基于Web数据库的安全问题探析.docVIP

基于Web数据库的安全问题探析 　　摘要:计算机的广泛应用,Web数据库的安全问题也因此备受关注。该文从Web数据库存在的安全隐患入手,针对Web数据库所存在的安全问题提出了有效的防范措施。 　　关键词:Web数据库;数据库的安全;安全隐患 　　中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)08-1869-01 　　伴随着Web技术在计算机网络中应用的越来越广泛,通常情况下系统采用的是通过后端数据库拥有的动态页面的生产技术,以Web数据库为基础存取信息,尤其值得强调的是在主机模式从C/S模式发展到B/S模式时,信息安全问题便显得越来越突出。 　　1 Web数据库存在的安全隐患简述 　　1.1 自然因素造成的安全隐患 　　自然因素在Web数据库应用中出现安全隐患的比率较低,常见的自然因素造成的Web数据库安全隐患有抗击单站点故障和网络故障等形式。简而言之,就是在出现自然故障时所产生的如何将系统发生故障情况下进行恢复,如何保证系统的正常运行。 　　1.2 人为因素造成的安全隐患 　　从目前的基于Web数据库的安全所占比率来看,人为因素所造成的安全隐患较多,同时人为因素造成的安全隐患还具有不确定性且变化性较多的特点。目前在人为因素造成的Web数据库安全隐患主要集中在来自于计算机黑客攻击时应该如何对库存数据与通信报文进行处理上。 　　第一,来自黑客的攻击的安全隐患。为了窃取Web数据库内的数据或者扰乱系统的正常工作,黑客通常情况下采用窃听、重发攻击、假冒攻击与越权攻击的方式给Web数据库的安全问题带来隐患。如黑客通过把窃听到的数据重新修改后发给使用者或者服务器,从而达到了扰乱系统正常工作的目的;或者黑客利用存在的网络协议和操作系统的漏洞绕过Web数据库系统而直接对数据库文件进行访问。也就是说,为了达到对Web数据库进行有效攻击的目的,黑客借助于其所掌握的破译工具,通过密码分析方法的采用来取得密文,并对密文进行解密或者密文内容篡改。 　　第二,来自计算机病毒的安全隐患。随着网络的逐渐普及,网民的人数越来越多,计算机病毒的种类也因此在传播速度上越来越快,所传播的范围也越来越广。计算机应用技术的提高也带来了计算机病毒的复杂性和多变性,同时这些病毒所具有的破坏能力和攻击能力也越来越强大。 　　第三,来自网络安全环境的安全隐患。网络安全环境的安全隐患主要体现在网络安全环境自身所具有的脆弱性的特征。这些脆弱性的特征包括操作系统和数据库管理系统安全上的脆弱性,同样也包括由网络协议带来的安全隐患。 　　第四,来自数据库应用系统的安全隐患。数据库应用系统的安全隐患主要表现在非法的用户使用者使用其没有权限的应用系统进行数据存取,也包括系统授权的用户使用者超过其被授予的合法权限进行没有经过授权的信息的存取等安全隐患。 　　2 基于Web数据库的安全防范建议 　　从计算机应用的技术层面来说,基于Web数据库的安全防范技术有很多,从目前的具体应用来说,目前比较广泛的应用技术有防火墙、网络安全扫描、网络入侵检测等,与此同时计算机的操作系统也为Web数据库系统提供了必要的安全平台保护。 　　2.1 安全模型的确立 　　当使用者进行数据库访问必然要预先经过数据库的应用程序,只有经过应用程序才能进入到数据库系统。此时应用程序将使用者提交的口令密文传递给数据库系统进行相关的认证。在使用者对数据库里的包括视图和存储过程等进行相应的操作时,使用者必须通过系统进行的身份认证,只有在通身份认证通过的基础上才能对数据库中存在的对象进行操作。 　　2.2 定义视图和对数据进行加密处理 　　通过定义视图的方式对使用者进行访问范围的限制。对数据进行加密处理的方式是信息通信和存储中必要的使用手段。通过对数据进行的信息加密处理,可以保障系统的合法用户通过较快速的存取信息,对系统的非法入侵者进行阻挡。在具体的应用过程中,要加强对网络数据库加密与具体的加密方式等应该以系统存在的具体需求为基础进行控制。 　　2.3 事务管理和故障处理 　　事务管理主要是应付系统内出现的由于自身因素导致的故障。Web数据库在故障恢复的过程中要进行日志记录与数据的复制 　　工作。在数据库系统中,一旦事故发生就会造成数据库内的资料的缺失。因而有必要加强数据库内的数据资料进行备份处理,以保证在事务管理和故障处理中,可以进行数据库的正常恢复,从而在根本上保证Web数据库系统的正常运行。 　　2.4 基于Web数据库审计追踪制度 　　审计追踪制度是指系统设置数据更新、数据删除和数据修改的记录,为以后的查证做好准备工作。记录的内容包括操作人员姓名、密码、登录时间和操作内容等等。若发现Web数据库的数据出现问题,可根据记录追究问题的根源,确保系统的正