網絡數據庫系統的實現及安全性技術探究

蔣仁燕

（黃淮學院 信息工程學院，河南 駐馬店 463000）

網絡數據庫也被稱為web數據庫，web數據庫實現了資源共享與數據傳輸兩種技術的結合；該系統在網絡OA系統當中處于核心地位[1]。實現web數據庫的方法、技術以及保護web數據庫安全的技術，以上兩者的科學性以及先進性水平將會影響到開發軟件的效率以及使用軟件的質量。對此，本文探究了實現 web數據庫系統的技術與保護系統安全性的相關技術，以供參考。

1 web數據庫系統的實現分析

1.1 實現的基礎

數據信息要在網絡的服務器當中進行正常傳輸，則應保證其存儲形式為圖像文件或者是文本文件；但是通過以上兩種形式進行傳輸存在查詢以及檢索速度較慢的缺點。另一方面，數據庫能夠有效管理以及組織大量數據，同時具有查詢速度較快的優點。將數據庫與網絡結合在一起，可以實現遠程維護以及查詢功能，因此，實現web數據庫的基礎為信息實現網絡化的交換。

1.2 實現的技術

就目前的情況而言，以下技術常被用于實現 web數據庫。第一種技術為Java技術。在數據庫當中應用Java技術可以使程序原有功能得到有效改善，該技術具有通信功能，同時可以根據語言定義對數據接口進行調用；在調用之后，其應用程序能夠直接打開web數據庫當中的鏈接，并生成相應的SQL語句，以便使程序執行命令以及處理結果。此外，Java技術可以驅動數據庫當中的通信程序，并翻譯以及調動JDBC，使其成為通信協議，從而能夠幫助客戶端獲取web服務器當中的數據信息。第二種技術為EHDL技術。該技術能夠于網絡的服務器當中集成描述語言，如果在用戶發出的信息請求當中包括了描述語言的相關程序，則服務器就會對其作出相應解釋，并執行解釋的結果。隨后數據庫所發出的指令便可以發送到服務器當中，服務器對其命令進行處理之后，便可以生成相應的文本，并將文本返回到客戶端。第三種技術為CGI技術。該技術工作的原理如下：服務器接收用戶請求，在獲取請求參數之后，便可以開始解碼工作；根據解碼結果對數據庫當中的環境進行設定，并調動相應程序用于傳遞解碼參數；當完成傳遞之后，CGI程序便可以得出相應的處理結果，同時返回文本文件，再由服務器負責將信息傳輸到客戶端。

2 網絡數據庫系統的安全性技術分析

2.1 防火墻安全保護技術分析

防火墻為一種應用性較強的安全保護技術，建立的基礎為信息技術以及通信技術；當前，在web數據庫當中已經普遍運用到了防火墻，應用的類型主要分為兩種，即應用代理型與過濾分組型。防火墻由兩個部分組成，即軟件部分與硬件部分，該系統能夠在web安全域與不同的web之間進行防護，防護的方式主要為檢測出口與入口的信息[2]。防火墻可以將相關安全政策作為控制依據，對信息流進行監測、拒絕進入信息以及允許進入信息，同時防火墻本身抵抗攻擊的水平也較高。因此防火墻可以有效監控與審計web數據庫的訪問以及存取，從而有效預防信息泄露，保障系統安全。

2.2 代理訪問技術分析

代理訪問以及代理服務均可以實現網關功能，該技術可以連接用戶程序與中間節點，也可以連接數據庫與中間節點，因此可以轉發訪問 web數據庫的要求以及身份驗證要求。這樣一來，即使系統中的防火墻不能起到安全保護作用，web數據庫也可以得到安全保障。此外，在代理訪問技術的控制下，代理訪問的服務器可以提供相應安全保護技術以及權限管理技術，實現監聽功能與應答功能，所以可以操作web數據庫。在實踐中發現，代理訪問技術的應用可以使web數據庫的安全保護功能得到有效提高。

2.3 加密技術以及SSL技術分析

加密技術已經被廣泛應用于 web數據庫的保護程序當中，該技術采用加密算法對信息進行轉換，經過加密，信息就變成了密文，要將密文還原，則必須進行解密；加密技術處理的信息應具備以下兩種特征。第一，具備冗余信息；第二，能夠主動防御舊信息[3]。SSL技術實際上是一種保障數據安全的協議，采用一組隨機數對數據進行加密，避免在傳輸的過程中發生泄漏現象，隨機數由MAC算法、加密數據以及共享密鑰組成。

2.2 網絡防毒安全保護技術分析

目前，網絡環境逐漸趨于復雜化，漏洞以及系統錯誤現象難免會發生，因此需要積極預防病毒的入侵，以免 web數據庫當中的信息被竊取。網絡防毒方面的內容主要有三種，即消除病毒、檢測病毒以及預防病毒。為了預防工作站遭到病毒侵襲，則應提高工作站的有工作要求，以避免web數據庫遭到破壞。

3 結語

隨著Web數據庫的廣泛應用，對該系統造成威脅的因素也在變得多樣化；因此，要在實際運用的過程中，對安全技術加以改進，以便更好的適應信息保護要求。

[1]徐美紅，封心充，孫周軍，阮惠華.網絡數據庫安全研究與應用[J].電腦知識與技術（學術交流)，2009，24（17)：305-306

[2]李紅，劉志杰，謝曉堯.Oracle分布式數據庫系統及網絡安全策略研究[J].貴州師范大學學報（自然科學版)，2011，36（23)：971-972

[3]徐恪，劉亞霄，劉衛東.數據庫應用系統中的安全訪問代理的設計與實現[J].計算機工程與應用，2009，14（21)：154-155