计算机网络技术的快速发展使得基于Web的网络数据库在人类社会多个领域中得到了广泛的应用, 对促进人类社会进步起到了十分重要的作用。但是受计算机网络系统本身不安全因素的影响, 网络数据库在使用的过程中也伴随出现了一系列安全问题, 表现为他人非法入侵、非法窃取计算机重要信息、随意篡改数据等。为了能够更好的发挥出Web数据库在人们实际生活中的作用, 需要相关人员采取有效安全防范措施。
一、Web数据库安全概述
(一) Web数据库系统概述
Web数据库主要是将Web技术和数据库结合在一起, 使得用户可以在WWW图形界面上存储、修改、检索数据库信息内容。在信息科技的不断发展下, 数据库管理被赋予了Web交互界面, 数据库信息存储和管理被提升到一个新的高度, 任何一个具备Web浏览器和网络的人都可以在获取许可之后来操作数据库, 提升数据库信息应用效率。
(二) Web数据库访问技术
(1) CGI技术。CGI是通用网关接口的一个简称, 是最早的Web数据库访问技术, 也是沟通数据库服务器和Web服务器的重要桥梁, 能够为数据库服务器、Web服务器的应用提供重要支持, 解决两个服务器之间的通信问题。 (2) WebAPI技术。API是应用程序编程接口的一个简称, 具体是指数据库操作系统留给应用程序的一个重要调用接口, 应用程序通过调用操作系统API能够使得操作系统有效执行应用程序命令。 (3) ASP技术。ASP是动态服务器页面的简称。ASP能够和数据库将其关联运行程序结合在一起, 是一种简单、方便的编程工具。ASP网页文件格式是asp, 被人们广泛应用在各类动态网站, ASP能够对用户从HTML表单提交的查询或者数据及时响应, 并为用户提供所需要的网页支持。 (4) Java/JDBC技术。JDBC是一种用在执行SQL语句的标准数据库API, 能够为多种数据关系数据库提供统一访问。JDBC由一组用Java语言编写的类和接口组成, 在JDBC的支持下各类数据发送SQL语句就变得十分容易。
二、面向Web的网络数据库安全技术应用
(一) 防火墙技术
通过防火墙技术的使用能够在一定程度上防止不法分子入侵到数据库主机中, 从而确保网络安全, 因而防火墙技术被人们广泛应用到面向Web的网络数据库中。从实际应用情况来看, 防火墙技术包含包过滤技术、代理技术, 在两种技术的作用下能够通过阻止非法访问来实现对内部网络和主机系统的保护。在包过滤的过程中, 借助包过滤技术可以根据IP地址来确定主机提供的服务位置, 实现对非法数据信息的拦截。
(二) 访问控制
访问控制是一种有效的数据库信息安全手段, 通过有效的访问控制能够实现对信息的有效限制, 进而鉴别系统操作主体是否为合理操作。在应用数据库的时候需要主体和客体密切关联才能够对特定的信息资源进行访问和控制。
访问控制主要包含以下几种: (1) 强制访问控制。强制访问控制主要是通过有效的手段来判断主体和客体的安全等级, 并通过比较确定访问权限。 (2) 自主访问控制。自主访问控制主要是应用在对用户身份和访问控制规则有要求的系统中。 (3) 角色访问控制。角色访问控制是一种新型的访问控制方式, 通过这种访问控制能够实现对权限相同用户的统一管理, 简化以往的数据库管理操作。
(三) 用户身份识别和鉴别技术
用户身份识别和鉴别技术是基于Web网络数据库系统最外层的安全防护技术, 是非法人们在攻克Web数据库时首先需要解决的问题。为了减少不法分子对系统的攻击需要应用用户识别技术来对用户身份标识进行认证, 从实践操作情况来看, 识别和认证用户身份的方式有很多种, 比如密码认证、身份认证、随机运算等。常用的身份认证方式包含个人生理特点认证和口令认证。 (1) 个人生理认证。每个人的生理特征是不同的, 且每个人的指纹存在差异, 为此, 相关人利用人和人之间的这种差异可以设置登录认证。 (2) 口令认证。这种认证方式是一种原始的认证方式, 但是操作过于简单, 为不法分子攻克系统提供了重要契机。
(四) 数据库审计技术
数据库审计主要将所有用户的访问时间内容、操作等记录在审计日志上, 在确保信息可以查询的前提下通过审计机制来对数据库出现的异常操作、恶意篡改等非法操作行为及时跟踪查看, 在这个过程中为了能够提升数据信息的安全性和准确性, 可以通过审计安全事件发生的情况来对数据进行加密处理。另外, 对于数据库内核层的加密处理则是需要得到数据开发商的支持, 并将内核层的加密操作安排在数据存储之前进行。对于数据库最外层的加密和解密操作则是需要放在个人用户客户端进行, 利用用户计算机来减少对数据库的负担影响。
三、结束语
综上所述, 在现代信息技术的快速发展下, 使用Web的人群增多, 但是受计算机网络系统自身发展局限的影响, 基于Web计算机数据库应用存在一些安全隐患, 为了能够确保计算机网络系统的安全应用, 需要相关人员结合基于Web计算机数据库应用情况来采取有效的技术形式来规范系统运作, 从而更好的发挥出Web计算机网络在人们实际生活中的应用。
摘要:社会经济进步促进了计算机网络快速发展, 计算机网络技术在人类社会生产的各个领域中得到了广泛应用, 伴随而来的是一系列和数据库安全相关的问题。基于Web的网络数据库安全防范技术的使用能够有效保护数据安全。为此, 文章在阐述Web数据库内涵和特点的基础上, 就面向Web的网络数据库安全技术应用问题进行探究, 旨在能够更好的确保计算机网络安全。
关键词:计算机网络,Web,网络数据库,安全技术
参考文献
[1] 庄严.基于Web的网络数据库安全技术[J].信息与电脑 (理论版) , 2017 (7) :161-162.
[2] 徐茂.浅析面向SQL数据库注入攻击的JavaWeb防御措施[J].网络安全技术与应用, 2016 (10) :85-86.