基于Web数据库应用系统安全性策略.docVIP

基于Web数据库应用系统安全性策略 　　摘要：基于Web的数据库应用系统，以其界面美观适用，操作简单便捷，有着非常好的应用前景。其安全性是开发商和用户都非常关注的一个问题。因此，本文就如何有效的加强Web数据库系统的安全性作了一定的分析和简单的设计，文中从9个方面展开叙述，旨在能应用到各种普通的中小型的Web数据库应用系统，确保网络数据库的安全。 关键词：Web；数据库；安全 中图分类号：TP391 文献标识码：A 文章编号：1007-9599 （2013） 02-0000-02 随着互联网的迅猛发展，各种网络平台日趋成熟，如网络银行、网络教学、网络购物、网络调查等等已经逐渐为世人所接受并且已融入了人们的日常生活中。近年来，Web技术以其特有的优势赢得了市场，一是能将文本、图像、声音等多媒体信息资源通过用户的浏览、查询实现各站点的共享；二是该技术简单易学、与平台无关、在全球范围可用等。数据库技术发展到今天，与Web技术想结合成为Web数据库应用系统，界面美观适用，操作简单便捷。但安全性不容乐观。原因如下：一是数据库系统作为信息的聚集体，是计算机系统的核心部件，其安全性直接关系到企业的兴衰，国家安全，因此其安全问题非常重要。二是在网络方面，由于Internet技术本身没有提供任何安全机制，只有Web站点和Internet连通，就可能被任何人访问。因此，本文就如何有效的加强Web数据库系统的安全性作了一定的分析和简单的设计，文中强调应从9个方面进行防范，确保网络数据库的安全。 1 Web数据库应用系统存在的安全威胁及安全要求 Web数据库应用系统在实际操作过程中，海量的数据存放和繁琐的管理过程必然带来诸多的不安全因素。凡是涉及到对数据库存储数据的非法访问都对数据安全造成威胁。数据库系统的安全威胁大致可以分为以下几类：一是技术手段的威胁：如用户身份的假冒，非授权的试用以及黑客的恶意攻击或盗用等；二是硬件设施的故障，如机器故障，服务器设备的损坏或数据的丢失等；三是操作人员的错误和系统管理人员的维护错误。 由于网络数据库应用系统是通过Web页面与后台数据库交互信息的，数据的存取以及在网络上的传输都存在着诸多的安全隐患。不同于传统的数据库应用系统只限于本系统的用户进行操作，在共享电子资源的同时必然存在着被篡改、存取丢失数据和在网络传输过程中的丢包、被窃听、被截获等不安全因素。因此，在开发网络数据库应用系统时必须考虑Web数据库安全性等问题。其安全要求如下： 1.保证数据的完整性。数据必须是正确有效数据，数据的操作过程是规范合法的。 2.保证数据的安全性。数据在使用过程中保证数据不被窃取盗用，不被人为篡改、破坏，不被跟踪攻击。 2 基于Web的数据库应用系统的安全性策略 为了实现一个Web数据库应用系统的安全，尽力排除不安全因素，可以从以下几个方面建立安全性防护体系： 2.1 客户端安全。客户应用程序是网络数据库安全性的重要方面。客户端应用程序可以控制用户的合法登录、身份验证等，还可以直接设置数据，可采用基于COM+组件应用程序实现的用户身份鉴定技术，达到提高应用端的安全管理的效果。 2.2 服务器端安全。采用基于UNIX操作系统的数据库管理系统，能有效的克服数据易被篡改和破坏的问题。当网络上的数据传送到服务端，请求响应时，服务器端必须立即启动检测机制，检查其合法性。同时，最好能对对方的操作予以跟踪，及时发现是否存在非法操作。一旦发现非法存取数据，服务器端立即启动报警机制，关闭对方的存取权限。以确保数据的完整和安全。 2.3 数据库本身的安全。为了确保数据库本身的安全，应从以下几个方面全方位考虑：首先选择一个适合自身系统的安全性较高的数据库管理软件，众多软件比较，一般可选用DB2作为我们的数据库管理系统，其安全性相对更高。其次选择好数据库的安全性实施方案：采用数据库服务器的用户身份鉴定和权限控制技术，数据库服务器与应用系统两级权限控制技术；最后为确保数据文件的安全，应对数据文件进行加密。 2.4 加强外部网络的安全。一是加强网络通信协议的安全，如IP地址欺骗、ICMP等攻击，他们大都属于拒绝服务攻击。利用源地址验证技术可以阻塞IP欺骗，而ICMP攻击等可以安装相应的补丁来保证数据库系统的安全；二是构筑防火墙，在内部网络和外部网之间构造保护墙，阻止对信息资源的非法访问；三是各种用户标识和身份认证；四是采用审计追踪技术，根据网络状态及时发现网络的攻击迹象，及时发现和查找黑客的信息和攻击情况；五是采用并发控制技术，利用封锁机制，使用户只能读取数据而不能修改数据，直到用户释放共享锁，从而保证数据的完整性；六是采用入侵检测技术，基于网络的入侵检测和基于主机的入侵检测联