钟云胜
(四川文理学院 四川 635000)
现阶段,各行各业的发展几乎都离不开计算机互联网技术的支持,网络技术已经在经济、社会、科学、生活等各个领域迅猛发展,网络的发展与普及,深刻的改变了人们的生活、工作以及思维方式,很显然已经成为了人们主要的信息获取的途径与方式。鉴于各种相关因素的影响,数据库的安全问题已经成为了不容小觑的问题。
数据库是通过后台数据作为基础的,通过前台程序提供有效访问,以浏览器的形式完成多种数据信息的存储、查询等工作。在网络环境中,大量信息数据的共享是数据库的最重要特点,与此同时,保证数据的一致性和完成性,有效实现访问控制和最小冗余度。现阶段主要的数据库模型为W/B/D模型结构,这种模型是网络技术与数据库技术相互结合的产物,也就是,浏览器、Web服务器、数据库、应用服务器的三层结构。浏览器客户端是用户与系统的接口,是浏览器通用软件。浏览器把代码转化成交互式网页,提供信息输入与请求处理功能,并将其提交到Web服务器,然后通过相应程序的启动,完成各种要求,同时生成动态结果代码,返回客户端。数据库服务器负责不同Web服务器SQL请求的协调,并且,进行数据库有效管理。
数据库服务器作为整个网络系统的核心,往往会存有大量的敏感、重要信息,所以说,网络数据库的安全性问题会直接影响到保存在数据库中信息的安全性。一般来说,网络数据库一方面有着数据处理量大、信息数据量集中等特点,另一方面,还因为有着面向用户访问,更新信息数据频繁的特点。因此,影响网络数据库安全性的因素主要包括以下几个方面:①用户的不正确访问,导致数据库信息错误。②因某种不正当目的,故意损坏数据库,导致其无法恢复。③不留痕迹的非法访问数据库信息。④通过网络用户访问数据库时,可能会受到搭线窃听等技术的攻击。⑤非法用户窃取信息数据资源。⑥未经授权修改数据库信息,导致数据丢失或失真。要想对象危险性因素,单纯的依靠网络保护和操作系统是不够的,数据库其结构不同于其他结构,其含有敏感、重要的数据信息,与特权用户共享但不能超出指定范围。除了需要对通信设备、计算机、联机网络等提供物理保护之外,还需要采取积极措施防止盗用或非法访问数据的发生,从根本上保证数据的一致性和完整性。
对于网络安全与计算机系统安全来说,病毒侵犯是其最主要的安全危险性因素。因此,在网络与计算机系统这个外围层中,需要防范病毒入侵。积极采用防病毒、查杀病毒以及病毒管理的综合方式,通过VPN技术有效构建数据库的专用虚拟网,全面提高信息传输安全以及网络路由安全。充分利用防火墙技术,有效完成网段间隔离,提高网络边界的安全性,多种措施防止非法入侵的发生。
外围层数据安全,重点在于服务器、Web服务器与操作系统三方面进行,需要在最基础的物理安全保护之外,还需要通过加密等简单的方法提高安全性能,防止传输过程中数据被篡改或监听。外围层没有直接涉及数据库密码,不能直接加密数据库文件,也不能进行密钥使用与管理。另外,外围层的运行是通过Web输出为主的,因此,安全性能转嫁到具体的应用软件身上。
首先,控制用户权限。网络数据库一般都是面向不同的访问用户,不同用户的访问权限和访问要求也就不同。数据库的访问用户具有多样性的特点,按照其权限一般可以分为四种用户:最终用户,系统管理员,数据库管理员和超级用户。一般的操作人员被划为最终用户,通过核心层必须进行身份标识与用户名核对。用户登录之后,系统自动检查用户名、口令的是否正确,正确就会自动分配分配权限,错误就会被拒绝,这部分用户只有很少的访问权限。系统管理员在上述权限的基础上,还有创建索引,删除、追加记录,访问数据有关文件以及数据库软件等权限。而数据库管理员则拥有一切数据库管理权限。超级用户则可以对内核层数据进行数据修改、维护等权限。因此,需要明确用户的不同访问需求,然后进行合理的权限分配,对用户访问级别的限制,是保证数据信息安全的重要途径。
其次,数据分级控制。按照数据库安全的标准和要求以及数据存放的重要程度,需要对重要程度不同的数据进行分级控制。赋予数据一定的密级,比如说,公用级、秘密级等级别,对于权限不同的用户,也需要通过相应级别进行系统控制。这种数据信息的分类,是通过一定方式进行的,数据分级可以说是一种操作简便的方法,系统可以通过控制信息流,有效防止非法信息的流动。
再次,数据库的备份与恢复。建立健全数据备份与恢复机制,这是有效保证数据系统安全的重要方式。数据备份,一方面需要保证数据备份的完成性,一方面还需要建立动态的数据备份档案。日期不正确或者不完整的数据备份就会导致系统恢复时数据库的不完整,进而导致严重的影响。可以进行硬件级数据备份与软件级数据备份两个层次。硬件及数据备份指的是通过冗余硬件保证系统运行的连续性,一旦主硬件损坏,马上会有后备硬件接替工作,可以有效的预防硬件故障,却不能预防数据损坏。要想预防数据损坏需要通过软件备份的形式,把系统恢复到备份的状态,通过这种方式预防数据的逻辑损坏。
另外,数据库加密技术。数据库加密技术这是网络数据库安全防范的核心措施。为了防止黑客通过操作系统、网络协议的安全漏洞直接进行数据库访问,必须进行数据库加密。主要有两种加密方式,一种是公开的密钥形式,也就是双密钥体系。这种体系下的用户有2个密钥:一个用于交换的、公开的;另一个是用于变换解密的、保密的。加密码是一种公开的,类似于电话号码,但是,只有对应的解密码才能够进行文件解密,这是截止到现在最有影响的一个密码体制。一种是DES密码体制,这是分组密码最为典型的代表,这种密码体制采用56bite密钥,每次处理64bite长度的组,集中在一小块芯片上实现算法。对数据库文件系统进行加密,系统还需要提供不同速度、安全强度的解密算法,因此,用户就可以根据文件的重要程度,设计适当的解密算法。
最后,审计跟踪。这也是一个很重要的安全防范措施,也就是对用户使用资源的情况进行审查和记录,如果发现问题,通过审计跟踪就可以找出相应的原因,追查相应的责任,预防这类问题的发生。一般通过用户审计与系统审计的方式监视数据库的操作,全面提高了对数据库操作的全面监控以及安全性能评估。
综上所述,本文针对网络数据库的安全性能的重要性以及数据库机构模型、影响安全性能的主要因素开始入手分析,从网络安全与计算机系统安全与核心层安全防范措施,详细研究了研究数据库安全防范措施。
[1].王慧,方明,李仁根,网络数据库安全性问题的分析与模型[J].西安石油学院学报(自然科学版)2012(01)
[2].王江海,武林仙,吴扬扬.基于刻面的数据空间数据源管理子系统[J].华侨大学学报(自然科学版).2011(02)
[3].陈杜英,刘韶涛.刻面和规约描述相结合的构件检索[J].华侨大学学报(自然科学版).2011(21)
[4].黄裕,周林强.职业学校教学信息化中云计算的应用探析[J].计算机光盘软件与应用.2012(03)
[5].黄倩春,陈月峰. 计算机病毒的感染原理及其危害与防范[J].网络与信息.2008(01)
[6].刘勇,王曼宁.简谈校园网络的安全及防范[J].中共伊犁州委党校学报.2012(02)
[7].乔建惠,刘晓军.档案网络加强安全防范的若干技术应用[J].兰台世界.2011(12)