辦公局域網數據庫安全訪問技術應用分析

◆鄭輝

辦公局域網數據庫安全訪問技術應用分析

◆鄭輝

（大慶油田有限責任公司測試技術服務分公司 黑龍江 163400）

本文簡要分析辦公局域網數據庫系統存在的應用風險，進一步探究系統中包含的安全訪問技術，包括角色訪問控制、Framework以及防火墻。著重探究安全訪問技術的實際應用，涉及訪問系統整體設計、分層設計以及防火墻防護三個方面。

局域網；數據庫；系統；安全訪問

1 辦公局域網數據庫的應用安全隱患

此類數據庫在實際應用期間，存在諸多安全隱患。具體而言：

其一，極易遭到病毒侵擾。近年來，網絡環境愈加復雜，病毒問題也隨之嚴重。若局域網的系統遭到病毒入侵，不僅對其本身有嚴重的影響，還易造成相連的辦公數據丟失，可能會對企業運營帶來風險。

其二，外部入侵。部分計算機專業人士由于某種動機，會對局域網展開攻擊，以非法獲取數據庫內的信息，或直接刪除系統內的數據，給企業后續的運營發展埋下安全隱患，泄漏商業機密。

其三，企業內部職工本身的工作失誤，其經過長時間處于高度緊張的工作狀態，難免會出現恍惚。此種狀態下，可能會出現操作失誤，導致數據庫系統內的數據泄露出去，還可能干擾系統的穩定性。

其四，系統本身略有不足，部分細微的漏洞可能被有心人員攻擊，對系統的穩定性造成不良影響。

其五，為辦公而用的軟件程序可能有漏洞，系統中涉及的任何環節存在漏洞，都可能被攻擊，導致數據庫內的數據不安全。

其六，局域網整體結構和有關單位存在風險因素。上述風險因素都會提高局域網數據庫的運營風險系數，對企業辦公行為造成不良影響。

2 辦公局域網數據庫有關安全技術分析

局域網的安全技術主要包含兩個層面，其一便是整個系統運行的穩定性，換言之是系統連接的硬件；其二為數據庫數據的安全性，需要通過加密及識別、防火墻等方式加以防護。

（1）角色訪問控制

此項技術是基于RBAC發展而來，辦公人員需獲取進入局域網的數據庫系統內授權，且實際操作會受到權限的限制，僅能開展對應角色的操作，在系統中，角色與權限是相對應的。此種訪問處理模式，能提高系統管控的效率，根據具體的辦公需要，提高安全防護的靈活度。同時通過中心控制程序可對工作人員在系統中的角色進行調整，以滿足實際的辦公需要。

此外，各個性狀之間的相關性差異較明顯。生育期與有效穗呈微小正相關，與其他性狀均表現為負相關，而且與株高、穗長達到顯著負相關；株高、穗長與大部分性狀呈正相關，株高與穗長的相關性達顯著水平；實粒數與株高、穗長、穗粒數呈正相關，與生育期、有效穗呈負相關。表明，黔糯優11穗長的增加可在一定程度上增加單穗著粒數，極顯著提高實粒數；同時植株作為一個有機統一體，各個性狀之間相互關聯又相互制約，在確保群體有足夠有效穗的同時，也要兼顧穗粒數和實粒數，從提高結實率而增加產量。

（2）Framework技術

此項技術的實現需在特定的環境條件下，其中應當涉及用戶注冊、配置以及應用軟件等部分。此種系統構成包含數據庫語言、數據共享分類等部分[1]。此項技術中涉及Wed模型，可以為其提供基本的服務框架及具體的服務內容。

（3）防火墻

防火墻是近年來保證網絡安全的有效方式，其大致可分成兩類，即過濾型及網關型。前者是在系統運行之前制定過濾規則，在正式投入使用后，對于涉及的數據信息實施過濾篩查，符合既定規則的內容便可通過。過濾規則包括IP、傳輸協議，數據類型等。但該種安全防護方式難以對未知供給方式起到安全防護作用。由此開發出動態的過濾規則，在系統實際運行期間，便可結合實際的運行場景合理調整過濾規則，進而過濾掉其他異常數據。通常企業在自身的辦公局域網內會設置多個層級的防火墻，以免被外部快速入侵。防火墻的安全防護是借助軟硬件共同實現的，其主要作用于辦公局域網與公開網絡之間，外部訪問者對內部系統操作的限制，并可設定連入辦公局域網具體的某些臺計算機。

3 辦公局域網數據庫安全訪問技術的實際應用

（1）訪問系統應用

辦公局域網的安全訪問框架主要分成表示、數據訪問及數據三個模塊。系統應當與認證服務裝置相連，系統內的各個層級都具備相應的功能，對于數據庫的安全保護在各層次中都有所體現，應當綜合運用安全措施及系統結構組件，以達到數據庫訪問使用的需要。系統中的表示層是使用者與系統之間實現數據交互的途徑；訪問層則對使用者與數據庫中心內容，加以計算及控制。在實際安全控制期間，包括數據加密等內容。而數據層為信息保存及調用等作用，以供使用者應用系統內的數據信息。訪問系統整體框架具有較強的系統性，應當加以強化。

系統辦公端口需具備相互設計的功能，相應的訪問系統需利用Windows，并在局域網上完成認證，系統設計時需保證認證環節的規范性。系統在實際運行期間，內部的服務器會自動接收到用戶請求，由此按照流程，提供相應的操作界面。此外，系統對于由辦公局域網內部輸入的內容加以篩查，以免在系統上出現惡意代碼對系統產生不同程度的危害，系統相應的安全性也會有所提升。

數據流包括數據自身與相關的字符數據和密碼，若不加防護可能會導致在辦公局域網進行數據傳輸期間，發生信息外泄的問題，因而，需要利用現代信息技術增加密鑰。此外，角色控制技術是整個安全訪問防護的構成要件，需要借助系統相連的服務器達到基本的功能需要，僅有擁有既定授權的訪問者才可進入局域網，并僅可進行對應角色的權限操作。

（2）技術分層應用

首先，表示層。該層次主要負責對系統訪問者發出的信息進行接收、篩查與提交。此部分采取樹狀排列方式，將系統用戶和對應的權限相互對應，具體的內容涉及訪問ID、昵稱、訪問時間及角色權限。對于關鍵模塊的設計，要求用戶向服務器發送對應的數據鏈接申請信息，局域網處通過此項申請后，便需要利用NET作進一步分審查，均通過后，用戶便可在特定位置輸入昵稱及密碼進入操作頁面。系統在對用戶發出申請提供的數據與相對應的數據內容進行對比，以達到驗證的目的，之后能直接構建對應的COOKIE，將數據直接傳輸給用戶[2]。若角色端已然有數據段，便會限制用戶發送請求，以此避免用戶重復發出申請，得到重復的權限信息。訪問者則可根據獲取的角色，進行辦公操作。系統內包含SQL，用戶通過系統輸入的內容可直接轉變成文本處理，無論內容是何字符。

其次，訪問層。此層次的操作本身需進行加密及解密處理。其中前者包括字符串、密鑰加密與驗證數據加密三個部分。辦公局域網可借助Encrpt實現對有關數據信息的加密，還可把經過加密的內容發送至認證服務器。之后服務器會通過對數據運用特定算法實施計算，并融合隨機數根據相應的算法得到反饋加密值。此層次的授權需與數據庫內的表現數據相結合，并在特定的表中進行具體的操作。設定用戶訪問等級后，自動開展差異性的管理方式。整個系統的管理者具備調整用戶角色的權力。

最后，數據層。此層次的功能包含用戶信息驗證和角色權限劃分。其中前者涉及用戶基本數據、登錄信息、訪問角色和對應權限等整合的信息表。信息表的儲存功能是整個系統較為重要的部分。此部分的設計原理為借助數據庫內的有關數據內容，獲取對應的訪問角色數據、資料及訪問權限。上述內容均可在此層級完成，滿足用戶自定義保存的需要。

（3）防火墻設計

防火墻本身的作用在于對系統內涉及的數據內容實現動態篩查、日志記錄、信息備份、抵擋非法入侵等。具體而言，其一，在用戶應用層方面。辦公局域網通常處于分散型的狀態，系統管理者偏少，角色權限劃分明確。因而，需按照具體情況利用訪問控制及殺毒處理等多種方式保證系統的安全性，避免被病毒或不法人員入侵。其二，訪問控制方面。需強化對關鍵設施及訪問數據的管理，以為后續的異常情況排查及局域網管理效果強化，提供準確且完整的數據信息。對此，可借助ACS滿足此種功能需要，以構建較為穩定的局域網辦公環境。此外，還能對訪問者的身份及權限等多方面加以控制。由此控制權限相對較大的用戶可能產生的安全風險，并完整記錄操作產生的數據，有利于強化對異常情況發現及處理的能力，達到統一管理的效果，提升系統后續運維的質量及效率，降低管理員工作量的同時提高辦公局域網的安全性。

其三，數據備份。對于辦公數據庫系統而言，數據的完整性、可調用性是較為重要的，通過備份可以降低數據丟失造成的損失。若系統出現問題，原本的辦公數據殘缺不全，用戶便可使用備份文件實現系統恢復。另外，為保證備份數據的完整性，可設定自動備份，設置備份規則。在產生規則內的數據后，便會自動完成備份，其余有保存價值的內容，用戶可自行操作進行備份處理。此種設置方式，相較于手動備份，可大幅度提高備份數據的完整性，降低安全風險系數[3]。其四，防病毒方面，企業根據自身的需要選擇合適的殺毒程序，需要在數據庫系統的核心主機上安裝程序軟件，相連的其他計算機僅需安裝相應的客戶端即可。通過在核心主機上進行操作，便可對所處辦公局域網內的計算機加以防護，其他相關的操作均在主機上操作即可，如病毒庫升級等。系統管理者則通過查看病毒記錄，掌握各臺計算機的使用情況，及時消除潛在風險因素，以免病毒進一步擴散。

4 結語

辦公局域網的穩定性關乎企業的整體運營，因而，相關人員需意識到此方面的重要性，主動采取有效舉措進行風險防范。通過強化對辦公數據庫系統的全面改良，如限制用戶的操作權限、數據自動備份等方式，達到系統統一管理的目的。該方面的研究對于企業而言具有實質性的意義。

[1]楊剛.關于醫院局域網安全問題的探討[J].信息系統工程，2019（10）：72+74.

[2]于晴，王振偉，吳玉明.一種信息安全系統平臺的構建方法及信息安全管理平臺：北京市，CN106385416B[P].2019-08-06.

[3]張楠.淺析園區智能化系統網絡安全體系的構建[J].通訊世界，2019（01）：111-112.