基于网络数据库安全设计的研究

阳林红

摘 要：在改革开放的大背景下，互联网技术在不断的发展。该技术的发展也必然带来一些列问题。现阶段，在互联网技术的支持下，计算机数据库（Database）系统正面临帧病毒感染以及黑客攻击等困扰。而很多企业或者组织正是通过计算机数据来保存自己某些机密性东西，如果计算机一旦受到外界的非法破坏，就极有可能威胁到企业发展。采取怎样的手段来保障Database中信息的可用性、完整性以及可靠性等是现阶段计算机行业面临的重要问题。本文以网络Database安全分析作为突破点，研究了网络数据库的安全设置问题，同时针对相关问题提出了一些解决措施。

关键词：网络数据库 安全设计 分析研究

引言所谓的的网络Database系统，其本质是信息与数据的存储地，它管理着计算机中绝大多数信息以及数据。另外由于现阶段互联网技术的不断成熟以及普及范围逐渐拓宽，导致很多机密性数据库容易受到来自外界的非法攻击，导致机密信息与数据的泄露，此类问题如果不能妥善得到解决，将会使得数据库出现数据非法篡改、丢失以及损坏等问题。随着互联网以及计算机的普及，网络Database的安全管理逐渐成了人们的关注的焦点。

1.我国网络Database安全研究现状

有关数据信息的安全问题涵盖的范围非常广，此处主要指风险评估、防火墙以及入侵检测等。需要注意的是，以防火墙技术作为反入侵网络的安全技术实际上和数据信息的所有是不等同的，在几乎所有的信息系统内，主要的数据信息和相关资料均是以Database的方式进行保存，所以Database安全在很多情况下是易被人所忽略的数据信息安全主要地方。

（1）Database管理系统分析

现阶段世界上很多国家和地区在计算机行业都使用美国制造的大型Database，该数据库功能是很多国家和地区自身的数据库所没有的，很多单位和企业都离不开它。在这个背景下，为了能够有效的保障存储于Database内的信息或者数据的安全，就一定要采取相关措施对数据库进行保护（一般的做法是对数据库进行加密）[1]。

（2）Database信息加入密码进行保护

众所周知，数据库的应用已非常广泛，使用对象大到国家，小到个人。很多国家机密和绝命信息都是通过数据库进行保存的，加入仅仅只是利用Database管理系统所使用的策略是无法真正保证数据信息的安全，一些用户特别是企业内的用户通过一些非法的途径来获取用户名以及口令，或者使用其它手段跨越权限使用Database，这样可能会危机到企业的发展。所以，在很多情况下一定要对Database内所存储的一些关键性信息实施加密处理，以此真正保障数据库中信息的安全。目前，我国的Database加密技术已发展较为全面，随着时间的推移，Database加密问题一定能够得到妥善解决[2]。

（3）Database审计系统

Database的安全不单只是依靠系统的管等，其事后的审计追踪对Database的保护也有着非常积极的意义。世界上部分国家与地区已经开始使用Database的审计系统，我国现阶段其审计系统的研发工作还只是在初级阶段，其就审计的相应速度和信息量和世界发达国家的技术相关还有很大的不足之处。

2.网络Database的安全性分析

2.1服务器结构

结构化查询语言：借助客户机和服务器结构将其所要允许的任务分给于客户V端与服务器S端进行运行。首先是客户端起作用，它把数据信息进行必要的逻辑处理，之后将数据以及相关信息呈现给操作者，其次是服务器端起作用，它是对Database进行管理，如果出现有多个请求，那么该服务器端就能够有效的分配磁盘操作、存储区以及网络宽带。

2.2结构化查询语言管理方法

（1）结构化查询语言的服务程序

首先MS结构化查询语言执行全部的T-SQL语句，同时对服务器中全部的构成信息进行有效的管理；其次，任务规划器和警报管理器管理同时创建本地或者多服务器中的操作者、运行以及报警等；最后，Microsoft对其分布协调事务。

（2）系统Database

该类数据库的种类非常多，此处主要对一下机制数据库进行介绍：

Master Database：该数据库的主要作用是在大方向上把握用户Database与结构化查询语言操作。Msdb Database：该数据库主要的作用是为了提高作用以及警报信息等。Model Database：该数据库本质上就是模板Database。Temp Database：该数据库仅仅只是为临时表与别的存储需要来提高存储的地方。

（3）结构化查询语言Database对象

此处主要是指表、存储过程、索引、规则以及用户定义其数据种类、缺省值、触发器、视图。

（4）引用结构化查询语言对象

其全称是服务器、所有者以及对象、Database。

2.3结构化查询语言安全保护措施

（1）访问控制措施

分析研究图1能够发现，结构化查询语言的安全控制措施本质上是以结构系统的集合体。

[TP5月-7.TIF，BP][TS（][JZ]图1 结构化查询语言安全控制措施图[TS）]

此类系统的安全审核非常严密，只要当前面的系统完全符合安全要求的情况下，才能实施下一步的操作。所以层次的结构化查询语言安全控制措施全部都是借助每一层的身份验明来全面实现的。此处所谓的身份验证实际上就是当操作者在访问系统的情况下，系统要对此操作人员的口令以及账号进行身份的确认，该验证的内容一般是验证账号是否真实存在、是否有权利访问该系统以及可以访问该系统中的哪些数据信息等[3]。这个过程看起来非常复杂，但实际操作过程且较为简单，系统能够自动生产并且检验操作者所发生的一些信息，往往在几秒种之内就能快速完成。

3.结束语

本文对数据库（Database）使用的有关安全性、网络安全设计、信息安全评价等相关问题进行了分析研究。同时提出了一些解决问题的方法。本文的研究成果对于提升中小型网络Database的安全性有着非常好的效果，而对一些大型Database的安全问题则有着一定的指导意义。

参考文献：

[1]田彬.基于网络数据库安全技术研究[J].信息与电脑（理论版）.2010（15）.

[2]魏媛媛.浅析网络数据库安全技术研究[J].信息与电脑（理论版）.2012（03）.

[3]吴巍，廖珂.网络数据库安全策略[J].湖南医科大学学报（社会科学版）.2010（02）.