網絡數據庫安全技術的研究與實現

曾成 張磊 文智輝

摘要：網絡數據庫的主要作用就是為了存儲一些有用的數據信息，同時它也是一個開放環境的信息倉庫，管理著大量的數據信息，而這些數據信息的重要性也各不相同，有的是我們平時生活的一些點滴事件，也有可能是一些重要信息，甚至關乎一個人、一個國家的生死存亡。也正是因為如此，它無時無刻不受到各種形式和強度的安全攻擊。而隨著數據庫管理技術和網絡技術的高速發展，數據庫的安全也開始受到網絡維護人員的高度重視，為了能夠保證數據庫的安全，現在已經出現專門管理數據庫安全的專業人員和崗位，關于這方面的研究也更加深入了。本文針對網絡數據庫安全技術進行研究分析。

關鍵詞：網絡安全；數據庫；技術研究

一、引言

網絡數據庫應用系統作為信息的處理系統，是數據庫和網絡技術相結合的產物。網絡技術是現階段科學技術高速發展下形成眾多科學技術中的一種，數據處理最直接有效的方式就是利用數據庫對數據進行管理和運用，發展至今數據庫已經有了非常廣闊的發展，無論是從數據庫類型還是從功能實現方面都有了顯著提升。數據庫在升級發展的過程中，通過和新興技術進行有效結合，最終形成了符合時代發展和現代企業應用要求的數據庫。這兩者的結合對于雙方都產生了一定的好處，對于技術方面來說，它能夠有效擴大自己的使用范圍，而對于數據庫來說在全新網絡技術的加持下，功能和工作效率都有了提高。隨著網絡數據庫發展的過程中，也會因為部分設計方面的缺陷而對數據庫的安全造成一定程度的威脅，而這些安全隱患隨著數據庫技術的升級而升級，因此需要相關維護人員通過不斷的研究和分析，對安全攻擊進行防御，以保證數據庫內的數據信息能夠有一個相對安全的存儲環境。

二、數據庫系統安全

（一）數據庫系統的特點

相較于計算機操作系統，數據庫系統具有客體多、數據存儲時間長、維護難度大、客體邏輯和物理結構分離、客體具備多項性和層次性、客體信息相關性較大等特點。而正是由于以上這些特點，因此需要數據庫系統在安全問題要具備保密性、完整性。

（二）信息安全評估標準

信息安全就是保障網絡信息在網絡環境中能夠有一個相對安全的空間，從而保證信息的保密性、完整性和可靠性[1]。其中保密性就是網絡信息能夠存儲環境下，不會被非法竊取，從而被非法使用；完整性就是指信息內容沒有缺失或者說沒有被非法盜取或篡改；可靠性就是信息內容是否真實，利用價值是否降低。

三、安全機制分層思想

網絡數據庫可以分為兩個大的模式類型，即B/S模式和C/S模式。后者為客戶端服務器模式，這種模式對于我們現代人來說并不陌生，最常見的客戶端服務器模式如下圖所示，這個服務主要是由客戶端管理以及應用程序組成[2]。服務器的主要工作內容就是對信息資源進行管理，當很多用戶在向服務器請求資源申請時，就能夠對這些資源服務器進行統一化管理?？蛻舳朔掌鲗τ谡麄€資源處理和管理工作具有非常重要的作用，其主要負責的工作內容是對資源信息進行處理。網絡的主要作用就是將用戶和服務之間建立其溝通的橋梁，讓兩者形成可溝通的模式，通過這種方式來滿足客戶查詢數據的要求。

客戶端服務和互聯網之間的進一步升級，最終形成了服務器模式（B/S）。這個模式下，最常使用的就是網絡數據庫。原理如下圖所示。在B/S模式下一共有三層接口，第一層是讓系統和用戶之間形成聯系的接口。

客戶端的應用程序精簡到一個通用的應用瀏覽器，瀏覽器再將HTML和代碼轉換成生動的網頁。在這個網頁上還能夠實現用戶和網頁之間的交互，用戶可以在網頁上輸入關鍵詞，網頁通過數據處理方式將信息交給后臺，然后由后臺進行處理。第二層就是我們數值的網絡服務器。網絡服務器的作用就是處理來自用戶的請求，然后生成一個代碼，然后對這個代碼進行分析，并將最終的結果返回給用戶。第三層和上面的C/B模式基本相同，主要的任務就是管理數據庫[3]。

四、網絡數據庫安全技術的內容以及數據庫的設計

（一）網絡數據庫安全技術的內容

網絡數據庫安全在網絡安全管理模式中是最常見也是最重要的環節之一，主要就是對用戶的身份進行識別，這是確保數據庫安全的一個重要技術手段。通過利用用戶識別技術來加強外圍安全的保護，這是保障網絡數據庫安全的有效方式[4]。用戶識別的目的是為了能夠根據用戶身份信息從而對數據庫的信息進行比對，并保障數據庫的安全，網絡數據庫對用戶身份進行識別，從而確保用戶身份的真實性。目前在進行用戶識別時，最常用的方式就是密碼和生物識別技術，同時還有軟件和硬件的識別技術，這些都是網絡數據庫在進行用戶身份識別時最常用技術，也是最有效的識別方式。

網絡數據庫安全技術在使用過程中，數據庫的加密技術也是保障數據庫安全的重要方式之一，同時這也是現階段數據庫在進行安全保密工作時最常用的方式之一。網絡數據庫內的信息具有保持時間長、信息量龐大的特點，因此在將數據保存到數據庫中時，需要對數據進行加密處理，這樣能夠進一步保障數據庫內數據的安全。而網絡數據庫加密操作對于網絡數據庫系統本身的性能有較高的要求，在對數據庫內數據進行加密、解密的過程中，都需要數據庫系統的性能能夠達到相關標準，而且對數據庫進行加密的工作也相交復雜，涉及到的技術內容也很多。

在網絡數據庫安全技術內容中，數據庫的審計技術是保障數據庫內容安全的重要方式之一，審計技術能夠對已訪問的用戶內容和時間進行記錄，而且還能夠規范訪問者訪問行為，審計技術能夠在訪問者對所訪問的信息進行篡改或者刪除操作時能夠進行阻止，以防止問題或故障的惡化[5]。審計技術的應用能夠有效降低數據庫安全事故的發生概率，對于保障網絡數據庫安全具有非常重要的意義。

在網絡數據庫安全技術中，監視追蹤和訪問權限設置也是保障數據庫安全的主要手段之一，對通過客戶應用程序的用戶訪問進行安全管理，可以設置方面用戶的數量和內容，從而保障用戶的個人隱私[6]。系統訪問權限設置就是將訪問者的訪問權限進行限制，外來用戶只能訪問部分內容，而對于未開放的內容則不能夠直接進行訪問。從訪問權限上限制訪問用戶是保證數據庫內部分重要信息不會被隨意篡改和利用的重要方式，也是保證網絡數據庫系統安全的有效方式。

（二）網絡數據庫的設計

網絡數據庫在設計過程中也要符合一定的標準規定，科學合理的設計方案能夠提高網絡數據庫整體的安全性能。而想要對數據庫進行相對科學合理的設計，首先要對數據庫的需求進行分析，找到合適的設計方案，從而完善數據庫中的一些特定功能。一些網站的用戶群體主要以企業用戶為主，而這種情況下，為了保證網絡數據庫內的信息安全，就可以設置一個會員制訪問規則，企業會根據自身發展的需求進行訪問，不僅能夠限制部分用戶的訪問，同時還能夠保證企業用戶信息不被泄漏。在對網絡數據庫進行設計中，需要針對用戶進行分類，大致可以分為一般用戶、會員用戶以及超會員用戶[7]。同時需要結合實際情況進行開發方案的制定，對數據庫需求進行分析。然后建立一個數據模型，這一步是非常重要的，而在數據庫訪問權限方面要根據用戶的實際身份等級進行劃分，對于一些特定資源信息，要設置成為只對部分會員用戶開放，而對于一般用戶，可以設置成基礎訪問權限，也就是說只能訪問一些基礎信息內容。通過這樣用戶分級的方式，也能夠起到保護網絡數據庫信息安全的目的。

（三）網絡數據庫安全的實現技術

網絡數據庫的安全管理要達到預期的效果，就需要有針對性的安全管理技術進行加持。而這些網絡安全技術是確保數據庫安全運行的核心關鍵。

1.身份認證安全技術的應用。

在我們日常生活中，身份認證是很常見的并且也是效果最明顯的，一般都是通過人臉或者是掃描身份證信息進行認證，這種技巧的原理就是根據身份信息的唯一性實施的[8]。在網絡數據庫的安全技術實現中，這些技術的運用也是最廣泛的，同時應用效果也是比較好的。身份認證技術中涵蓋著多種技術類型，比如口令認證就是其中最常用認證技術之一，系統為每一位用戶都建立一個獨立且唯一的用戶名和口令，而用戶訪問或者登陸時就會用到用戶名和口令，這里的口令就是我們常說的密碼，這種認證技術可以說一項有著雙重保險保護的認證技術，因為只有用戶名和口令能夠同時對應，那么才能夠通過認證。在身份認證技術中，還有一個是雙向身份認證技術，雖然這在我們生活中不是很常見，但是安全性是能夠保證的，這項技術是需要雙方互相進行身份認證的安全應用技術，在這個過程中，會進行交換密鑰的過程，而這一交換密鑰的關鍵問題就是密鑰的時效性和機密性[9]。雙向認證策略的應用以及目標的實現是通過網絡中通信雙方以及AC共享同一個主密鑰，而主密鑰的作用就是保護密鑰的分發。在身份認證安全技術中，智能卡用戶身份認證技術也是其中的典型，隨著科技的發展，這種認證技術的使用范圍也越來越廣泛，智能卡也就是我們常說的令牌卡，這一項身份認證是通過認真服務器進行管理的，當用戶想要登陸或者使用令牌卡時，令牌卡就會已短信或者信息發布的形式向用戶發送一個驗證信息，而用戶只需要將驗證信息輸入到對應的地方就能夠實現登陸[10]。這種方式的優點就是驗證信息會在規定時間內進行不斷變化，這樣也能夠保證用戶信息的安全。

2.網絡數據庫安全技術系統的實現。

網絡數據庫管理系統模型的搭建是否科學合理也是決定網絡數據庫安全的重要因素。要充分注重網絡數據庫管理系統的科學化設計，安全數據庫的管理原理是非常重要的[11]。在對網絡用戶的實際需求進行綜合考慮的情況下，對用戶的訪問信息進行分類，信息的流動方面就要進行定位為格序，格序是安全類當中的有限集合。

在對數據庫進行訪問時，必須要嚴格的遵守數據庫安全的相關原則，這樣才能夠確保用戶在訪問數據庫時的安全性。在用戶在對數據進行查詢時，所能夠查詢的范圍只能是和用戶身份相等或者是小于用戶身份的數據信息，而在主體進行刪除操作時，只能夠刪除和主體安全標記等級相同的元組。當用戶在進行數據插敘時，系統會將用戶的安全標記插入到元件中，從而成為元組的安全標記。此外，就是對用戶的管理員身份進行驗證，當有用戶訪問到非敏感信息數據時，數據庫安全系數就會使用相關技術，將用戶的個人信息登錄到數據庫內部。網站的管理員在進入網絡數據庫之前，也需要進行身份認證，當用戶名和密鑰能夠完全對應上，才能夠讓管理員進入到數據庫中，之后才能夠對數據庫中的各項內容進行管理。通信安全的保證是網絡數據庫安全技術中的一個非常重要的部分，當用戶在服務其中獲取到相對應的數據信息密鑰時，可以將這部分密鑰放在口令欄中，通過這種方式服務器就能夠在數據處理的過程中獲取到公鑰和私鑰，從而形成一個溝通的渠道。

（四）服務器端對數據庫訪問權限管理的處理

在管理人員通過后臺操作，將用戶的可操作性功能設置完成之后，后臺DBMS也會進行相關數據庫訪問的管理權限，在根據管理員對用戶所能夠使用的管理權限進行確認，將數據庫中所對應的用戶全部設置成為一個新的用戶，并將這些新用戶寫入到后臺數據庫的數據列表中。當前臺進行新用戶創建時，后期就能夠直接對用戶的訪問權限進行設置，并將這些數據都寫入到程序員所編輯的數據信息列表中，從而實現前臺和后臺數據信息安全管理的統一性。對用戶的信息進行管理主要就是通過C/S模式實現的，我們能夠在客戶端對后期用戶權限進行隨時的管理和設置。具體操作是對一個新的用戶，首先通過專業的軟件對新用戶進行設置，設置的內容就是其所能夠訪問的功能項，然后將其提交到后臺所建立的表中，再由客戶端對用戶的數據進行設定，實現對后臺數據庫權限控制表的操作?？梢允褂脛討B的SQL語句，這樣就能夠方便這項功能的實現，也就是說當前臺對新角色進行創建時，后臺同時也能夠對其訪問權限進行限制和管理。

五、結束語

綜上所述，網絡數據庫安全技術的實現，需要結合實際的需求，將技術和用戶需求進行有效結合，才能夠保障數據庫安全技術的科學應用。在現階段科學技術如此發達的時代，對于網絡數據庫安全技術的應用范圍也是越來越廣，從而網絡數據庫的安全也得到了全面保障。因此，為了能夠更好地保證網絡數據庫內信息的安全性，需要相關工作人員對網絡數據庫安全信息技術進行創新和升級，從而為我國網絡數據庫安全技術的應用水平提升奠定堅實基礎。

作者單位：曾成? ?張磊? ?文智輝? ? 中國人民武裝警察部隊陜西省總隊

參? 考? 文? 獻

[1]唐德浩.網絡安全要求下的數據庫安全技術分析[J].網絡安全技術與應用，2021（12）：54-55.

[2]李丹.計算機網絡數據庫安全技術優化[J].電子技術與軟件工程，2020（09）：252-253.

[3]門麗.探討計算機網絡數據庫安全技術的優化[J].電腦編程技巧與維護，2020（02）：154-155+160.

[4]尹廷鈞，楊偉超.基于網絡環境的數據庫安全技術優化分析[J].網絡安全技術與應用，2019（07）：58-59.

[5]葉寧.B/S模式下網絡數據庫安全技術分析[J].技術與市場，2019，26（06）：191.

[6]劉勸，馬子健，賈艷芳，任利峰.計算機網絡數據庫安全技術優化[J].產業與科技論壇，2019，18（03）：56-57.

[7]魏曉軍.計算機網絡數據庫安全技術優化分析[J].計算機與網絡，2018，44（23）：47.

[8]謝芳.論計算機網絡數據庫安全技術優化[J].網絡安全技術與應用，2018（08）：60+70.

[9]楊益平，閔嘯.計算機網絡數據庫安全技術的優化[J].電子技術與軟件工程，2018（13）：199-200.

[10]孫迦慧.計算機網絡數據庫安全技術優化的分析[J].信息與電腦（理論版），2018（10）：210-211.

[11]王勇.計算機網絡數據庫安全技術的優化分析[J].時代農機，2017，44（12）：69.