挑戰(zhàn)。

二、網(wǎng)絡(luò)數(shù)據(jù)庫安全模型的構(gòu)建

構(gòu)建網(wǎng)絡(luò)數(shù)據(jù)安全模型，是數(shù)據(jù)庫安全技術(shù)得到有效實現(xiàn)的重要過程。這一模型主要由網(wǎng)絡(luò)安全系統(tǒng)以及用戶端、數(shù)據(jù)庫管理系統(tǒng)與數(shù)據(jù)庫服務(wù)系統(tǒng)構(gòu)成，將其組合進(jìn)行模型搭建，不僅有利于安全技術(shù)的實現(xiàn)與應(yīng)用，更能最大限度的發(fā)展各個應(yīng)用自身的功能。當(dāng)然，數(shù)據(jù)庫安全模型的搭建并不只是上述應(yīng)用的簡單組合應(yīng)用，更要與網(wǎng)絡(luò)隔離技術(shù)比如防火墻等安全體系緊密結(jié)合，這有這有才能真正發(fā)揮模型的安全保障作用。網(wǎng)絡(luò)數(shù)據(jù)庫安全模型的構(gòu)建，需要在用戶身份識別、訪問審核、權(quán)限設(shè)置、安全追蹤等技術(shù)上進(jìn)一步強(qiáng)化，更好地為網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的安全運行提供條件。

三、網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的內(nèi)容以及現(xiàn)實應(yīng)用

1.網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的內(nèi)容

首先，身份識別技術(shù)，這是網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)中的重要內(nèi)容。運用對用戶的識別技術(shù)來實現(xiàn)對網(wǎng)絡(luò)外圍環(huán)境的保護(hù)，從而達(dá)到對內(nèi)部信息的有效保障。這一技術(shù)的應(yīng)用，應(yīng)該通過用戶相關(guān)應(yīng)用程序來實現(xiàn)，用戶在網(wǎng)絡(luò)數(shù)據(jù)庫終端進(jìn)行登錄，系統(tǒng)對用戶信息進(jìn)行驗證，就能識別用戶信息的對錯。常見的識別技術(shù)主要有用戶名與密碼識別、生物特征識別技術(shù)等[2]。隨著智能化的不斷成熟，其他識別技術(shù)在未來會繼續(xù)被應(yīng)用在網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)安全技術(shù)的設(shè)計中。其次，加密技術(shù)。數(shù)據(jù)庫中的各類數(shù)據(jù)保存的周期比較長，且信息種類繁多，加密技術(shù)是保證數(shù)據(jù)庫中信息安全所采取的基礎(chǔ)措施。對數(shù)據(jù)庫反復(fù)加密，能有效提升數(shù)據(jù)庫系統(tǒng)的性能。再次，審核技術(shù)。這一技術(shù)主要用在對訪客訪問記錄、訪問內(nèi)容進(jìn)行規(guī)范的安全技術(shù)，這種技術(shù)可以在數(shù)據(jù)庫被惡意篡改或發(fā)生其他異常操作時，最大限度的降低問題的危險度，因此對網(wǎng)絡(luò)數(shù)據(jù)安全保障具有重要作用。最后，監(jiān)事追蹤技術(shù)。通過限制訪問權(quán)限開保護(hù)用戶的隱私，這種系統(tǒng)訪問權(quán)限是對訪客權(quán)利的一種限制，用戶沒有開放的數(shù)據(jù)，訪客就無法查看，有效保障了數(shù)據(jù)庫系統(tǒng)中信息的安全性。

2.網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的現(xiàn)實應(yīng)用

2.1身份認(rèn)證技術(shù)的實際應(yīng)用

身份認(rèn)證技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)里安全技術(shù)中是比較常見的，其效果也是比較直觀和良好的。如今，身份認(rèn)證技術(shù)衍生出了許多向新的技術(shù)，比如口令認(rèn)證。系統(tǒng)為每一位合法用戶建立了用戶名以及認(rèn)證口令，在進(jìn)行系統(tǒng)登錄或者打開某項應(yīng)用時，系統(tǒng)會提示用戶輸入自己的用戶名與認(rèn)證口令，當(dāng)用戶名與認(rèn)證口令完全匹配成功后，用戶才能登錄成功。另外，雙向身份認(rèn)證技術(shù)也得到了有效發(fā)展，雙向身份認(rèn)證技術(shù)是系統(tǒng)與用戶雙方之間互相鑒別身份的一種安全技術(shù)，在驗證的過程中，雙方會交換會話密鑰，體現(xiàn)出信息交換的實效性與機(jī)密性。同時，智能卡用戶身份認(rèn)證技術(shù)也得到了普遍應(yīng)用。支智能卡是一種令牌卡，身份認(rèn)證主要通過對服務(wù)器密鑰管理進(jìn)行認(rèn)證而實現(xiàn)的。

2.2數(shù)據(jù)庫安全技術(shù)系統(tǒng)的實現(xiàn)

提升數(shù)據(jù)庫安全性，建立性能齊全的數(shù)據(jù)庫管理模型時非常必要的，這對實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)系統(tǒng)具有重要意義。在建立數(shù)據(jù)庫安全技術(shù)系統(tǒng)的時候，需要根據(jù)具體的業(yè)務(wù)要求設(shè)置客體容量與相應(yīng)角色，將業(yè)務(wù)系統(tǒng)中的崗位以及職能更加明確，建立后可以滿足多級安全控制系統(tǒng)。充分利用安全數(shù)據(jù)庫管理的科學(xué)化設(shè)計理念，綜合考慮網(wǎng)絡(luò)實際用戶的需求情況下，將數(shù)據(jù)庫訪問信息按照相應(yīng)的角色進(jìn)行分類定義，讓信息的流動呈現(xiàn)出程序化，保障數(shù)據(jù)系統(tǒng)中信息的安全。另外，安全技術(shù)系統(tǒng)中的通信安全也是非常重要的[3]。對于普通用戶而言，主要在于對文檔數(shù)字簽名技術(shù)的應(yīng)用，這樣不僅可以有效驗證用戶身份信息，還能提高通信安全，進(jìn)一步保障網(wǎng)絡(luò)數(shù)據(jù)庫信息的安全。

結(jié)語

綜上所述，網(wǎng)絡(luò)數(shù)據(jù)庫為為人們提供便捷信息的同時，也潛藏和巨大的信息安全隱患，因此，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的應(yīng)，是提升數(shù)據(jù)庫信息安全的重要保障。網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的設(shè)計研究與實現(xiàn)，是離不開用戶的實際需求的，只有與用戶需求相結(jié)合，構(gòu)建安全模型，逐步實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的應(yīng)用。在技術(shù)不斷發(fā)展的今天，更要從多角度出發(fā)，探究網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的實踐與應(yīng)用，為網(wǎng)絡(luò)安全運行提供更加完善的發(fā)展思路，促進(jìn)我國信息網(wǎng)絡(luò)技術(shù)不斷向前發(fā)展。

參考文獻(xiàn)

[1]劉海峰.網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的研究與實現(xiàn)[J].電子技術(shù)與軟件工程，2017（22）：219-220.

[2]張志強(qiáng).網(wǎng)絡(luò)數(shù)據(jù)庫的實現(xiàn)技術(shù)與安全防范探究[J].電子測試，2014（04）：147-148.

[3]孫中紅.網(wǎng)絡(luò)數(shù)據(jù)庫安全保障的幾項技術(shù)和具體實現(xiàn)辦法[J].電腦開發(fā)與應(yīng)用，2003（10）：46-47.