网络数据库安全分析
2017-01-29 16:16戴琪翔
山西青年 2017年20期
戴琪翔
湖南师范大学附属中学,湖南 长沙 410006
网络数据库安全分析
戴琪翔
湖南师范大学附属中学,湖南 长沙 410006
近年来,网络的发展带动了网络数据库的建立。网络数据库简称Web数据库,是将数据技术与Web技术融合在一起的一种新的现代化技术。我们都知道,网络具有传播速度快的特点,因此网络数据库从建立起就存在着高风险的安全隐患问题。那么,对于网络数据库建立以及工作中出现的安全隐患问题,我们应该如何处理,从而提高网络数据库的安全可靠性是至关重要的。本文就网络数据库的安全做了浅略的分析,对网络数据库安全的防范措施也进行了探讨,希望以此来带动大家对网络数据库安全问题的关注。
网络安全;数据库;安全分析
信息化的发展,我们的日常生活已经离不开网络。网络数据库的安全关系到了我们每个人的生命财产安全。我们经常会在上网的过程中受到各种各样的诈骗信息,有的人缺乏安全常识,容易轻信网络信息致使自己陷入了骗局。而网络诈骗的真正原因就是我们在平时上网的过程中有意识或者无意识地泄漏了个人的相关信息。网络数据库的安全,除了与上网者个人的安全意识有关系之外,还与网络安全管理有关系。顾名思义,网络数据库的安全就是要保护网络数据库信息的严密性、完整性、一致性和有效性。事实上网络数据库管理者往往会忽视网络数据库安全的设置,或者有可能将数据库的安全问题交给应用软件开发者来完成。当前对于网络数据库的安全威胁主要分为物理威胁与逻辑威胁。物理上的威胁主要指的是火灾、水灾等造成的硬件设施的故障,从而导致的网络数据中数据的丢失与损坏。通常为了避免这种事故发生造成的数据库破坏,网络管理中会用恢复文件或者备份的策略来处理。
一、网络数据库安全性分析
(一)网络数据库的完整性
数据库的完整性指的是要保护数据库中的数据不被破坏或者删除。网络数据库系统一般以文件的形式在操作系统下被管理,因此一些网络入侵者就利用操作系统上的漏洞直接窃取网络数据库中的数据,或者直接用相关的非法工具伪造、篡改数据库中的有效数据以及重要内容,给人们的工作造成困难。
(二)网络数据库的保密性
数据库的保密性是指保护网络数据库中的数据不被泄露或者是未授权使用。我们都知道,一些重要的数据或者是信息,如果加密不谨慎,也有可能被网络黑客盗取,在原数据的基础上篡改。因此,我们在保存网络数据库的数据的时候,应该使用比较可靠的密码或者多次加密,避免网络黑客盗用网络数据库中的数据信息。除此之外,在上网的过程中,也要谨慎小心。因为一些网络入侵者有可能假冒一个合法的用户骗取你的信任,然后在你不注意的情况下盗取重要数据以及信息。
对于高度机密的文件,我们都知道加密是保存过程不可缺少的环节,加密是保护网络数据库中数据不被入侵的有效途径,加密的主要思想就是要根据一定所谓的算法将原始数据变换为不可直接识别的格式,从而使得无法识别或者不会该算法的人不能破解密码,轻易盗取网络数据库中的有效数据。通常加密的方法有以下两种:一种是置换方法,这种方法指的是将明文的字符按照不同的顺序重新排序;另外一种方法指的就是置换法,例如使用常用的字母举个例子,将可以替换成,可以替换成。
既然网络数据库出现问题的原因已经分析清楚,那么针对原因作出有效的安全策略是至关重要的。对于网络数据库的安全策略主要总结出了以下几个方面:
二、网络数据库的安全措施
(一)身份认证
通常在一个网络环境可以面向多个用户开放时,可以设置身份认证环节,要求访问数据库的用户必须进行身份认证,以防止非法用户进行非法访问。这样做可以说是网络数据库安全的系统有效防止非法入侵的一道防线。在设置身份验证程序之后,在用户登录网页之后,必须在相应的位置进行身份认证。用户只有通过准确的身份认证才能进行相关的业务处理,当用户要求访问数据库的时候,还应该要求数据库管理系统验证当前用户是否可以对当前数据进行处理。
(二)存储访问控制
对于存储访问控制,很多人会感觉很陌生。简单地说,就是对应该保护的数据所进行的存取访问权限的确定、授予与实施。例如,针对于一组特定的数据库记录标识,通过数据库存储访问控制,可以规定符合身份或者级别的用户才能进行访问,对该数据库中的数据作出删除、更改、查询、增加等操作指令。还有就是,存储访问控制只有与身份认证结合起来,才能形成安全有效的网络数据库安全保障机制。
(三)审计追踪和攻击检测
身份认证与访问控制可以说是目前比较安全有效的网络数据库安全措施,但是软件工程技术仍然无法保证或者证明这其中任何一个系统不存在安全漏洞,同时也没有一种可靠的方法可以避免出现安全事故。因此,很多网络数据库中的审计追踪与攻击检测就成了一个十分重要的安全措施,也成了安全措施系统中不可或缺的最后一道防线。
(四)网络数据库的备份与恢复
虽然网络数据库的备份与恢复不是数据库安全保护的根本措施,但是它也是信息数据库安全的重要技术之一。因为数据库中数据的备份,可以保证数据在不小心删除之后,可以使用事先备份的,降低数据丢失造成的损失,一般的备份有磁带备份、双机热备份、手工备份等方法。恢复的方法也可以对已经删除的数据进行恢复。
三、结语
综上所述,网络数据库安全的防范措施是大范围、多层次的,随着计算机技术的发展,网络数据库的建设会越来越发达,走上立体化发展的途径,进一步确保数据库的安全。
[1]朱小平.网络数据库安全技术的研究与实现[D].同济大学,2006.
[2]谭小野.安全数据库关键技术的研究与实现[D].北京信息控制研究所,2006.
TP
A
1006-0049-(2017)20-0119-01
猜你喜欢
电子元器件与信息技术(2022年7期)2022-09-07
海洋信息技术与应用(2022年1期)2022-06-05
网络安全和信息化(2020年1期)2020-01-15
活力(2019年21期)2019-04-01
中国交通信息化(2017年7期)2017-06-06
中国新通信(2017年3期)2017-03-11
中国公共安全(2017年11期)2017-02-06
科教导刊·电子版(2016年19期)2016-08-19
太空探索(2016年10期)2016-07-10
科教导刊·电子版(2016年13期)2016-06-28
