網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的研究與實現(xiàn)

隨著我國網(wǎng)絡(luò)技術(shù)水平的提高，網(wǎng)絡(luò)技術(shù)的應(yīng)用大大方便了人們的生活與工作，但是從另一方面網(wǎng)絡(luò)的安全問題也比較突出。網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的研究分析，就能為數(shù)據(jù)庫安全問題的解決提供理論依據(jù)。本文先就數(shù)據(jù)庫安全問題以及網(wǎng)絡(luò)數(shù)據(jù)庫安全模型簡要闡述，然后就網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的內(nèi)容以及數(shù)據(jù)庫的設(shè)計進行分析，最后就網(wǎng)絡(luò)數(shù)據(jù)庫安全的實現(xiàn)技術(shù)進行詳細探究，希望能通過此次理論研究，有助于促進網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的科學(xué)應(yīng)用。

【關(guān)鍵詞】網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù) 技術(shù)應(yīng)用 安全模型

信息化技術(shù)的應(yīng)用成為社會生產(chǎn)力水平提高的重要促進力量，互聯(lián)網(wǎng)技術(shù)的應(yīng)用以及網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)的應(yīng)用也給人們的生活帶來了很大的方便，因此，網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的應(yīng)用就成為保障人們網(wǎng)絡(luò)信息安全的重要技術(shù)。通過從理論上對網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的研究分析，就能為實際技術(shù)的科學(xué)應(yīng)用提供相應(yīng)理論支持。

1 數(shù)據(jù)庫安全問題以及網(wǎng)絡(luò)數(shù)據(jù)庫安全模型的構(gòu)建

1.1 數(shù)據(jù)庫安全問題闡述

數(shù)據(jù)庫的安全問題包含著系統(tǒng)運行安全以及信息安全，受到多方面因素的影響對數(shù)據(jù)庫的安全就有著很大威脅，主要有自然因素以及人為因素的影響。在網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用過程中，對于自然因素所造成的影響來說相對比較小，這主要是外部條件所造成的影響，不會對網(wǎng)絡(luò)的故障造成影響，對內(nèi)部資料也不會造成影響。本文所說的數(shù)據(jù)庫安全問題主要是人為因素所造成的，這就對數(shù)據(jù)庫內(nèi)部的資料信息有著很大的破壞力，人為的因素會竊取網(wǎng)絡(luò)數(shù)據(jù)庫數(shù)據(jù)，最終造成數(shù)據(jù)的流失。有的黑客會通過干擾網(wǎng)絡(luò)數(shù)據(jù)庫運行以及通過網(wǎng)絡(luò)協(xié)議當(dāng)中存在的漏洞對數(shù)據(jù)庫當(dāng)中文件訪問的目標(biāo)加以實現(xiàn)，進而獲得機密性的信息。在通過破譯工具的應(yīng)用下，進行篡改用戶文件數(shù)據(jù)，操控用戶網(wǎng)絡(luò)數(shù)據(jù)庫以及竊取其中的數(shù)據(jù)。

1.2 網(wǎng)絡(luò)數(shù)據(jù)庫安全模型的構(gòu)建

網(wǎng)絡(luò)數(shù)據(jù)庫的安全模型的構(gòu)建是比較重要的，這一模型是通過網(wǎng)站的網(wǎng)絡(luò)安全系統(tǒng)以及用戶端，安全數(shù)據(jù)庫管理系統(tǒng)以及數(shù)據(jù)庫服務(wù)器等構(gòu)成的，通過數(shù)據(jù)庫安全模型的構(gòu)建就能發(fā)揮其自身諸多的功能。網(wǎng)絡(luò)數(shù)據(jù)庫安全模型的構(gòu)建要能緊密的結(jié)合網(wǎng)絡(luò)隔離技術(shù)如防火墻體系，發(fā)揮其安全保障的功能作用。再有是身份認證的功能發(fā)揮，通過對用戶角色分類為用戶提供身份認證，網(wǎng)站內(nèi)部數(shù)據(jù)庫對操作平臺是開放性的，通過網(wǎng)站的智能卡口令認證方案加以認證。再有是訪問審計跟蹤的功能作用的發(fā)揮，通過這一功能就能對訪問以及試圖訪問數(shù)據(jù)庫行為加以記錄和跟蹤安全性相關(guān)操作，操作終端標(biāo)識以及操作者標(biāo)識。在這一安全模型當(dāng)中的角色存取控制授權(quán)功能的發(fā)揮也比較突出，系統(tǒng)會授予用戶不同使用數(shù)據(jù)庫權(quán)限。網(wǎng)絡(luò)數(shù)據(jù)庫安全模型中密鑰存儲的功能發(fā)揮著重要作用，能有效對客戶端用戶密鑰以及服務(wù)端密鑰加強保護。通過網(wǎng)絡(luò)數(shù)據(jù)庫安全模型的完整建立，就能保障網(wǎng)絡(luò)數(shù)據(jù)庫的安全。如圖1所示。

2 網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的內(nèi)容以及數(shù)據(jù)庫的設(shè)計

2.1 網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的內(nèi)容

網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)涉及到的內(nèi)容比較多，其中用戶識別就是重要內(nèi)容，這是網(wǎng)絡(luò)數(shù)據(jù)庫的重要技術(shù)內(nèi)容，通過用戶識別技術(shù)來實現(xiàn)外圍安全保護就能對數(shù)據(jù)庫信息安全得到有效保障。用戶識別的應(yīng)用通過客戶應(yīng)用程序保障數(shù)據(jù)安全，客戶應(yīng)用網(wǎng)絡(luò)數(shù)據(jù)庫進行登錄需要驗證用戶身份，用戶識別就能保障用戶身份合法性，在使用過程中的用戶密碼以及生物特征識別也是比較常用的技術(shù)，還有軟硬件的識別技術(shù)，這些都是網(wǎng)絡(luò)數(shù)據(jù)安全用戶識別技術(shù)的重要內(nèi)容。

網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的應(yīng)用過程中，數(shù)據(jù)庫加密技術(shù)也是重要的內(nèi)容，這是保障網(wǎng)絡(luò)數(shù)據(jù)信息安全的重要安全技術(shù)。數(shù)據(jù)庫保存的時間相對較長，數(shù)據(jù)庫中的信息也比較多，為保障數(shù)據(jù)庫中的信息就需要采取加密處理的措施，數(shù)據(jù)可加密對系統(tǒng)的性能要求較高，數(shù)據(jù)庫加密、反復(fù)加密以及解密能有效地提高系統(tǒng)性能，加密的工作也比較復(fù)雜，涉及到的內(nèi)容比較多。

網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)內(nèi)容當(dāng)中，數(shù)據(jù)庫審計技術(shù)也是比較重要內(nèi)容，這是進行記錄訪客訪問時間以及內(nèi)容，能有效規(guī)范訪客的行為的方法，在數(shù)據(jù)庫當(dāng)中出現(xiàn)了惡意篡改以及異常操作的情況，就能對數(shù)據(jù)庫審計技術(shù)加以科學(xué)應(yīng)用，能有效避免問題故障的嚴重化。數(shù)據(jù)庫審計的應(yīng)用能有助于降低數(shù)據(jù)庫安全事故的發(fā)生率，所以對網(wǎng)絡(luò)數(shù)據(jù)庫的安全保障有著積極的作用。

網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的內(nèi)容當(dāng)中，監(jiān)事追蹤以及訪問限制的內(nèi)容也比較重要，對通過客戶應(yīng)用程序的用戶加強對其信息數(shù)據(jù)的安全保護，就要通過系統(tǒng)訪問權(quán)限表限制用戶訪問人員和內(nèi)容，保障用戶的隱私以及密碼。系統(tǒng)訪問權(quán)限表是對訪客權(quán)利的限制，用戶數(shù)據(jù)能針對特定人以及內(nèi)容開放，沒有開放的數(shù)據(jù)訪客就不能查看，系統(tǒng)訪問操作中要注重成員主體關(guān)系和權(quán)限方面的充分重視，把握好這幾個層面的關(guān)系，且只有從這些層面得到了加強，才能保障數(shù)據(jù)庫的信息安全。

2.2 網(wǎng)絡(luò)數(shù)據(jù)庫的設(shè)計

網(wǎng)絡(luò)數(shù)據(jù)庫的科學(xué)設(shè)計是比較關(guān)鍵的，保障數(shù)據(jù)庫的設(shè)計和科學(xué)化目標(biāo)的實現(xiàn)，就要對數(shù)據(jù)庫的需求進行相應(yīng)的分析。網(wǎng)站的用戶主要是企業(yè)用戶，這就需要結(jié)合企業(yè)運作要求并通過會員制的方法加以應(yīng)用。對數(shù)據(jù)庫進行設(shè)計的過程中，就將用戶分成幾個類型，有一般用戶，和會員用戶以及超級用戶，并結(jié)合實際確定開發(fā)方案，對數(shù)據(jù)庫的需求詳細的加以分析，項目選擇流行的Client/Server體系結(jié)構(gòu)，然后就要進行數(shù)據(jù)模型的建立，在這一環(huán)節(jié)也是比較重要的，對此就要通過供求熱線查詢以及資料查詢和產(chǎn)品信息等進行有機的結(jié)合，如對于用戶查詢產(chǎn)品方面，只要是會員用戶就能獲得查詢權(quán)，數(shù)據(jù)庫服務(wù)器需要結(jié)合用戶角色實施辨別，缺少權(quán)限就拒絕執(zhí)行請求。如結(jié)合實際的信息需求進行數(shù)據(jù)模型的建立，用戶注冊表的建立主要是記錄注冊用戶的原始信息，其中有注冊用戶reg_no、注冊用戶reg_ealnm及注冊用戶身份證號reg_idcard等，在進行確定數(shù)據(jù)類型過程中，對圖片等大型資料存儲使用就要從多方面加強重視，其占用內(nèi)存空間比較多，所以要直接存放在數(shù)據(jù)庫表當(dāng)中。建立好各種表之后就要對每個表創(chuàng)建主鍵，然后確定檢索策略以及使用存儲過程和觸發(fā)器，其中的檢索策略應(yīng)用是比較重要的，為保障檢索效率水平的提高，就要為表建立相應(yīng)的索引，檢索的時候就能按照索引加以檢索，這樣能有效提高檢索的效率。在使用存儲過程以及觸發(fā)器方面為提高系統(tǒng)性能，就要在數(shù)據(jù)庫設(shè)計的時候?qū)⑹挛锾幚矸旁跀?shù)據(jù)庫端，進行存儲過程的建立。網(wǎng)絡(luò)數(shù)據(jù)庫的設(shè)計在安全的需求方面也比較突出，此次所建立的數(shù)據(jù)庫是在網(wǎng)絡(luò)當(dāng)中進行應(yīng)用的，所以保障數(shù)據(jù)庫的安全就成為比較關(guān)鍵的內(nèi)容。endprint

2.3 網(wǎng)絡(luò)數(shù)據(jù)庫安全實現(xiàn)技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)庫的安全目標(biāo)的實現(xiàn)，就要依靠相應(yīng)的安全保護技術(shù)加以支持，只有充分的利用好這些技術(shù)，才能保障網(wǎng)絡(luò)數(shù)據(jù)庫的安全。筆者結(jié)合實際，對網(wǎng)絡(luò)數(shù)據(jù)庫的安全保障技術(shù)進行如下探究：

身份認證安全技術(shù)的應(yīng)用。對于網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的應(yīng)用中，身份認證技術(shù)是比較常見的，應(yīng)用效果也比較良好。身份認證技術(shù)涉及到諸多相應(yīng)的技術(shù)，其中口令認證是比較重要的一項技術(shù)，這是鑒別用戶身份比較常用的。系統(tǒng)為每個合法用戶建立了用戶名以及口令，在進行登錄系統(tǒng)應(yīng)用某項功能的時候，就要提示用戶輸入用戶名以及口令，在匹配之后才能夠得到身份認證。身份認證安全技術(shù)當(dāng)中的雙向身份認證技術(shù)也是比較重要的，這一安全技術(shù)是雙方相互認證鑒別身份的安全應(yīng)用技術(shù)，而后進行交換會話密鑰，鑒別密鑰交換的中心問題就是時效性以及機密性，并通過密文形式進行交換。雙向認證策略的應(yīng)用以及目標(biāo)實現(xiàn)通過網(wǎng)絡(luò)當(dāng)中通信雙方以及AC共享一個主密鑰，并通過主密鑰保護密鑰分發(fā)。智能卡用戶身份認證技術(shù)的應(yīng)用。隨著新技術(shù)的廣泛應(yīng)用，智能卡的用戶身份認證技術(shù)的應(yīng)用也是比較廣泛的，智能卡也是令牌卡，這一用戶身份認證主要是通過認證服務(wù)器密鑰管理的，平時使用密鑰不用認證服務(wù)器，在初始化的階段認證服務(wù)器所產(chǎn)生的密鑰信息會向用戶發(fā)送信息，注冊的用戶負責(zé)改變口令。

網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)系統(tǒng)的實現(xiàn)。對于保障網(wǎng)絡(luò)數(shù)據(jù)庫的安全方面而言，就要充分注重安全數(shù)據(jù)庫管理系統(tǒng)模型的良好建立，對于角色存取控制的安全模型的建立以及應(yīng)用方面是比較重要的，結(jié)合實際業(yè)務(wù)的相關(guān)要求以及管理要求，要充分重視在系統(tǒng)當(dāng)中進行設(shè)置諸多的角色客體，業(yè)務(wù)系統(tǒng)當(dāng)中的崗位以及職位要能加以明確化，這一安全系統(tǒng)模型要對多級的安全控制系統(tǒng)加以滿足，存取類保密級別能夠按照符合線性排列的特性，獲得的信息要保證合法，請求者存儲類的級別要比信息存取的級別大，對信息存取權(quán)的獲得也是比較重要的，請求者就要能具備相應(yīng)的存取類。要充分注重安全數(shù)據(jù)庫管理系統(tǒng)的科學(xué)化設(shè)計，安全數(shù)據(jù)庫管理系統(tǒng)的原理是比較重要的，在對網(wǎng)絡(luò)用戶實際需求綜合考慮下，把控制訪問數(shù)據(jù)庫信息依照著相應(yīng)的角色級別加以分成諸多級別，信息的流動方面就要進行定義為格序，格序是安全類當(dāng)中的有限集。在當(dāng)且僅當(dāng)客體0安全類等于或是低于主體S安全類的時候，主體才能夠?qū)腕w進行讀取，而當(dāng)且僅當(dāng)客體0安全類等于主體S安全類的時候主體才能對客體進行讀取，也就是Level_o=Level_s，且Seope_o=Seope_s（記為（Level_o，Seope_o）=（Level_s，Seope_s）。在這里要注意對客體安全標(biāo)記的明確，為能加強訪問控制的能力，就要將數(shù)據(jù)的安全標(biāo)記工作能得到有效落實，關(guān)系數(shù)據(jù)庫能實現(xiàn)元組級標(biāo)記，能實現(xiàn)標(biāo)記方式的基本的形式。通過每元組附加安全標(biāo)記屬性規(guī)定增加安全標(biāo)記關(guān)系，新主鍵通過原主鍵以及TC組成，這樣就能有效保障網(wǎng)絡(luò)數(shù)據(jù)庫的信息安全。并還要在這一環(huán)節(jié)的主體安全標(biāo)記加強重視，每個主體安全標(biāo)記也是主體許可證安全標(biāo)記，這是數(shù)據(jù)庫安全系統(tǒng)系統(tǒng)安全員指派給用戶的，同一安全級別對角色要求不一定是相互排斥的。

對于數(shù)據(jù)庫的安全訪問要能按照相應(yīng)的原則，這樣才能有助于保障數(shù)據(jù)庫信息的安全，在主體執(zhí)行查詢操作過程中，就只能夠查詢安全標(biāo)記等于或者是低于主體安全標(biāo)記的元組，在主體執(zhí)行刪除操作過程中，只能夠進行刪除安全標(biāo)記等于主體安全標(biāo)記的元組。而在進行執(zhí)行插入操作的時候，主體安全標(biāo)記就插入到元組當(dāng)中，從而成為元組安全標(biāo)記。還有就是對于用戶以及管理員身份認證也是比較重要的，在對于訪問非敏感信息用戶，數(shù)據(jù)庫安全系數(shù)會在秘密信息客戶端簽名身份認證技術(shù)加以科學(xué)化的應(yīng)用，從而保障數(shù)據(jù)庫的信息安全。網(wǎng)站管理員進入到數(shù)據(jù)庫的管理系統(tǒng)前，就要經(jīng)過密鑰的認證才能夠進入，才能對系統(tǒng)進行實施管理，秘密共享技術(shù)管理系統(tǒng)安全能有效控制單系統(tǒng)管理員權(quán)限，對系統(tǒng)安全也能得到有效保證。

網(wǎng)絡(luò)數(shù)據(jù)庫的安全技術(shù)實現(xiàn)過程中，通信安全的保障也是比較重要的，客戶端用戶從密鑰分發(fā)當(dāng)中獲取公鑰以及私鑰放在以口令加密的文件當(dāng)中，認證服務(wù)器就能在密鑰分發(fā)當(dāng)中進行獲得公鑰以及私鑰，從而就能作為會話密鑰。在對于普通用戶身份認證的實現(xiàn)方面，主要是文檔數(shù)字簽名的應(yīng)用，這樣能有效驗證用戶身份，從而保障網(wǎng)絡(luò)數(shù)據(jù)庫的信息安全。

3 結(jié)語

綜上所述，網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的實現(xiàn)，要能和實際的需求進行緊密的結(jié)合，從而保障數(shù)據(jù)庫安全技術(shù)的科學(xué)應(yīng)用。處在當(dāng)前的互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展環(huán)境下，對網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)的應(yīng)用也愈來愈廣泛，保障數(shù)據(jù)庫的信息安全就顯得比較重要。通過從多方面進行探究網(wǎng)絡(luò)數(shù)據(jù)庫的安全技術(shù)的應(yīng)用，就能為實際的安全技術(shù)應(yīng)用提供相應(yīng)的發(fā)展思路，為我國的網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的應(yīng)用水平的提高打下理論基礎(chǔ)。

參考文獻

[1]胡霏帆.試建計算機信息系統(tǒng)安全體系模型[J].科技展望，2017（14）.

[2]李俊鋒，薛兆元，季萬才，楊秀瓊.基于新型跨平臺空間加密數(shù)據(jù)庫研究[J].北京測繪，2016（04）.

[3]馬孝賀，李莎.SQL SERVER數(shù)據(jù)庫性能調(diào)整與優(yōu)化[J].電腦知識與技術(shù)，2016（15）.

[4]張福浩，張明波，張志然，張用川.分布式空間數(shù)據(jù)庫安全機制探討[J].測繪通報，2016（01）.

[5]宋亞楠.網(wǎng)站維護與安全性管理[J].電子測試，2015（12）.

[6]張國華.新型農(nóng)村合作醫(yī)療數(shù)據(jù)庫安全性研究[J].自動化技術(shù)與應(yīng)用，2015（02）

[7]張鵬遠，趙曉軍，王磊，霍曉東.大型儀器管理系統(tǒng)數(shù)據(jù)安全設(shè)計[J].微型機與應(yīng)用，2015（01）

[8]丁磊.計算機數(shù)據(jù)庫系統(tǒng)安全探討[J]. 黑龍江科技信息，2014（34）.

作者簡介

劉海峰（1987-），男，山西省太谷縣人。現(xiàn)為山西農(nóng)業(yè)大學(xué)信息學(xué)院教師。研究方向為計算機應(yīng)用技術(shù)。

作者單位

山西農(nóng)業(yè)大學(xué)信息學(xué)院 山西省太谷縣 030800endprint