Web数据库安全的体系构建的策略的探讨.docVIP

Web数据库安全的体系构建的策略的探讨 　　摘要随着计算机网络技术的发展与网络的普及，Web技术被得到了相当广泛的应用，在通常的情况下，系统都是使用的后端数据库所具备的动态页面生产技术，用Web数据库作为基础来对信息进行存储的。Web数据库在其应用的过程中，所存储的各种数据与信息会受到来自于各方的威胁，为了更好的应对这些威胁需要构建起较为完善的安全体系。 　　【关键词】Web数据库 安全威胁 安全体系 　　特别值得强调的是，从C/S模式发展到了B/S模式的时候，信息安全问题就变得相当的突出。因为Web数据库是基于互联网之上的，因此互联网的开放性所存在的缺点以及网络通信协议本身的漏洞，使得Web数据库很容易受到各种安全威胁。这些安全威胁基本都是来自于网络上的攻击，要有效的减少安全威胁，需要从多方出发建立起有效的防御机制。 　　1 Web数据库的安全隐患分析 　　1.1 自然因素带来的安全隐患 　　在Web数据的应用中自然因素带来的安全隐患是相对较少的，因为自然因素所带来的Web数据的安全隐患中，常见的有单站点故障与网络故障等等。简单的说，就是需要在自然事故发生的时候为Web数据库带来的故障隐患。对于自然因数带来的威胁和隐患，要考虑的就是如何在故障发生的时候进行恢复以及有效的保障系统的运行。 　　1.2 人为因数带来的安全威胁 　　相对而言，对于Web数据库来讲，人为因数带来的安全隐患相当多，并且人为因素所带来的安全隐患还有着变化性较多与不确定性的特点。 　　1.3 黑客攻击带来的安全威胁 　　部分黑客为了能够获得Web数据中的各种数据或者是对系统的正常工作进行干扰，会采用多种方式来对Web数据库的安全带来威胁。例如黑客可以将修改之后的数据发送给使用者或者是服务器，对正常工作进行扰乱；或者是黑客可以对网络协议以及操作系统的漏洞进行利用，通过这些漏洞来绕过Web数据库系统对数据库文件进行直接访问，并对数据库中的数据进程操作。 　　1.4 计算机病毒带来的安全威胁 　　随着网络的发展，计算机病毒也得到了快速发展，其种类与传播速度都变的更多、更快速，传播的范围也更加的广泛。同时随着计算机技术的发展，病毒也更加的复杂与多变，并且其破坏与攻击能力也变得越来越强。 　　1.5 网络安全环境本身的脆弱性也会为Web数据库的安全带来威胁 　　从网络环境上来看，因为网络自身的开放性以及当前采用的通信协议的不完善，都使得网络安全环境变得较为脆弱，这就让数据库本身就置于一种不可靠的环境中。 　　1.6 数据库应用系统自身存在的安全隐患 　　数据应用系统自身的安全隐患主要有非法的用户使用者使用了其没有的权限对数据库进行了操作，还有其所获得权限并不是经过了正规的授权系统所获得的权限。 　　2 Web数据库安全体系构建措施 　　2.1 确保物理上的安全 　　确保物理上的安全是构建安全体系的最基本的内容。物理上的安全主要包括了Web数据库本身的安全以及其所在的物理环境的安全，同时还需要保证其物理链路的安全。例如为服务器所在的网络的网线、交换机环境提供良好的物理安全；必须要确保在物理上能够接触到数据库服务器的只有数据库的管理员；能够避免利用社会工程学的方法来欺骗或者是诱导获取物理访问上的能力。同时还必须要具备一定的抗灾能力。 　　2.2 对用户进行标识与鉴别 　　对用户的身份标识与鉴别是非常重要的内容，这是为Web数据库中的敏感数据与机密数据安全的提供的重要保证。基于此，用户标识与鉴别就成为了Web数据库安全体系中的基本内容。每一次用户在要求进入到系统中的时候，都要经过系统的核对，并在鉴定无误之后才可以为其提供相应的使用权。在当前，可以使用的对用户身份进行进行鉴别的方式主要有：（1）利用用户口令来进行身份认证；（2）建立在一次性口令上的身份认证；（3）建立在数字证书基础上的身份认证；（4）建立在个人特征基础上的身份认证。这四种身份认证基础上的验证方式在具体的应用领域中有着各自不同的应用范围，并且其所提供的安全行也不同，因此需要根据具体的情况来选择用户身份的认证方式。 　　2.3 构建起完善的的安全模型 　　安全措施需要贯穿于用户对数据进行使用的整个过程，即使是其对后台数据库进行访问都必须要经过必要的安全认证。用户在对数据库进行访问的过程中，首先就需要通过数据库应用进入到数据库中，在这个过程中数据库应用程序会将用户所提交的用户名以及口令（口令密文）传递给数据库管理系统，通过该系统进行认证。用户只有在其身份确认了之后才能够开展下一步的操作活动。如果想要操作数据库中的对象，首先就需要通过相应的身份认证，如果没有通过认真，那么就不能进入到操作环节中。对于通过了身份认证的用户，只有在其获得了数据库的“凭证”才能够采取对应的操