试论网络数据库的安全及性能优化

郑 毅（人民银行淮安市中心支行,江苏 淮安 223001）



试论网络数据库的安全及性能优化

郑 毅
（人民银行淮安市中心支行,江苏 淮安 223001）

摘 要：当前我国的科学技术有了很大程度的发展，网络数据库的应用也愈来愈普遍，但是由于技术发展的双面性，所以在安全问题上也比较突出，而对网络数据库的安全问题进行有效解决，以及将其性能进行优化就比较关键。本文主要就网络数据库的安全以及性能优化的策略进行详细分析，希望能通过此次的理论研究，有助于网络数据库的安全应用和进一步发展。

关键词：网络数据库；性能优化；安全问题

0 引言

网络数据库应用系统是网络技术和数据库技术的结合体，这样在对信息处理的效率上也能得到有效提升，从而发挥数据库的强大数据管理的作用。在网络以及数数据库技术的不断发展过程中，两者的结合也成为信息服务业发展的必然需求，这样才能将服务的质量得到有效提高，通过加强对网络数据库的安全和性能优化理论研究，对这一领域的发展就有着积极作用。

1 当前我国网络数据库安全问题分析

我国的网络数据库的发展和国外相比还有着很大的差距，在检索功能以及内容等方面还没有完善化，尤其是在安全问题层面比较突出。从当前对网络数据库的安全理论研究方面来看，对其应用系统的安全是从多个层面进行考虑的，其中有对相应标识访问数据库，主要是使用调用进程标识或是多服务标识等对数据的访问。还有是安全存储数据库连接字符串，是应用程序通过对SQL身份验证使用下，进行连接SQL server，或是连接明确登录凭据的非Microsft数据库，在这一过程中连接字符串的作用就能得到有效发挥［1］。

网络数据库的安全中，对WEB数据库比较常见的攻击方式主要是通过窗体身份验证网络应用程序漏洞，从而来获得存储在数据库当中的用户凭据。比较常用的方法就是存储有着随机salt值的单向密码哈希值，以及通过对用户凭据实施验证过程中，来避免SQL注入式的攻击。从SQL注入原理方面来看，其主要是从客户端进行提交特殊代码，然后进行收集程序和服务器信息，进行非法获得资料信息，在当前比较主要的方法就是对SQL字符进行筛选用户输入。

对我国的网络数据库的安全问题进行解决，要从多方面考虑，先要将用户安全的工作做好，只允许SQL用户来访问SQL，从具体的操作上首先就要选取身份验证以及设置密码，对于其他用户也要进行设置密码。接着就要删除用户，以此来防止用Windows身份登录SQL，然后进行设置并进入到管理器输入相应密码，从管理器当中编辑SQL server注册属性选择，以及使用身份验证对总是提示输入登录名和密码进行勾选，在设置之后就能够对网络数据库的安全得到相应的保护［2］。要对SQL用户的管理工作得到详实完善，防止其访问其他不应当访问的数据库，最后就是对Windows以及SQL server进行打补丁，在多样化的方法操作实施下，就能够对网络数据库的安全问题得到有效的解决。

2 对网络数据库性能优化的策略实施

加强对网络数据库性能的优化有助于网络化技术的进一步提升，在网络技术不断应用背景下，网上开展的电子商务相关的活动，比较重要的是对网络数据库的访问性能改善需求有着增加，要能够对逐渐复杂化的交互要求有效满足。在进行具体的数据库网络集成设计过程中，就要对多个层面的问题进行考虑，将各个环节最大化的进行优化，将数据库连接实施有效优化。为能够将SQL server的程序应用性能得到有效提高，这就需要在注册表当中把主要的ADO组件线程模式加以改变，这是数据库连接优化的重要方法［3］。

要对应用程序等待连接到数据库的时间加以限制，数据库活动当中浪涌会造成数据库的积压，从而使得等候时间增加，而过多延迟就会增加用户处理等待时间。设置连接超时过程中，对应用程序的设计中，要能够及时性的将不需要的连接加以关闭，从而来减少对数据库资源的需求，将资源能被其它需要者所使用。要最大程度将程序设计成共享连接，对记录缓存的大小能增加，在创建数据库的时候，还要合理化配置数据库文件以及事务日志文件，这样能够对自动增大数据库输入的高强操作得以避免。

可以采取双层系统技术来将网络数据库的性能得以有效提升，应用综合WEB数据库以及服务器系统，对原来的三层系统数据库和客户端联系进行代替，然后设置对所有请求使用同一数据库连接安排，这样对网络数据库性能的提升就有着积极作用。针对操作过程中查询数值的不同，系统可通过运用绑定语句预处理技术变量，进行对数值特定位置实施绑定处理，将预处理语句高水平功能得到充分的发挥［4］。还要对常用的优化性能查询系统，注重其保存，这对以后的查询工作的顺利进行就有着相应的保障，在不断的建立以及更新索引下能够有效减少不必要的查询时间，这对网络数据库的性能提升就有着积极作用。

最后是对ASP的编码设置，在这一过程中要能够尽量采用ASP所提供的脚本类编码，从编码的算法上需要引进ASP.net断开式的连接数据库方法，以此来实现页面间数据开放式的读取以及删除更改等操作。在程序的编码过程中需要通过Java编写浏览器服务，对网络数据库的性能进行有效提升［5］。应用程序的设计过程中，通过Javascript编码对数据实施操作，就能够有效对ASP模板上不如php和jsp的缺陷得到弥补。

3 结语

总而言之，对于当前我国的网络数据库的发展应用，由于有着诸多方面的安全问题，所以就要对其积极的应对。对网络数据库的性能进行有效优化，实现网络数据库对人们生活服务性能的价值提升目标。信息系统逐渐成为网络数据库的重要组成，在安全控制机制以及性能优化体系的发展方面也要提升水平，通过本文的理论研究，希望能够对实际的发展起到积极促进作用，为我国的网络化整体发展提供指导方法，让我国的网络数据库水平进一步提升。

参考文献：

［1］赵明坤.现代计算机网络数据库安全技术分析［J］.黑龙江科技信息,2015（35）.

［2］吕歆.浅析计算机网络数据库的安全问题［J］.雪莲,2015（27）.

［3］王雪婷.计算机网络数据库的安全及对其的优化［J］.通讯世界,2015（15）.

［4］杨小琴.计算机网络数据库存在的安全威胁及措施［J］.信息与电脑（理论版）,2015（22）.

［5］李太连,龙科.计算机网络数据库存在的安全威胁与应对措施探讨［J］.信息与电脑（理论版）,2014（04）.

DOI：10.16640/j.cnki.37-1222/t.2016.12.116

作者简介：郑毅（1982-），男，江苏淮安人，研究方向：信息安全和开发应用。