計算機網絡數據庫安全技術方案淺探

重慶市中冉信息產業有限公司 徐 欣

計算機網絡數據庫安全技術方案淺探

重慶市中冉信息產業有限公司 徐 欣

隨著科技技術水平的不斷發展，計算機技術也在飛躍式的發展和成熟。計算機網絡數據庫安全技術是在傳統的計算機網絡數據庫安全技術之上形成的一種技術，主要是用于保護計算機網絡數據庫的安全。數據庫自身的安全對于計算機整體的網絡系統都有著非常重要的影響，因此，只有對其安全問題進行重點解決，才能夠給整個數據庫提供安全保障，其中的數據才能夠得到安全防護，實現網絡數據庫的安全穩定，從而更好更穩定的為廣大用戶而服務。本文對計算機網絡數據庫安全技術方案進行了淺探。

計算機網絡；數據庫；安全技術方案

計算機網絡數據庫安全技術是一種使數據可以得到安全的現代化信息技術，該技術主要是保護計算機信息的安全，防止重要數據泄露，避免造成不必要的損失。現如今社會信息泄露現象是非常嚴重的，給人們的生活造成了很不利的影響，因此，計算機網絡數據庫的安全就顯得越來越重要，對計算機網絡數據庫安全技術的研究與發展就成為現在十分關鍵的工作。我們不僅要保護自己的信息安全，還應該阻止外來的信息監控，確保我們信息處在一個安全的空間內。現如今的網絡數據庫是一個非常開放的信息平臺，這就使得我們所儲存的信息很不安全。一旦被破壞被泄露，就會造成嚴重地不可估量的損失。因此，我們應該積極防范，采取主動出擊的方式來保護我們的信息財產的安全。

1.計算機數據庫的重要性

1.1 數據庫的數據資源加以安全防護

對于數據庫最主要的作用就是儲存各種各樣的數據的信息，這些數據信息對于用戶來說非常的重要，如果這些信息被不法分子破壞或是被泄露了，給用戶帶來的后果將不可想象。所以數據庫的數據資源是相當的重要，對于數據庫的數據資源進行安全有效的防護是我們的首要任務，將數據庫的數據資源安全防護做到位了，才能夠確保用戶信息資源的安全性，使用戶的信息遠離安全威脅。

1.2 操作系統的安全需要進行防護

現階段操作系統的安全防護并不健全，非法入侵者依然可以通過系統中運行的某個程序獲取整個操作系統的操作權。此外，非法入侵者還能夠通過獲取的操作系統來輸入命令，使計算機與其它的服務器能夠連接在一起，并獲取服務器的信任，從而使得整個服務器的安全受到不利威脅。因此，對操作系統的安全防護是一項很困難工作，同時又是一項十分重要的工作，對于整個數據庫來說，操作系統的安全防護也是至關重要的。

2.網絡數據庫所存在的安全因素

2.1 數據庫的相關系統內部的一些威脅因素

通常情況下，數據庫必須確保其信息資源安全穩定，然后再為相關的用戶提供需要的數據。但是，因為計算機相關系統中經常會出現一些網絡和軟件以及硬件的故障，從而對其系統內的相關數據庫操作造成了不利的影響，進一步的對其數據的準確性和客觀性產生了威脅，嚴重情況下甚至會造成數據的泄露和損壞。

2.2 操作系統中的不安全因素

對于不同的操作系統，其所需的安全防護措施也是大不相同的，訪問權限以及口令和用戶名稱等是操作系統中最容易出現不安全因素的方面。硬件設備提供的實際環境以及操作系統提供的實際環境可以體現出數據庫的安全性，操作系統與數據庫系統有著非常密切的關聯性。

2.3 管理方面的不安全因素

數據庫的管理系統對數據庫的安全性有著很強的決定因素，載管理系統的實際安全機制充分強硬下，其數據庫的相關安全性就會非常強。目前，在其安全管理上主要有以下幾個問題：（1）相關用戶缺乏安全防范意識以及防范常識；（2）不注重網絡信息的實際安全性；（3）給予相關用戶一些不適當的操作權限等等，這些都是對數據庫的實際安全造成威脅的因素。

3.網絡數據庫安全技術方案探討

3.1 用戶身份認證

計算機網絡環境是一個相對開放的網絡平臺，面向的網絡用戶非常的多，因此，要統一的對網絡數據庫的訪問者身份進行認證，通過運用這種方式可以有效的防止非法分子對數據庫系統的非法操作，確保用戶數據的安全。用戶身份認證功能是通過采用體統登錄，數據庫連接以及數據庫對象使用三級機制來實現身份認證功能。其中，系統登錄是驗證訪問用戶輸入的用戶名和登錄密碼是否正確。數據庫連接是要求數據庫管理系統驗證登錄用戶的身份。數據庫對象是采用分配不同的權限機制來為不同使用用戶設置相應的數據庫對象權限，以此來保障數據庫內數據的安全性。

3.2 數據庫加密

數據庫加密是保障網絡數據庫安全的有效方法，是一項非常重要的工作。其通過對數據庫的加密程序有效增強數據庫數據的安全性和實效性，將特定算法應用于模塊加密的過程，從而改變數據信息，并為用戶提供可加密的應用信息。數據庫的加密模塊中，用戶須掌握正確的解密方法，以獲取更全面的數據和原始內容。保證模塊順利開展的關鍵在于優化數據庫加密系統，采取有效措施對解密和加密環節進行優化，增強不可辨與可辨的數據信息之間轉換的規范性，對獲取的數據信息進行有效讀取和解密。此外，對加密的相關數據信息，非授權用戶不能閱讀，這樣可以從根本上保障網絡數據的安全性。為了使數據庫加密更加安全，其安全的密碼應該盡可能復雜，難以破解。

3.3 數據的備份及恢復

對數據備份恢復技術的應用推廣，確保了數據庫信息可以完整被獲取出，并能及時的發現數據庫中出現的各種各樣的問題，并能采取有針對性的優化和改進措施。對于數據信息管理員，必須要充分的使用數據的回復技術，對于相關的備份文件要使用正確的方法進行處理，同時，要在最快的速度在段時間內回復數據庫中的相關數據資料，避免出現數據庫系統故障，使相關的社會經濟損失降到最低。通過有效的數據備份恢復技術，是保障數據安全有效的技術手段。在數據機制下，一旦網絡數據庫系統發生問題，相關的數據管理人員就可以根據之前的數據備份文件，以最快的速度恢復數據庫的數據，使網絡數據庫中出現故障的信息恢復到先前的原始出態。現在網絡數據庫中的數據備份機制有靜態備份和動態備份，以及邏輯備份等幾種技術方案，數據恢復技術有磁盤鏡像和備份文件，以及在線日志等方式。所以，在使用過程中，可以根據數據庫的實際運行模式，針對性的運用備份回復技術。

3.4 審計追蹤和攻擊檢測

在網絡數據庫操作中一個非常重要的應用模塊就是審計追蹤模塊，這個模塊可以自動的對用戶做的所有的操作進行跟蹤，并且會將用戶所操作的內容全部的記錄在相對應的審計日志文件中，這樣管理人員就會很便捷的進行參考以及查閱。一旦在網絡數據庫中出現有關于數據安全的問題，網絡的管理人員就可以依照審計的日志文件，分析出網絡數據庫中的一些數據安全狀況，從而找出非法的數據的來源，找到非法數據的操作人員，進行依法追責。另外，對于網絡數據庫方面的弱點以及漏洞通過利用審計追蹤和攻擊檢測技術就會被明顯的發現，效果非常顯著。因此，網絡數據庫安全技術的有效實施，保障了網絡能朝良性的方向發展。同時，隨著影響網絡數據庫安全的因素越來越多，我們就要不斷的改進數據庫的安全技術，不斷的來應對新的網絡數據問題，確保網絡數據庫的安全完整性。

4.結束語

計算機網絡數據庫自身的安全對于計算機整體的網絡系統有著非常重要的影響。網絡數據庫安全技術也成為了信息技術的一個極為關鍵的問題。因此，我們在的實際工作中要對網絡數據庫安全問題高度重視，并根據網絡系統具體的環境來進行管理和分析，并采取安全有效的方法對數據庫進行安全保護，為計算機網絡數據庫用戶建立一個穩定安全的運行環境，更好更穩定的為廣大用戶而服務。

[1]周世忠．淺談網絡數據庫安全研究與應用[J]．電腦知識與技術,2010(05)．

[2]陳黎．我國網絡數據庫發展現狀[J]．中國信息導報,2004．