关键词:计算机网络;数据库;安全技术
众所周知,随着全球化的经济的到来,因特网技术得到了普及。而与此同时,很多的企业也开始参加到电子这个新兴行业中,他们的核心业务是向互联网进行转移。基于很多企业的各个部门,公司以及厂商都是位于世界各地,因此他们对于数据库的需求是非常的大。对于各个企业而言,最为关键的就是数据库的安全问题。据往年的宣传可知,一部分的电子商务公司开始进行信用卡号码的盗窃,那时,数据库的安全性开始成为大家关注的焦点之一。所以,本篇文章笔者对当前我国网络数据库的现状进行详细的分析,在此基础之上从网络以及操作系统和数据库两者的防护这两方面做了研究与探讨。
1计算机网络数据库
所谓网络数据库是指在普通后台建立起来的数据库基础之上,利用浏览器等各种软件实现数据存储、查询等操作。其主要特征是能够作为储存大量数据信息的载体,同时可以保障数据的完整性和一致性。此外,浏览器/服务器(B/C)和客户机/服务器模式是当前网络数据库部署情况下最常见的两种形式,简单方便。
2关于计算机网络数据库存在的威胁分析
在计算机网络数据库系统的运行过程中,其风险是来自多个方面的。计算机网络数据库是在计算机网络的背景下运行的,所以数据库首先面临的风险就是计算机网络所带来的风险,如果不能够保证计算机网络的安全,后续的一切安全技术都免谈。其次是操作风险,在计算机网络数据库的使用过程中,有时会因为用户的操作不当而导致数据库中的数据信息发生错误;访问权限的设置不当,导致有的没有访问权限的数据信息被非法进行访问;以及非法用户窃取或篡改网络连接中的数据信息。各个层次安全机制的详述如下:
2.1网络系统安全机制
网络系统的安全是保证计算机网络数据库安全运行的前提,对于网络安全来说,主要是一些外部因素带来的威胁,例如黑客的入侵等都会对计算机网络的安全产生破坏,甚至会引起计算机网络的瘫痪,导致数据的破坏与丢失。要保证计算机网络的安全,可以使用一些安全技术,例如说入侵检测技术以及防火墙技术等等。
2.2服务器操作系统安全机制
要保证数据库安全运行,还需要保证服务器操作系统的安全运行,这是因为服务器的操作系统是数据库运行系统的运行平台。就当前的操作来说,主要集中在"Unix"与"Windows NT"上,一般我国的操作系统的安全级别都是在C2级上。对于保障操作系统的安全,在技術上有安全管理策略、数据安全策略以及系统安全策略等等。
2.3数据库管理系统安全机制
此外还有数据库管理系统的安全,数据库中的数据信息都是通过文件的方式呈现给用户的。这样也方便了入侵者的袭击,对数据库中的数据信息进行篡改与盗取。入侵者对数据库的管理系统进行入侵,主要有两种方式,一种可以直接通过"OS"系统对数据库中的数据信息进行篡改与盗取,另外一种就是通过找到数据库系统中的漏洞进行入侵。
期刊文章分类查询,尽在期刊图书馆整个计算机网络数据库的主要就是以上三种计算机网络、服务器操作系统以及数据库管理系统,每一个层次的安全技术都应该得到保证与提升。这样才能保证数据库中数据信息的安全。
3计算机网络数据库安全技术探析
在开放的网络环境中,网络数据库是非常容易遭受到各种安全威胁的,所以我们必须要采取实际有效的技术方案来不断提高网络数据库自身的安全性,以保证数据的完整性和一致性。一般来说,网络数据库的安全问题可归结为保证数据库中各种对象存取权的合法性和数据库内容本身的安全两个方面,具体安全技术方案有如下几方面:
3.1用户身份认证
由于计算机网络环境是一个面向多用户的开放式环境,所以对每一个网络数据库访问用户都必须要进行统一的身份认证,这也是防止网络数据库被用户非法访问的一个最有效的手段。因而,用户身份认证功能在当前网络数据库都是必须具备的功能,是通过采用系统登录、数据库连接和数据库对象使用三级机制来实现身份认证功能。其中,系统登录是验证访问用户输入的用户名和密码正确与否;而数据库连接是要求数据库管理系统验证用户身份;数据库对象是采用分配不同的权限机制来为不同使用用户设置相应的数据库对象权限来保障数据库内数据的安全性。
3.2数据库加密
数据库加密是指通过对数据库的加密设置来保证数据库内数据的安全性。所谓加密是以某种特殊的算法改变原有的数据信息,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,则仍然无法了解获取的信息数据的原始内容。因此,数据库加密系统是加密和解密两个过程的统一,包括可辨数据信息转换成非可变信息、算法、利用密钥解密读取数据等三方面内容。
3.3数据备份与恢复
数据备份与恢复是网络数据库保障数据完整性和一致性的一种有效机制,也是最常见的一种技术方案。在此机制下,一旦网络数据库系统发生故障,管理人员可以根据先前的数据备份文件,在最短的时间内实现恢复数据,进而让网络数据库回到故障发生之前的数据状态。目前,网络数据库中的数据备份机制有静态备份、动态备份和逻辑备份等几种技术方案,而数据恢复技术有磁盘镜像、备份文件,以及在线日志等几种方式。
3.4审计追踪和攻击检测
审计追踪是指当用户在操作网络数据库时,可以自动跟踪用户做的所有操作,并将其操作的内容都记录在相应的审计日志文件中,以供管理员查阅并提供相关参考依据。根据审计日志文件,管理员可以非常清楚地重现网络数据库中出现的任何状况,一旦出现安全问题,管理员可以十分快速地找出存在非法存取数据的操作人员,进而追查相关人的责任。此外,通过利用审计追踪和攻击检测技术对发现网络数据库安全方面的弱点和漏洞也有十分明显的效果。
4结束语
本文对计算机网络数据库进行了全面的分析,并提出了数据库安全技术的优化措施,只有不断关注数据库的安全问题,不断完善与改进计算机网络数据库的安全技术,才能够有效的保证数据的安全,也保证用户的利益不受损害。
参考文献:
[1]汪新建,罗绯,李明.网络数据库的应用与安全认识[J].西南军医.2009(01).
[2]薛玉芳,李洁琼,李亚军.数据库安全与防护性的技术研究[J].中国新技术新产品,2011(03).
论文作者:郭海梅
论文发表刊物:《电力设备》2018年第17期
论文发表时间:2018/10/18
标签:数据库论文; 计算机网络论文; 数据论文; 网络论文; 用户论文; 信息论文; 技术论文; 《电力设备》2018年第17期论文;