摘要：網(wǎng)絡(luò)數(shù)據(jù)庫是在開放的互聯(lián)網(wǎng)環(huán)境下的一種信息倉庫，其主要負責(zé)存儲和管理大量的數(shù)據(jù)信息，它的形成與計算機技術(shù)、網(wǎng)絡(luò)技術(shù)的發(fā)展密切相關(guān)。但是，雖然計算機網(wǎng)絡(luò)技術(shù)的發(fā)展速度非常之快，各方面的技術(shù)也都在不斷完善和提高，而從安全的角度上講，目前為止仍沒有任何一種網(wǎng)絡(luò)數(shù)據(jù)庫是絕對安全的，所以對網(wǎng)絡(luò)數(shù)據(jù)庫進行安全管理就顯得尤為重要，這也是確?；ヂ?lián)網(wǎng)環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)庫安全最為有效地措施之一?；诖它c，本文首先分析了互聯(lián)網(wǎng)環(huán)境的網(wǎng)絡(luò)數(shù)據(jù)庫安全現(xiàn)狀，并在此基礎(chǔ)上提出網(wǎng)絡(luò)數(shù)據(jù)庫安全管理的有效措施。

1互聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)數(shù)據(jù)庫安全現(xiàn)狀分析

從本質(zhì)上來講，網(wǎng)絡(luò)數(shù)據(jù)庫的安全就是信息安全，它包括許多方面的內(nèi)容，如入侵檢測、風(fēng)險評估以及防火墻等。經(jīng)過大量的實踐表明，以防火墻為主的反入侵安全技術(shù)并不能有效地確保網(wǎng)絡(luò)數(shù)據(jù)庫整個信息的安全性。通常情況下，在的大部分信息系統(tǒng)當中，數(shù)據(jù)資料全部都儲存在數(shù)據(jù)庫當中，一旦數(shù)據(jù)庫發(fā)生安全問題，會直接威脅到信息安全?，F(xiàn)階段，隨著互聯(lián)網(wǎng)的大范圍普及，網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題也隨之凸顯，而這種安全問題主要指的是訪問安全問題。由于互聯(lián)網(wǎng)環(huán)境下的數(shù)據(jù)庫一般都是為網(wǎng)絡(luò)用戶提供服務(wù)的，這就使得數(shù)據(jù)庫需要暴露在網(wǎng)絡(luò)環(huán)境當中，只要是網(wǎng)絡(luò)上的用戶都可以隨意對數(shù)據(jù)庫進行訪問，而在這種情況下，訪問控制的手段僅能以用戶控制為主，即通過用戶名和密碼的方式來實現(xiàn)。然而，在互聯(lián)網(wǎng)中傳輸?shù)挠脩裘兔艽a十分容易被網(wǎng)絡(luò)黑客竊取，并且只要知道密碼的用戶全部都可以對數(shù)據(jù)庫進行訪問，這在一定程度上增大了密碼管理和保護的難度，數(shù)據(jù)庫安全也間接受到威脅。當網(wǎng)絡(luò)用戶從數(shù)據(jù)庫中讀取到相應(yīng)的數(shù)據(jù)并借助網(wǎng)絡(luò)進行傳輸時，由于這些數(shù)據(jù)缺乏應(yīng)有的安全保護措施，從而使得它們很容易被截取或是篡改，這也是當前互聯(lián)網(wǎng)環(huán)境下數(shù)據(jù)庫安全的主要問題之一。

此外，因為數(shù)據(jù)庫當中存儲著海量的信息，這些都是構(gòu)建信息系統(tǒng)的關(guān)鍵，所以數(shù)據(jù)庫及其所在的計算機的安全運行就顯得非常重要。但是由于系統(tǒng)程序方面存在的漏洞，給黑客帶來了可乘之機，當黑客利用這些漏洞侵入到系統(tǒng)中后，便可以獲得相應(yīng)的管理權(quán)限，從而隨意對系統(tǒng)指令進行修改，致使網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的安全受到嚴重威脅，甚至?xí)?dǎo)致系統(tǒng)癱瘓的情況發(fā)生。在互聯(lián)網(wǎng)環(huán)境下，黑客已經(jīng)成為威脅網(wǎng)絡(luò)數(shù)據(jù)庫安全的最大問題，并已經(jīng)超過了計算機病毒的威脅程度，這必須引起我們高度的重視和關(guān)注，并采取行之有效地措施加以解決，以確保網(wǎng)絡(luò)數(shù)據(jù)庫的整體安全性。

2網(wǎng)絡(luò)數(shù)據(jù)庫安全管理的有效措施

2.1網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理策略

網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的信息安全主要依賴于以下兩個方面：一方面是數(shù)據(jù)庫管理系統(tǒng)自身所提供的一些管理功能，如用戶名與密碼識別、使用權(quán)限控制、審計等等，一般大型的數(shù)據(jù)庫管理系統(tǒng)都具備上述功能；另一方面則是依靠應(yīng)用程序設(shè)置的控制管理，常用的管理手段主要有以下幾種：

(1)用戶分類。大體上可將用戶權(quán)限分為以下三類：①數(shù)據(jù)庫登錄權(quán)限。只有具備數(shù)據(jù)庫登錄權(quán)限的用戶才可以進入到數(shù)據(jù)庫系統(tǒng)當中，并對數(shù)據(jù)庫系統(tǒng)提供的工具和程序進行使用。同時數(shù)據(jù)庫系統(tǒng)的擁有者可授予此類用戶查詢數(shù)據(jù)和建立視圖等權(quán)限，而被授予權(quán)限的用戶也只能查閱數(shù)據(jù)庫中的部分信息，并不具有更改數(shù)據(jù)庫中數(shù)據(jù)信息的權(quán)限。②資源管理權(quán)限。對于具備資源管理權(quán)限的用戶除了能夠擁有上述用戶的基本權(quán)限之外，還具有對數(shù)據(jù)庫表、索引等數(shù)據(jù)庫客體進行創(chuàng)建的權(quán)限，此類用戶可在權(quán)限允許的范圍之內(nèi)對數(shù)據(jù)庫中的數(shù)據(jù)信息進行相應(yīng)的查詢和修改，并且還可以將自身所擁有的權(quán)限授予其他用戶，可申請審計。③數(shù)據(jù)庫管理管理員權(quán)限。具有此類權(quán)限的用戶將具備對數(shù)據(jù)庫管理的一切權(quán)限，其中具體包括以下內(nèi)容：訪問任意用戶的任何數(shù)據(jù)信息、授予及回收用戶的各種權(quán)限、對各種數(shù)據(jù)庫客體進行創(chuàng)建、數(shù)據(jù)庫整庫備份、全系統(tǒng)審計等等。由于此類用戶的工作性質(zhì)是全局性的，故此只有非常少數(shù)的用戶屬于該類型。

(2)數(shù)據(jù)分類。雖然一些用戶具有同一類權(quán)限，但是他們對數(shù)據(jù)庫中的數(shù)據(jù)管理和使用的范圍卻可能是不同的。所以，數(shù)據(jù)庫管理系統(tǒng)提供了將數(shù)據(jù)分類的功能，即建立視圖。管理員將某個特定用戶可以查詢的數(shù)據(jù)邏輯歸并起來，簡稱一個或多個視圖，然后賦予相應(yīng)的名稱，再將該視圖的查詢權(quán)限授予給一個或多個用戶。這種分類方式最大的優(yōu)點是可進行較細的分類，它最小粒度為數(shù)據(jù)庫二維表中一個交叉的元素。

(3)審計功能。一些大型的數(shù)據(jù)庫管理系統(tǒng)都會提供審計功能，這也是較為重要的安全措施之一，該功能可以監(jiān)視用戶對數(shù)據(jù)庫施加的動作。常見的審計方式有兩種，一種是用戶審計，另一種則是系統(tǒng)審計。其中用戶審計時，數(shù)據(jù)庫管理系統(tǒng)的審計系統(tǒng)會記下一些相關(guān)的信息，如對視圖進行訪問的企圖、實施操作的用戶名、操作時間、操作代碼等等。通常這些信息都是記錄在系統(tǒng)表當中，借助這些信息用戶便可以進行審計分析；而系統(tǒng)審計則是由系統(tǒng)管理員負責(zé)，審計內(nèi)容主要是系統(tǒng)一級命令以及數(shù)據(jù)庫客體的使用情況。經(jīng)過大量的實踐驗證，采用以上幾種手段可以有效地確保網(wǎng)路數(shù)據(jù)庫系統(tǒng)的安全性。

2.2網(wǎng)絡(luò)數(shù)據(jù)庫安全的技術(shù)措施

(1)訪問控制技術(shù)。對于網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)而言，確保安全最為重要的方法還是訪問控制。訪問控制是信息安全保障機制的核心內(nèi)容，并且也是實現(xiàn)數(shù)據(jù)完整性和保密性機制的主要手段，通過訪問控制可以有效地限制訪問主體對需要保護資源的訪問權(quán)限，從而確保系統(tǒng)在正當、合法的范圍內(nèi)使用。訪問控制在數(shù)據(jù)庫安全中的運用所需控制的行為具體有以下幾類：數(shù)據(jù)讀取、可執(zhí)行文件運行以及發(fā)起網(wǎng)絡(luò)連接等等。目前常用的訪問控制方式主要有DAC(自主訪問控制)、MAC(強制訪問控制)和RBAC(基于角色的訪問控制)。

(2)加密技術(shù)。①MD5加密。目前，MD5加密技術(shù)已經(jīng)被廣泛應(yīng)用于網(wǎng)絡(luò)系統(tǒng)當中，該技術(shù)可以有效地確保數(shù)據(jù)的安全性，它的基本原理如下：當用戶登錄時，系統(tǒng)會將用戶輸入的密碼計算成MD5值，并與保存在文件系統(tǒng)當中的MD5值進行比較，由此確定出用戶輸入的密碼是否正確，這樣系統(tǒng)便可以在不知道用戶密碼的明碼的條件下，確定出登錄系統(tǒng)的用戶是否合法。采用這種加密技術(shù)以后，可以防止用戶的密碼被具有系統(tǒng)管理員權(quán)限的用戶知道，同時還能進一步增強密碼被破解的難度。MD5是將任意長度的字節(jié)串轉(zhuǎn)換成為一個128bit的整數(shù)，這是一個不可逆的字符串轉(zhuǎn)換算法，故此就算知道源程序和算法描述，也不能將MD5值還原成原始的字符串，從而可以有效地確保數(shù)據(jù)安全；②Access的加密方法。雖然網(wǎng)絡(luò)數(shù)據(jù)庫的種類較為繁多，但是目前應(yīng)用較多的還是由微軟發(fā)布的Access。對該數(shù)據(jù)庫管理系統(tǒng)的加密方法是手動設(shè)置數(shù)據(jù)庫密碼，采取這種加密方法時應(yīng)對數(shù)據(jù)庫進行備份或是將其存儲在一個相對較為安全的位置上。（來源：《計算機光盤軟件與應(yīng)用》雜志 編選：免費論文下載中心）

[1]張念.羅紅.金元元.混合加密技術(shù)在電子商務(wù)數(shù)據(jù)庫安全中的應(yīng)用[J].西華大學(xué)學(xué)報(自然科學(xué)版)，2008(4).

[2]王超.網(wǎng)絡(luò)信息與數(shù)據(jù)庫安全研究與應(yīng)用[A].2008年中國計算機信息防護年會暨信息防護體系建設(shè)研討會論文集[C]，2008(6).

[3]懷艾芹.基于SQL Server的高校OA系統(tǒng)數(shù)據(jù)庫安全技術(shù)研究[J].計算機與數(shù)字工程，2010(10).

[4]劉奇志，錢一宏，張剡符，江東，徐潔磐.基于網(wǎng)絡(luò)平臺的Oracle數(shù)據(jù)庫安全加固技術(shù)研究[A].第二十屆全國數(shù)據(jù)庫學(xué)術(shù)會議論文集選編[C]，2010(3).

[5]趙成，張濤，陳萍，湯凱.一種基于主機代理的Oracle數(shù)據(jù)庫安全增強方式[J].計算機研究與發(fā)展，2009(2).