基于Web的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)分析

陳芳

摘? ?要：在當(dāng)今信息化時(shí)代的背景下，網(wǎng)絡(luò)技術(shù)的發(fā)展日新月異。隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為網(wǎng)絡(luò)技術(shù)發(fā)展過(guò)程中的一項(xiàng)重要挑戰(zhàn)，需要網(wǎng)絡(luò)管理人員提起高度的重視。文章在探索完善網(wǎng)絡(luò)安全的具體途徑中，基于對(duì)Web技術(shù)的研究，有序地進(jìn)行了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的技術(shù)探討，對(duì)基于Web的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)進(jìn)行了有效的分析，并總結(jié)出了相應(yīng)的Web網(wǎng)絡(luò)安全技術(shù)應(yīng)用途徑。

關(guān)鍵詞：Web;網(wǎng)絡(luò)數(shù)據(jù)庫(kù);網(wǎng)絡(luò)安全

1? ? Web網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的構(gòu)成與功能淺析

數(shù)據(jù)庫(kù)技術(shù)是將數(shù)據(jù)以“表格”“表單”的方式存儲(chǔ)于服務(wù)器中，以實(shí)現(xiàn)使用者瀏覽、查詢、增刪等操作的重要計(jì)算機(jī)技術(shù)。Web網(wǎng)絡(luò)數(shù)據(jù)庫(kù)則是在數(shù)據(jù)庫(kù)服務(wù)器的基礎(chǔ)上，基于HTTP協(xié)議，實(shí)現(xiàn)通過(guò)Web技術(shù)進(jìn)行與數(shù)據(jù)庫(kù)資源的連通，從而方便使用者應(yīng)用數(shù)據(jù)庫(kù)資源。因此，可以說(shuō)Web網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是一種先進(jìn)的數(shù)據(jù)庫(kù)架構(gòu)模式具有便捷性強(qiáng)、穩(wěn)定性好以及適用性高的特點(diǎn)，基于Web的瀏覽與數(shù)據(jù)庫(kù)操作，有效地將數(shù)據(jù)庫(kù)的管理與操作的門檻降低，使數(shù)據(jù)庫(kù)的數(shù)據(jù)能夠在更廣泛的傳播領(lǐng)域進(jìn)行推廣[1]。Web網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的操作：用戶通過(guò)Web瀏覽器客戶端，利用賬戶登錄、驗(yàn)證等方式向服務(wù)器提交申請(qǐng)，在用戶信息被服務(wù)器驗(yàn)證后，根據(jù)用戶的不同安全“級(jí)別”，授予用戶不同的權(quán)限。由此也產(chǎn)生了一定的安全隱患，因此，安全維護(hù)對(duì)于Web網(wǎng)絡(luò)數(shù)據(jù)庫(kù)尤為重要。

2? ? 基于Web的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)

Web網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的常見安全隱患，主要來(lái)自于Web網(wǎng)絡(luò)的外部威脅。在數(shù)據(jù)庫(kù)運(yùn)行過(guò)程中，如果非法用戶利用破解、盜用等方式與數(shù)據(jù)庫(kù)進(jìn)行連接，那么就會(huì)對(duì)數(shù)據(jù)庫(kù)自身的資源安全造成威脅。此外，由于Web網(wǎng)絡(luò)的開放性，在Web客戶端與服務(wù)器的數(shù)據(jù)傳輸過(guò)程中，數(shù)據(jù)的安全也面臨著一定的威脅。數(shù)據(jù)在網(wǎng)絡(luò)傳送的過(guò)程，很可能受到一定的損傷，而一些黑客可以利用網(wǎng)絡(luò)數(shù)據(jù)捕捉的手段去截獲數(shù)據(jù)，從而對(duì)數(shù)據(jù)庫(kù)的安全運(yùn)行造成極大威脅。最后，一些黑客對(duì)數(shù)據(jù)庫(kù)的惡意攻擊或盜取資源的行為，也對(duì)Web網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全運(yùn)行造成了極大的威脅，通過(guò)對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)堵塞或者惡意竊取數(shù)據(jù)等手段，在破壞數(shù)據(jù)庫(kù)安全的過(guò)程中雖自身受益，但嚴(yán)重地影響了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的運(yùn)行。在當(dāng)今社會(huì)中，不管是企業(yè)還是政府的信息管理網(wǎng)站，都采用到了3層客戶端服務(wù)端，分別是瀏覽器、Web服務(wù)器及數(shù)據(jù)庫(kù)3層體系結(jié)構(gòu)，其簡(jiǎn)單結(jié)構(gòu)如圖1所示。

3? ? Web網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全維護(hù)技術(shù)分析

基于Web的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)在安全維護(hù)過(guò)程中，應(yīng)有效提升自身安全運(yùn)行級(jí)別，利用網(wǎng)絡(luò)技術(shù)的完善，不斷對(duì)數(shù)據(jù)庫(kù)的安全級(jí)別進(jìn)行提升。具體來(lái)說(shuō)，在Web網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全維護(hù)過(guò)程中，首先，需要網(wǎng)絡(luò)管理人員對(duì)數(shù)據(jù)進(jìn)行多種形式的備份，以防止數(shù)據(jù)的丟失，并減少數(shù)據(jù)丟失造成的損失;其次，Web網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全維護(hù)，需要網(wǎng)絡(luò)管理人員有效加強(qiáng)對(duì)數(shù)據(jù)庫(kù)用戶的身份認(rèn)證管理，從而使數(shù)據(jù)庫(kù)中的重要信息能夠得到更加安全的運(yùn)用[2]。再次，在Web網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全維護(hù)過(guò)程中，對(duì)于重要數(shù)據(jù)需要進(jìn)行加密保護(hù)，防止黑客對(duì)數(shù)據(jù)庫(kù)的重要數(shù)據(jù)進(jìn)行盜取。此外，Web網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全維護(hù)還需要對(duì)訪問(wèn)控制的模式進(jìn)行加強(qiáng)，利用更加嚴(yán)格的訪問(wèn)控制體系，有效地實(shí)現(xiàn)提升網(wǎng)絡(luò)數(shù)據(jù)庫(kù)整體安全級(jí)別的目的。最后，網(wǎng)絡(luò)管理人員在Web網(wǎng)絡(luò)數(shù)據(jù)庫(kù)運(yùn)行的過(guò)程中，需要不斷地進(jìn)行對(duì)于數(shù)據(jù)庫(kù)自身的安全排查，通過(guò)數(shù)據(jù)庫(kù)所存信息與服務(wù)器設(shè)備的不斷安全排查，完善數(shù)據(jù)庫(kù)本身的運(yùn)行穩(wěn)定性，從而避免因自身疏漏而造成的安全問(wèn)題。

3.1? 對(duì)Web網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)備份

數(shù)據(jù)庫(kù)是儲(chǔ)藏?cái)?shù)據(jù)的倉(cāng)庫(kù)，為了降低數(shù)據(jù)庫(kù)數(shù)據(jù)丟失的風(fēng)險(xiǎn)，對(duì)于數(shù)據(jù)庫(kù)中的數(shù)據(jù)，需要網(wǎng)絡(luò)管理人員定期備份。在數(shù)據(jù)備份的過(guò)程中，可以在本地利用計(jì)算機(jī)數(shù)據(jù)拷貝的方式進(jìn)行備份，也可以在數(shù)據(jù)庫(kù)服務(wù)器的基礎(chǔ)上，為數(shù)據(jù)庫(kù)建立一個(gè)“備份機(jī)”，從而完成備份[3]。基于Web網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的管理人員可以利用“網(wǎng)絡(luò)遠(yuǎn)程備份”的方法實(shí)現(xiàn)數(shù)據(jù)的備份，而對(duì)于遠(yuǎn)程備份的數(shù)據(jù)可以通過(guò)“異地存儲(chǔ)”的方式，有效地完成數(shù)據(jù)存儲(chǔ)，面臨數(shù)據(jù)處理發(fā)生大范圍故障或是大面積數(shù)據(jù)丟失的問(wèn)題之時(shí)，能夠有效運(yùn)用備份數(shù)據(jù)對(duì)損失的數(shù)據(jù)進(jìn)行填補(bǔ)，從而有效地提升了Web網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的容錯(cuò)率與數(shù)據(jù)安全級(jí)別。

3.2? 加強(qiáng)對(duì)數(shù)據(jù)庫(kù)用戶的身份認(rèn)證管理

用戶通過(guò)Web網(wǎng)絡(luò)進(jìn)行與數(shù)據(jù)庫(kù)的連接，在更加便捷的基礎(chǔ)上，也對(duì)Web網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全運(yùn)行提出了挑戰(zhàn)。用戶身份認(rèn)證的加強(qiáng)，能夠有效提升Web網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全級(jí)別，有效地避免了一些非法用戶以及黑客利用虛假用戶信息對(duì)數(shù)據(jù)安全造成的威脅。例如對(duì)于一些低端用戶使用“加密算法”（如3EDS，AES）進(jìn)行認(rèn)證，還可以對(duì)于一些高端用戶采取當(dāng)今流行的“短信二維碼”認(rèn)證。通過(guò)對(duì)數(shù)據(jù)庫(kù)用戶身份認(rèn)證的加強(qiáng)，使登錄數(shù)據(jù)庫(kù)的用戶群體更加安全，同時(shí)也因?yàn)槠帘瘟烁嗟姆欠ㄓ脩簦瑢?duì)數(shù)據(jù)庫(kù)本身的運(yùn)行、處理效率產(chǎn)生了客觀上的推進(jìn)與提升效用。

3.3? 加強(qiáng)數(shù)據(jù)加密技術(shù)

在互聯(lián)網(wǎng)環(huán)境下，數(shù)據(jù)安全問(wèn)題是信息安全的核心問(wèn)題，Web網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的運(yùn)行過(guò)程中，數(shù)據(jù)的科學(xué)分級(jí)，能夠更好地區(qū)別重要數(shù)據(jù)與一般數(shù)據(jù)，有效提升了數(shù)據(jù)庫(kù)對(duì)數(shù)據(jù)的管理維護(hù)效率。對(duì)于重要數(shù)據(jù)的維護(hù)，數(shù)據(jù)庫(kù)網(wǎng)絡(luò)管理人員需要進(jìn)行加密保護(hù)，有序提升數(shù)據(jù)安全級(jí)別。在對(duì)重要數(shù)據(jù)的加密過(guò)程中，可以通過(guò)IDEA等數(shù)據(jù)加密算法進(jìn)行加密，還需要結(jié)合用戶級(jí)別，對(duì)一些低端用戶進(jìn)行對(duì)重要數(shù)據(jù)的屏蔽。通過(guò)此類手段進(jìn)行的數(shù)據(jù)加密，能夠有效保障數(shù)據(jù)庫(kù)重要數(shù)據(jù)的安全性，避免了黑客或是非法用戶盜取或損毀這些重要數(shù)據(jù)，從而有效地提升了Web網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全級(jí)別。加密或者是解密通信過(guò)程中傳輸?shù)臄?shù)據(jù)，就需要通信雙方事前約定好一段特殊的信息，這段特殊的信息能夠幫助通信雙方在特定的環(huán)境下把數(shù)據(jù)轉(zhuǎn)換成滿足雙方需求的數(shù)據(jù)，而這段數(shù)據(jù)的信息則被稱之為密鑰。數(shù)據(jù)加密解密的簡(jiǎn)單流程如圖2所示。

4? ? 結(jié)語(yǔ)

基于Web的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全體系構(gòu)建，應(yīng)當(dāng)以完善數(shù)據(jù)庫(kù)自身安全機(jī)制的預(yù)防手段為主，在數(shù)據(jù)庫(kù)面臨安全挑戰(zhàn)之時(shí)，能夠做到“有備無(wú)患”。為了更好地維護(hù)基于Web網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全，網(wǎng)絡(luò)管理人員應(yīng)該在明確數(shù)據(jù)庫(kù)自身的服務(wù)功能與安全屬性的基礎(chǔ)上，對(duì)數(shù)據(jù)庫(kù)可能面臨的安全挑戰(zhàn)進(jìn)行有效地監(jiān)控與預(yù)防，并在此基礎(chǔ)上形成長(zhǎng)效化安全防控機(jī)制。希望本文能夠?qū)τ跀?shù)據(jù)庫(kù)安全技術(shù)的發(fā)展做出貢獻(xiàn)，促進(jìn)廣大的網(wǎng)絡(luò)安全維護(hù)者，更好地實(shí)現(xiàn)網(wǎng)絡(luò)安全體系的構(gòu)建。

[參考文獻(xiàn)]

[1]王希忠，曲家興，黃俊強(qiáng)，等.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全檢測(cè)與管理程序設(shè)計(jì)實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全，2012（2）：14-18.

[2]余學(xué)杰.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的優(yōu)化探討[J].電子測(cè)試，2014（6）：65-66.

[3]李曉賓，李淑珍.一種基于SNMP的WEB網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].微計(jì)算機(jī)信息，2010（6）：142-143.