数字技术与应用
网络数据库安全探讨
吕
(遵义医学院第五附属(珠海)医院
广东珠海
519100)
·计算机技术·
【摘要1网络数据库在电子商务、电子政务等领域的应用日新月异。然而，如何保证开放网络环境中网络信息系统的安全一直是安全的关键，网络数据库的安全性间题已成为大型网络信息系统建设的一个十分重要的向题，本文论述了网络环境下数据库所面临的安全威助，分析了提高络数据库安全性的解决办法。
【关键词]网络数据库
数据库安全安全机制
[中图分类号]TP311
[文款标识码]A
随着网络化开放环境的发展，B/S模式的网络应用越来越多，数据库安全间题也日断突出。根据我国GB17859一1999&计算机信息系统安全保护等级划分准则》中的描速：数据库安全就是保证数据库信息的保密性、完整性、一致性和可用性。在实际应用中，网络管理员常常会忽视服务器端的安全设置，而把安全间题交给应用程序开发者处理，毫无疑间，这会产生·系列的间题，因为应用程序的开发者不可能完会弄清楚系统内部的安全机制，而只能依赖他们的应用程序米保证数据的安全性。因此，本文介绍网络数据库所面临的典型威胁，然后从网络和操作系统防护，数据库注入防范等方面进行了分析。
网络数据库安全机制 1
B/S模式和C/S模式是两种典型的网络数据库模式。C/S模式采用"客户机一应用服务器-数据库服务器“三层结构，B/S 模式采用“测宽器一Web服务器一数据库服务器"三层结构，两种模式在结构上存在很多共同点：均涉及到网络、系统软件和应用软件。为了使整个安全机制概念清晰，针对两种模式的特点和共性，得到网络数据库系统安全机制分层结构模型。
2各层安全机制详述 2.1网络系统安全机制
网络系统的安全是数据库安全的第一道屏障，外部人侵首先就是从人侵网络系统开始的，网络入使试图破坏信息系统的完整性、机密性或可信任的任何网络活动的集合。从技术角度讲，网络系统层次的安全防范技术有很多种，大致可以分为防火墙、人侵检测、协作式人侵检测技术等。
(1)防火境是应用最广的一种防范技术。作为系统的第一道防线，其主要作用是监控可信任网络和不可信任网络之间的访问通道，可在内部与外部网络之间形成一道防护屏降，拦截来白外部的非法访间并阻止内部信息的外泄，但它无法阻拦来自网络内部的非法操作，
(2)入俊检测(IDS—Instrusion Detection System)是近年来发展起来的一种防范技术，综合采用了统计技术，规则方法，网络通信技术、人工智能，密码学、推理等技术和方法，其作用是监控网络和计算机系统是否出现被入侵或益用的征兆。1987年，
8
数字技术与应用万方数据
[文豪编号]1007-9416（2010）070008-01
DerothyDenning首次提出了一种检测入侵的思想，经过不断发展和完善，作为监控和认别攻击的标准解决方案，IDS系统已经成为安全防御系统的，重要组成部分。
(3)协作式人侵监测技术劳补了独立的入侵监测系统的不足。在协作式入侵盟测系统中，IDS基于一种统一的规范，入侵监测组件之间自动地交换信息，并且通过信息的交换得到了对入侵的有效监测，可以应用于不间的网络环境。
2.2服务器操作系统安全机制
操作系统是大型数据库系统的运行平台，为数据库系统提供一定程度的安全保护。目前操作系统平台大多数集中在Win一 dowsNT和Unix，安全级别通常为C1,C2 级。主要安全技术有操作系统安全策略、安全管理策略数据安全等方面。
2.3数据库管理系统安全机制
由于数据库系统在操作系统下部是以文件形式进行管理的，因此入役者可以直接利用操作系统的滞润窃取数据库文件，或者直接利用OS工具来非法伪造，需改数据库文件内客。这种隐患一般数据库用户难以察觉，分析和堵塞这种漏测被认为是 B2级的安全技术措施，数据库管理系统层次安全技术主要是用来解决这一问题，即当前面两个层次已经被突破的情况下仍能保障数据库数据的安全，这就要求数据库管理系统必须有一套强有力的安全机制。
主要安全技术有触发器、规图，存取权限，数据加密，审计跟踪，数据的备份和恢复等方面。
2.4客户端应用程序安全机制
客户端应用程序走网络数据库安全性的重要方面。它的特点是独立性强，面且实现较为方便，尤其易于根据需求变化而作出相应更改。客户端应用程序可以整制用户的合法登陆，身份验证等，还可以直接设置数据。从应用程序上加强控制，能更好的保证应用系统的安全性。另外客户应用程序的编写具有很大的灵活性，同时也有很多技巧，可实现用户端灵活安全有效的管理。基于COM+组件应用程序实现的用户身份鉴定技术可大大提高客户端的安全控制管理。
3使用DBMS安全机制防范网络攻击
许多大型的DBMS（数据库管理系统）
都提供了完善的数据库安全防范技术，综合利用这慧技术，可以明显提高数据库系统的安全性，
3.1认证和授权
认证是验证系统中请求服务的人或应用程序身份的过程，投权是将一个通过身份认证的身份映射已经授予数据库用户的许可的过程，该过程限制用户在数据库内部允许发生的行为。通过SQLServer数据库的认证机制，可以解决“我是谁"的向题，通过授权机制，可以解决"我可以干什么"的间题，这方面的技术主要包括用户标志和鉴别、存取控制等。
3.2备份与恢复
通过数据库备份，当系统发生故障时，管理员就能迅速把数据库恢复到原来的状态，以保持数据的光整性和一致性。一般术说，数据库备份常用的方法有：静态备份，动念备份和逐辑备份等，面数据库恢复则可以通过磁盘镜像、数据库备份文件和数据库在线日志等方式来完成。
3.3审计是指监规和记录用户对数据库所施加的各种操作的机制，
通过审计，可以把用户对数据库的所有操作自动记录下来放入审计日志中，这样数据库系统可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人，时间和内客等，以便于追查有关资任同时审计也有助于发现系统安全方面的弱点和漏润。
4结语
网络数据库的安全是一个系统性、综合性的间题。综上所述，网络数帮库的安全防范是多层次，大范围的，随着计算机技术的发展和数据库技术应用范图的扩大，数据库安全必须走立体式发展道路，因此，在进行系统设计时不能将它低立考虑，只有结合实际层层防设，这个间题才能得到有效解决。安全防范是一个永久性的间题，只有通过不断地改进和完善安全手段，才能提高系统的可靠性，
【参考文献】
网络数据库，重庆：重庆
[1]李网深，
大学出版社，2004，8，
[2]禁立军.计算机网络安全技术(第二版).中国水利水电出版社，2005，7，