伍军
(大庆职业学院,黑龙江大庆163255)
计算机网络数据库安全技术方案
伍军
(大庆职业学院,黑龙江大庆163255)
随着时代的发展,计算机网络数据库面临的安全威胁越来越多,越来越复杂,因此,网络数据库安全防护技术必须不断与时俱进。可采取三级身份认证、数据库加密、主动追踪和监测技术,从被动防御和主动追踪两个方向不断发展,以应对越来越复杂的局面,最大程度地保证网络数据库数据信息的完整性和一致性。
网络安全;网络数据库;身份认证;数据库加密;主动追踪和监测技术
网络数据库是在普通意义上的后台数据库的基础上建立起来的,可作为存储载体存储大量的数据信息,通过互联网与用户主机形成连接,是数据存储与资源共享两种功能的完美结合,便于对数据的使用和查询,并保证数据的真实、可靠。当前,网络服务器最常见的部署形式包括浏览器和服务器、客户机和服务器两种主要模式,应用起来极为便利。
由于网络数据库是基于互联网建立起来的,而互联网本身具有结构较为复杂、开放性强、用户多、更新频繁等特点,因而数据库的漏洞在某种程度上来说是不可避免的。当数据库遭受非法入侵时,其内部存储的数据就面临着被篡改或丢失的风险。互联网是网络数据库与用户之间信息传递的介质途径,非法用户对网络数据库的非法侵入,都是通过网络系统来实现的。可见,网络数据库的安全与否,很大程度上取决于网络系统的安全性。网络数据库的安全性问题导致的原因,主要有以下几个方面:第一,因用户操作不当,导致网络数据库发生错误。第二,由于网络数据库本身的漏洞被利用,而导致一些没有访问权限的数据信息被非法访问。第三,在用户对网络数据库进行正常数据访问过程中被攻击。第四,黑客通过互联网侵入网络数据库内部,对一些重要的、有用的数据资源信息进行窃取或篡改。
相对开放的互联网环境,导致网络数据库经常受到安全威胁。为保证数据库数据的完整性、一致性、准确性,应当采取有效的安全技术方案,加强网络数据库的安全性。网络数据库的安全问题可从两个方面考虑,即网络数据库内容本身的安全性、网络数据库中各种数据信息的存取是否合法。
3.1三级身份认证
在用户访问网络数据库时,对每一个网络访问用户均进行身份认证,这是当前保证网络数据库不被非法访问的最常见的技术手段,也是在多用户的开放环境下,管理网络数据库最为便捷、有效的方法。当前,网络数据库实现身份认证功能,主要是通过三级身份认证机制,即系统登录验证、数据库连接和数据库对象。其中,系统登录验证是向用户分配用户名、密码,在用户需要访问数据库时,就需要验证用户名和密码的正确性,在浏览器或客户计算机终端即可做出及时判断,防止出现无身份客户访问,提高访问数据的安全性。数据库连接,则将用户信息传送到数据库管理系统中,用以对用户访问身份进行验证和识别,禁止不明网络终端访问数据库。数据库对象,是对有不同使用和访问要求的用户分配不同的访问权限,以达到对网络数据库的精细管理,增加数据信息的安全性。
3.2数据库加密技术
数据库加密是将网络数据库内的数据,通过加密设置的方式,提高数据信息安全性的方法。将数据库中原有的数据信息,通过某种特殊算法进行处理。用户要想访问这些数据信息,必须预先得到授权和获取密钥。未被授权的用户,即使进入数据库获取了这些已经被加密的信息,也会由于无法解密而无法得知信息数据的原始内容。因此,理论上来说,对数据进行加密处理是极为有效的。数据库加密技术的实施包括加密和解密两个方面的内容。具体来说就是:首先,通过某种特殊算法,将可辨识的原始信息转换成不可辨识的信息,然后用户通过互联网,在数据库中获取这些已经被加密了的文件,并使用经授权的密钥进行解密,读取到原始数据信息。
3.3数据备份技术
网络数据库在互联网中受到非法访问或攻击时,或者网络数据库本身如果发生故障,就会导致数据的丢失。如果不能得到及时恢复,就会造成损失。为保证网络数据库中数据信息的一致性和完整性,可采用数据备份技术,这样即便出现数据丢失的现象,也会在最短的时间内恢复到故障发生前的状态,降低损失。在网络数据库中,常采用的数据备份技术方案有动态备份、静态备份、逻辑备份等。相应的数据恢复技术包括备份文件、磁盘镜像和在线日志等。
3.4主动追踪和监测技术
为提高网络数据库的管理水平和网络数据库的安全性,可采用被动防御与主动追踪监测相结合的方式。一方面,对所有非法访问进行拦截,另一方面通过主动追踪系统,跟踪用户的访问动作,并将用户操作内容反映在审计日志中,为管理人员提供参考。通过审计日志,管理人员可以很直观地看到网络数据库在一段时间之内被访问的情况,一旦出现安全问题,即可根据监测的记录,进行迅速而准确的定位,找出非法操作用户,对其采取限制访问措施。涉及窃取机密文件的,要追究其法律责任。
随着时代的发展,计算机网络数据库面临的安全威胁越来越多,越来越复杂,因此,网络数据库安全防护技术必须不断与时俱进,从被动防御和主动追踪两个方向不断发展,以应对越来越复杂的局面,最大程度地保证网络数据库数据信息的完整性和一致性。
[1]段秀红.浅析计算机网络数据库安全技术方案浅探[J].消费电子,2013,(14):104.
[2]丁珏.计算机网络数据库安全技术方案浅探[J].无线互联科技,2014,(02):36.
[3]宫利辉.计算机网络数据库安全技术方案的探究[J].科技创新导报,2014,(01):39.
[4]王丽娜,董晓梅,郭晓淳.基于数据挖掘的网络数据库入侵检测系统[J].东北大学学报(自然科学版),2003,(03):225-228.
Technology so lutions o f com puter netw ork security database
WU Jun
(Daqing VocationalCollege,Daqing163255,China)
With the development of computer ne twork database,the security threats facing more and more complex,and therefore,thenetwork databasesecurity technologymustcontinue to advancewith the times.Can take threeauthentication,databaseencryption,active trackingandmonitoring technology,from passive defense initiative to track both directionsand evolving in response to the increasing complexity of the situation,tomaximize network database to ensure the integrity and consistency of datasex.
Network security;network database;authentication;database encryption;active tracking and monitoring technology
TP311.13
A
1674-8646(2015)03-0060-02