網(wǎng)絡(luò)環(huán)境下檔案數(shù)據(jù)庫(kù)安全管理研究

秦愛(ài)華

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，電子商務(wù)、電子政務(wù)的應(yīng)用越來(lái)越廣泛。網(wǎng)絡(luò)環(huán)境下檔案數(shù)據(jù)庫(kù)安全管理已經(jīng)成為一個(gè)重要的課題，網(wǎng)絡(luò)環(huán)境下的各種應(yīng)用越來(lái)越廣泛，因此，檔案數(shù)據(jù)庫(kù)面臨的安全威脅也越來(lái)越多，如何更好地提高網(wǎng)絡(luò)檔案數(shù)據(jù)庫(kù)的安全性，已經(jīng)成為當(dāng)前需要解決的重要問(wèn)題。隨著我國(guó)網(wǎng)絡(luò)開(kāi)放環(huán)境的進(jìn)一步發(fā)展，B/S模式的網(wǎng)絡(luò)應(yīng)用越來(lái)越多，檔案數(shù)據(jù)庫(kù)面臨越來(lái)越多的安全問(wèn)題。根據(jù)我國(guó)GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)登記劃分標(biāo)準(zhǔn)》中的相關(guān)內(nèi)容規(guī)定，檔案數(shù)據(jù)庫(kù)安全問(wèn)題是保證數(shù)據(jù)信息完整性、一致性、保密性、可用性。但是，網(wǎng)絡(luò)檔案數(shù)據(jù)庫(kù)在實(shí)際應(yīng)用過(guò)程中會(huì)忽視服務(wù)器端的各種安全設(shè)置問(wèn)題，安全問(wèn)題需要交給應(yīng)用程序開(kāi)發(fā)者進(jìn)行處理，才能更好地解決網(wǎng)絡(luò)環(huán)境檔案數(shù)據(jù)庫(kù)面臨的各種安全問(wèn)題。從實(shí)際應(yīng)用情況看，網(wǎng)絡(luò)管理員通常會(huì)忽視服務(wù)器端的各種安全設(shè)置問(wèn)題，因此，安全問(wèn)題需要交給應(yīng)用程度的開(kāi)發(fā)者進(jìn)行研究處理，在此過(guò)程中通常會(huì)產(chǎn)生一系列的問(wèn)題，應(yīng)用程序的開(kāi)展者對(duì)檔案數(shù)據(jù)庫(kù)內(nèi)部的安全機(jī)制很難全面地把握，因此，在實(shí)際應(yīng)用過(guò)程中只能依靠應(yīng)用程序來(lái)保證檔案數(shù)據(jù)庫(kù)的安全。網(wǎng)絡(luò)檔案數(shù)據(jù)庫(kù)環(huán)境下會(huì)面臨越來(lái)越多的安全問(wèn)題，應(yīng)用程序的開(kāi)發(fā)者很難依靠程序?qū)?shù)據(jù)安全進(jìn)行控制，需要從檔案數(shù)據(jù)庫(kù)注入防范和操作系統(tǒng)防護(hù)等方面加強(qiáng)安全工作，提升檔案數(shù)據(jù)庫(kù)的整體安全管理水平。……