徐劭毅
摘 要:在信息技术不断发展的今天,网络数据库系统的安全关乎所有人的信息安全,它是一种开放式的信息仓库,大量的信息被储存其中,受到各种形式的来系统内部或者外部的安全攻击。网络数据库的安全已经成为当前网络设计中的重要环节,引起了网络数据安全维护人员的高度重视。本文简要概述了网络数据库安全问题、网络数据库安全模型的构建,综合加密技术、存取技术以及用户身份验证等技术,对网络数据库系统安全机制进行了研究与分析。
关键词:网络数据库系统 安全问题 安全技术
中图分类号:G309文献标识码:A文章编号:1003-9082(2019)12-000-01
与计算机其他系统相比,网络数据库系统具有客体较多呈现多项性与层次性、数据有较长的生存期、维护过程与要求比较高、物理结构与客体逻辑结构分离等特点,是网络技术与数据处理技术相结合的技术产物。网络数据库系统使得网络技术与数据处理的使用范围和功能在原有的基础上实现了延伸和扩展,丰富了数据库的管理功能。网络数据库安全技术的应用,是保障网路信息安全的重要举措,因此,强化网络数据库安全技术设计与应用力度,是当前信息技术社会必须实施的重要内容之一。
一、网络数据库安全问题概述
数据库安全问题主要包括系统的运行安全与信息安全[1]。网络数据库系统产生安全问题,其原因既有客观因素,也有人为因素。客观因素对网络数据库系统造成的危害很小。这里所说的安全问题,主要是因认为因素所导致的。人为因素之所以对网络数据库系统产生危害:首先,黑客会窃取网络数据库中数据,造成数据流失;其次,黑客会根据网络数据库运行过程中存在的漏洞对数据库中的目标文件进行截取;在破译技術的支持下,会篡改用户数据,在用户下次进行操作的时候,实现对操作过程的控制,进一步窃取更加机密的信息和数据。上述这些人为因素,让网络数据库的安全面临着极大的挑战。
二、网络数据库安全模型的构建
构建网络数据安全模型,是数据库安全技术得到有效实现的重要过程。这一模型主要由网络安全系统以及用户端、数据库管理系统与数据库服务系统构成,将其组合进行模型搭建,不仅有利于安全技术的实现与应用,更能最大限度的发展各个应用自身的功能。当然,数据库安全模型的搭建并不只是上述应用的简单组合应用,更要与网络隔离技术比如防火墙等安全体系紧密结合,这有这有才能真正发挥模型的安全保障作用。网络数据库安全模型的构建,需要在用户身份识别、访问审核、权限设置、安全追踪等技术上进一步强化,更好地为网络数据库系统的安全运行提供条件。
三、网络数据库安全技术的内容以及现实应用
1.网络数据库安全技术的内容
首先,身份识别技术,这是网络数据库安全技术中的重要内容。运用对用户的识别技术来实现对网络外围环境的保护,从而达到对内部信息的有效保障。这一技术的应用,应该通过用户相关应用程序来实现,用户在网络数据库终端进行登录,系统对用户信息进行验证,就能识别用户信息的对错。常见的识别技术主要有用户名与密码识别、生物特征识别技术等[2]。随着智能化的不断成熟,其他识别技术在未来会继续被应用在网络数据库系统安全技术的设计中。其次,加密技术。数据库中的各类数据保存的周期比较长,且信息种类繁多,加密技术是保证数据库中信息安全所采取的基础措施。对数据库反复加密,能有效提升数据库系统的性能。再次,审核技术。这一技术主要用在对访客访问记录、访问内容进行规范的安全技术,这种技术可以在数据库被恶意篡改或发生其他异常操作时,最大限度的降低问题的危险度,因此对网络数据安全保障具有重要作用。最后,监事追踪技术。通过限制访问权限开保护用户的隐私,这种系统访问权限是对访客权利的一种限制,用户没有开放的数据,访客就无法查看,有效保障了数据库系统中信息的安全性。
2.网络数据库安全技术的现实应用
2.1身份认证技术的实际应用
身份认证技术在网络数据里安全技术中是比较常见的,其效果也是比较直观和良好的。如今,身份认证技术衍生出了许多向新的技术,比如口令认证。系统为每一位合法用户建立了用户名以及认证口令,在进行系统登录或者打开某项应用时,系统会提示用户输入自己的用户名与认证口令,当用户名与认证口令完全匹配成功后,用户才能登录成功。另外,双向身份认证技术也得到了有效发展,双向身份认证技术是系统与用户双方之间互相鉴别身份的一种安全技术,在验证的过程中,双方会交换会话密钥,体现出信息交换的实效性与机密性。同时,智能卡用户身份认证技术也得到了普遍应用。支智能卡是一种令牌卡,身份认证主要通过对服务器密钥管理进行认证而实现的。
2.2数据库安全技术系统的实现
提升数据库安全性,建立性能齐全的数据库管理模型时非常必要的,这对实现网络数据库安全技术系统具有重要意义。在建立数据库安全技术系统的时候,需要根据具体的业务要求设置客体容量与相应角色,将业务系统中的岗位以及职能更加明确,建立后可以满足多级安全控制系统。充分利用安全数据库管理的科学化设计理念,综合考虑网络实际用户的需求情况下,将数据库访问信息按照相应的角色进行分类定义,让信息的流动呈现出程序化,保障数据系统中信息的安全。另外,安全技术系统中的通信安全也是非常重要的[3]。对于普通用户而言,主要在于对文档数字签名技术的应用,这样不仅可以有效验证用户身份信息,还能提高通信安全,进一步保障网络数据库信息的安全。
结语
综上所述,网络数据库为为人们提供便捷信息的同时,也潜藏和巨大的信息安全隐患,因此,加强网络数据库安全技术的应,是提升数据库信息安全的重要保障。网络数据库安全技术的设计研究与实现,是离不开用户的实际需求的,只有与用户需求相结合,构建安全模型,逐步实现对网络数据库安全技术的应用。在技术不断发展的今天,更要从多角度出发,探究网络数据库安全技术的实践与应用,为网络安全运行提供更加完善的发展思路,促进我国信息网络技术不断向前发展。
参考文献
[1]刘海峰.网络数据库安全技术的研究与实现[J].电子技术与软件工程,2017(22):219-220.
[2]张志强.网络数据库的实现技术与安全防范探究[J].电子测试,2014(04):147-148.
[3]孙中红.网络数据库安全保障的几项技术和具体实现办法[J].电脑开发与应用,2003(10):46-47.