关于web数据库安全技术的研究和应用
2017-09-13买合布拜·肖开提
买合布拜·肖开提
摘 要:随着计算机网络不断壮大和互联网技术的大力发展,数据库在不同领域得到了广泛应用。然而,与此同时也涌现出了一系列与数据库安全相关的问题。众所周知,网络本身具有开放性,且不是非常安全,存在不法分子通过网络技术恶意侵入别人计算机,盗取相关信息资料的问题。从web数据库的角度而言,对于这种非法入侵应采取合理、可行的安全技术,以确保数据得到全面保护。
关键词:web数据库;网络;安全技术;计算机
当前科学技术不断发展,使得网络普及化,人们的生活因为网络也有了许多改变。在网络技术中,可以将大量数据实现短时间操作,并将诸多难以记忆的事情放入到网络数据库当中,并且由于该数据库存储信息的海量性,使得其可以为多个领域提供数据相关的功能。
一、web数据库的基本内涵和特征
web数据库融入了web技术和数据库技术,其中web数据库还被叫做网络数据库。从直观层面而言,web数据库建立在互联网的支撑之上,互联网技术整合了web数据库能够满足数据分享的要求,而web数据库却对面向关系型数据库提出了较大挑战。web数据库具体包含以下特征:其一,web数据库包含的数据与信息十分广泛,除涵盖结构化数据资源外,还涉及非结构数据;其二,web数据库可支撑XML等基本编程工具;其三,web数据库较为灵活,可进行多维度处理;其四,web数据库除能够存储原有类型数据,也能够存储动画等现代数据信息资源;其五,web数据库内部的索引机制十分先进,当用户查阅和检索时,不仅高效,而且准确。
二、web数据库安全防护技术
(一)防火墙技术
防火墙技术能够防止不法分子入侵数据库主机,保护网络安全,因此在实际生活中应用较为广泛。防火墙技术中经常用到的有两种技术,一种是包过滤技术,另一种是代理技术。防火墙技术通过阻止非法访问的方式,来对内部网络或者主机进行安全保护。包过滤过程中,利用包过滤技术可以根据IP地址来确定主机提供的服务位置,拦截并记录IP层往来的包信息,并经过分析和判断IP技术能否转发。较低层次的包过滤路由器,如果同时融合加密、认证等其他的更高层次的安全防护技术,能够进一步提升安全防护性能。代理技术则是通過禁止客户程序与服务器程序进行直接地交互来实现安全防护。
(二)用户身份标识和鉴别技术
用户身份标识和鉴别技术是一种最外层的安全防护技术,是不法分子在攻击web数据库时首先面临的一项防护。利用用户身份标识和鉴别技术主要对用户身份标识进行认证,并对用户进行鉴别。认证的方式有很多种,例如密码认证、身份认证和随机数运算认证。就现阶段实际情况而言,以下两种身份认证形式应用较为广泛:其一,个人生理特征认证。每个人所具有的生理特征是不同的,例如每个人的指纹存在一定的差异,科研人员利用这一点实现了个人生理特征认证。除了指纹认证之外,还有语音认证、视网膜认证等根据生理特征差异所设定的数据库认证,这种认证方式能够对不同认证者身份进行识别,防止非法分子盗取网络信息,保护用户网络隐私和安全;其二,口令认证。这种认证方式较为原始,但是却比较实用。口令认证方式操作较为简单,这就给不法分子创造了犯罪机会,不法分子轻而易举的就能对这一认证方式进行破解。
(三)访问控制技术
访问控制是一种安全手段,可约束信息的使用。能够判断主体是否规范,能够判断主体是否具有客体操控权,将主客体有机整合到一起。只有获得特定授权,用户方可面向特定信息资源实施访问等处理。访问控制具体涉及依托硬性、自主和角色的一种访问控制,还包含最新提出的控制内涵。硬性的访问控制利用相应手段明确主客体对应的安全等级,经由比较来落实访问权限;从自主访问控制层面而言,硬性控制是一种应用在要求用户身份与某种访问控制规则中的;角色访问控制属于新颖现代控制手段,经由权限相同用户整合,让管理员对上述用户授权,以此来简化和优化数据库管理,十分方便。
三、数据库安全技术的具体应用
其一,在校园中的应用。目前,大学校园中也有了对数据库安全技术的应用,例如一卡通就是一个典型代表。校园一卡通结合了web数据库多种技术,比如身份验证和用户辨别技术。校园一卡通为了避免其他人故意消费的情况,由持卡人设置密码,只有保证输入准确的密码,方可使用校园一卡通,这种方式能够保护持卡人资金安全。不仅如此,学生的借阅卡也同样应用了身份验证和用户辨别技术,在借阅卡发给学生之前,教务处会在磁卡中录入学生信息和照片,只有身份核实无误的情况下,才能允许学生借阅图书;其二,在医疗方面的应用。医院一般会在挂号时给病人一张卡,利用这种病人进行相应的排队和缴费等活动,不仅保证了病人资金安全还节省了大量时间。以神经科为例,医生电脑主要是Windows系统,各个电脑都配有神经网络诊测系统。通过该系统完成看病后,则医生便能够把诊断结果传送至神经网络系统内部,系统经由服务器把诊断结果传输至医院数据库。
四、结语
当前使用web进行正常生活数据处理与应用的用户越来越多,从数据库的安全策略来说,使用各种新型加密技术以及相关技术,可以帮助其提高自身的安全性,使得人们使用数据库的隐患变得更少,也更加放心。
参考文献:
[1]刘俊俏.web数据库安全技术研究与应用[J].科技展望,2017,10:1-2.
[2]王浩,武枫,沈雪健.web数据库安全技术研究与应用分析[J].通讯世界,2016,03:66.
[3]张晓飞.web数据库安全技术研究与应用[J].智能城市,2016,04:76-77.endprint