计算机网络数据库安全技术方案浅探

丁珏

摘 要：在因特网和数据库技术的迅速发展的时代，网络数据库的安全性问题显得尤为重要，并已经成为现今网络信息系统建设中的一个最为关键的问题。本文简要概述了当今网络数据库技术所面临的安全性威胁，并以此为出发点，对计算机网络数据库安全技术方案进行了相关探讨。

关键词：计算机网络；数据库安全；安全技术方案

计算机网络环境中的信息存储和管理都是由网络数据库来实现的，而随着计算机网络技术的广泛普及和快速发展，网络数据库的安全性已经成为整个计算机网络安全领域中的一个极为重要的问题。网络数据库是一种开放环境下的信息仓库，存储着大量非常重要的数据信息，一旦遭受各个方面的不可预测的安全攻击，就将给用户带来不可估量的损失，如此大的安全隐患不得不让我们纳入考虑范畴并加以防范。

1 网络数据库简介

所谓网络数据库是指在普通后台建立起来的数据库基础之上[1]，利用浏览器等各种软件实现数据存储、查询等操作。其主要特征是能够作为储存大量数据信息的载体，同时可以保障数据的完整性和一致性。此外，浏览器/服务器（B/C）和客户机/服务器模式是当前网络数据库部署情况下最常见的两种形式，简单方便。

2 网络数据库安全威胁

由于Internet是一个高度自治、自由开放、复杂多样的网络环境，因此网络数据库不可避免地会存在数据丢失、数据库非法入侵、数据被篡改等安全性问题[2]。此外，网络数据库具有多用户、高可靠性、频繁地更新和大文件存储等基本特性，同时还存放有大量重要的敏感数据资源信息。因而，在如此安全性存在极大威胁的背景下，如何采取措施保障网络数据库免受安全威胁变得非常重要。

网络上的非法用户通常都是直接通过网络系统来实现入侵网络数据库，以此来达到攻击网络数据库的目的，所以网络数据库的安全性基本决定于网络系统的安全情况[3]。一般情况下，网络数据库面临的安全威胁由以下几个方面的因素：⑴因用户使用操作不当而导致网络数据库产生数据错误；⑵不合法的访问没有权限范围的一些数据信息：⑶可以攻击数据库对数据的正常访问；⑷不合法的窃取或篡改一些数据库内的一些有用的数据资源信息。

3 网络数据库安全技术方案探讨

在开放的网络环境中，网络数据库是非常容易遭受到各种安全威胁的，所以我们必须要采取实际有效的技术方案来不断提高网络数据库自身的安全性，以保证数据的完整性和一致性[4]。一般来说，网络数据库的安全问题可归结为保证数据库中各种对象存取权的合法性和数据库内容本身的安全两个方面，具体安全技术方案有如下几方面：

⑴用户身份认证。由于计算机网络环境是一个面向多用户的开放式环境，所以对每一个网络数据库访问用户都必须要进行统一的身份认证，这也是防止网络数据库被用户非法访问的一个最有效的手段。因而，用户身份认证功能在当前网络数据库都是必須具备的功能，是通过采用系统登录、数据库连接和数据库对象使用三级机制来实现身份认证功能。其中，系统登录是验证访问用户输入的用户名和密码正确与否；而数据库连接是要求数据库管理系统验证用户身份；数据库对象是采用分配不同的权限机制来为不同使用用户设置相应的数据库对象权限来保障数据库内数据的安全性[5]。

⑵数据库加密。数据库加密是指通过对数据库的加密设置来保证数据库内数据的安全性。所谓加密是以某种特殊的算法改变原有的数据信息，使得未授权的用户即使获得了已加密的信息，但因不知解密的方法，则仍然无法了解获取的信息数据的原始内容。因此，数据库加密系统是加密和解密两个过程的统一，其中含可辨数据信息转换成非可变信息以及算法和使用密钥解密读取数据这三个方面的内容。

⑶数据的备份与恢复。他是网络数据库对数据完整性和一致性的有效保障，也是我们平时最常见的技术方案。在使用中，如果网络数据库系统发生了故障，我们可以根据之前备份的数据文件，在最短的时间内恢复，从而保证网络数据库恢复到故障发生前的状态。目前为止，网络数据库中的这种数据备份机制有以下几种技术方案：静态备份、动态备份和逻辑备份，而数据恢复技术包含磁盘镜像、备份文件和在线日志。

⑷审计追踪及攻击检测。它是指当用户在进行操作网络数据库，能自动跟踪用户的所有操作，同时将操作的内容记录在审计日志文件中，提供给管理员查阅，而且还能提供一些参考依据。根据审计日志文件，管理员可以非常清楚地重现网络数据库中出现的任何状况，一旦出现安全问题，管理员可以十分快速地找出存在非法存取数据的操作人员，进而追查相关人的责任。此外，通过利用审计追踪和攻击检测技术对发现网络数据库安全方面的弱点和漏洞也有十分明显的效果。

综上所述，如何构建有效地网络数据库安全技术方案是保障计算机网络健康发展的核心内容，同时随着安全威胁因素日益增多且越来越复杂，网络数据库安全技术也要不断更新、改进。以应对不断出现的新情况、新问题，只有这样才能在最大程度上保障网络数据库的完整性和一致性。

[参考文献]

[1]陈黎.我国网络数据库发展现状[J].中国信息导报，2004.

[2]周世忠.浅谈网络数据库安全研究与应用[J].电脑知识与技术，2010（05）.

[3]张涛.计算机网络安全性分析建模研[J].通信学报，2005，26（12）.

[4]李辉.计算机网络安全与对策[J].潍坊学院学报，2007，7（2）.

[5]胡索荣，叶晓俊，彭勇，等.数据库安全深度防护模型的设计和实现[J].计算机研究与发展，2009，46（z2）.