網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全及性能優(yōu)化

李興瑩

摘要：當(dāng)前進(jìn)入到信息化時(shí)代，網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫(kù)技術(shù)的結(jié)合，大大促進(jìn)了信息服務(wù)領(lǐng)域的發(fā)展，而網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全問題也成為人們比較關(guān)注的內(nèi)容。本文先就網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全進(jìn)行闡述，然后就網(wǎng)絡(luò)數(shù)據(jù)庫(kù)性能優(yōu)化措施詳細(xì)探究。

關(guān)鍵詞：網(wǎng)絡(luò)數(shù)據(jù)庫(kù);安全;性能優(yōu)化

中圖分類號(hào)：TP311. 13

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1672 - 9129（2018）12 - 0132 - 02

引言：社會(huì)不斷發(fā)展背景下，人們對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的應(yīng)用需求也在增加，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的應(yīng)用給人們的生活以及工作都帶來了諸多方便，但是在開放性網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全問題也需要加強(qiáng)解決。通過從理論上深化網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的研究，就能為優(yōu)化其性能起到一定啟示作用。

l 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全保障重要性和問題

1.1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全保障重要性。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用的廣泛，就使得在保障其安全性方面有著其重要性和必要性。科學(xué)技術(shù)的發(fā)展造福了人類，但是在應(yīng)用科學(xué)技術(shù)的同時(shí)，也會(huì)存在著利弊[1]。網(wǎng)絡(luò)技術(shù)應(yīng)用在信息儲(chǔ)存以及管理上給人們帶來了方便，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全問題就成為一個(gè)弊端，解決好網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全問題就顯得比較重要，這也是數(shù)據(jù)庫(kù)存儲(chǔ)安全的核心問題，只有保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全，才能更高的促進(jìn)網(wǎng)絡(luò)穩(wěn)定安全運(yùn)行。而從網(wǎng)絡(luò)數(shù)據(jù)庫(kù)功能特征層面而言，大量數(shù)據(jù)信息的存儲(chǔ)，以及保障數(shù)據(jù)信息的完整一致，在復(fù)雜的開放的網(wǎng)絡(luò)環(huán)境下，就有著很大難度，這就要求在未來的發(fā)展過程中，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全保障的力度。

1.2 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全問題。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的應(yīng)用中，所存在的安全問題是多樣的，應(yīng)用中比較容易受到網(wǎng)絡(luò)手段的供給，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的安全防御能力不高，就會(huì)帶來不安全的威脅。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的操作當(dāng)中，也比較容易出現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)信息錯(cuò)誤的問題，在非權(quán)限范圍數(shù)據(jù)的非法訪問造成的安全威脅等，這些都會(huì)造成數(shù)據(jù)信息的丟失等問題[2]。

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全問題還體現(xiàn)在搜索語(yǔ)言植入層面，互聯(lián)網(wǎng)設(shè)備在進(jìn)行網(wǎng)頁(yè)服務(wù)器加載的時(shí)候，搜索語(yǔ)言植入的安全問題就比較突出。不同互聯(lián)網(wǎng)設(shè)備運(yùn)用網(wǎng)頁(yè)服務(wù)器加載，是在防火墻的應(yīng)用下實(shí)現(xiàn)的，對(duì)指定客戶端才能應(yīng)用，其他客戶端就是失效的，黑客會(huì)利用這一漏洞來人侵，造成數(shù)據(jù)信息的丟失。

另外，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全問題中，數(shù)據(jù)下載的安全威脅也比較突出。軟件的應(yīng)用都有著相應(yīng)接口，軟件程序的啟動(dòng)中，用戶選擇ASP進(jìn)行數(shù)據(jù)庫(kù)文件鏈接，軟件如果是帶有病毒就會(huì)隨著應(yīng)用程序進(jìn)入網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中去，從而發(fā)生電腦中毒的現(xiàn)象[3]。下載資源的時(shí)候含有爆破工具資源就會(huì)被黑客定位網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，實(shí)施代碼破解等，這些都會(huì)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全產(chǎn)生不利影響。

2 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的性能優(yōu)化措施

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的性能優(yōu)化是保障其安全性的重要舉措，可從以下幾點(diǎn)進(jìn)行參考：

第一，數(shù)據(jù)庫(kù)連接的優(yōu)化。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)性能優(yōu)化中，為提高SQLServer應(yīng)用程序性能，注冊(cè)表當(dāng)中就要把重要ADO組件線程模式從A—partment變成Both，還要限制應(yīng)用程序等待連接數(shù)據(jù)庫(kù)時(shí)間。從數(shù)據(jù)庫(kù)的活動(dòng)當(dāng)中浪涌會(huì)使得數(shù)據(jù)庫(kù)產(chǎn)生積壓的現(xiàn)象，過多延遲增加用戶得知請(qǐng)求不能處理前等待時(shí)間，設(shè)置連接超時(shí)的時(shí)候就要從應(yīng)用程序中設(shè)計(jì)及時(shí)關(guān)閉不需要的連接，如此能減少數(shù)據(jù)庫(kù)資源需求，節(jié)省資源給其他用戶使用。而對(duì)于大容量站點(diǎn)使用連接池的時(shí)候，進(jìn)行適當(dāng)配置連接池就能有效提高響應(yīng)速度，數(shù)據(jù)分區(qū)以及故障轉(zhuǎn)移群集和日志轉(zhuǎn)移技術(shù)能有效擴(kuò)充，為網(wǎng)絡(luò)應(yīng)用程序提供高性能[4]。

第二，加強(qiáng)操作系統(tǒng)安全技術(shù)科學(xué)使用。優(yōu)化網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的性能，就要從操作系統(tǒng)安全技術(shù)的應(yīng)用方面加強(qiáng)重視。操作系統(tǒng)是大型數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行平臺(tái)，是為數(shù)據(jù)系統(tǒng)提供安全保護(hù)的，操作系統(tǒng)平臺(tái)主要是在WindoWs 2000和Unix上，安全級(jí)別在C1、C2級(jí)別，通過實(shí)施相應(yīng)的安全措施，以及數(shù)據(jù)安全措施，就能保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全。操作系統(tǒng)安全措施的實(shí)施是通過配置本地計(jì)算機(jī)安全設(shè)置以及密碼措施等實(shí)施來實(shí)現(xiàn)的。

第三，做好漏洞檢測(cè)工作。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的性能優(yōu)化，要從漏洞檢測(cè)工作方面加強(qiáng)重視，對(duì)計(jì)算機(jī)漏洞進(jìn)行不定期的檢測(cè)來保障數(shù)據(jù)庫(kù)安全，最終提高網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的性能。計(jì)算機(jī)系統(tǒng)的實(shí)際運(yùn)行過程中，要從各個(gè)環(huán)節(jié)加強(qiáng)重視，密碼設(shè)置過程中采用特殊符號(hào)以及普通符號(hào)相結(jié)合，從而來增加密碼破譯的難度。漏洞的掃描采用360以及金山毒霸等軟件都能起到良好漏洞修復(fù)的作用。

第四，通過雙層系統(tǒng)技術(shù)優(yōu)化性能。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理工作實(shí)施中，為能提高其安全性能，就可通過實(shí)施雙層系統(tǒng)技術(shù)，提高網(wǎng)絡(luò)數(shù)據(jù)庫(kù)整體性能。通過綜合WEB數(shù)據(jù)庫(kù)和服務(wù)器系統(tǒng)，對(duì)原有三層系統(tǒng)數(shù)據(jù)庫(kù)以及客戶端替換，設(shè)置對(duì)所有請(qǐng)求使用同一數(shù)據(jù)庫(kù)連接安排，從而就能優(yōu)化數(shù)據(jù)庫(kù)的性能[5]。實(shí)際的操作當(dāng)中，會(huì)出現(xiàn)查詢數(shù)值不同的情況，這就要求系統(tǒng)采用綁定語(yǔ)句預(yù)處理技術(shù)變量實(shí)現(xiàn)數(shù)值特定位置綁定處理，充分發(fā)揮語(yǔ)句高水平功能。

第五，科學(xué)設(shè)置ASP編碼提高其性能。通過使用ASP提供的腳本類編碼是提高數(shù)據(jù)庫(kù)性能的重要舉措，ASP連接ADO在數(shù)據(jù)庫(kù)上的技術(shù)，算法上引進(jìn)ASP.net斷開式連接數(shù)據(jù)庫(kù)方法，這樣就能對(duì)每個(gè)數(shù)據(jù)斷開式讀取以及更改等。服務(wù)器端通過使用ASP編碼寫，瀏覽器端通過采用Javascript編碼寫，這樣能對(duì)ASP模板的不足有效彌補(bǔ)。

3 結(jié)語(yǔ)

綜上，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全和性能的優(yōu)化，需要從多角度進(jìn)行考慮分析，從整體上提高數(shù)據(jù)庫(kù)的安全水平。上文中對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全以及性能優(yōu)化進(jìn)行了簡(jiǎn)要的闡述，提供了幾個(gè)角度，從數(shù)據(jù)庫(kù)的性能優(yōu)化方面提出了幾點(diǎn)措施，希望能為提高網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的性能有所裨益。

參考文獻(xiàn)：

[1]張?jiān)伱?關(guān)于數(shù)據(jù)庫(kù)安全管理問題的研究[J].信息安全與技術(shù).2017（ 04）

[2]馬江.基于ERP系統(tǒng)的數(shù)據(jù)安全性的研究[J].科技致富向?qū)?2016（ 23）