曾成 张磊 文智辉
摘要:网络数据库的主要作用就是为了存储一些有用的数据信息,同时它也是一个开放环境的信息仓库,管理着大量的数据信息,而这些数据信息的重要性也各不相同,有的是我们平时生活的一些点滴事件,也有可能是一些重要信息,甚至关乎一个人、一个国家的生死存亡。也正是因为如此,它无时无刻不受到各种形式和强度的安全攻击。而随着数据库管理技术和网络技术的高速发展,数据库的安全也开始受到网络维护人员的高度重视,为了能够保证数据库的安全,现在已经出现专门管理数据库安全的专业人员和岗位,关于这方面的研究也更加深入了。本文针对网络数据库安全技术进行研究分析。
关键词:网络安全;数据库;技术研究
一、引言
网络数据库应用系统作为信息的处理系统,是数据库和网络技术相结合的产物。网络技术是现阶段科学技术高速发展下形成众多科学技术中的一种,数据处理最直接有效的方式就是利用数据库对数据进行管理和运用,发展至今数据库已经有了非常广阔的发展,无论是从数据库类型还是从功能实现方面都有了显著提升。数据库在升级发展的过程中,通过和新兴技术进行有效结合,最终形成了符合时代发展和现代企业应用要求的数据库。这两者的结合对于双方都产生了一定的好处,对于技术方面来说,它能够有效扩大自己的使用范围,而对于数据库来说在全新网络技术的加持下,功能和工作效率都有了提高。随着网络数据库发展的过程中,也会因为部分设计方面的缺陷而对数据库的安全造成一定程度的威胁,而这些安全隐患随着数据库技术的升级而升级,因此需要相关维护人员通过不断的研究和分析,对安全攻击进行防御,以保证数据库内的数据信息能够有一个相对安全的存储环境。
二、数据库系统安全
(一)数据库系统的特点
相较于计算机操作系统,数据库系统具有客体多、数据存储时间长、维护难度大、客体逻辑和物理结构分离、客体具备多项性和层次性、客体信息相关性较大等特点。而正是由于以上这些特点,因此需要数据库系统在安全问题要具备保密性、完整性。
(二)信息安全评估标准
信息安全就是保障网络信息在网络环境中能够有一个相对安全的空间,从而保证信息的保密性、完整性和可靠性[1]。其中保密性就是网络信息能够存储环境下,不会被非法窃取,从而被非法使用;完整性就是指信息内容没有缺失或者说没有被非法盗取或篡改;可靠性就是信息内容是否真实,利用价值是否降低。
三、安全机制分层思想
网络数据库可以分为两个大的模式类型,即B/S模式和C/S模式。后者为客户端服务器模式,这种模式对于我们现代人来说并不陌生,最常见的客户端服务器模式如下图所示,这个服务主要是由客户端管理以及应用程序组成[2]。服务器的主要工作内容就是对信息资源进行管理,当很多用户在向服务器请求资源申请时,就能够对这些资源服务器进行统一化管理。客户端服务器对于整个资源处理和管理工作具有非常重要的作用,其主要负责的工作内容是对资源信息进行处理。网络的主要作用就是将用户和服务之间建立其沟通的桥梁,让两者形成可沟通的模式,通过这种方式来满足客户查询数据的要求。
客户端服务和互联网之间的进一步升级,最终形成了服务器模式(B/S)。这个模式下,最常使用的就是网络数据库。原理如下图所示。在B/S模式下一共有三层接口,第一层是让系统和用户之间形成联系的接口。
客户端的应用程序精简到一个通用的应用浏览器,浏览器再将HTML和代码转换成生动的网页。在这个网页上还能够实现用户和网页之间的交互,用户可以在网页上输入关键词,网页通过数据处理方式将信息交给后台,然后由后台进行处理。第二层就是我们数值的网络服务器。网络服务器的作用就是处理来自用户的请求,然后生成一个代码,然后对这个代码进行分析,并將最终的结果返回给用户。第三层和上面的C/B模式基本相同,主要的任务就是管理数据库[3]。
四、网络数据库安全技术的内容以及数据库的设计
(一)网络数据库安全技术的内容
网络数据库安全在网络安全管理模式中是最常见也是最重要的环节之一,主要就是对用户的身份进行识别,这是确保数据库安全的一个重要技术手段。通过利用用户识别技术来加强外围安全的保护,这是保障网络数据库安全的有效方式[4]。用户识别的目的是为了能够根据用户身份信息从而对数据库的信息进行比对,并保障数据库的安全,网络数据库对用户身份进行识别,从而确保用户身份的真实性。目前在进行用户识别时,最常用的方式就是密码和生物识别技术,同时还有软件和硬件的识别技术,这些都是网络数据库在进行用户身份识别时最常用技术,也是最有效的识别方式。
网络数据库安全技术在使用过程中,数据库的加密技术也是保障数据库安全的重要方式之一,同时这也是现阶段数据库在进行安全保密工作时最常用的方式之一。网络数据库内的信息具有保持时间长、信息量庞大的特点,因此在将数据保存到数据库中时,需要对数据进行加密处理,这样能够进一步保障数据库内数据的安全。而网络数据库加密操作对于网络数据库系统本身的性能有较高的要求,在对数据库内数据进行加密、解密的过程中,都需要数据库系统的性能能够达到相关标准,而且对数据库进行加密的工作也相交复杂,涉及到的技术内容也很多。
在网络数据库安全技术内容中,数据库的审计技术是保障数据库内容安全的重要方式之一,审计技术能够对已访问的用户内容和时间进行记录,而且还能够规范访问者访问行为,审计技术能够在访问者对所访问的信息进行篡改或者删除操作时能够进行阻止,以防止问题或故障的恶化[5]。审计技术的应用能够有效降低数据库安全事故的发生概率,对于保障网络数据库安全具有非常重要的意义。
在网络数据库安全技术中,监视追踪和访问权限设置也是保障数据库安全的主要手段之一,对通过客户应用程序的用户访问进行安全管理,可以设置方面用户的数量和内容,从而保障用户的个人隐私[6]。系统访问权限设置就是将访问者的访问权限进行限制,外来用户只能访问部分内容,而对于未开放的内容则不能够直接进行访问。从访问权限上限制访问用户是保证数据库内部分重要信息不会被随意篡改和利用的重要方式,也是保证网络数据库系统安全的有效方式。
(二)网络数据库的设计
网络数据库在设计过程中也要符合一定的标准规定,科学合理的设计方案能够提高网络数据库整体的安全性能。而想要对数据库进行相对科学合理的设计,首先要对数据库的需求进行分析,找到合适的设计方案,从而完善数据库中的一些特定功能。一些网站的用户群体主要以企业用户为主,而这种情况下,为了保证网络数据库内的信息安全,就可以设置一个会员制访问规则,企业会根据自身发展的需求进行访问,不仅能够限制部分用户的访问,同时还能够保证企业用户信息不被泄漏。在对网络数据库进行设计中,需要针对用户进行分类,大致可以分为一般用户、会员用户以及超会员用户[7]。同时需要结合实际情况进行开发方案的制定,对数据库需求进行分析。然后建立一个数据模型,这一步是非常重要的,而在数据库访问权限方面要根据用户的实际身份等级进行划分,对于一些特定资源信息,要设置成为只对部分会员用户开放,而对于一般用户,可以设置成基础访问权限,也就是说只能访问一些基础信息内容。通过这样用户分级的方式,也能够起到保护网络数据库信息安全的目的。
(三)网络数据库安全的实现技术
网络数据库的安全管理要达到预期的效果,就需要有针对性的安全管理技术进行加持。而这些网络安全技术是确保数据库安全运行的核心关键。
1.身份认证安全技术的应用。
在我们日常生活中,身份认证是很常见的并且也是效果最明显的,一般都是通过人脸或者是扫描身份证信息进行认证,这种技巧的原理就是根据身份信息的唯一性实施的[8]。在网络数据库的安全技术实现中,这些技术的运用也是最广泛的,同时应用效果也是比较好的。身份认证技术中涵盖着多种技术类型,比如口令认证就是其中最常用认证技术之一,系统为每一位用户都建立一个独立且唯一的用户名和口令,而用户访问或者登陆时就会用到用户名和口令,这里的口令就是我们常说的密码,这种认证技术可以说一项有着双重保险保护的认证技术,因为只有用户名和口令能够同时对应,那么才能够通过认证。在身份认证技术中,还有一个是双向身份认证技术,虽然这在我们生活中不是很常见,但是安全性是能够保证的,这项技术是需要双方互相进行身份认证的安全应用技术,在这个过程中,会进行交换密钥的过程,而这一交换密钥的关键问题就是密钥的时效性和机密性[9]。双向认证策略的应用以及目标的实现是通过网络中通信双方以及AC共享同一个主密钥,而主密钥的作用就是保护密钥的分发。在身份认证安全技术中,智能卡用户身份认证技术也是其中的典型,随着科技的发展,这种认证技术的使用范围也越来越广泛,智能卡也就是我们常说的令牌卡,这一项身份认证是通过认真服务器进行管理的,当用户想要登陆或者使用令牌卡时,令牌卡就会已短信或者信息发布的形式向用户发送一个验证信息,而用户只需要将验证信息输入到对应的地方就能够实现登陆[10]。这种方式的优点就是验证信息会在规定时间内进行不断变化,这样也能够保证用户信息的安全。
2.网络数据库安全技术系统的实现。
网络数据库管理系统模型的搭建是否科学合理也是决定网络数据库安全的重要因素。要充分注重网络数据库管理系统的科学化设计,安全数据库的管理原理是非常重要的[11]。在对网络用户的实际需求进行综合考虑的情况下,对用户的访问信息进行分类,信息的流动方面就要进行定位为格序,格序是安全类当中的有限集合。
在对数据库进行访问时,必须要严格的遵守数据库安全的相关原则,这样才能够确保用户在访问数据库时的安全性。在用户在對数据进行查询时,所能够查询的范围只能是和用户身份相等或者是小于用户身份的数据信息,而在主体进行删除操作时,只能够删除和主体安全标记等级相同的元组。当用户在进行数据插叙时,系统会将用户的安全标记插入到元件中,从而成为元组的安全标记。此外,就是对用户的管理员身份进行验证,当有用户访问到非敏感信息数据时,数据库安全系数就会使用相关技术,将用户的个人信息登录到数据库内部。网站的管理员在进入网络数据库之前,也需要进行身份认证,当用户名和密钥能够完全对应上,才能够让管理员进入到数据库中,之后才能够对数据库中的各项内容进行管理。通信安全的保证是网络数据库安全技术中的一个非常重要的部分,当用户在服务其中获取到相对应的数据信息密钥时,可以将这部分密钥放在口令栏中,通过这种方式服务器就能够在数据处理的过程中获取到公钥和私钥,从而形成一个沟通的渠道。
(四)服务器端对数据库访问权限管理的处理
在管理人员通过后台操作,将用户的可操作性功能设置完成之后,后台DBMS也会进行相关数据库访问的管理权限,在根据管理员对用户所能够使用的管理权限进行确认,将数据库中所对应的用户全部设置成为一个新的用户,并将这些新用户写入到后台数据库的数据列表中。当前台进行新用户创建时,后期就能够直接对用户的访问权限进行设置,并将这些数据都写入到程序员所编辑的数据信息列表中,从而实现前台和后台数据信息安全管理的统一性。对用户的信息进行管理主要就是通过C/S模式实现的,我们能够在客户端对后期用户权限进行随时的管理和设置。具体操作是对一个新的用户,首先通过专业的软件对新用户进行设置,设置的内容就是其所能够访问的功能项,然后将其提交到后台所建立的表中,再由客户端对用户的数据进行设定,实现对后台数据库权限控制表的操作。可以使用动态的SQL语句,这样就能够方便这项功能的实现,也就是说当前台对新角色进行创建时,后台同时也能够对其访问权限进行限制和管理。
五、结束语
综上所述,网络数据库安全技术的实现,需要结合实际的需求,将技术和用户需求进行有效结合,才能够保障数据库安全技术的科学应用。在现阶段科学技术如此发达的时代,对于网络数据库安全技术的应用范围也是越来越广,从而网络数据库的安全也得到了全面保障。因此,为了能够更好地保证网络数据库内信息的安全性,需要相关工作人员对网络数据库安全信息技术进行创新和升级,从而为我国网络数据库安全技术的应用水平提升奠定坚实基础。
作者单位:曾成 张磊 文智辉 中国人民武装警察部队陕西省总队
参 考 文 献
[1]唐德浩.网络安全要求下的数据库安全技术分析[J].网络安全技术与应用,2021(12):54-55.
[2]李丹.计算机网络数据库安全技术优化[J].电子技术与软件工程,2020(09):252-253.
[3]门丽.探讨计算机网络数据库安全技术的优化[J].电脑编程技巧与维护,2020(02):154-155+160.
[4]尹廷钧,杨伟超.基于网络环境的数据库安全技术优化分析[J].网络安全技术与应用,2019(07):58-59.
[5]叶宁.B/S模式下网络数据库安全技术分析[J].技术与市场,2019,26(06):191.
[6]刘劝,马子健,贾艳芳,任利峰.计算机网络数据库安全技术优化[J].产业与科技论坛,2019,18(03):56-57.
[7]魏晓军.计算机网络数据库安全技术优化分析[J].计算机与网络,2018,44(23):47.
[8]谢芳.论计算机网络数据库安全技术优化[J].网络安全技术与应用,2018(08):60+70.
[9]杨益平,闵啸.计算机网络数据库安全技术的优化[J].电子技术与软件工程,2018(13):199-200.
[10]孙迦慧.计算机网络数据库安全技术优化的分析[J].信息与电脑(理论版),2018(10):210-211.
[11]王勇.计算机网络数据库安全技术的优化分析[J].时代农机,2017,44(12):69.