如何保證計算機網絡數據庫的安全

于晶

摘要：網絡已經成為了現代社會的代表事物，并且計算機網絡的發展所帶來的社會進步的動力是變革性的，而網絡數據庫技術是計算機網絡發展 基礎，因此其安全性問題直接關系到網絡的安全，這已經開始成為當前網絡發展以及信息系統建設的核心問題。文章主要針對當前網絡數據庫安全問題進行了討論，著重介紹了當前技術威脅，并以此作為出發，針對網絡技術安全等問題展開探討。

關鍵詞：數據庫；計算機網絡；技術

中圖分類號：TP39 文獻標識碼：A

網絡數據庫是用來實現計算機網絡中通信息的管理以及存取相關的數據，并且計算機網絡在不斷的得到發展，技術的進步和普及所帶來的不僅僅是各行業的同步發展，也讓人們逐步的意識到網絡數據庫在技術的發展中，安全受到的威脅也越來越多。而數據庫的安全關系到了網絡的整體穩定以及安全，因此如何保證計算機網絡安全需要以數據庫安全作為前提。而作為信息倉庫，網絡數據庫具有開放性的特點，其內部存有大量的重要信息，一旦受到攻擊以及損壞會影響整體網絡的穩定，給用戶帶來的損失無法估量，因此網絡技術開發人員開始將目光轉向數據庫安全保障上來，欲尋找出一個有效可靠的途徑來保證網絡的穩定安全。

1 定義

網絡數據庫主要是一種利用瀏覽器以及軟件對建立在普通后臺的數據庫進行查詢以及存取的一種新型的操作模式。而網絡數據庫具有的主要特征便是能夠存儲大量的數據信息，并且還能夠保證數據具有一致性以及完整性。另外網絡數據庫在當前的部署中B/C以及客戶機是目前最常見的方式，而服務器/客戶機模式也較為常見。

2 安全威脅

網絡的高自由、高開放以及高復雜性使得在網絡環境下，數據庫難免會受到非法攻擊，出現數據丟失以及數據被篡改等問題。所以其安全性受到了威脅，在這樣的大環境下采取何種方式能夠有效保證數據庫數據安全成為了人們所關注的主要焦點問題。針對這一方面網路數據專家展開了研究。

非法用戶是指網絡中通過非法途徑直接侵入數據庫的用戶，其目的是為了實現對網絡數據庫的攻擊，因此網絡數據庫是否安全將會決定網絡系統的安全狀態。通常，網絡數據庫的安全會受到以下幾方面內容的威脅：首先是不當的用戶操作導致的網絡數據庫中相關數據出現錯誤；其次非法訪問數據，即訪問沒有權限訪問的數據；再者則是對數據庫正常訪問的攻擊；最后則是對數據庫中的連接中的數據資源進行非法篡改甚至竊取。

3 相關安全技術方案

正是由于網絡環境的開放性，導致了數據庫極其容易受到外界的威脅而產生各種安全問題，因此對此必須采取實際有效的技術方案予以解決，通過基礎技術設置來保證網絡數據庫具有自身的自我保護特性，從而使得其內部信息完整可靠。而網絡數據庫的安全歸根結底是針對其內部信息存取合法性以及內部信息安全性的一種保證，具體的技術保證措施可以總結為以下幾方面：

3.1 針對網絡用戶的身份認證

計算機環境相對較為開放，會面向諸多用戶，因而用戶在網絡中進行數據的訪問都需要統一進行身份驗證，此方式主要針對一些非法用戶對數據庫的訪問，以此保護數據庫中數據的安全，不會被非法用戶惡意盜用或者篡改。所以網絡數據庫當前必備的一項功能便是身份認證，該項功能是通過三級機制予以實現的，即通過數據連接、系統登錄以及數據庫對象這三方面進行的身份認證。其中，數據庫連接主要是通過數據庫系統對訪問用戶身份進行判定予以實現的一種安全方式，而系統登錄主要是驗證用戶所輸入的用戶名以及密碼是否正確，而數據庫對象則是通過權限的分配實現用戶的管理，不同權限的用戶訪問不同等級的數據，以此保證數據庫中數據的安全。

3.2 數據庫加密

數據庫加密是指通過對數據庫的加密設置來保證數據庫內數據的安全性。所謂加密是以某種特殊的算法改變原有的數據信息，使得未授權的用戶即使獲得了已加密的信息，但因不知解密的方法，則仍然無法了解獲取的信息數據的原始內容。因此，數據庫加密系統是加密和解密兩個過程的統一，包括可辨數據信息轉換成非可變信息、算法、利用密鑰解密讀取數據等三方面內容。

3.3 數據備份與恢復

數據備份與恢復是網絡數據庫保障數據完整性和一致性的一種有效機制，也是最常見的一種技術方案。在此機制下，一旦網絡數據庫系統發生故障，管理人員可以根據先前的數據備份文件，在最短的時間內實現恢復數據，進而讓網絡數據庫回到故障發生之前的數據狀態。目前，網絡數據庫中的數據備份機制有靜態備份、動態備份和邏輯備份等幾種技術方案，而數據恢復技術有磁盤鏡像、備份文件，以及在線日志等幾種方式。

3.4 審計追蹤和攻擊檢測

審計追蹤是指當用戶在操作網絡數據庫時，可以自動跟蹤用戶做的所有操作，并將其操作的內容都記錄在相應的審計日志文件中，以供管理員查閱并提供相關參考依據。根據審計日志文件，管理員可以非常清楚地重現網絡數據庫中出現的任何狀況，一旦出現安全問題，管理員可以十分快速地找出存在非法存取數據的操作人員，進而追查相關人的責任。此外，通過利用審計追蹤和攻擊檢測技術對發現網絡數據庫安全方面的弱點和漏洞也有十分明顯的效果。

結語

通過上述分析可以看出，有效構件網絡數據庫的安全是計算機網絡得以發展的基礎要素，是技術進步的要件，并且隨著網絡安全正在受到越來越多的不安定因素的影響，很多網絡威脅變得越來越復雜，數據庫安全的要求越來越高，網絡數據庫需要不斷的改進以及更新其安全技術。從而應對不斷變更的新問題，才能夠最大程度保證網絡數據庫的一致性以及完整性。

參考文獻

[1]陳黎.我國網絡數據庫發展現狀[J].中國信息導報，2004.

[2]周世忠.淺談網絡數據庫安全研究與應用[J].電腦知識與技術，2010（05）.

[3]汪新建，羅緋，李明.網絡數據庫的應用與安全認識[J].西南軍醫，2009（01）.

[4]薛玉芳，李潔瓊，李亞軍.數據庫安全與防護性的技術研究[J].中國新技術新產品，2011（03）.

[5]吳溥峰，張玉清.數據庫安全綜述[J].計算機工程，2006，32（12）.

[6]胡索榮，葉曉俊，彭勇，等.數據庫安全深度防護模型的設計和實現[J].計算機研究與發展，2009，46（z2）.

endprint