办公局域网数据库安全访问技术应用分析

◆郑辉

办公局域网数据库安全访问技术应用分析

◆郑辉

（大庆油田有限责任公司测试技术服务分公司 黑龙江 163400）

本文简要分析办公局域网数据库系统存在的应用风险，进一步探究系统中包含的安全访问技术，包括角色访问控制、Framework以及防火墙。着重探究安全访问技术的实际应用，涉及访问系统整体设计、分层设计以及防火墙防护三个方面。

局域网；数据库；系统；安全访问

1 办公局域网数据库的应用安全隐患

此类数据库在实际应用期间，存在诸多安全隐患。具体而言：

其一，极易遭到病毒侵扰。近年来，网络环境愈加复杂，病毒问题也随之严重。若局域网的系统遭到病毒入侵，不仅对其本身有严重的影响，还易造成相连的办公数据丢失，可能会对企业运营带来风险。

其二，外部入侵。部分计算机专业人士由于某种动机，会对局域网展开攻击，以非法获取数据库内的信息，或直接删除系统内的数据，给企业后续的运营发展埋下安全隐患，泄漏商业机密。

其三，企业内部职工本身的工作失误，其经过长时间处于高度紧张的工作状态，难免会出现恍惚。此种状态下，可能会出现操作失误，导致数据库系统内的数据泄露出去，还可能干扰系统的稳定性。

其四，系统本身略有不足，部分细微的漏洞可能被有心人员攻击，对系统的稳定性造成不良影响。

其五，为办公而用的软件程序可能有漏洞，系统中涉及的任何环节存在漏洞，都可能被攻击，导致数据库内的数据不安全。

其六，局域网整体结构和有关单位存在风险因素。上述风险因素都会提高局域网数据库的运营风险系数，对企业办公行为造成不良影响。

2 办公局域网数据库有关安全技术分析

局域网的安全技术主要包含两个层面，其一便是整个系统运行的稳定性，换言之是系统连接的硬件；其二为数据库数据的安全性，需要通过加密及识别、防火墙等方式加以防护。

（1）角色访问控制

此项技术是基于RBAC发展而来，办公人员需获取进入局域网的数据库系统内授权，且实际操作会受到权限的限制，仅能开展对应角色的操作，在系统中，角色与权限是相对应的。此种访问处理模式，能提高系统管控的效率，根据具体的办公需要，提高安全防护的灵活度。同时通过中心控制程序可对工作人员在系统中的角色进行调整，以满足实际的办公需要。

此外，各个性状之间的相关性差异较明显。生育期与有效穗呈微小正相关，与其他性状均表现为负相关，而且与株高、穗长达到显著负相关；株高、穗长与大部分性状呈正相关，株高与穗长的相关性达显著水平；实粒数与株高、穗长、穗粒数呈正相关，与生育期、有效穗呈负相关。表明，黔糯优11穗长的增加可在一定程度上增加单穗着粒数，极显著提高实粒数；同时植株作为一个有机统一体，各个性状之间相互关联又相互制约，在确保群体有足够有效穗的同时，也要兼顾穗粒数和实粒数，从提高结实率而增加产量。

（2）Framework技术

此项技术的实现需在特定的环境条件下，其中应当涉及用户注册、配置以及应用软件等部分。此种系统构成包含数据库语言、数据共享分类等部分[1]。此项技术中涉及Wed模型，可以为其提供基本的服务框架及具体的服务内容。

（3）防火墙

防火墙是近年来保证网络安全的有效方式，其大致可分成两类，即过滤型及网关型。前者是在系统运行之前制定过滤规则，在正式投入使用后，对于涉及的数据信息实施过滤筛查，符合既定规则的内容便可通过。过滤规则包括IP、传输协议，数据类型等。但该种安全防护方式难以对未知供给方式起到安全防护作用。由此开发出动态的过滤规则，在系统实际运行期间，便可结合实际的运行场景合理调整过滤规则，进而过滤掉其他异常数据。通常企业在自身的办公局域网内会设置多个层级的防火墙，以免被外部快速入侵。防火墙的安全防护是借助软硬件共同实现的，其主要作用于办公局域网与公开网络之间，外部访问者对内部系统操作的限制，并可设定连入办公局域网具体的某些台计算机。

3 办公局域网数据库安全访问技术的实际应用

（1）访问系统应用

办公局域网的安全访问框架主要分成表示、数据访问及数据三个模块。系统应当与认证服务装置相连，系统内的各个层级都具备相应的功能，对于数据库的安全保护在各层次中都有所体现，应当综合运用安全措施及系统结构组件，以达到数据库访问使用的需要。系统中的表示层是使用者与系统之间实现数据交互的途径；访问层则对使用者与数据库中心内容，加以计算及控制。在实际安全控制期间，包括数据加密等内容。而数据层为信息保存及调用等作用，以供使用者应用系统内的数据信息。访问系统整体框架具有较强的系统性，应当加以强化。

系统办公端口需具备相互设计的功能，相应的访问系统需利用Windows，并在局域网上完成认证，系统设计时需保证认证环节的规范性。系统在实际运行期间，内部的服务器会自动接收到用户请求，由此按照流程，提供相应的操作界面。此外，系统对于由办公局域网内部输入的内容加以筛查，以免在系统上出现恶意代码对系统产生不同程度的危害，系统相应的安全性也会有所提升。

数据流包括数据自身与相关的字符数据和密码，若不加防护可能会导致在办公局域网进行数据传输期间，发生信息外泄的问题，因而，需要利用现代信息技术增加密钥。此外，角色控制技术是整个安全访问防护的构成要件，需要借助系统相连的服务器达到基本的功能需要，仅有拥有既定授权的访问者才可进入局域网，并仅可进行对应角色的权限操作。

（2）技术分层应用

首先，表示层。该层次主要负责对系统访问者发出的信息进行接收、筛查与提交。此部分采取树状排列方式，将系统用户和对应的权限相互对应，具体的内容涉及访问ID、昵称、访问时间及角色权限。对于关键模块的设计，要求用户向服务器发送对应的数据链接申请信息，局域网处通过此项申请后，便需要利用NET作进一步分审查，均通过后，用户便可在特定位置输入昵称及密码进入操作页面。系统在对用户发出申请提供的数据与相对应的数据内容进行对比，以达到验证的目的，之后能直接构建对应的COOKIE，将数据直接传输给用户[2]。若角色端已然有数据段，便会限制用户发送请求，以此避免用户重复发出申请，得到重复的权限信息。访问者则可根据获取的角色，进行办公操作。系统内包含SQL，用户通过系统输入的内容可直接转变成文本处理，无论内容是何字符。

其次，访问层。此层次的操作本身需进行加密及解密处理。其中前者包括字符串、密钥加密与验证数据加密三个部分。办公局域网可借助Encrpt实现对有关数据信息的加密，还可把经过加密的内容发送至认证服务器。之后服务器会通过对数据运用特定算法实施计算，并融合随机数根据相应的算法得到反馈加密值。此层次的授权需与数据库内的表现数据相结合，并在特定的表中进行具体的操作。设定用户访问等级后，自动开展差异性的管理方式。整个系统的管理者具备调整用户角色的权力。

最后，数据层。此层次的功能包含用户信息验证和角色权限划分。其中前者涉及用户基本数据、登录信息、访问角色和对应权限等整合的信息表。信息表的储存功能是整个系统较为重要的部分。此部分的设计原理为借助数据库内的有关数据内容，获取对应的访问角色数据、资料及访问权限。上述内容均可在此层级完成，满足用户自定义保存的需要。

（3）防火墙设计

防火墙本身的作用在于对系统内涉及的数据内容实现动态筛查、日志记录、信息备份、抵挡非法入侵等。具体而言，其一，在用户应用层方面。办公局域网通常处于分散型的状态，系统管理者偏少，角色权限划分明确。因而，需按照具体情况利用访问控制及杀毒处理等多种方式保证系统的安全性，避免被病毒或不法人员入侵。其二，访问控制方面。需强化对关键设施及访问数据的管理，以为后续的异常情况排查及局域网管理效果强化，提供准确且完整的数据信息。对此，可借助ACS满足此种功能需要，以构建较为稳定的局域网办公环境。此外，还能对访问者的身份及权限等多方面加以控制。由此控制权限相对较大的用户可能产生的安全风险，并完整记录操作产生的数据，有利于强化对异常情况发现及处理的能力，达到统一管理的效果，提升系统后续运维的质量及效率，降低管理员工作量的同时提高办公局域网的安全性。

其三，数据备份。对于办公数据库系统而言，数据的完整性、可调用性是较为重要的，通过备份可以降低数据丢失造成的损失。若系统出现问题，原本的办公数据残缺不全，用户便可使用备份文件实现系统恢复。另外，为保证备份数据的完整性，可设定自动备份，设置备份规则。在产生规则内的数据后，便会自动完成备份，其余有保存价值的内容，用户可自行操作进行备份处理。此种设置方式，相较于手动备份，可大幅度提高备份数据的完整性，降低安全风险系数[3]。其四，防病毒方面，企业根据自身的需要选择合适的杀毒程序，需要在数据库系统的核心主机上安装程序软件，相连的其他计算机仅需安装相应的客户端即可。通过在核心主机上进行操作，便可对所处办公局域网内的计算机加以防护，其他相关的操作均在主机上操作即可，如病毒库升级等。系统管理者则通过查看病毒记录，掌握各台计算机的使用情况，及时消除潜在风险因素，以免病毒进一步扩散。

4 结语

办公局域网的稳定性关乎企业的整体运营，因而，相关人员需意识到此方面的重要性，主动采取有效举措进行风险防范。通过强化对办公数据库系统的全面改良，如限制用户的操作权限、数据自动备份等方式，达到系统统一管理的目的。该方面的研究对于企业而言具有实质性的意义。

[1]杨刚.关于医院局域网安全问题的探讨[J].信息系统工程，2019（10）：72+74.

[2]于晴，王振伟，吴玉明.一种信息安全系统平台的构建方法及信息安全管理平台：北京市，CN106385416B[P].2019-08-06.

[3]张楠.浅析园区智能化系统网络安全体系的构建[J].通讯世界，2019（01）：111-112.