对Web的数据库安全技术研究

摘 要：随着最近几年社会的进步，计算机网络这一领域的发展非常迅速，包括其中的技术和创新已经应用到许许多多的行业中去。其中，Web的相关技术也在许多领域得到了应用，一些学校、企业、政府等地方都使用Web的相关技术为其自身进行工作或是宣传，在Web的数据库中存放了大量的信息。数据库Web技术的应用帮助人们解决了许多的问题，因此各个行业越发的依赖信息技术，数据库的Web技术成了许多行业赖以生存的工具。

关键词：Web数据库；安全技术；研究

中图分类号：TP311.13

计算机的网络技术日益壮大，因特尔技术发展的尤为迅猛，数据库在许多的领域中都有着广泛的使用，不过，随之而来却是有关数据库的安全问题。网络是开放的，也是十分不安全的，有许多不法分子利用网络技术非法入侵他人的计算机，窃取计算机中的重要信息与资料。对于Web的数据库来说，面对种种的非法入侵，要采取必要的安全措施，保护数据不被非法窃取。

1 Web数据库安全的定义

在我国，对数据库安全方面的定义简单来说，是指确保储存于数据库中的信息是完全保密的、可用的、一致的、完整的即可。信息必须具备保密性，存储于数据库中的信息是安全的不会被非法窃取；信息是可用的，要求储存于数据库中的信息对已经授权的用户都是可以使用的，不受自然因素以及人为因素的影响；数据应该具备一致性，信息应该以一个完整的实体存储在数据库中；数据还应该具备完整性，不能通过一些不正当的手段来修改破坏那些存储于数据库中的信息。另外，Web数据库在安全方面的技术主要有这几类：数据的完整性、身份的鉴别、安全审计、可信恢复、推理控制、信道的隐蔽等等。[1]

2 实现数据库安全的技术

2.1 访问控制。访问控制作为一种数据库信息安全手段具体表现在对信息的使用进行限制。可以有效的鉴别主体是否为合法操作，可以判断出主体是否具备对客体进行操作的权利，把主体与客体相互联系起来。只有得到相关的授权，用户才能对一些特定的信息资源进行访问和操作。访问控制主要包括基于角色、强制、自主的访问控制，以及最新提出的控制概念。强制的访问控制是通过相应手段来判断主体与客体的安全等级，通过比较来确定访问的权限；而对于自主的访问控制而言，它主要应用于要求用户身份和一些访问控制规则；最后一种是基于角色的访问控制，它是一种比较新颖的访问控制手段，通过对权限相同用户进行统一，使管理员对这些用户进行授权，从而使数据库的管理工作简化，非常方便实际。新提出的控制的概念是基于传统的控制方式，并在其基础之上扩展，加入了职责、授权、条件这三种因素，和易变性、连续性这两种属性。[2]

2.2 数据库的审计。数据审计功能是非常重要的一项功能，它是数据库安全性中必不可少的一部分，可以将用户执行与安全有关的操作全部记录于审计的日志之中。要是存储于数据库中的数据信息被人为的改变，有关人员可以根据审计日志中记载的内容追踪数据信息，追踪是谁是什么时间段内做了哪些事情，查找出破坏数据信息的元凶。

2.3 用户的鉴别和标识。用户的鉴别和标识是在最外层为数据库系统提供安全保障的，是进入数据库系统的一道门槛，要想进入系统，用户就必须出示通过标识了的身份以及名字，即认证密码、认证的身份、随机数的运算认证。身份认证用的最多是这样几类，第一类，是使用最频繁的口令加用户名的形式，这种形式很原始，安全系数不高，口令加用户名容易被其他人猜出来，或者是被非法的分子运用特殊的方法窃听出来，得到口令加用户名之后就可以伪造身份认证了，而系统是完全识别不出来身份认证是否是进行伪造的；第二类，是利用生物的特征进行识别的形式，人类的声音、指纹、虹膜等生物特征是唯一的，因此安全性很高，不过这种技术比较复杂，现如今所掌握的技术都还不够成熟，并且花费的费用很高，现在也只是一些机密部门在使用该技术；第三类，使软件和硬件相结合，用强双因子来逐一认证密码的正确性，这种方式具有很高的安全性。[3]

3 数据库安全技术的实际应用

3.1 数据库安全技术在校园里的应用。数据库安全技术在大学校园内应用广泛，例如校园一卡通。这种磁卡是以校园的网络为基础，在Web数据库中存入大量的学生、教师的信息，使用时只需要将磁卡放在读卡器上一刷即可。使用校园一卡通非常方便，在图书馆借阅图书时可以使用，在食堂就餐时可以使用，在校医院看病时可以使用等等。

校园一卡通中应用了Web数据库的多种技术，最常见的是身份验证和用户的鉴别与标识。当学生消费超过一定数额的时候，就必须报出事先设置好的安全密码，防止磁卡被他人捡去而故意消费，这样可以有效地保障持卡人的利益。这就是身份验证的应用；磁卡发给学生之前都是在教务处进行过身份统一的，即卡里存入对应学生的数据信息和学生照片，一个学生对应一张磁卡。学生在图书馆借阅图书的时候，借书的工作人员会在读卡器上读出磁卡的信息和学生照片，看是否与借书的学生一致，若一致即可借出，否则就不能借出。这就是用户的鉴别与标识的应用。

3.2 数据库安全技术在生活中的应用。基于BPL的安全模型可以应用于车站的管理系统之中。该系统中有主任、一般管理员、高级管理员以及售票人员。不同的角色有着各自不同的分工，高级的管理员可以给其他主体分配任务、权限和等级，其他的主体要配合执行所分配到的任务。系统中的客体，有字段、表格以及文件等等，都要被赋予一个标记，除了高级管理员外，其他主体都没有权利对客体的属性、权限等进行修改。主体要访问客体的时候，系统会自动比较两者的安全属性，进而判断是否能够进行访问。角色与角色之间不能越级执行任务。

3.3 数据库安全技术在医疗中的应用。到医院看病的时候，去挂号护士会给一张卡，找医生看病，医生会将诊断结果、开的药的信息都储存在卡里，一张卡即可完成看病、买药的所有手续，非常方便。拿神经科来说，医生的电脑使用的都是Windows的操作系统，每台电脑上都安装有神经网络的一套诊断系统。利用该系统为病患看完病后，医生就可以将诊断结果上传到神经网络系统之中，系统通过服务器将诊断结果上传到医院的总数据库中。以后医生在看病的时候，若是碰到类似的病患，查看医院的数据库即可找到参考的办法，快捷简单。在医院，内部人员可以在医院的网络中发布或者获得信息，但是对于非内部人员来说，就只能浏览医院的网站，无法改变网站上的数据。管理系统网络化，非常利于信息的管理与应用，大大缩短了办公时间，提升效率。

4 结束语

计算机网络技术在当今的社会中越来越重要，其自身也发展的越来越壮大，各行各业都离不开它，各个领域也都在向因特尔技术迈进，Web数据库的安全管理工作是非常重要的，涉及的范围广，包含的知识量多，所以，要深入的学习与研究和Web数据库相关的安全技术，力求更好的保护数据库中存储的数据信息，确保数据库系统整体运行正常，不出差错，这是非常重要的。

Web数据库的安全技术非常有深度和难度。如今，计算机技术日新月异且发展迅猛，人们就更要好好的学习、研究这门技术，让更多的学者一起去探索去研究，让更多的人能够了解它，能够掌握它。

参考文献：

[1]徐婷，杨欣荣；数据库安全技术的理论研究[J].科技情报开发与经济，2012（04）：55-57.

[2]李瑞林.計算机数据库安全管理研究[J].制造业自动化，2012（05）（下）：24-26.

[3]闫东亮，李世军.刍议计算机数据库的安全与管理策略[J].科技创新与应用，2012（24）：33-35.

作者简介：刘红梅（1980.09-），女，湖南人，教师，本科，硕士，讲师，研究方向：计算机专业、计算机教学、师资队伍建设等。

作者单位：湖南铁道职业技术学院，湖南株洲 412001

基金项目：课题：2014年湖南省株洲市社科课题（项目编号：ZZSK14110）。