基于網絡數據庫安全設計的研究

陽林紅

摘 要：在改革開放的大背景下，互聯網技術在不斷的發展。該技術的發展也必然帶來一些列問題。現階段，在互聯網技術的支持下，計算機數據庫（Database）系統正面臨幀病毒感染以及黑客攻擊等困擾。而很多企業或者組織正是通過計算機數據來保存自己某些機密性東西，如果計算機一旦受到外界的非法破壞，就極有可能威脅到企業發展。采取怎樣的手段來保障Database中信息的可用性、完整性以及可靠性等是現階段計算機行業面臨的重要問題。本文以網絡Database安全分析作為突破點，研究了網絡數據庫的安全設置問題，同時針對相關問題提出了一些解決措施。

關鍵詞：網絡數據庫 安全設計 分析研究

引言所謂的的網絡Database系統，其本質是信息與數據的存儲地，它管理著計算機中絕大多數信息以及數據。另外由于現階段互聯網技術的不斷成熟以及普及范圍逐漸拓寬，導致很多機密性數據庫容易受到來自外界的非法攻擊，導致機密信息與數據的泄露，此類問題如果不能妥善得到解決，將會使得數據庫出現數據非法篡改、丟失以及損壞等問題。隨著互聯網以及計算機的普及，網絡Database的安全管理逐漸成了人們的關注的焦點。

1.我國網絡Database安全研究現狀

有關數據信息的安全問題涵蓋的范圍非常廣，此處主要指風險評估、防火墻以及入侵檢測等。需要注意的是，以防火墻技術作為反入侵網絡的安全技術實際上和數據信息的所有是不等同的，在幾乎所有的信息系統內，主要的數據信息和相關資料均是以Database的方式進行保存，所以Database安全在很多情況下是易被人所忽略的數據信息安全主要地方。

（1）Database管理系統分析

現階段世界上很多國家和地區在計算機行業都使用美國制造的大型Database，該數據庫功能是很多國家和地區自身的數據庫所沒有的，很多單位和企業都離不開它。在這個背景下，為了能夠有效的保障存儲于Database內的信息或者數據的安全，就一定要采取相關措施對數據庫進行保護（一般的做法是對數據庫進行加密）[1]。

（2）Database信息加入密碼進行保護

眾所周知，數據庫的應用已非常廣泛，使用對象大到國家，小到個人。很多國家機密和絕命信息都是通過數據庫進行保存的，加入僅僅只是利用Database管理系統所使用的策略是無法真正保證數據信息的安全，一些用戶特別是企業內的用戶通過一些非法的途徑來獲取用戶名以及口令，或者使用其它手段跨越權限使用Database，這樣可能會危機到企業的發展。所以，在很多情況下一定要對Database內所存儲的一些關鍵性信息實施加密處理，以此真正保障數據庫中信息的安全。目前，我國的Database加密技術已發展較為全面，隨著時間的推移，Database加密問題一定能夠得到妥善解決[2]。

（3）Database審計系統

Database的安全不單只是依靠系統的管等，其事后的審計追蹤對Database的保護也有著非常積極的意義。世界上部分國家與地區已經開始使用Database的審計系統，我國現階段其審計系統的研發工作還只是在初級階段，其就審計的相應速度和信息量和世界發達國家的技術相關還有很大的不足之處。

2.網絡Database的安全性分析

2.1服務器結構

結構化查詢語言：借助客戶機和服務器結構將其所要允許的任務分給于客戶V端與服務器S端進行運行。首先是客戶端起作用，它把數據信息進行必要的邏輯處理，之后將數據以及相關信息呈現給操作者，其次是服務器端起作用，它是對Database進行管理，如果出現有多個請求，那么該服務器端就能夠有效的分配磁盤操作、存儲區以及網絡寬帶。

2.2結構化查詢語言管理方法

（1）結構化查詢語言的服務程序

首先MS結構化查詢語言執行全部的T-SQL語句，同時對服務器中全部的構成信息進行有效的管理；其次，任務規劃器和警報管理器管理同時創建本地或者多服務器中的操作者、運行以及報警等；最后，Microsoft對其分布協調事務。

（2）系統Database

該類數據庫的種類非常多，此處主要對一下機制數據庫進行介紹：

Master Database：該數據庫的主要作用是在大方向上把握用戶Database與結構化查詢語言操作。Msdb Database：該數據庫主要的作用是為了提高作用以及警報信息等。Model Database：該數據庫本質上就是模板Database。Temp Database：該數據庫僅僅只是為臨時表與別的存儲需要來提高存儲的地方。

（3）結構化查詢語言Database對象

此處主要是指表、存儲過程、索引、規則以及用戶定義其數據種類、缺省值、觸發器、視圖。

（4）引用結構化查詢語言對象

其全稱是服務器、所有者以及對象、Database。

2.3結構化查詢語言安全保護措施

（1）訪問控制措施

分析研究圖1能夠發現，結構化查詢語言的安全控制措施本質上是以結構系統的集合體。

[TP5月-7.TIF，BP][TS（][JZ]圖1 結構化查詢語言安全控制措施圖[TS）]

此類系統的安全審核非常嚴密，只要當前面的系統完全符合安全要求的情況下，才能實施下一步的操作。所以層次的結構化查詢語言安全控制措施全部都是借助每一層的身份驗明來全面實現的。此處所謂的身份驗證實際上就是當操作者在訪問系統的情況下，系統要對此操作人員的口令以及賬號進行身份的確認，該驗證的內容一般是驗證賬號是否真實存在、是否有權利訪問該系統以及可以訪問該系統中的哪些數據信息等[3]。這個過程看起來非常復雜，但實際操作過程且較為簡單，系統能夠自動生產并且檢驗操作者所發生的一些信息，往往在幾秒種之內就能快速完成。

3.結束語

本文對數據庫（Database）使用的有關安全性、網絡安全設計、信息安全評價等相關問題進行了分析研究。同時提出了一些解決問題的方法。本文的研究成果對于提升中小型網絡Database的安全性有著非常好的效果，而對一些大型Database的安全問題則有著一定的指導意義。

參考文獻：

[1]田彬.基于網絡數據庫安全技術研究[J].信息與電腦（理論版）.2010（15）.

[2]魏媛媛.淺析網絡數據庫安全技術研究[J].信息與電腦（理論版）.2012（03）.

[3]吳巍，廖珂.網絡數據庫安全策略[J].湖南醫科大學學報（社會科學版）.2010（02）.