蒋仁燕
(黄淮学院 信息工程学院,河南 驻马店 463000)
网络数据库也被称为web数据库,web数据库实现了资源共享与数据传输两种技术的结合;该系统在网络OA系统当中处于核心地位[1]。实现web数据库的方法、技术以及保护web数据库安全的技术,以上两者的科学性以及先进性水平将会影响到开发软件的效率以及使用软件的质量。对此,本文探究了实现 web数据库系统的技术与保护系统安全性的相关技术,以供参考。
数据信息要在网络的服务器当中进行正常传输,则应保证其存储形式为图像文件或者是文本文件;但是通过以上两种形式进行传输存在查询以及检索速度较慢的缺点。另一方面,数据库能够有效管理以及组织大量数据,同时具有查询速度较快的优点。将数据库与网络结合在一起,可以实现远程维护以及查询功能,因此,实现web数据库的基础为信息实现网络化的交换。
就目前的情况而言,以下技术常被用于实现 web数据库。第一种技术为Java技术。在数据库当中应用Java技术可以使程序原有功能得到有效改善,该技术具有通信功能,同时可以根据语言定义对数据接口进行调用;在调用之后,其应用程序能够直接打开web数据库当中的链接,并生成相应的SQL语句,以便使程序执行命令以及处理结果。此外,Java技术可以驱动数据库当中的通信程序,并翻译以及调动JDBC,使其成为通信协议,从而能够帮助客户端获取web服务器当中的数据信息。第二种技术为EHDL技术。该技术能够于网络的服务器当中集成描述语言,如果在用户发出的信息请求当中包括了描述语言的相关程序,则服务器就会对其作出相应解释,并执行解释的结果。随后数据库所发出的指令便可以发送到服务器当中,服务器对其命令进行处理之后,便可以生成相应的文本,并将文本返回到客户端。第三种技术为CGI技术。该技术工作的原理如下:服务器接收用户请求,在获取请求参数之后,便可以开始解码工作;根据解码结果对数据库当中的环境进行设定,并调动相应程序用于传递解码参数;当完成传递之后,CGI程序便可以得出相应的处理结果,同时返回文本文件,再由服务器负责将信息传输到客户端。
防火墙为一种应用性较强的安全保护技术,建立的基础为信息技术以及通信技术;当前,在web数据库当中已经普遍运用到了防火墙,应用的类型主要分为两种,即应用代理型与过滤分组型。防火墙由两个部分组成,即软件部分与硬件部分,该系统能够在web安全域与不同的web之间进行防护,防护的方式主要为检测出口与入口的信息[2]。防火墙可以将相关安全政策作为控制依据,对信息流进行监测、拒绝进入信息以及允许进入信息,同时防火墙本身抵抗攻击的水平也较高。因此防火墙可以有效监控与审计web数据库的访问以及存取,从而有效预防信息泄露,保障系统安全。
代理访问以及代理服务均可以实现网关功能,该技术可以连接用户程序与中间节点,也可以连接数据库与中间节点,因此可以转发访问 web数据库的要求以及身份验证要求。这样一来,即使系统中的防火墙不能起到安全保护作用,web数据库也可以得到安全保障。此外,在代理访问技术的控制下,代理访问的服务器可以提供相应安全保护技术以及权限管理技术,实现监听功能与应答功能,所以可以操作web数据库。在实践中发现,代理访问技术的应用可以使web数据库的安全保护功能得到有效提高。
加密技术已经被广泛应用于 web数据库的保护程序当中,该技术采用加密算法对信息进行转换,经过加密,信息就变成了密文,要将密文还原,则必须进行解密;加密技术处理的信息应具备以下两种特征。第一,具备冗余信息;第二,能够主动防御旧信息[3]。SSL技术实际上是一种保障数据安全的协议,采用一组随机数对数据进行加密,避免在传输的过程中发生泄漏现象,随机数由MAC算法、加密数据以及共享密钥组成。
目前,网络环境逐渐趋于复杂化,漏洞以及系统错误现象难免会发生,因此需要积极预防病毒的入侵,以免 web数据库当中的信息被窃取。网络防毒方面的内容主要有三种,即消除病毒、检测病毒以及预防病毒。为了预防工作站遭到病毒侵袭,则应提高工作站的有工作要求,以避免web数据库遭到破坏。
随着Web数据库的广泛应用,对该系统造成威胁的因素也在变得多样化;因此,要在实际运用的过程中,对安全技术加以改进,以便更好的适应信息保护要求。
[1]徐美红,封心充,孙周军,阮惠华.网络数据库安全研究与应用[J].电脑知识与技术(学术交流),2009,24(17):305-306
[2]李红,刘志杰,谢晓尧.Oracle分布式数据库系统及网络安全策略研究[J].贵州师范大学学报(自然科学版),2011,36(23):971-972
[3]徐恪,刘亚霄,刘卫东.数据库应用系统中的安全访问代理的设计与实现[J].计算机工程与应用,2009,14(21):154-155