基于WEB的数据安全维护与实现

赵红霞

（运城职业技术学院 山西 044000）

0 引言

Web是基于浏览器/服务器（B/S）的工作模式，由浏览器和服务器构成并通过URL实现对服务器的访问。服务器会根据具体请求文件类型的不同而做出相应的响应。网站上传到应用服务器上，浏览器向服务器提交数据时，服务器打开数据库管理系统，并向数据表中根据要求更新数据库，最后服务器将浏览器所需的更新的数据结果返回到网页中。本文研究web数据安全，如图1所示从数据的存储位置数据库本身，管理数据库的数据库服务器，存放数据库服务器的应用服务器，运行环境中防火墙和浏览器端浏览的网站本身进行分析维护数据安全的实现方法和建议。

图1 web工作原理图

1 关系模型数据库

目前制作web时使用的是关系型数据库，其本身拥有数据独立于应用程序。数据独立性包括数据的物理独立性和逻辑独立性。物理独立性是编程者的应用程序与存储在服务器端的数据库中数据是相互独立的。逻辑独立性是指编程者的应用程序与数据库的逻辑结构是相互独立的，这在一定程度上保证了数据库中数据的安全。

2 数据库服务器

本文以w indows下SQL Server数据库服务器为例，SQL Server的安全机制一般主要包括三个级别安全机制，分为服务器级别，数据库级别和数据对象级别。服务器级别安全机制实现，在服务器端可以通过设置登录账户限制访问数据库服务器，登录账号分为windows账户或组，SQL Server安装时设置的账户和服务器角色。数据库级别安全机制实现，在登录数据库服务器后，对其所拥有的所用数据库进行设置用户账户限制其访问权限，该用户账户是通过登录账户进行映射的，可以属于固定的数据库角色或自定义数据库角色。数据对象级别的安全机制实现，打开数据库后可以对数据对象设置访问权限进行安全控制。grant 赋予权限，deny拒绝权限，revoke撤消权限，而select |insert |update |delete是可以设置的各个权限项目。

3 应用服务器

服务器作为整个网站信息存储中心，而在日常运用过程中，服务器可能面临来自网卡、电源模块、内存、RAID阵列、静电、风扇、CPU、硬盘、主板以及其他未知因素等方面的服务器数据安全威胁。对于这些故障，从服务器本身可以在硬件方面机械的更换设备保持其正常运行，在软件方面可以使用专业服务器数据安全防护产品——服务器SAS / SCSI恢复系统。

针对客户需求，服务器上的所有资料需阶段性进行完整备份，对于新增的数据需进行合理的差异备份，重要的数据资料需要进行事务日志备份，有了备份同时还需提供数据恢复功能，当服务器发生意外情况发生时，可以短时间内将数据恢复，保证服务器对业务不会造成影响和维护web数据安全。

4 防火墙

相对于传统防火墙用于解决网络接入控制问题，应用防火墙通过执行应用会话内部的请求来处理应用层，专门保护web免受利用web协议发动的攻击。实现应用防火墙有两种方式：执行积极行为的积极安全模型和阻止已知攻击的消极安全模型。积极安全模型是通过在用户与应用互动时学习应用逻辑，然后再建立有效的已知请求的安全政策来执行积极行为。消极安全模型依靠一个保存可能出现攻击的特征的数据库阻止识别出的攻击。

应用防火墙在 iso模型的第七层上运行。所有会话信息都要经过应用防火墙，包括上行和下行的会话信息。下行请求经过应用防火墙时，是在积极安全模型的情况下，进行政策的解析处理。上行请求经过应用防火墙，是在消极安全模型情况下，避免了有害请求进入服务器。通过不断实践和验证获取数据，对积极安全模型政策及时更新，对消极模型的特征数据库及时补充，来有效的保护web应用的通信流和所有相关的应用资源遭到攻击保障数据安全。

5 网站设计

浏览器端网站保护数据安全主要是编程人员在开发设计网站时的具体实现的功能模块设计。网站设计开发首先编程人员选择适合的网站开发工具根据需求分析设计数据库，再根据功能要求设计实现前台功能页面和后台管理页面。根据编程步骤维护数据安全。

5.1 数据库设计

数据库是存储和管理数据的仓库，关系型数据库是以二维表的形式存储数据。编程者根据需求分析设计数据库，画出流程图，设计该数据库中每个表。从以下几个个方面维护数据安全：1）对表中的字段设置数据类型，防止合法用户插入非法数据；2）对特定字段设置数据约束，包括主键约束，外键约束，唯一约束，不为空（空）约束，默认值约束，检查约束和索引约束，实现数据库中数据的域完整性，实体完整性和引用完整性；3）创建触发器，对插入该表中的数据进行控制，可以实现表与表间的级联更新和事务回滚，保障数据库中数据的一致性，正确性和有效性；4）编程者也可以通过创建视图调用视图来保证表中数据的安全。

5.2 前台功能设计

网站前台是面向网站访问用户的，用户可以浏览公开发布的内容，通过注册成为会员再登录实现网上购物功能，留言评论功能和上传文件等等。在前台保证数据安全主要包括登录功能，注册功能和会话功能，细节如下：1）登录功能通过验证会员用户名和密码防止非会员对数据进行查看和更新；2）注册功能是添加合法会员，使其实现只有会员权限对web数据的查看，更新操作和功能模块的使用，在注册中可以实现对插入的数据进行验证和加密，验证所插入的数据在一定程度上的正确性，可通过设置函数和已有的加密函数对文本进行加密，保证数据的安全性；3）加入会话功能，通过 session 或者 cookie 实现会话，跟踪会员从登录成功直到安全退出整个过程，若超过一定时间段没有刷新和使用该网页则会出现自动退出请重新登录防止其他用户纂改数据，保障会员的信息不被发现和修改。

5.3 后台功能设计

网站后台即网站管理后台，用于管理网站前台的一系列操作，如：产品、企业信息的增加、更新、删除等。网站管理后台可以有效的管理网站供浏览者查阅的信息。网站后台维护数据安全体现在：1）登录验证功能，网站的后台只限于网站管理员进行管理，通过登录进行身份验证，验证存在后进入网站后台的管理界面进行相关操作；2）设置权限赋予功能，此功能网站管理员具备对前台注册成功的会员赋予权限，实现具有不同权限的会员对本网站的数据进行不同程度的访问和更新，防止数据泄露给级别不够的会员；3）设置数据备份和恢复功能，此功能网站管理员可实现对该网站数据阶段性的进行备份，当系统出现瘫痪时或服务器出现故障时，对数据进行恢复，制定一套有效合理符合本网站的备份方案可以实现对数据实时恢复，最大程度的保障本网站数据的安全。

5.4 开发工具

相对于传统的软件编程，应用框架编程在最大限度上可以实现安全架构，构建网络、硬件和软件相结合的安全体系。应用框架安全架构设计思想：1）设计整体一体化的安全架构；2）采取符合信息安全标准（物理安全、运行安全、数据安全、内容安全等）规定的技术和管理要求；3）实现信息安全与数据质量管理的技术物理环境，并提供安全策略的具体管理机制。信息安全体现在物理环境和安全管理机制相辅相成，通过不断完善信息安全管理机制和在物理环境上持续管理、记录、分析各类信息安全事件，避免安全事件再次发生。

6 总结

网络技术的发展伴随着网络中的数据越来越庞大，维护web中的数据安全是保证信息安全的重要手段之一。本文通过web的工作原理和运行环境从各个环节进行分析维护web数据安全的实现方法和并提出具体实施步骤。不足之处在于本文分析的依据是使用应用框架和数据库编写网站设计开发的经验，并没有深层次考虑各个管理决策的运行机制，下一步的工作研究是框架编程过程中，完善应用框架的安全架构的一体化，应用安全体系物理环境分析各类信息安全事件逐步完善安全策略的具体管理机制。

[1]李春葆、曾慧等，数据库原理与应用——基于SQL Server[M].北京：清华大学出版社，2012.4.

[2]刘秋菊、刘书伦等，Web编程技术—— PHP+M ySQL动态网页设计[M].北京：北京师范大学出版社，2013.3.

[3]（波）波伦布斯基等著、付勇等译，PHP框架高级编程——应用Sym fony、CakePHP和Zend[M].北京：清华大学出版社，2012.2.