網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全論文范文

　　隨著互聯(lián)網(wǎng)的迅猛發(fā)展，數(shù)據(jù)庫(kù)系統(tǒng)在網(wǎng)絡(luò)環(huán)境下的面臨著一系列威脅如病毒感染、黑客攻擊等。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全論文范文的內(nèi)容，歡迎大家閱讀參考!

　　網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全論文范文篇1

　　淺論計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全

　　【摘 要】文章闡述了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全因素，并且對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全防范措施進(jìn)行了探討。

　　【關(guān)鍵詞】計(jì)算機(jī)數(shù)據(jù)庫(kù);網(wǎng)絡(luò)環(huán)境;分析;安全

　　經(jīng)過(guò)目前網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)信息安全是一個(gè)亟待解決的重要問(wèn)題，而計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全問(wèn)題，又是其核心和關(guān)鍵問(wèn)題，它直接關(guān)系到網(wǎng)絡(luò)信息管理系統(tǒng)的整體的安全性。所以，為了保證網(wǎng)絡(luò)信息系統(tǒng)高效、穩(wěn)定、安全的運(yùn)行，科學(xué)、合理的防范措施是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)技術(shù)研究的重點(diǎn)內(nèi)容。

　　一、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的模型構(gòu)建

　　網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的基礎(chǔ)是后臺(tái)數(shù)據(jù)庫(kù)，其訪問(wèn)控制功能是由前臺(tái)程序所提供。查詢、存儲(chǔ)等操作的信息集合是由瀏覽器完成的，數(shù)據(jù)庫(kù)在網(wǎng)絡(luò)環(huán)境下，其特點(diǎn)是實(shí)現(xiàn)數(shù)據(jù)信息的共享，同時(shí)能夠?qū)崿F(xiàn)訪問(wèn)控制和最小冗余度，保持?jǐn)?shù)據(jù)的一致性和完整性，圖1是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的構(gòu)建模型圖如下

　　該模型是在網(wǎng)絡(luò)技術(shù)結(jié)合數(shù)據(jù)庫(kù)技術(shù)的基礎(chǔ)上構(gòu)建的，具體是由三層結(jié)構(gòu)組成，包括數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器和WEB服務(wù)器、瀏覽器等。整個(gè)系統(tǒng)和用戶連接的接口，是通用的瀏覽器軟件。作為第一層的客戶端，瀏覽器的功能是為用戶提供信息的輸入，將代碼轉(zhuǎn)化為網(wǎng)頁(yè)，提供交互功能，同時(shí)處理所提出的各種請(qǐng)求。而第二層的WEB服務(wù)器是作為后臺(tái)，通過(guò)對(duì)相應(yīng)的進(jìn)程進(jìn)行啟動(dòng)，來(lái)響應(yīng)各種請(qǐng)求，同時(shí)生成代碼處理各種結(jié)果，若數(shù)據(jù)的存取也在客戶端請(qǐng)求的范圍內(nèi)，則數(shù)據(jù)庫(kù)服務(wù)器必須配合WEB服務(wù)器，才能對(duì)這一請(qǐng)求共同進(jìn)行完成。第三層數(shù)據(jù)庫(kù)服務(wù)器對(duì)數(shù)據(jù)庫(kù)能進(jìn)行有效的管理，對(duì)不同的SQL服務(wù)器發(fā)出的請(qǐng)求起到協(xié)調(diào)的功能。

　　二、分析網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性

　　1、分析數(shù)據(jù)安全性

　　網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是信息管理系統(tǒng)的核心部分，其安全性能會(huì)對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全起到直接的影響作用，由于很多重要的數(shù)據(jù)保存在數(shù)據(jù)庫(kù)服務(wù)器上，例如一些賬務(wù)數(shù)據(jù)、金融數(shù)據(jù)、還有一些工程數(shù)據(jù)、技術(shù)數(shù)據(jù)、涉及到規(guī)劃和戰(zhàn)略發(fā)展的決策性數(shù)據(jù)等等，屬于機(jī)密信息，嚴(yán)禁非法訪問(wèn)，對(duì)外必須嚴(yán)格保密的數(shù)據(jù)等。而針對(duì)企業(yè)和公司，內(nèi)部資源的籌劃、對(duì)外交易的進(jìn)行、日常業(yè)務(wù)的運(yùn)作等等，必須依賴網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行，所以數(shù)據(jù)的安全性至關(guān)重要。

　　2、分析系統(tǒng)的安全性

　　網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是否安全，直接決定了服務(wù)器主機(jī)和局域網(wǎng)的安全性能，數(shù)據(jù)庫(kù)系統(tǒng)配置的“可從端口尋址的”，表示只要具備數(shù)據(jù)的使用權(quán)限及適合的查詢工具，都可直接連接數(shù)據(jù)庫(kù)及服務(wù)器端口，而針對(duì)操作系統(tǒng)的安全檢測(cè)，可巧妙避開。而多數(shù)數(shù)據(jù)庫(kù)還具有公開的密碼和默認(rèn)號(hào)，而這種默認(rèn)賬號(hào)的權(quán)限非常高，既可訪問(wèn)數(shù)據(jù)庫(kù)的各級(jí)資源，同時(shí)還可按照指令對(duì)操作系統(tǒng)進(jìn)行操作，甚至還能開啟后門，對(duì)監(jiān)聽(tīng)程序進(jìn)行存放，進(jìn)而獲得相關(guān)口令，對(duì)整個(gè)局域網(wǎng)進(jìn)行控制，產(chǎn)生較嚴(yán)重的危害性。

　　3、分析影響數(shù)據(jù)庫(kù)的安全因素

　　數(shù)據(jù)庫(kù)服務(wù)器是網(wǎng)絡(luò)信息系統(tǒng)的核心部分，里面有大量敏感的和重要的信息存在，所以數(shù)據(jù)庫(kù)的安全性對(duì)保存的數(shù)據(jù)的安全性有著直接的影響。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)不僅有著較大的處理量，較集中的數(shù)據(jù)信息，同時(shí)數(shù)據(jù)有著非常頻繁的更新，用戶訪問(wèn)量也非常巨大。所以，對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全帶來(lái)威脅的影響因素有：

　　(1)用戶沒(méi)有執(zhí)行正確的訪問(wèn)操作，造成數(shù)據(jù)庫(kù)發(fā)生錯(cuò)誤;

　　(2)人為對(duì)數(shù)據(jù)庫(kù)進(jìn)行破壞，造成數(shù)據(jù)庫(kù)不能恢復(fù)正常;

　　(3)非法訪問(wèn)機(jī)密信息，而表面又不留任何痕跡;

　　(4)通過(guò)網(wǎng)絡(luò)，用戶對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)時(shí)，會(huì)受到各種搭線竊聽(tīng)技術(shù)的攻擊;

　　(5)用戶采取非法手段，對(duì)信息資源進(jìn)行竊取;

　　(6)在未被授權(quán)的情況下，對(duì)數(shù)據(jù)庫(kù)進(jìn)行修改，造成數(shù)據(jù)失真現(xiàn)象嚴(yán)重;

　　面對(duì)以上種種威脅，只進(jìn)行網(wǎng)絡(luò)保護(hù)還根本不夠，由于和其他系統(tǒng)在結(jié)構(gòu)上有著本質(zhì)的區(qū)別，數(shù)據(jù)庫(kù)中所含有的各種數(shù)據(jù)敏感級(jí)別和重要程度不同，同時(shí)還具有共享功能，為擁有各種特權(quán)的用戶提供服務(wù)，所以它對(duì)安全性的要求更廣，也更為嚴(yán)格，不僅僅需要對(duì)聯(lián)機(jī)網(wǎng)絡(luò)、外部設(shè)備等實(shí)行物理保護(hù)，為防止敏感數(shù)據(jù)被盜用，同時(shí)對(duì)非法訪問(wèn)進(jìn)行預(yù)防，還必須采取其他有效措施，以實(shí)現(xiàn)數(shù)據(jù)的一致性和完整性。

　　三、對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)實(shí)行安全防范的措施

　　目前所采取的各種防范策略中，往往還不全面和具體，無(wú)法真正實(shí)現(xiàn)數(shù)據(jù)庫(kù)的安全保障。所以在網(wǎng)絡(luò)環(huán)境下，針對(duì)數(shù)據(jù)庫(kù)的安全問(wèn)題，應(yīng)從日常的維護(hù)和開發(fā)，系統(tǒng)的設(shè)計(jì)等整體方面進(jìn)行考慮和設(shè)計(jì)，建立各種安全機(jī)制，形成整體的安全策略。

　　1、研發(fā)信息管理人員應(yīng)轉(zhuǎn)變?cè)O(shè)計(jì)觀念

　　首先研發(fā)信息管理系統(tǒng)的人員，必須轉(zhuǎn)變觀念，改變以往的只對(duì)信息管理系統(tǒng)功能進(jìn)行重視的錯(cuò)誤看法，綜合考慮系統(tǒng)的安全性，徹底評(píng)估所要開發(fā)的系統(tǒng)和軟件，從后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)及前臺(tái)開發(fā)工具，以及軟件和硬件的實(shí)施環(huán)境等方面，查找信息系統(tǒng)中潛在的安全隱患，避免因?yàn)橛布h(huán)境及開發(fā)工具的不合適，造成數(shù)據(jù)庫(kù)的泄密，進(jìn)而使整個(gè)系統(tǒng)出現(xiàn)不穩(wěn)定現(xiàn)象。

　　2、系統(tǒng)管理和維護(hù)人員應(yīng)綜合考慮數(shù)據(jù)庫(kù)安全性

　　系統(tǒng)管理和維護(hù)人員，必須對(duì)數(shù)據(jù)庫(kù)的安全性進(jìn)行全面的考慮，具體涵蓋以下兩點(diǎn)內(nèi)容：

　　1)外圍層的安全

　　主要包括網(wǎng)絡(luò)安全和計(jì)算機(jī)系統(tǒng)安全，而來(lái)自病毒的侵犯是最主要的威脅，所以為了對(duì)整個(gè)系統(tǒng)的正常運(yùn)行做出保證，必須規(guī)避外層中病毒的擴(kuò)散和隱藏及入侵，采用綜合治理方法，將防、殺、管結(jié)合在一起，對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的虛擬專用網(wǎng)進(jìn)行構(gòu)筑，采用技術(shù)，使網(wǎng)絡(luò)路由的傳輸安全性和接入安全性得到保障，利用防火墻技術(shù)，實(shí)現(xiàn)網(wǎng)段間隔離及網(wǎng)間隔離，既避免系統(tǒng)遭受非法入侵，同時(shí)也使網(wǎng)絡(luò)邊界安全得到保障。

　　同時(shí)，網(wǎng)路數(shù)據(jù)庫(kù)外圍安全重點(diǎn)是在WEB服務(wù)器及操作系統(tǒng)上，既要進(jìn)行物理保護(hù)，同時(shí)還應(yīng)進(jìn)行應(yīng)用服務(wù)器的保護(hù)，通過(guò)加密等方式，預(yù)防在傳輸過(guò)程中，數(shù)據(jù)被篡改或監(jiān)聽(tīng)。因?yàn)樵搶訉?duì)數(shù)據(jù)庫(kù)自身的加密并為涉及，所以不能直接進(jìn)行文件的加密，也無(wú)法使用密鑰管理。同時(shí)由于主要是以WEB瀏覽器服務(wù)輸出進(jìn)行該層的運(yùn)行程序，所以在ASP等具體應(yīng)用軟件上，更要實(shí)現(xiàn)其安全性能。

　　2)核心層安全

　　在整個(gè)網(wǎng)路數(shù)據(jù)庫(kù)系統(tǒng)中，應(yīng)用軟件和數(shù)據(jù)庫(kù)是重要的核心組成部分，若濫用、非法復(fù)制、竊取、篡改、丟失軟件和數(shù)據(jù)，將會(huì)對(duì)系統(tǒng)造成毀滅性的打擊，嚴(yán)重的會(huì)危害到社會(huì)安全。所以，我們必須進(jìn)行控制用戶訪問(wèn)權(quán)限，從數(shù)據(jù)庫(kù)的加密、恢復(fù)和備份、數(shù)據(jù)分級(jí)控制等幾個(gè)方面，來(lái)進(jìn)行安全防范，使數(shù)據(jù)庫(kù)管理系統(tǒng)的完整性和獨(dú)立性得到保障。數(shù)據(jù)分級(jí)是一種簡(jiǎn)單易行的操作方法，可對(duì)數(shù)據(jù)庫(kù)實(shí)行信息流控制。采用加密控制，通過(guò)加密數(shù)據(jù)庫(kù)文件，提供幾種不同速度和安全強(qiáng)度的加解密算法，為用戶提供合理的設(shè)置。

　　四、結(jié)語(yǔ)

　　伴隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展和不斷更新?lián)Q代，各種建立在Internet及計(jì)算機(jī)上的信息管理系統(tǒng)已經(jīng)成為重要的手段，支撐和完成各種事物的運(yùn)作。在網(wǎng)絡(luò)環(huán)境下，開發(fā)和使用信息管理系統(tǒng)的過(guò)程中，必須重點(diǎn)考慮安全問(wèn)題，這樣才能為整個(gè)數(shù)據(jù)庫(kù)服務(wù)器的數(shù)據(jù)安全提供保障，以實(shí)現(xiàn)一種預(yù)期的效益，更好的為廣大用戶服務(wù)。

　　參考文獻(xiàn)：

　　[1]徐莉.春梅.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全漏洞及解決方法[J].福建電腦，2007(12).

　　[2]錢菁.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全機(jī)制研究[J].計(jì)算機(jī)應(yīng)用研究，2010(12).

　　網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全論文范文篇2

　　淺談網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全策略

　　摘 要： 主要對(duì)現(xiàn)今網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)庫(kù)所面臨的安全威脅進(jìn)行詳盡論述，并由此全面地分析提高網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性的解決對(duì)策。

　　關(guān)鍵詞： 網(wǎng)絡(luò);數(shù)據(jù)庫(kù);安全對(duì)策

　　隨著網(wǎng)絡(luò)在21世紀(jì)社會(huì)當(dāng)中的普及發(fā)展，越來(lái)越多的企業(yè)逐漸地 參與進(jìn)來(lái)，并且將企業(yè)的核心逐漸的轉(zhuǎn)向互聯(lián)網(wǎng)，在地理區(qū)域內(nèi)分散的部門和公司以及廠商對(duì)于數(shù)據(jù)庫(kù)的應(yīng)用需求明顯呈現(xiàn)出過(guò)旺的趨勢(shì)，在數(shù)據(jù)庫(kù)的管理系統(tǒng)當(dāng)中逐漸的從單機(jī)有力的擴(kuò)展到了整個(gè)網(wǎng)絡(luò)環(huán)境，針對(duì)數(shù)據(jù)的收集和儲(chǔ)存以及處理與后期的傳播方式都從集中性邁向了全面分布式模式。企業(yè)在使用數(shù)據(jù)庫(kù)管理系統(tǒng)的時(shí)候，尤為重視的是數(shù)據(jù)庫(kù)信息的安全性。

　　1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全機(jī)制

　　網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的基礎(chǔ)是計(jì)算機(jī)的后臺(tái)數(shù)據(jù)庫(kù)，在加上前臺(tái)程序所以提供的訪問(wèn)控制，對(duì)于數(shù)據(jù)的儲(chǔ)存和查詢以及信息之間的集合操作都可以通過(guò)有效的瀏覽器進(jìn)行逐步完成。當(dāng)前信息處理網(wǎng)絡(luò)環(huán)境當(dāng)中，有效的將大量數(shù)據(jù)信息進(jìn)行多用戶的共享是數(shù)據(jù)庫(kù)存在的最大特點(diǎn)，然而與此同時(shí)對(duì)于數(shù)據(jù)的完整性以及一致性都有著有效的保障，有力的實(shí)現(xiàn)了最小程度的訪問(wèn)控制。

　　網(wǎng)絡(luò)數(shù)據(jù)庫(kù)所采用的兩個(gè)典型的模式是B/S模式和C/S模式。C/S所采用的模式主要分為三層結(jié)構(gòu)：① 首先是客戶機(jī);② 應(yīng)用服務(wù)器;③ 數(shù)據(jù)庫(kù)服務(wù)器，主要表現(xiàn)形式的是由客戶機(jī)將數(shù)據(jù)傳輸?shù)綉?yīng)用服務(wù)器，然后再次傳輸?shù)綌?shù)據(jù)庫(kù)的服務(wù)器當(dāng)中。B/S所采用的模式其主要也是分為三層結(jié)構(gòu)：① 首先是瀏覽器;② Web服務(wù)器;③ 數(shù)據(jù)庫(kù)服務(wù)器，主要表現(xiàn)形式如上所述。由此我們可以看出，這兩種網(wǎng)絡(luò)數(shù)據(jù)庫(kù)模式在結(jié)構(gòu)上存在很大程度的共同點(diǎn)，它們?nèi)慷忌婕暗搅司W(wǎng)絡(luò)和系統(tǒng)軟件以及應(yīng)用軟件。

　　2 各層安全機(jī)制詳述

　　2.1 網(wǎng)絡(luò)系統(tǒng)安全機(jī)制

　　如果數(shù)據(jù)庫(kù)受到了外部惡意的信息的攻擊侵入，首先是從網(wǎng)絡(luò)系統(tǒng)開始進(jìn)行攻擊入侵，由此我們可以判斷數(shù)據(jù)庫(kù)安全的第一道保護(hù)屏障就是網(wǎng)絡(luò)系統(tǒng)的正常安全。我們僅站在技術(shù)角度而言，可以將其大致的分成其防入侵檢測(cè)以及協(xié)作式入侵檢測(cè)技術(shù)等。下面我們分別闡述：

　　首先，計(jì)算機(jī)系統(tǒng)當(dāng)中都安裝有防火墻，防火墻的廣泛運(yùn)用儼然成為了現(xiàn)今一種最基本的防范措施。防火墻所起到的主要作用是對(duì)可信任的網(wǎng)絡(luò)以及不可信任的網(wǎng)絡(luò)之間的訪問(wèn)渠道進(jìn)行有效的監(jiān)控，針對(duì)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)建立一道有效的防護(hù)措施屏障，將外部網(wǎng)絡(luò)當(dāng)中的非法訪問(wèn)進(jìn)行有效的攔截并且將內(nèi)部信息進(jìn)行有效的阻止防止信息外流。防火墻對(duì)于外部的入侵具有強(qiáng)有力的防范控制，但是對(duì)于網(wǎng)絡(luò)內(nèi)部產(chǎn)生的非法操作卻無(wú)法進(jìn)行阻攔和加以有效控制。

　　其次，關(guān)于入侵檢測(cè)，是近幾年逐漸發(fā)展壯大的一種有力的防范技術(shù)，它主要采用了統(tǒng)計(jì)技術(shù)和規(guī)則技術(shù)以及網(wǎng)絡(luò)通信技術(shù)與人工智能等技術(shù)和方法進(jìn)行有效的綜合在一起的防范技術(shù)，入侵檢測(cè)所起到的主要作用是對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)進(jìn)行有效的監(jiān)控，能夠及時(shí)有效的反映出是否有被入侵或者濫用的情況。

　　最后，針對(duì)協(xié)作式入侵檢測(cè)技術(shù)，對(duì)于以往獨(dú)立的入侵檢測(cè)系統(tǒng)的不足點(diǎn)和諸多方面的缺陷，協(xié)作式入侵檢測(cè)技術(shù)都有著極好的彌補(bǔ)，其系統(tǒng)當(dāng)中IDS是基于一種統(tǒng)一的規(guī)范，入侵檢測(cè)組件之間的信息都有效的自動(dòng)進(jìn)行交換。而且通過(guò)信息的自動(dòng)交換可以對(duì)入侵信息進(jìn)行有效的檢查，并且還能夠有效的在不同的網(wǎng)絡(luò)環(huán)境當(dāng)中進(jìn)行運(yùn)用。

　　2.2 服務(wù)器操作系統(tǒng)安全機(jī)制

　　目前，市場(chǎng)上計(jì)算機(jī)有很大一部分都是Windows NT以及Unix操作系統(tǒng)，其所具有的安全級(jí)別一般的處于C1、C2級(jí)。主要的安全技術(shù)可以歸納為以下三點(diǎn)：

　　① 操作系統(tǒng)安全策略。主要是在本地計(jì)算機(jī)的安全設(shè)置上進(jìn)行配置，主要保障的安全策略包括密碼策略和賬戶鎖定策略以及審核策略和IP安全策略等一系列的安全選項(xiàng)，其具體運(yùn)用可以體現(xiàn)在用戶的賬戶以及口令和訪問(wèn)權(quán)限等諸多方面。

　?、?安全管理策略。主要是網(wǎng)絡(luò)管理員對(duì)系統(tǒng)安全管理所采取的方法和策略。因?yàn)?，操作系統(tǒng)和網(wǎng)絡(luò)環(huán)境各不相同，所以需要采取的安全管理策略也都存在著各不相同的方法，但是主要核心依舊是有力的保障服務(wù)器的安全以及對(duì)各類用戶的權(quán)限進(jìn)行分配。

　?、?數(shù)據(jù)安全策略。這點(diǎn)主要具有以下幾點(diǎn)體現(xiàn)：數(shù)據(jù)的加密技術(shù)和對(duì)數(shù)據(jù)進(jìn)行備份以及數(shù)據(jù)儲(chǔ)存當(dāng)中的安全性等。由此可以采用的技術(shù)有很多，其中主要有：認(rèn)證、IPSec ，SSL ，TLS，等技術(shù)。

　　2.3 數(shù)據(jù)庫(kù)管理系統(tǒng)安全機(jī)制

　　數(shù)據(jù)庫(kù)系統(tǒng)在操作系統(tǒng)當(dāng)中都是以文件的形式進(jìn)行有效的管理。所以入侵?jǐn)?shù)據(jù)庫(kù)的人員可以對(duì)操作系統(tǒng)當(dāng)中的漏洞及其數(shù)據(jù)庫(kù)當(dāng)中的文件進(jìn)行直接盜取，還可以利用OS工具進(jìn)行違法操作和對(duì)數(shù)據(jù)庫(kù)文件內(nèi)容進(jìn)行篡改。所存在的這種隱患數(shù)據(jù)庫(kù)用戶一般很難以察覺(jué)，針對(duì)這種漏洞進(jìn)行分析被認(rèn)為是BZ級(jí)別的安全技術(shù)措施。數(shù)據(jù)庫(kù)的層次安全技術(shù)，主要針對(duì)當(dāng)前兩個(gè)層次已經(jīng)被破壞的情況下進(jìn)行有效的解決，保障數(shù)據(jù)庫(kù)安全性。那么對(duì)于數(shù)據(jù)庫(kù)的管理系統(tǒng)就必須要求有一套較為強(qiáng)有力的安全機(jī)制。

　　2.4 客戶端應(yīng)用程序安全機(jī)制

　　網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性的重要方面是客戶端應(yīng)用程序。具有強(qiáng)有力和實(shí)現(xiàn)比較快捷方便是其主要的特點(diǎn)，而且還能夠根據(jù)需求的變化很容易做出相對(duì)應(yīng)的更改?？蛻舳说膽?yīng)用程序不僅可以有效的控制用戶的合法登陸以及身份的驗(yàn)證，而且還能夠?qū)?shù)據(jù)進(jìn)行直接的設(shè)置。想要應(yīng)用系統(tǒng)具有更好的安全性，首先就必須在應(yīng)用程序上進(jìn)行行之有效的控制。另外，針對(duì)客戶應(yīng)用程序的編寫也具有著較大的靈活性，與此同時(shí)還有很多的技巧性，可以有效全面的實(shí)現(xiàn)管理的靈活和安全。

　　3 使用DBMS安全機(jī)制防范網(wǎng)絡(luò)攻擊

　　有很多大型的DBMS對(duì)于數(shù)據(jù)庫(kù)的安全防范技術(shù)的提供相對(duì)來(lái)講都是非常完善的，而且針對(duì)提高數(shù)據(jù)庫(kù)的安全性也有著明顯的積極作用。

　　3.1 系統(tǒng)的認(rèn)證和授權(quán)

　　認(rèn)證是驗(yàn)證系統(tǒng)中請(qǐng)求服務(wù)的人或應(yīng)用程序身份的過(guò)程;授權(quán)是將一個(gè)通過(guò)身份認(rèn)證的身份映射已經(jīng)授予數(shù)據(jù)庫(kù)用戶的許可的過(guò)程，該過(guò)程限制用戶在數(shù)據(jù)庫(kù)內(nèi)部允許發(fā)生的行為。對(duì)SQL Server數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行權(quán)限設(shè)置時(shí)，應(yīng)該為DPeb程序單獨(dú)設(shè)立一個(gè)受限的登錄，指定其只能訪問(wèn)特定的數(shù)據(jù)庫(kù)，并為該特定數(shù)據(jù)庫(kù)添加一個(gè)用戶，使之與該受限的登錄相連，并嚴(yán)格設(shè)定該用戶的數(shù)據(jù)庫(kù)權(quán)限。

　　3.2 數(shù)據(jù)的備份與恢復(fù)

　　通過(guò)數(shù)據(jù)備份可以在系統(tǒng)發(fā)生故障的時(shí)候，管理員可以在最短的時(shí)間內(nèi)將數(shù)據(jù)進(jìn)行恢復(fù)，保持原先所處理的狀態(tài)，對(duì)于數(shù)據(jù)的一個(gè)完整性和一致性有著強(qiáng)有力的保障。通常對(duì)于數(shù)據(jù)庫(kù)的備份一般都是采取以下幾種形式備份形式：其一靜態(tài)備份;其二動(dòng)態(tài)備份;其三邏輯備份等。然而對(duì)于數(shù)據(jù)庫(kù)的恢復(fù)，可以采取磁盤鏡像和數(shù)據(jù)庫(kù)備份文件以及數(shù)據(jù)庫(kù)在線日志等諸多方式進(jìn)行有效的恢復(fù)。

　　3.3 全面有效的加強(qiáng)審查

　　通過(guò)有效的審查，用戶可以將數(shù)據(jù)庫(kù)當(dāng)中所進(jìn)行的所有操作都能夠得以有效的自動(dòng)記錄，然后將所記錄的信息全部保存在審查的日志當(dāng)中，對(duì)于審查進(jìn)行全面加強(qiáng)利用可以有效的跟蹤信息，將數(shù)據(jù)庫(kù)現(xiàn)有狀況的一系列事件都進(jìn)行充分的重現(xiàn)。因此，就可以有效的找出非法存取數(shù)據(jù)的人員以及存取信息的時(shí)間和內(nèi)容等線索，這樣就方便有效的追查有關(guān)責(zé)任，與此同時(shí)關(guān)于系統(tǒng)安全方面的弱點(diǎn)和漏洞審查也可以有效的進(jìn)行發(fā)現(xiàn)。

　　4 總結(jié)

　　現(xiàn)代社會(huì)正處于一個(gè)不斷發(fā)展的階段，網(wǎng)絡(luò)信息技術(shù)也有著空前的發(fā)展。然而互聯(lián)網(wǎng)技術(shù)的不斷高速發(fā)展，其網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性更是當(dāng)今不斷發(fā)展的主要問(wèn)題，隨著現(xiàn)代網(wǎng)絡(luò)入侵系統(tǒng)手段的不斷提高，其所采用的安全技術(shù)也在不斷的進(jìn)一步提升。只有對(duì)所出現(xiàn)的問(wèn)題進(jìn)行不斷的分析和研究，總結(jié)經(jīng)驗(yàn)進(jìn)而全面有效的處理出現(xiàn)的一系列的新問(wèn)題?？傊?，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全防范是新時(shí)期一個(gè)永久性的重要問(wèn)題，只有全面的通過(guò)科學(xué)合理的安全防范手段以及在后期的發(fā)展過(guò)程中進(jìn)行不斷的改進(jìn)和完善，才能夠更好的將系統(tǒng)的安全可靠性進(jìn)行有效的全面提高。

　　參考文獻(xiàn)：

　　[1]周世忠，淺談網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全研究與應(yīng)用[J].電腦知識(shí)與技術(shù)，2010(05).

　　[2]戴雪蕾，基于SQL SERVER的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009(04).

　　[3]梁建民，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全因素分析和預(yù)防措施探討[J].光盤技術(shù)，2008(09).