網(wǎng)絡數(shù)據(jù)庫的安全及性能優(yōu)化

摘 要：現(xiàn)階段我國的網(wǎng)絡技術得到了迅速發(fā)展，網(wǎng)絡數(shù)據(jù)庫的應用為人們提供了很大方便，但是在對網(wǎng)絡數(shù)據(jù)庫的應用中，也需要加強其安全保障措施實施。網(wǎng)絡數(shù)據(jù)庫應用系統(tǒng)在不斷的擴散，數(shù)據(jù)量的加大以及更新速度的更快，數(shù)據(jù)資源也呈現(xiàn)出了規(guī)模化特征。文章主要就網(wǎng)絡數(shù)據(jù)庫安全保障的重要性及存在的安全問題詳細分析，然后結合實際對網(wǎng)絡數(shù)據(jù)庫的優(yōu)化措施加以探究，希望能通過此次研究分析，有助于網(wǎng)絡數(shù)據(jù)庫的應用效率提高。

關鍵詞：網(wǎng)絡數(shù)據(jù)庫；安全；性能優(yōu)化

引言

社會的不斷發(fā)展對計算機網(wǎng)絡技術的應用需求有所增加，計算機網(wǎng)絡技術已經(jīng)在社會各領域當中得到了應用。網(wǎng)絡數(shù)據(jù)庫的應用對人們的信息數(shù)據(jù)存儲以及管理提供了很大便捷。受到網(wǎng)絡開放性屬性的影響，網(wǎng)絡數(shù)據(jù)庫的應用也存在著安全隱患，強化網(wǎng)絡數(shù)據(jù)庫的安全性能就顯得比較重要，通過從理論上對網(wǎng)絡數(shù)據(jù)庫的安全和性能優(yōu)化的研究分析，就能從理論上為數(shù)據(jù)庫安全保障提供支持。

1 網(wǎng)絡數(shù)據(jù)庫安全保障的重要性及存在的安全問題分析

1.1 網(wǎng)絡數(shù)據(jù)庫安全保障的重要性分析

新科學技術迅速發(fā)展過程中，計算機網(wǎng)絡的開放性也促進了技術廣泛應用，計算機網(wǎng)絡應用是在信息存儲以及管理模塊基礎上來進行實現(xiàn)的，這就需要加強計算機網(wǎng)絡數(shù)據(jù)庫的安全性，保障網(wǎng)絡技術的作用充分發(fā)揮。網(wǎng)絡安全運行模塊當中網(wǎng)絡數(shù)據(jù)的安全性是計算機領域的一個重點課題，其中的網(wǎng)絡數(shù)據(jù)庫的數(shù)據(jù)存儲安全性是核心，保障網(wǎng)絡數(shù)據(jù)庫的信息安全才能有利于人們正常的工作，促進網(wǎng)絡的穩(wěn)定安全運行[1]。從當前網(wǎng)絡數(shù)據(jù)庫的功能特征來看，主要能對大量數(shù)據(jù)信息實施高效的存儲，并對數(shù)據(jù)信息的完整性以及一致性有著保證作用。網(wǎng)絡系統(tǒng)的開放性以及復雜性，比較容易受到外界攻擊，對數(shù)據(jù)庫的數(shù)據(jù)信息安全性有著很大威脅。網(wǎng)絡數(shù)據(jù)庫還存有大量重要敏感性高的數(shù)據(jù)資源信息，所以需要加強對網(wǎng)絡數(shù)據(jù)庫的應用安全保障，以及數(shù)據(jù)庫性能的優(yōu)化。

1.2 網(wǎng)絡數(shù)據(jù)庫應用安全問題分析

網(wǎng)絡數(shù)據(jù)庫的應用過程受到多方面因素影響，存在著諸多問題有待解決。在搜索語言植入方面就存在著安全問題。不同互聯(lián)網(wǎng)設備都需要通過網(wǎng)頁服務器實施加載。網(wǎng)頁服務器設置是依附防火墻進行加載的，這只是對指定客戶端利用的，其他客戶端是不能利用的。所以有的黑客就會利用這一漏洞進行入侵，在端口常見的不安全形式也就是黑客的攻擊[2]。如果在短時間不能發(fā)現(xiàn)問題，就必然會對網(wǎng)絡數(shù)據(jù)庫的安全帶來很大的威脅。

網(wǎng)絡數(shù)據(jù)庫在應用過程中所存在的安全問題還體現(xiàn)在網(wǎng)絡手段的攻擊，如果網(wǎng)絡系統(tǒng)安全防御能力比較低，就必然不能保障網(wǎng)絡數(shù)據(jù)庫的安全性。還有就是自身在操作過程中不當造成的網(wǎng)絡數(shù)據(jù)庫數(shù)據(jù)信息的錯誤，以及在非權限范圍內數(shù)據(jù)的非法訪問和對網(wǎng)絡數(shù)據(jù)庫正常訪問的攻擊等等。非法竊取以及篡改數(shù)據(jù)庫當中連接的數(shù)據(jù)資源信息等，這些都會威脅網(wǎng)絡數(shù)據(jù)庫自身的安全。

網(wǎng)絡數(shù)據(jù)庫應用安全還會受到數(shù)據(jù)庫下載影響存在安全問題。每個軟件都會有一個接入口，在對軟件應用過程中也會啟動每個程序項，大部分用戶也會選擇ASP實施數(shù)據(jù)庫對文件進行連接。而這些軟件就可能自帶病毒，在應用過程中也會順著程序的運行進入到網(wǎng)絡數(shù)據(jù)庫當中，必然會造成電腦中毒[3]。如下載者進行資源下載中，下載到含有爆破工具的資源，黑客就會定位網(wǎng)絡數(shù)據(jù)庫，黑客就會對代碼進行破解，數(shù)據(jù)庫就會被竊取以及破壞等。對于這些層面的安全問題，要從多方面考慮，制定科學有效的措施預防這些問題。

2 網(wǎng)絡數(shù)據(jù)庫性能優(yōu)化措施實施

加強對網(wǎng)絡數(shù)據(jù)庫的安全保障，以及提高其性能，就要注重措施的多樣化實施。結合實際網(wǎng)絡數(shù)據(jù)庫的安全問題，提出了以下幾點措施：

第一，對電腦漏洞要不定期檢測。保障網(wǎng)絡數(shù)據(jù)庫的安全性，以及提高其性能，就要對電腦的系統(tǒng)運行漏洞不定期的檢測，這是對黑客侵入有效防御措施。對計算機系統(tǒng)運行過程中，在每個環(huán)節(jié)都要注重安全保障，在密碼的設置上要用特殊符號和一般符號進行結合，增加破譯的難度。也可下載相應的整理軟件，對系統(tǒng)漏洞進行及時性修補[4]。常用的有360安全衛(wèi)士以及殺毒軟件，金山殺毒軟件等，這些都能有助于保障電腦系統(tǒng)的安全性，對漏洞及時性修復，從而保障網(wǎng)絡數(shù)據(jù)庫的安全。

第二，加強專業(yè)加密技術的應用。網(wǎng)絡數(shù)據(jù)庫的安全保障，需要采取加密技術。數(shù)據(jù)庫在加密之后需要網(wǎng)絡授權技術對數(shù)據(jù)庫實施解密，對專業(yè)化的加密技術應用后就能有效防止數(shù)據(jù)庫信息遭到破壞。網(wǎng)絡數(shù)據(jù)庫當中數(shù)據(jù)加密是數(shù)據(jù)庫安全核心問題，未能有效抵抗黑客利用網(wǎng)絡協(xié)議以及操作系統(tǒng)安全漏洞繞過數(shù)據(jù)庫安全機制直接訪問數(shù)據(jù)庫文件，就必須采取有效的加密技術應用。通過密鑰加密以及簽字加密等，都能有助于數(shù)據(jù)庫的信息安全性保障。

第三，注重操作系統(tǒng)安全技術的應用。網(wǎng)絡數(shù)據(jù)庫的安全保障以及性能優(yōu)化，就要注重操作系統(tǒng)安全技術的應用，操作系統(tǒng)作為大型數(shù)據(jù)庫系統(tǒng)運行的平臺，其為數(shù)據(jù)系統(tǒng)能提供有效安全保護功能。當前操作系統(tǒng)平臺多是集中在Windows 2000和Unix，安全級別通常為C1、C2級，安全技術中安全治理措施以及數(shù)據(jù)安全的實施等，都有助于網(wǎng)絡數(shù)據(jù)庫的數(shù)據(jù)信息安全保障。操作系統(tǒng)的安全措施主要是配置本地計算機安全設置，有賬戶鎖定技術以及密碼措施和IP安全措施等，這些技術在口令以及訪問權限和用戶賬戶方面進行應用。

第四，加強網(wǎng)絡數(shù)據(jù)庫性能的優(yōu)化實施。為能夠滿足用戶的交互性以及應用程序復雜性的需要，就需要使用信息易操作以及修改的優(yōu)化方式對數(shù)據(jù)庫進行訪問。設計數(shù)據(jù)庫網(wǎng)絡集成措施就要考慮諸多層面的內容。對SQL Server上應用程序性能的優(yōu)化，在注冊表當中把主要的ADO組件的線程模式從Apartment改變?yōu)锽oth。然后限制應用程序的等待連接到數(shù)據(jù)庫的時間，數(shù)據(jù)庫活動中的浪涌等導致數(shù)據(jù)庫的積壓，這就會造成等候時間增加，過多的延遲增加了用戶得知請求不能得到處理前的等待時間。所以要設置連接超時。在應用程序的設計中及時關閉不再需要的連接[5]。通過對綜合的WEB服務器的應用，取消了對三層系統(tǒng)位于客戶端以及數(shù)據(jù)庫間第一層，設置對所有請求是采取的統(tǒng)一數(shù)據(jù)庫連接，這樣就從很大程度上提高了數(shù)據(jù)庫應用性能。

第五，加強身份認證以及權限控制，保障網(wǎng)絡數(shù)據(jù)庫的安全。網(wǎng)絡數(shù)據(jù)庫安全的保障需要采取多種技術手段加以應用，而用戶的身份認證以及權限控制就是比較重要的方法，也是對網(wǎng)絡數(shù)據(jù)庫安全保障的重要防線。在驗證用戶的口令以及名稱之后，就能有效防止非法用戶注冊到數(shù)據(jù)庫，有效避免非權限人員對數(shù)據(jù)庫實施非法的存取以及惡意性的操作，這也是身份認證方法的基本作用。在權限的控制方面，就是對用戶授予相應權限，還要對用戶操縱數(shù)據(jù)庫的權力進行限制。能對用戶在實體執(zhí)行權限方面得以獲得，并能有效組織用戶訪問非權限的數(shù)據(jù)。

第六，加強用戶的網(wǎng)絡技術應用安全意識。保障網(wǎng)絡數(shù)據(jù)庫的安全，用戶自身也要加強安全意識，對計算機使用過程中，對每個瀏覽器的加載頁面利用就要慎重。對互聯(lián)網(wǎng)上留下的痕跡要及時性清除，避免給黑客留下攻擊的機會。用戶也要加強對網(wǎng)絡數(shù)據(jù)庫安全管理的相關知識，在一些基礎的防御措施方面及時性掌握，為保障網(wǎng)絡數(shù)據(jù)庫的安全做好準備工作。

第七，網(wǎng)絡數(shù)據(jù)庫的安全保障過程中，可通過攻擊檢測以及審計追蹤的方法應用，這對數(shù)據(jù)庫的安全也能起到保障作用。攻擊檢測以及審計追蹤應用在安全性比較高的部門較為常見，這是對網(wǎng)絡數(shù)據(jù)庫安全保障的最后安全防線。在網(wǎng)絡數(shù)據(jù)庫的安全保障當中，身份認證以及權限控制應用比較廣，但是系統(tǒng)自身會存在著一些安全漏洞，以及合法用戶濫用特權的問題，通過審計追蹤以及攻擊檢測等方法的應用，就能有助于解決這些問題，對保障網(wǎng)絡數(shù)據(jù)庫的安全有著積極作用。保護自己免受口令攻擊的最佳方法就是：避免使用默認口令，建立強健的口令管理程序并對口令經(jīng)常改變。在這些方法得到科學應用下，就能保障網(wǎng)絡數(shù)據(jù)庫的安全。

3 結束語

綜上所述，加強網(wǎng)絡數(shù)據(jù)庫的安全防范措施的實施，就要從多方面注重技術的應用，通過防御技術實施對網(wǎng)絡數(shù)據(jù)庫的信息安全進行保障。通過從理論上對網(wǎng)絡數(shù)據(jù)庫的安全保障的重要性以及問題分析，并提出相應措施，希望能對解決實際問題提供有力支持。

參考文獻

[1]楊小琴.計算機網(wǎng)絡數(shù)據(jù)庫存在的安全威脅及措施[J].信息與電腦（理論版），2015（22）.

[2]李太連，龍科.計算機網(wǎng)絡數(shù)據(jù)庫存在的安全威脅與應對措施探討[J].信息與電腦（理論版），2014（04）.

[3]楊曉雪.淺析網(wǎng)絡數(shù)據(jù)庫的安全保障技術[J].電子技術與軟件工程，2015（10）.

[4]張詠梅.關于數(shù)據(jù)庫安全管理問題的研究[J].信息安全與技術，2013（04）.

[5]李波.網(wǎng)絡數(shù)據(jù)庫的性能和安全優(yōu)化[J].電子制作，2013（19）.

作者簡介：劉民澤（1990-），女，黑龍江省七臺河市，工作單位：海通期貨股份有限公司，職務：測試工程師，研究方向：計算機。