對Web的數據庫安全技術研究

摘 要：隨著最近幾年社會的進步，計算機網絡這一領域的發展非常迅速，包括其中的技術和創新已經應用到許許多多的行業中去。其中，Web的相關技術也在許多領域得到了應用，一些學校、企業、政府等地方都使用Web的相關技術為其自身進行工作或是宣傳，在Web的數據庫中存放了大量的信息。數據庫Web技術的應用幫助人們解決了許多的問題，因此各個行業越發的依賴信息技術，數據庫的Web技術成了許多行業賴以生存的工具。

關鍵詞：Web數據庫；安全技術；研究

中圖分類號：TP311.13

計算機的網絡技術日益壯大，因特爾技術發展的尤為迅猛，數據庫在許多的領域中都有著廣泛的使用，不過，隨之而來卻是有關數據庫的安全問題。網絡是開放的，也是十分不安全的，有許多不法分子利用網絡技術非法入侵他人的計算機，竊取計算機中的重要信息與資料。對于Web的數據庫來說，面對種種的非法入侵，要采取必要的安全措施，保護數據不被非法竊取。

1 Web數據庫安全的定義

在我國，對數據庫安全方面的定義簡單來說，是指確保儲存于數據庫中的信息是完全保密的、可用的、一致的、完整的即可。信息必須具備保密性，存儲于數據庫中的信息是安全的不會被非法竊??；信息是可用的，要求儲存于數據庫中的信息對已經授權的用戶都是可以使用的，不受自然因素以及人為因素的影響；數據應該具備一致性，信息應該以一個完整的實體存儲在數據庫中；數據還應該具備完整性，不能通過一些不正當的手段來修改破壞那些存儲于數據庫中的信息。另外，Web數據庫在安全方面的技術主要有這幾類：數據的完整性、身份的鑒別、安全審計、可信恢復、推理控制、信道的隱蔽等等。[1]

2 實現數據庫安全的技術

2.1 訪問控制。訪問控制作為一種數據庫信息安全手段具體表現在對信息的使用進行限制?？梢杂行У蔫b別主體是否為合法操作，可以判斷出主體是否具備對客體進行操作的權利，把主體與客體相互聯系起來。只有得到相關的授權，用戶才能對一些特定的信息資源進行訪問和操作。訪問控制主要包括基于角色、強制、自主的訪問控制，以及最新提出的控制概念。強制的訪問控制是通過相應手段來判斷主體與客體的安全等級，通過比較來確定訪問的權限；而對于自主的訪問控制而言，它主要應用于要求用戶身份和一些訪問控制規則；最后一種是基于角色的訪問控制，它是一種比較新穎的訪問控制手段，通過對權限相同用戶進行統一，使管理員對這些用戶進行授權，從而使數據庫的管理工作簡化，非常方便實際。新提出的控制的概念是基于傳統的控制方式，并在其基礎之上擴展，加入了職責、授權、條件這三種因素，和易變性、連續性這兩種屬性。[2]

2.2 數據庫的審計。數據審計功能是非常重要的一項功能，它是數據庫安全性中必不可少的一部分，可以將用戶執行與安全有關的操作全部記錄于審計的日志之中。要是存儲于數據庫中的數據信息被人為的改變，有關人員可以根據審計日志中記載的內容追蹤數據信息，追蹤是誰是什么時間段內做了哪些事情，查找出破壞數據信息的元兇。

2.3 用戶的鑒別和標識。用戶的鑒別和標識是在最外層為數據庫系統提供安全保障的，是進入數據庫系統的一道門檻，要想進入系統，用戶就必須出示通過標識了的身份以及名字，即認證密碼、認證的身份、隨機數的運算認證。身份認證用的最多是這樣幾類，第一類，是使用最頻繁的口令加用戶名的形式，這種形式很原始，安全系數不高，口令加用戶名容易被其他人猜出來，或者是被非法的分子運用特殊的方法竊聽出來，得到口令加用戶名之后就可以偽造身份認證了，而系統是完全識別不出來身份認證是否是進行偽造的；第二類，是利用生物的特征進行識別的形式，人類的聲音、指紋、虹膜等生物特征是唯一的，因此安全性很高，不過這種技術比較復雜，現如今所掌握的技術都還不夠成熟，并且花費的費用很高，現在也只是一些機密部門在使用該技術；第三類，使軟件和硬件相結合，用強雙因子來逐一認證密碼的正確性，這種方式具有很高的安全性。[3]

3 數據庫安全技術的實際應用

3.1 數據庫安全技術在校園里的應用。數據庫安全技術在大學校園內應用廣泛，例如校園一卡通。這種磁卡是以校園的網絡為基礎，在Web數據庫中存入大量的學生、教師的信息，使用時只需要將磁卡放在讀卡器上一刷即可。使用校園一卡通非常方便，在圖書館借閱圖書時可以使用，在食堂就餐時可以使用，在校醫院看病時可以使用等等。

校園一卡通中應用了Web數據庫的多種技術，最常見的是身份驗證和用戶的鑒別與標識。當學生消費超過一定數額的時候，就必須報出事先設置好的安全密碼，防止磁卡被他人撿去而故意消費，這樣可以有效地保障持卡人的利益。這就是身份驗證的應用；磁卡發給學生之前都是在教務處進行過身份統一的，即卡里存入對應學生的數據信息和學生照片，一個學生對應一張磁卡。學生在圖書館借閱圖書的時候，借書的工作人員會在讀卡器上讀出磁卡的信息和學生照片，看是否與借書的學生一致，若一致即可借出，否則就不能借出。這就是用戶的鑒別與標識的應用。

3.2 數據庫安全技術在生活中的應用?；贐PL的安全模型可以應用于車站的管理系統之中。該系統中有主任、一般管理員、高級管理員以及售票人員。不同的角色有著各自不同的分工，高級的管理員可以給其他主體分配任務、權限和等級，其他的主體要配合執行所分配到的任務。系統中的客體，有字段、表格以及文件等等，都要被賦予一個標記，除了高級管理員外，其他主體都沒有權利對客體的屬性、權限等進行修改。主體要訪問客體的時候，系統會自動比較兩者的安全屬性，進而判斷是否能夠進行訪問。角色與角色之間不能越級執行任務。

3.3 數據庫安全技術在醫療中的應用。到醫院看病的時候，去掛號護士會給一張卡，找醫生看病，醫生會將診斷結果、開的藥的信息都儲存在卡里，一張卡即可完成看病、買藥的所有手續，非常方便。拿神經科來說，醫生的電腦使用的都是Windows的操作系統，每臺電腦上都安裝有神經網絡的一套診斷系統。利用該系統為病患看完病后，醫生就可以將診斷結果上傳到神經網絡系統之中，系統通過服務器將診斷結果上傳到醫院的總數據庫中。以后醫生在看病的時候，若是碰到類似的病患，查看醫院的數據庫即可找到參考的辦法，快捷簡單。在醫院，內部人員可以在醫院的網絡中發布或者獲得信息，但是對于非內部人員來說，就只能瀏覽醫院的網站，無法改變網站上的數據。管理系統網絡化，非常利于信息的管理與應用，大大縮短了辦公時間，提升效率。

4 結束語

計算機網絡技術在當今的社會中越來越重要，其自身也發展的越來越壯大，各行各業都離不開它，各個領域也都在向因特爾技術邁進，Web數據庫的安全管理工作是非常重要的，涉及的范圍廣，包含的知識量多，所以，要深入的學習與研究和Web數據庫相關的安全技術，力求更好的保護數據庫中存儲的數據信息，確保數據庫系統整體運行正常，不出差錯，這是非常重要的。

Web數據庫的安全技術非常有深度和難度。如今，計算機技術日新月異且發展迅猛，人們就更要好好的學習、研究這門技術，讓更多的學者一起去探索去研究，讓更多的人能夠了解它，能夠掌握它。

參考文獻：

[1]徐婷，楊欣榮；數據庫安全技術的理論研究[J].科技情報開發與經濟，2012（04）：55-57.

[2]李瑞林.計算機數據庫安全管理研究[J].制造業自動化，2012（05）（下）：24-26.

[3]閆東亮，李世軍.芻議計算機數據庫的安全與管理策略[J].科技創新與應用，2012（24）：33-35.

作者簡介：劉紅梅（1980.09-），女，湖南人，教師，本科，碩士，講師，研究方向：計算機專業、計算機教學、師資隊伍建設等。

作者單位：湖南鐵道職業技術學院，湖南株洲 412001

基金項目：課題：2014年湖南省株洲市社科課題（項目編號：ZZSK14110）。