試論基于“互聯網+”下的計算機數據庫安全管理技術

彭芳 武漢交通職業學院

引言：計算機數據庫不僅是現階段計算機領域發展最快的技術，同時也是應用最廣泛的技術之一，這一技術已經成為了信息管理系統與應用系統最核心的技術和基礎。以計算機網絡為基礎建立的數據庫的應用，通過建立信息數據交流與共享平臺的方式，促進了信息數據交流與共享水平和效率的提升，由于計算機網絡所具有的面向社會各個領域的特點，也在加快信息網絡技術向全社會滲透不發的基礎上，雖然為人們的生活、工作提供了便利。但與此同時，計算機網絡數據庫也因為受到外界因素的影響，而出現了數據庫信息被竊、損壞、丟失等問題已經造成了難以估量的損失。所以，加強互聯網+背景下，網絡安全管理技術研究和應用的力度，是確保計算機數據庫安全穩定運行的重要手段。

1 、互聯網+計算機網絡數據庫的概念

所謂的網絡數據庫就是人們所說的WEB數據庫，該數據庫主要是由后天數據庫、WEB服務器、客戶端瀏覽器等組成，在實際應用的過程中利用數據庫技術、網絡技術等進行網絡資源與數據信息的組織、存儲以及調用，不僅促進了網絡信息資源完整性、安全性、有序性等方面性能的提升，而且對于結構化數據處理效率和質量的提升也有著極大的促進作用。隨著近些年網絡技術與數據庫技術的不斷發展和應用，網絡數據庫中的內容存儲已經涉及到了文字、聲音、視頻等類型眾多的資源，而計算機網絡數據庫涉及內容和范圍的不斷擴大，也為其在社會經濟各個領域中的推廣和應用奠定了堅實的基礎。

2 、互聯網+下計算機網絡數據庫的安全管理技術應用

2.1 安全管理技術概述

根據網絡數據庫安全維護的要求，目前常用的網絡數據庫安全管理技術主要有以下幾種類型：第一種，預防類保護技術。該技術主要是利用身份識別、訪問管理、數據信息加密、預防和加固等相關技術，預防和降低網絡數據庫安全隱患發生的幾率，確保網絡數據庫的安全穩定運行不受影響。第二種，跟蹤監測類技術。該技術主要是利用監控、審核跟蹤等相關技術為及時的監測和跟蹤網絡數據庫中存在的各自安全隱患。第三種，相應恢復類基礎。該技術主要是利用備份恢復技術避免網絡數據庫信息數據出現被竊、丟失或者損壞等問題造成的不必要的損失。（1）身份認證技術。所謂的身份認證技術實際上就是身份識別技術，這一技術主要是在確保用戶身份正確存儲、同步、使用以及管理等各方面一致性的基礎上，避免出現他人冒充用戶身份使用網絡數據信息的一種常用的技術手段。（2）訪問管理技術。這一技術主要是為確保授權用戶在規定時間內，可以正常的訪問和使用已經經過授權的信息數據，同時避免其訪問其他未經授權信息資源的一種技術手段。（3）加密技術。加密技術作為保證網絡數據庫信息保密性、完整性以及一致性等常用的技術手段，對于數據信息的安全傳輸和使用具有極為重要的意義。（4）加固技術。加固技術就是我們所說的預防和加固技術，該技術主要是針對網絡數據庫知識所存在的弱點而采取的一種有效的安全預防措施，期對于數據庫系統自身安全性的提升有著極大的促進作用。（5）監控技術。監控技術就是通過安裝入侵監測系統、安全監測系統的方式，控制和監控各個主體的訪問行為，以達到確保數據庫訪問過程中信息數據安全的目的。（6）備份恢復技術。該技術主要是在網絡數據庫運行過程中出現異常、故障或者入侵等意外情況時，為了數據信息的及時恢復而采取的一種技術手段。

2.2 身份認證技術

由于網絡數據庫中存在著很大敏感以及機密數據，所以為了避免數據出現數據信息在未經授權的情況下被訪問或者解讀，必須采用用戶身份認證技術進行有效的控制。分身認證技術作為網絡數據庫安全管理的第一道屏障，用戶在訪問數據庫前，必須通過身份認證系統的認證和識別后，才能根據授權收據庫的指令，決定用戶是否可以正常訪問相關的資源。經過長期的實踐應用后，現階段常用的身份認證技術主要有以下幾種類型。（1）操作系統認證。這一身份認證方式，要求用戶必須通過操作系統的方式完成身份的認證，才能進行網絡數據庫的訪問，而并不需要用戶再額外的輸入口令。比如，sQLZ000數據庫，一般情況下都需要采用Windows操作系統認證才能確保其安全性。之這是因為人們日常所使用的Windows2000P/NT操作系統不僅安全指標達到了國際標準的CZ級安全防護標準，同時其還具備了加密、安全審核、口令時間保護、口令長度限制等各方面的功能，所以是一種普遍應用的身份認證方式。（2）DBMS認證。DBMS認證就是我們所說的數據庫管理系統認證方式。由于這一認證方式具有驗證信息簡單且用戶身份認證安全性高的特點。所以被廣泛的應用于數據庫身份認證。該身份認證方式在實際應用的過程中，主要包括了用戶名識別與驗證、用戶口令識別與驗證以及用戶賬戶默認限制檢查等幾個步驟。（3）網絡安全系統認證。隨著網絡技術的不斷發著進步，目前應用于用戶訪問網絡數據庫身份認證的網絡安全系統也越來越多。這種先進的身份認證技術，其在實際應用的過程中，主要是通過為用戶提供應用編程界面的方式，將認證功能、密鑰分配功能、安全令牌等各種功能集中在一起，以達到實現識別用戶身份認證的目的。

2.3 加密技術

加密技術作為網絡數據庫安全管理最常用且最有效的技術之一。該技術在實際應用的過程中，主要是通過加密的方式，確保網絡數據庫系統中相關數據、文件、口令以及控制信息的安全，避免網絡數據庫運行過程中出現非授權信息數據泄露現象的發生。為了最大限度的發揮出加密技術在網絡數據庫安全防護方面的作用，在采用加密技術時，必須滿足以下幾方面的條件：（1）字段加密。余傳統的網絡通信加密手段不同的是，網絡數據庫中相關數據信息的加密不能采取直接對數據文件加密的方式進行，而是應該對其所記錄的字段進行加密。之所以采取這種加密方式，主要是因為如果簡單的以文件為單位加密的話，必然會出現密鑰反復使用的現象，而導致機密技術應用可靠性的下降。所以采取字段數據加密的方式，對于密鑰管理和使用可靠性的提升具有極為重要的意義。（2）密鑰的動態管理。由于網絡數據庫中的客體之間一般都包含著數量眾多的復雜邏輯關系，再加上單一的邏輯結構很可能對應了多個不同的數據庫物理客體。所以不僅導致了數據庫加密工作密鑰使用量的增加，而且也增加了數據信息存儲的難度，所以加強密鑰實時動態管理工作的力度，是確保數據庫數據信息資源安全穩定運行的重要手段。

結束語：總之，隨著社會各界對網絡數據庫安全問題重視程度的日益提高，加強網絡數據庫訪問身份認證技術、加密技術等安全管理技術研究和應用的力度。對于網絡數據庫安全管理水平和效率的提升具有極為重要的意義。