計算機網絡數據庫安全技術方案淺探

丁玨

摘 要：在因特網和數據庫技術的迅速發展的時代，網絡數據庫的安全性問題顯得尤為重要，并已經成為現今網絡信息系統建設中的一個最為關鍵的問題。本文簡要概述了當今網絡數據庫技術所面臨的安全性威脅，并以此為出發點，對計算機網絡數據庫安全技術方案進行了相關探討。

關鍵詞：計算機網絡；數據庫安全；安全技術方案

計算機網絡環境中的信息存儲和管理都是由網絡數據庫來實現的，而隨著計算機網絡技術的廣泛普及和快速發展，網絡數據庫的安全性已經成為整個計算機網絡安全領域中的一個極為重要的問題。網絡數據庫是一種開放環境下的信息倉庫，存儲著大量非常重要的數據信息，一旦遭受各個方面的不可預測的安全攻擊，就將給用戶帶來不可估量的損失，如此大的安全隱患不得不讓我們納入考慮范疇并加以防范。

1 網絡數據庫簡介

所謂網絡數據庫是指在普通后臺建立起來的數據庫基礎之上[1]，利用瀏覽器等各種軟件實現數據存儲、查詢等操作。其主要特征是能夠作為儲存大量數據信息的載體，同時可以保障數據的完整性和一致性。此外，瀏覽器/服務器（B/C）和客戶機/服務器模式是當前網絡數據庫部署情況下最常見的兩種形式，簡單方便。

2 網絡數據庫安全威脅

由于Internet是一個高度自治、自由開放、復雜多樣的網絡環境，因此網絡數據庫不可避免地會存在數據丟失、數據庫非法入侵、數據被篡改等安全性問題[2]。此外，網絡數據庫具有多用戶、高可靠性、頻繁地更新和大文件存儲等基本特性，同時還存放有大量重要的敏感數據資源信息。因而，在如此安全性存在極大威脅的背景下，如何采取措施保障網絡數據庫免受安全威脅變得非常重要。

網絡上的非法用戶通常都是直接通過網絡系統來實現入侵網絡數據庫，以此來達到攻擊網絡數據庫的目的，所以網絡數據庫的安全性基本決定于網絡系統的安全情況[3]。一般情況下，網絡數據庫面臨的安全威脅由以下幾個方面的因素：⑴因用戶使用操作不當而導致網絡數據庫產生數據錯誤；⑵不合法的訪問沒有權限范圍的一些數據信息：⑶可以攻擊數據庫對數據的正常訪問；⑷不合法的竊取或篡改一些數據庫內的一些有用的數據資源信息。

3 網絡數據庫安全技術方案探討

在開放的網絡環境中，網絡數據庫是非常容易遭受到各種安全威脅的，所以我們必須要采取實際有效的技術方案來不斷提高網絡數據庫自身的安全性，以保證數據的完整性和一致性[4]。一般來說，網絡數據庫的安全問題可歸結為保證數據庫中各種對象存取權的合法性和數據庫內容本身的安全兩個方面，具體安全技術方案有如下幾方面：

⑴用戶身份認證。由于計算機網絡環境是一個面向多用戶的開放式環境，所以對每一個網絡數據庫訪問用戶都必須要進行統一的身份認證，這也是防止網絡數據庫被用戶非法訪問的一個最有效的手段。因而，用戶身份認證功能在當前網絡數據庫都是必須具備的功能，是通過采用系統登錄、數據庫連接和數據庫對象使用三級機制來實現身份認證功能。其中，系統登錄是驗證訪問用戶輸入的用戶名和密碼正確與否；而數據庫連接是要求數據庫管理系統驗證用戶身份；數據庫對象是采用分配不同的權限機制來為不同使用用戶設置相應的數據庫對象權限來保障數據庫內數據的安全性[5]。

⑵數據庫加密。數據庫加密是指通過對數據庫的加密設置來保證數據庫內數據的安全性。所謂加密是以某種特殊的算法改變原有的數據信息，使得未授權的用戶即使獲得了已加密的信息，但因不知解密的方法，則仍然無法了解獲取的信息數據的原始內容。因此，數據庫加密系統是加密和解密兩個過程的統一，其中含可辨數據信息轉換成非可變信息以及算法和使用密鑰解密讀取數據這三個方面的內容。

⑶數據的備份與恢復。他是網絡數據庫對數據完整性和一致性的有效保障，也是我們平時最常見的技術方案。在使用中，如果網絡數據庫系統發生了故障，我們可以根據之前備份的數據文件，在最短的時間內恢復，從而保證網絡數據庫恢復到故障發生前的狀態。目前為止，網絡數據庫中的這種數據備份機制有以下幾種技術方案：靜態備份、動態備份和邏輯備份，而數據恢復技術包含磁盤鏡像、備份文件和在線日志。

⑷審計追蹤及攻擊檢測。它是指當用戶在進行操作網絡數據庫，能自動跟蹤用戶的所有操作，同時將操作的內容記錄在審計日志文件中，提供給管理員查閱，而且還能提供一些參考依據。根據審計日志文件，管理員可以非常清楚地重現網絡數據庫中出現的任何狀況，一旦出現安全問題，管理員可以十分快速地找出存在非法存取數據的操作人員，進而追查相關人的責任。此外，通過利用審計追蹤和攻擊檢測技術對發現網絡數據庫安全方面的弱點和漏洞也有十分明顯的效果。

綜上所述，如何構建有效地網絡數據庫安全技術方案是保障計算機網絡健康發展的核心內容，同時隨著安全威脅因素日益增多且越來越復雜，網絡數據庫安全技術也要不斷更新、改進。以應對不斷出現的新情況、新問題，只有這樣才能在最大程度上保障網絡數據庫的完整性和一致性。

[參考文獻]

[1]陳黎.我國網絡數據庫發展現狀[J].中國信息導報，2004.

[2]周世忠.淺談網絡數據庫安全研究與應用[J].電腦知識與技術，2010（05）.

[3]張濤.計算機網絡安全性分析建模研[J].通信學報，2005，26（12）.

[4]李輝.計算機網絡安全與對策[J].濰坊學院學報，2007，7（2）.

[5]胡索榮，葉曉俊，彭勇，等.數據庫安全深度防護模型的設計和實現[J].計算機研究與發展，2009，46（z2）.