網絡數據庫安全技術的研究與實現

徐劭毅

摘 要：在信息技術不斷發展的今天，網絡數據庫系統的安全關乎所有人的信息安全，它是一種開放式的信息倉庫，大量的信息被儲存其中，受到各種形式的來系統內部或者外部的安全攻擊。網絡數據庫的安全已經成為當前網絡設計中的重要環節，引起了網絡數據安全維護人員的高度重視。本文簡要概述了網絡數據庫安全問題、網絡數據庫安全模型的構建，綜合加密技術、存取技術以及用戶身份驗證等技術，對網絡數據庫系統安全機制進行了研究與分析。

關鍵詞：網絡數據庫系統 安全問題 安全技術

中圖分類號：G309文獻標識碼：A文章編號：1003-9082（2019）12-000-01

與計算機其他系統相比，網絡數據庫系統具有客體較多呈現多項性與層次性、數據有較長的生存期、維護過程與要求比較高、物理結構與客體邏輯結構分離等特點，是網絡技術與數據處理技術相結合的技術產物。網絡數據庫系統使得網絡技術與數據處理的使用范圍和功能在原有的基礎上實現了延伸和擴展，豐富了數據庫的管理功能。網絡數據庫安全技術的應用，是保障網路信息安全的重要舉措，因此，強化網絡數據庫安全技術設計與應用力度，是當前信息技術社會必須實施的重要內容之一。

一、網絡數據庫安全問題概述

數據庫安全問題主要包括系統的運行安全與信息安全[1]。網絡數據庫系統產生安全問題，其原因既有客觀因素，也有人為因素。客觀因素對網絡數據庫系統造成的危害很小。這里所說的安全問題，主要是因認為因素所導致的。人為因素之所以對網絡數據庫系統產生危害：首先，黑客會竊取網絡數據庫中數據，造成數據流失;其次，黑客會根據網絡數據庫運行過程中存在的漏洞對數據庫中的目標文件進行截取;在破譯技術的支持下，會篡改用戶數據，在用戶下次進行操作的時候，實現對操作過程的控制，進一步竊取更加機密的信息和數據。上述這些人為因素，讓網絡數據庫的安全面臨著極大的挑戰。

二、網絡數據庫安全模型的構建

構建網絡數據安全模型，是數據庫安全技術得到有效實現的重要過程。這一模型主要由網絡安全系統以及用戶端、數據庫管理系統與數據庫服務系統構成，將其組合進行模型搭建，不僅有利于安全技術的實現與應用，更能最大限度的發展各個應用自身的功能。當然，數據庫安全模型的搭建并不只是上述應用的簡單組合應用，更要與網絡隔離技術比如防火墻等安全體系緊密結合，這有這有才能真正發揮模型的安全保障作用。網絡數據庫安全模型的構建，需要在用戶身份識別、訪問審核、權限設置、安全追蹤等技術上進一步強化，更好地為網絡數據庫系統的安全運行提供條件。

三、網絡數據庫安全技術的內容以及現實應用

1.網絡數據庫安全技術的內容

首先，身份識別技術，這是網絡數據庫安全技術中的重要內容。運用對用戶的識別技術來實現對網絡外圍環境的保護，從而達到對內部信息的有效保障。這一技術的應用，應該通過用戶相關應用程序來實現，用戶在網絡數據庫終端進行登錄，系統對用戶信息進行驗證，就能識別用戶信息的對錯。常見的識別技術主要有用戶名與密碼識別、生物特征識別技術等[2]。隨著智能化的不斷成熟，其他識別技術在未來會繼續被應用在網絡數據庫系統安全技術的設計中。其次，加密技術。數據庫中的各類數據保存的周期比較長，且信息種類繁多，加密技術是保證數據庫中信息安全所采取的基礎措施。對數據庫反復加密，能有效提升數據庫系統的性能。再次，審核技術。這一技術主要用在對訪客訪問記錄、訪問內容進行規范的安全技術，這種技術可以在數據庫被惡意篡改或發生其他異常操作時，最大限度的降低問題的危險度，因此對網絡數據安全保障具有重要作用。最后，監事追蹤技術。通過限制訪問權限開保護用戶的隱私，這種系統訪問權限是對訪客權利的一種限制，用戶沒有開放的數據，訪客就無法查看，有效保障了數據庫系統中信息的安全性。

2.網絡數據庫安全技術的現實應用

2.1身份認證技術的實際應用

身份認證技術在網絡數據里安全技術中是比較常見的，其效果也是比較直觀和良好的。如今，身份認證技術衍生出了許多向新的技術，比如口令認證。系統為每一位合法用戶建立了用戶名以及認證口令，在進行系統登錄或者打開某項應用時，系統會提示用戶輸入自己的用戶名與認證口令，當用戶名與認證口令完全匹配成功后，用戶才能登錄成功。另外，雙向身份認證技術也得到了有效發展，雙向身份認證技術是系統與用戶雙方之間互相鑒別身份的一種安全技術，在驗證的過程中，雙方會交換會話密鑰，體現出信息交換的實效性與機密性。同時，智能卡用戶身份認證技術也得到了普遍應用。支智能卡是一種令牌卡，身份認證主要通過對服務器密鑰管理進行認證而實現的。

2.2數據庫安全技術系統的實現

提升數據庫安全性，建立性能齊全的數據庫管理模型時非常必要的，這對實現網絡數據庫安全技術系統具有重要意義。在建立數據庫安全技術系統的時候，需要根據具體的業務要求設置客體容量與相應角色，將業務系統中的崗位以及職能更加明確，建立后可以滿足多級安全控制系統。充分利用安全數據庫管理的科學化設計理念，綜合考慮網絡實際用戶的需求情況下，將數據庫訪問信息按照相應的角色進行分類定義，讓信息的流動呈現出程序化，保障數據系統中信息的安全。另外，安全技術系統中的通信安全也是非常重要的[3]。對于普通用戶而言，主要在于對文檔數字簽名技術的應用，這樣不僅可以有效驗證用戶身份信息，還能提高通信安全，進一步保障網絡數據庫信息的安全。

結語

綜上所述，網絡數據庫為為人們提供便捷信息的同時，也潛藏和巨大的信息安全隱患，因此，加強網絡數據庫安全技術的應，是提升數據庫信息安全的重要保障。網絡數據庫安全技術的設計研究與實現，是離不開用戶的實際需求的，只有與用戶需求相結合，構建安全模型，逐步實現對網絡數據庫安全技術的應用。在技術不斷發展的今天，更要從多角度出發，探究網絡數據庫安全技術的實踐與應用，為網絡安全運行提供更加完善的發展思路，促進我國信息網絡技術不斷向前發展。

參考文獻

[1]劉海峰.網絡數據庫安全技術的研究與實現[J].電子技術與軟件工程，2017（22）：219-220.

[2]張志強.網絡數據庫的實現技術與安全防范探究[J].電子測試，2014（04）：147-148.

[3]孫中紅.網絡數據庫安全保障的幾項技術和具體實現辦法[J].電腦開發與應用，2003（10）：46-47.