基于Web的网络数据库安全技术探析

文章编号：1673-887X(2019)02-0032-03

基于Web的网络数据库安全技术探析

邢

羽中130028）

吉林长春（长春金融高等专科学校信息技术学院，

摘

要

文章对web网络数据库进行了简单介绍，对当前网络数据库安全技术中存在的问题进行了分析。

为提高web网络数据库安全行，保障数据库的完整性与保密性，提出了相应的优化策略。

问题对策关键词web；网络数据库；安全技术；

中图分类号

TP311

文献标志码

A

doi:10.3969/j.issn.1673-887X.2019.02.011

XingChong

Thispaperbrieflyintroducesthewebnetworkdatabaseandanalyzestheproblemsexistinginthecurrent

networkdatabasesecuritytechnology.Inordertoimprovethesecuritylineofwebnetworkdatabaseandguaranteetheintegrityandconfidentialityofthedatabase,thecorrespondingoptimizationstrategyisputforward.

web,networkdatabase,securitytechnology,problemcountermeasures

当前社会，社会与科技也在不断进步，互联网技术被广泛应用，信息化成为当前生活工作中的重要组学习带来了诸多便利，成部分，给人们的生活、工作、同时网络的开放共享导致信息安全问题凸显。基于涵盖社会的各个领Web的网络数据库应用最为广泛，

域，因此要提高基于Web的网络数据库的信息安全问题是非常重要的。一般来说，Web网络数据库的安保密性与安全性，本文就全问题主要分为两个方面：

针对Web网络数据库存在的安全问题进行分析，提出相应的安全策略，以提高当前网络环境下的Web网络数据库安全。

的转变。基于Web的网络数据库实质就是Web技术可以充与网络数据库的融合，充分发挥二者的优势，分利用网络数据库的原有资源，实现技术的更好发展，因此基于Web的网络数据库在互联网技术发展中有着重要的作用。

2数据库安全技术概述数网络时代的数据信息都是存储在数据库中的，

数据据库中存储着个人信息与公司战略企划等文件，库的安全就是保障个人隐私安全与企业信息安全的只重视影响最大，操作人员不重视数据库的安全性，操作系统的重要性，从而给黑客非法入侵创造了机会，从而导致数据被篡改窃取或者恶意毁坏数据，给用户造成不可估量的损失。

1基于Web的网络数据库概述基于Web网络数据库指的是利用Web查询接口访问数据库资源，Web技术推动了互联网的发展，是互联网技术的重要变革。Web技术在发展过程中经历了一个较长的过程，实现了网页技术从静态到动态

收稿日期2019-02-13

基金项目吉林省科技发展计划项目，基于web技术的肺癌失调网络构建及其通路分析，编号：20190201191JC。

研究方向：智能作者简介邢羽中（1980-），女，博士，副教授，

计算。

3基于Web的网络数据库安全问题基于Web的网络数据库的安全问题主要分为两

个方面：自然因素与人为因素，影响着网络数据库的保密性与完整性。以下就对其进行详细分析：3.1

人为因素对基于Web的网络数据库造成的安人为因素是造成基于Web的网络数据库安全问题的主要因素，大数据时代的互联网具备不确定性与全影响

农业技术与装备

AGRICULTURALTECHNOLOGY&EQUIPMENTVol.350No.02FEB.2019

33

多样性，尤其是随着网络技术的发展，网络黑客为了谋利，利用计算机病毒攻击数据库资源，窃取数据信息，为自己谋取利益，造成网络数据库资源的丢失与损毁，尤其是在当前复杂的网络环境下，其破坏力更强，网络数据库一旦受到侵害,就会影响整个网络数据库的安全。除此之外，还有企业之间由于恶性竞争，会使得部分企业利用非法手段访问竞争对手的网络数据库，从中获取核心数据资源，用来打击竞争对手，获取主动权，从而在激烈的市场竞争中占据主动地位。除此之外，还有操作人员没有意识到数据库安全的重要性，在进行数据管理的过程中，由于忽略数据库安全漏洞，从而导致数据信息被泄漏，从而造成无法挽回的后果。3.2

自然因素对基于Web的网络数据库造成的安全影响

自然因素对基于Web的网络数据库影响比较小，

一般是突发状况引起的网络崩溃或其他影响系统正常运行的事情发生时，会造成数据资源流失，影响数据信息的完整性。然而现在的网络环境本身就比较脆弱，很容易遭到破坏，需要对其进行适当的保护与维护。如果安全问题不能及时得到解决，

会给人们的生活、工作带来很多困扰。好在自然情况下出现故障的原因很少，大多数是由于网络安全技术系统故障导致的。

3.3缺乏权限访问的保护

对于数据库系统来说，

没有得到授权的用户可以直接对数据库进行访问，对数据库中的数据进行存取操作，从而造成数据信息的泄漏。这是因为没有对数据库采取相应的授权，

导致不法分子通过网络对数据库进行篡改，甚至销毁数据。基于Web的网络数据库管理是由操作系统与DBMS共同完成的，如果操作系统出现问题，

数据库也会出现问题，这就需要对各个方面进行科学完善的管理，从而减少数据库被入侵的风险。4基于Web的网络数据库安全技术分析基于Web的网络数据库安全技术有很多，可以

减少数据库在使用过程中数据的丢失与损坏，保障数据库的安全与稳定。

4.1基于用户操作系统层面的安全策略分析

基于用户操作层面的安全策略有多种。4.1.1利用用户识别技术来从外围保护数据库

用户识别技术是在应用程序层面，在应用基于Web的网络数据库之前先对用户进行身份验证，以确保用户身份的合法性。现在常用的3种方法主要有：用户密码、特征识别和软件识别。其中，由于用户密码方式的简单便捷性，现已成为当前应用的最为广泛的一种方法，但由于该方法的风险系数较高，用户密码很多时候都是一整套，很容易被撞库，再加上系统本身的漏洞，很容易造成用户信息泄漏。这就需要在进行身份识别的时候，加入短信验证操作与登录次数，提高用户密码安全。特征识别技术是对人身体特征进行识别，利用生物特征的唯一性来进行识别，这种技术比较先进，对于操作系统要求也比较多，成本也高，因此并不能得到广泛应用。软件识别是采用USBKey技术进行识别，这种认证模式可充分发挥硬件与软件的优势，是一项综合性的认证模式，应用也较为广泛，给基于Web的网络数据库用户提供了保障，促进了数据库安全技术的发展，提高了网络数据库的安全系数。

4.1.2加强基于Web网络数据库的安全管理

除了对客户端用户进行身份验证的控制外，还需要直接设置数据，这是因为数据库管理系统的安全性较低，因此，要加强应用程序的控制，从而提高系统的安全性。在进行应用程序的编写时，可以适当的灵活处理来提高系统的安全。除此之外，还要加强服务器端的安全管理，选择安全的操作系统，在信息传输的过程中，要对其进行检测。4.1.3防火墙技术

所谓防火墙技术，

就是在内部与外部的网络之间构建一个保护层，以应用层代理技术为主，网络层过滤技术为辅，防止非法用户进行信息资源访问。4.2基于网络系统层面的安全策略分析

基于网络系统层面的安全策略，主要包括两个方面：网络通信协议和并发控制技术。4.2.1网络通信协议

即TCP/IP协议，在制定协议的时候，由于没有预见到未来网络安全问题的发展程度，导致后期的安全问题较为突出。比如，源接入地址不真实、标示数据源

农业装备·34·

邢羽中：基于Web的网络数据库安全技术探析

困难和验证不可信任等问题，导致网络协议存在着诸多安全漏洞，这时就需要对其进行优化，第一，将IP弥安全协议或安全套接层协议附加到通信环境中去，补网络协议自身没有数据保密协议、身份真实性等安为系统的运行提供全机制，建立起安全的通信环境，安装安全服务；第二，利用源地址验证阻塞IP欺骗，布丁抵御ICMP攻击，从而来避免非法攻击者利用协议漏洞进行攻击，防止IP地址欺骗或者是ICMP地址欺骗。4.2.2

并发控制技术

是当前复杂互联网环境下引起的，由于网络的开权限也不同，放与共享性，用户也比较多，在多个用户这同时访问一个数据库的时候，数据会被并发存取，控制数据的操作，直到用户释就需要对其进行封锁，

放共享锁才可以对数据进行修改操作，从而来保证数据的准确性与完整性。

4.3基于数据库管理系统层面的安全策略分析

基于数据库管理系统层面的安全策略分为多个。4.3.1

文件系统安全策略

一般来说基于Web的网络数据库使用SQLServer，这个数据库安装在NTFS文件中，可以对文件进行加密，提高系统的稳定性。4.3.2

账号密码安全

设置安全密码是数据库安全管理的第一步，其主要目的是为了防止在系统运行中被注入脚本，从而来另外，还要避免非法用户对数据窃取用户账号密码，

库进行操作，这些都需要进行身份验证，数据库管理如果账号密码不相符，员要加强监测，定期修改密码，

就对其进行及时的处理。4.3.3做好数据库日志记录

用户对数数据库事务日志是恢复数据库的关键，据库的所有操作都记录在事务日志中。4.3.4采用协议加密

网络传输是明文，在传输的过程中存在安全隐患，因此要采取加密协议对其进行加密处理，并且修改TCP/IP使用端口。

4.3.5做好存储过程的管理与隔离，

过程是服务器运行的过程，用户在进行存储的过程中可以调用未经授权的表格或者视图，因此要对其进行隔离控制，用户只能通过中间机构进行间接存取操作。

5总结基于Web的网络数据库存储着极为重要的信

息，一旦发生信息泄漏或者丢失等情况，将会造成相当严重的后果。目前，网络环境的数据库管理系统是多元化、大范围的，随着计算机技术不断地发展完善，数据库技术应用更加的广泛，安全问题也日益严重，因此，必须要做好数据库的安全管理工作，提高数据库安全的可靠性。

参考文献

[1]

林明，叶青，覃伟.基于WEB的网络数据库安全技术探析[J].信息通信,2011(04):90-91.[2]

唐红杰.基于Web的网络数据库安全技术研究[J].数字技术与应用,2015(04):185.[3]

曾小亮.基于Web的网络数据库安全技术探析[J].电脑迷,2016(6):13.

（上接第31页）

系统研究[J].舰船科学技术,2018,40(12):91-93.[3]

刘佳彬,赵同宾,邱爱华,张艺川,顾林林,苏晓明.船舶柴电混合动力系统Booster模式下的“柴-电”方式并车控制技术研究[J].舰船科学技术,2016,38(S1):123-126.

[4]张艺川,赵同宾,周晓洁,冯明志.船舶柴电混合动力系统在电力助推模式下的性能仿真研究[J].柴油机,2015,37(03):29-32.

[5]彭东恺,朱礼斯,韩金刚.船舶燃料电池-蓄电池混合动力系统能量管理策略及仿真分析[J].系统仿真学报,2014,26(11):2797-2802.