關于web數據庫安全技術的研究和應用

買合布拜·肖開提

摘 要：隨著計算機網絡不斷壯大和互聯網技術的大力發展，數據庫在不同領域得到了廣泛應用。然而，與此同時也涌現出了一系列與數據庫安全相關的問題。眾所周知，網絡本身具有開放性，且不是非常安全，存在不法分子通過網絡技術惡意侵入別人計算機，盜取相關信息資料的問題。從web數據庫的角度而言，對于這種非法入侵應采取合理、可行的安全技術，以確保數據得到全面保護。

關鍵詞：web數據庫；網絡；安全技術；計算機

當前科學技術不斷發展，使得網絡普及化，人們的生活因為網絡也有了許多改變。在網絡技術中，可以將大量數據實現短時間操作，并將諸多難以記憶的事情放入到網絡數據庫當中，并且由于該數據庫存儲信息的海量性，使得其可以為多個領域提供數據相關的功能。

一、web數據庫的基本內涵和特征

web數據庫融入了web技術和數據庫技術，其中web數據庫還被叫做網絡數據庫。從直觀層面而言，web數據庫建立在互聯網的支撐之上，互聯網技術整合了web數據庫能夠滿足數據分享的要求，而web數據庫卻對面向關系型數據庫提出了較大挑戰。web數據庫具體包含以下特征：其一，web數據庫包含的數據與信息十分廣泛，除涵蓋結構化數據資源外，還涉及非結構數據；其二，web數據庫可支撐XML等基本編程工具；其三，web數據庫較為靈活，可進行多維度處理；其四，web數據庫除能夠存儲原有類型數據，也能夠存儲動畫等現代數據信息資源；其五，web數據庫內部的索引機制十分先進，當用戶查閱和檢索時，不僅高效，而且準確。

二、web數據庫安全防護技術

（一）防火墻技術

防火墻技術能夠防止不法分子入侵數據庫主機，保護網絡安全，因此在實際生活中應用較為廣泛。防火墻技術中經常用到的有兩種技術，一種是包過濾技術，另一種是代理技術。防火墻技術通過阻止非法訪問的方式，來對內部網絡或者主機進行安全保護。包過濾過程中，利用包過濾技術可以根據IP地址來確定主機提供的服務位置，攔截并記錄IP層往來的包信息，并經過分析和判斷IP技術能否轉發。較低層次的包過濾路由器，如果同時融合加密、認證等其他的更高層次的安全防護技術，能夠進一步提升安全防護性能。代理技術則是通過禁止客戶程序與服務器程序進行直接地交互來實現安全防護。

（二）用戶身份標識和鑒別技術

用戶身份標識和鑒別技術是一種最外層的安全防護技術，是不法分子在攻擊web數據庫時首先面臨的一項防護。利用用戶身份標識和鑒別技術主要對用戶身份標識進行認證，并對用戶進行鑒別。認證的方式有很多種，例如密碼認證、身份認證和隨機數運算認證。就現階段實際情況而言，以下兩種身份認證形式應用較為廣泛：其一，個人生理特征認證。每個人所具有的生理特征是不同的，例如每個人的指紋存在一定的差異，科研人員利用這一點實現了個人生理特征認證。除了指紋認證之外，還有語音認證、視網膜認證等根據生理特征差異所設定的數據庫認證，這種認證方式能夠對不同認證者身份進行識別，防止非法分子盜取網絡信息，保護用戶網絡隱私和安全；其二，口令認證。這種認證方式較為原始，但是卻比較實用。口令認證方式操作較為簡單，這就給不法分子創造了犯罪機會，不法分子輕而易舉的就能對這一認證方式進行破解。

（三）訪問控制技術

訪問控制是一種安全手段，可約束信息的使用。能夠判斷主體是否規范，能夠判斷主體是否具有客體操控權，將主客體有機整合到一起。只有獲得特定授權，用戶方可面向特定信息資源實施訪問等處理。訪問控制具體涉及依托硬性、自主和角色的一種訪問控制，還包含最新提出的控制內涵。硬性的訪問控制利用相應手段明確主客體對應的安全等級，經由比較來落實訪問權限；從自主訪問控制層面而言，硬性控制是一種應用在要求用戶身份與某種訪問控制規則中的；角色訪問控制屬于新穎現代控制手段，經由權限相同用戶整合，讓管理員對上述用戶授權，以此來簡化和優化數據庫管理，十分方便。

三、數據庫安全技術的具體應用

其一，在校園中的應用。目前，大學校園中也有了對數據庫安全技術的應用，例如一卡通就是一個典型代表。校園一卡通結合了web數據庫多種技術，比如身份驗證和用戶辨別技術。校園一卡通為了避免其他人故意消費的情況，由持卡人設置密碼，只有保證輸入準確的密碼，方可使用校園一卡通，這種方式能夠保護持卡人資金安全。不僅如此，學生的借閱卡也同樣應用了身份驗證和用戶辨別技術，在借閱卡發給學生之前，教務處會在磁卡中錄入學生信息和照片，只有身份核實無誤的情況下，才能允許學生借閱圖書；其二，在醫療方面的應用。醫院一般會在掛號時給病人一張卡，利用這種病人進行相應的排隊和繳費等活動，不僅保證了病人資金安全還節省了大量時間。以神經科為例，醫生電腦主要是Windows系統，各個電腦都配有神經網絡診測系統。通過該系統完成看病后，則醫生便能夠把診斷結果傳送至神經網絡系統內部，系統經由服務器把診斷結果傳輸至醫院數據庫。

四、結語

當前使用web進行正常生活數據處理與應用的用戶越來越多，從數據庫的安全策略來說，使用各種新型加密技術以及相關技術，可以幫助其提高自身的安全性，使得人們使用數據庫的隱患變得更少，也更加放心。

參考文獻：

[1]劉俊俏.web數據庫安全技術研究與應用[J].科技展望，2017，10：1-2.

[2]王浩，武楓，沈雪健.web數據庫安全技術研究與應用分析[J].通訊世界，2016，03：66.

[3]張曉飛.web數據庫安全技術研究與應用[J].智能城市，2016，04：76-77.endprint