試論網絡數據庫的安全及性能優化

鄭 毅（人民銀行淮安市中心支行,江蘇 淮安 223001）

?

試論網絡數據庫的安全及性能優化

鄭 毅
（人民銀行淮安市中心支行,江蘇 淮安 223001）

摘 要：當前我國的科學技術有了很大程度的發展，網絡數據庫的應用也愈來愈普遍，但是由于技術發展的雙面性，所以在安全問題上也比較突出，而對網絡數據庫的安全問題進行有效解決，以及將其性能進行優化就比較關鍵。本文主要就網絡數據庫的安全以及性能優化的策略進行詳細分析，希望能通過此次的理論研究，有助于網絡數據庫的安全應用和進一步發展。

關鍵詞：網絡數據庫；性能優化；安全問題

0 引言

網絡數據庫應用系統是網絡技術和數據庫技術的結合體，這樣在對信息處理的效率上也能得到有效提升，從而發揮數據庫的強大數據管理的作用。在網絡以及數數據庫技術的不斷發展過程中，兩者的結合也成為信息服務業發展的必然需求，這樣才能將服務的質量得到有效提高，通過加強對網絡數據庫的安全和性能優化理論研究，對這一領域的發展就有著積極作用。

1 當前我國網絡數據庫安全問題分析

我國的網絡數據庫的發展和國外相比還有著很大的差距，在檢索功能以及內容等方面還沒有完善化，尤其是在安全問題層面比較突出。從當前對網絡數據庫的安全理論研究方面來看，對其應用系統的安全是從多個層面進行考慮的，其中有對相應標識訪問數據庫，主要是使用調用進程標識或是多服務標識等對數據的訪問。還有是安全存儲數據庫連接字符串，是應用程序通過對SQL身份驗證使用下，進行連接SQL server，或是連接明確登錄憑據的非Microsft數據庫，在這一過程中連接字符串的作用就能得到有效發揮［1］。

網絡數據庫的安全中，對WEB數據庫比較常見的攻擊方式主要是通過窗體身份驗證網絡應用程序漏洞，從而來獲得存儲在數據庫當中的用戶憑據。比較常用的方法就是存儲有著隨機salt值的單向密碼哈希值，以及通過對用戶憑據實施驗證過程中，來避免SQL注入式的攻擊。從SQL注入原理方面來看，其主要是從客戶端進行提交特殊代碼，然后進行收集程序和服務器信息，進行非法獲得資料信息，在當前比較主要的方法就是對SQL字符進行篩選用戶輸入。

對我國的網絡數據庫的安全問題進行解決，要從多方面考慮，先要將用戶安全的工作做好，只允許SQL用戶來訪問SQL，從具體的操作上首先就要選取身份驗證以及設置密碼，對于其他用戶也要進行設置密碼。接著就要刪除用戶，以此來防止用Windows身份登錄SQL，然后進行設置并進入到管理器輸入相應密碼，從管理器當中編輯SQL server注冊屬性選擇，以及使用身份驗證對總是提示輸入登錄名和密碼進行勾選，在設置之后就能夠對網絡數據庫的安全得到相應的保護［2］。要對SQL用戶的管理工作得到詳實完善，防止其訪問其他不應當訪問的數據庫，最后就是對Windows以及SQL server進行打補丁，在多樣化的方法操作實施下，就能夠對網絡數據庫的安全問題得到有效的解決。

2 對網絡數據庫性能優化的策略實施

加強對網絡數據庫性能的優化有助于網絡化技術的進一步提升，在網絡技術不斷應用背景下，網上開展的電子商務相關的活動，比較重要的是對網絡數據庫的訪問性能改善需求有著增加，要能夠對逐漸復雜化的交互要求有效滿足。在進行具體的數據庫網絡集成設計過程中，就要對多個層面的問題進行考慮，將各個環節最大化的進行優化，將數據庫連接實施有效優化。為能夠將SQL server的程序應用性能得到有效提高，這就需要在注冊表當中把主要的ADO組件線程模式加以改變，這是數據庫連接優化的重要方法［3］。

要對應用程序等待連接到數據庫的時間加以限制，數據庫活動當中浪涌會造成數據庫的積壓，從而使得等候時間增加，而過多延遲就會增加用戶處理等待時間。設置連接超時過程中，對應用程序的設計中，要能夠及時性的將不需要的連接加以關閉，從而來減少對數據庫資源的需求，將資源能被其它需要者所使用。要最大程度將程序設計成共享連接，對記錄緩存的大小能增加，在創建數據庫的時候，還要合理化配置數據庫文件以及事務日志文件，這樣能夠對自動增大數據庫輸入的高強操作得以避免。

可以采取雙層系統技術來將網絡數據庫的性能得以有效提升，應用綜合WEB數據庫以及服務器系統，對原來的三層系統數據庫和客戶端聯系進行代替，然后設置對所有請求使用同一數據庫連接安排，這樣對網絡數據庫性能的提升就有著積極作用。針對操作過程中查詢數值的不同，系統可通過運用綁定語句預處理技術變量，進行對數值特定位置實施綁定處理，將預處理語句高水平功能得到充分的發揮［4］。還要對常用的優化性能查詢系統，注重其保存，這對以后的查詢工作的順利進行就有著相應的保障，在不斷的建立以及更新索引下能夠有效減少不必要的查詢時間，這對網絡數據庫的性能提升就有著積極作用。

最后是對ASP的編碼設置，在這一過程中要能夠盡量采用ASP所提供的腳本類編碼，從編碼的算法上需要引進ASP.net斷開式的連接數據庫方法，以此來實現頁面間數據開放式的讀取以及刪除更改等操作。在程序的編碼過程中需要通過Java編寫瀏覽器服務，對網絡數據庫的性能進行有效提升［5］。應用程序的設計過程中，通過Javascript編碼對數據實施操作，就能夠有效對ASP模板上不如php和jsp的缺陷得到彌補。

3 結語

總而言之，對于當前我國的網絡數據庫的發展應用，由于有著諸多方面的安全問題，所以就要對其積極的應對。對網絡數據庫的性能進行有效優化，實現網絡數據庫對人們生活服務性能的價值提升目標。信息系統逐漸成為網絡數據庫的重要組成，在安全控制機制以及性能優化體系的發展方面也要提升水平，通過本文的理論研究，希望能夠對實際的發展起到積極促進作用，為我國的網絡化整體發展提供指導方法，讓我國的網絡數據庫水平進一步提升。

參考文獻：

［1］趙明坤.現代計算機網絡數據庫安全技術分析［J］.黑龍江科技信息,2015（35）.

［2］呂歆.淺析計算機網絡數據庫的安全問題［J］.雪蓮,2015（27）.

［3］王雪婷.計算機網絡數據庫的安全及對其的優化［J］.通訊世界,2015（15）.

［4］楊小琴.計算機網絡數據庫存在的安全威脅及措施［J］.信息與電腦（理論版）,2015（22）.

［5］李太連,龍科.計算機網絡數據庫存在的安全威脅與應對措施探討［J］.信息與電腦（理論版）,2014（04）.

DOI：10.16640/j.cnki.37-1222/t.2016.12.116

作者簡介：鄭毅（1982-），男，江蘇淮安人，研究方向：信息安全和開發應用。