論文關鍵詞:計算機網路 資料庫安全 安全技術方案
論文摘要:隨著因特網和資料庫技術的迅速發展,網路資料庫的安全性問題顯得尤為重要,並已經成為現今網路資訊系統建設中的一個最為關鍵的問題。本文簡要概述了現今網路資料庫技術所面臨的安全性威脅,以此為出發點,對計算機網路資料庫安全技術方案進行了相關探討。
計算機網路環境中的資訊儲存和管理都是由網路資料庫來實現的,而隨著計算機網路技術的廣泛普及和快速發展,網路資料庫的安全性已經成為整個計算機網路安全領域中的一個極為重要的問題。網路資料庫是一種開放環境下的資訊倉庫,儲存著大量非常重要的資料資訊,一旦遭受各個方面的不可預測的安全攻擊,就將給使用者帶來不可估量的損失,如此大的安全隱患不得不讓我們納入考慮範疇並加以防範。
1、網路資料庫簡介
所謂網路資料庫是指在普通後臺建立起來的資料庫基礎之上,利用瀏覽器等各種軟體實現資料儲存、查詢等操作。其主要特徵是能夠作為儲存大量資料資訊的載體,同時可以保障資料的完整性和一致性。此外,瀏覽器/伺服器(B/C)和客戶機/伺服器模式是當前網路資料庫部署情況下最常見的兩種形式,簡單方便。
2、網路資料庫安全威脅
由於Internet是一個高度自治、自由開放、複雜多樣的網路環境,因此網路資料庫不可避免地會存在資料丟失、資料庫非法入侵、資料被篡改等安全性問題。此外,網路資料庫具有多使用者、高可靠性、頻繁地更新和大檔案儲存等基本特性,同時還存放有大量重要的敏感資料資源資訊。因而,在如此安全性存在極大威脅的背景下,如何採取措施保障網路資料庫免受安全威脅變得非常重要。
網路上的非法使用者通常都是直接通過網路系統來實現入侵網路資料庫,以此來達到攻擊網路資料庫的目的,所以網路資料庫的安全性基本決定於網路系統的安全情況。一般情況下,我們將網路資料庫面臨的安全威脅歸納為以下幾個方面:(1)因使用者操作不當而導致的網路資料庫資料錯誤;(2)非法訪問非許可權範圍內的.資料資訊:(3)攻擊資料庫的正常訪問;(4)非法竊取或篡改連線中資料庫內的資料資源資訊。
3、網路資料庫安全技術方案探討
在開放的網路環境中,網路資料庫是非常容易遭受到各種安全威脅的,所以我們必須要採取實際有效的技術方案來不斷提高網路資料庫自身的安全性,以保證資料的完整性和一致性。一般來說,網路資料庫的安全問題可歸結為保證資料庫中各種物件存取權的合法性和資料庫內容本身的安全兩個方面,具體安全技術方案有如下幾方面:
3.1 使用者身份認證
由於計算機網路環境是一個面向多使用者的開放式環境,所以對每一個網路資料庫訪問使用者都必須要進行統一的身份認證,這也是防止網路資料庫被使用者非法訪問的一個最有效的手段。因而,使用者身份認證功能在當前網路資料庫都是必須具備的功能,是通過採用系統登入、資料庫連線和資料庫物件使用三級機制來實現身份認證功能。其中,系統登入是驗證訪問使用者輸入的使用者名稱和密碼正確與否;而資料庫連線是要求資料庫管理系統驗證使用者身份;資料庫物件是採用分配不同的許可權機制來為不同使用使用者設定相應的資料庫物件許可權來保障資料庫內資料的安全性。
3.2 資料庫加密
資料庫加密是指通過對資料庫的加密設定來保證資料庫內資料的安全性。所謂加密是以某種特殊的演算法改變原有的資料資訊,使得未授權的使用者即使獲得了已加密的資訊,但因不知解密的方法,則仍然無法瞭解獲取的資訊資料的原始內容。因此,資料庫加密系統是加密和解密兩個過程的統一,包括可辨資料資訊轉換成非可變資訊、演算法、利用金鑰解密讀取資料等三方面內容。
3.3 資料備份與恢復
資料備份與恢復是網路資料庫保障資料完整性和一致性的一種有效機制,也是最常見的一種技術方案。在此機制下,一旦網路資料庫系統發生故障,管理人員可以根據先前的資料備份檔案,在最短的時間內實現恢復資料,進而讓網路資料庫回到故障發生之前的資料狀態。目前,網路資料庫中的資料備份機制有靜態備份、動態備份和邏輯備份等幾種技術方案,而資料恢復技術有磁碟映象、備份檔案,以及線上日誌等幾種方式。
3.4 審計追蹤和攻擊檢測
審計追蹤是指當用戶在操作網路資料庫時,可以自動跟蹤使用者做的所有操作,並將其操作的內容都記錄在相應的審計日誌檔案中,以供管理員查閱並提供相關參考依據。根據審計日誌檔案,管理員可以非常清楚地重現網路資料庫中出現的任何狀況,一旦出現安全問題,管理員可以十分快速地找出存在非法存取資料的操作人員,進而追查相關人的責任。此外,通過利用審計追蹤和攻擊檢測技術對發現網路資料庫安全方面的弱點和漏洞也有十分明顯的效果。
4、結語
綜上所述,如何構建有效地網路資料庫安全技術方案是保障計算機網路健康發展的核心內容,同時隨著安全威脅因素日益增多且越來越複雜,網路資料庫安全技術也要不斷更新、改進。以應對不斷出現的新情況、新問題,只有這樣才能在最大程度上保障網路資料庫的完整性和一致性。
參考文獻
[1]陳黎.我國網路資料庫發展現狀[J].中國資訊導報,2004.
[2]周世忠.淺談網路資料庫安全研究與應用[J].電腦知識與技術.2010(05).
[3]汪新建,羅緋,李明.網路資料庫的應用與安全認識[J].西南軍醫.2009(01).
[4]薛玉芳,李潔瓊,李亞軍.資料庫安全與防護性的技術研究[J].中國新技術新產品,2011(03).
[5]吳溥峰,張玉清.資料庫安全綜述[J].計算機工程,2006,32(12).
[6]胡索榮,葉曉俊,彭勇等.資料庫安全深度防護模型的設計和實現[J].計算機研究與發展,2009,46(z2).