网络数据库安全剖析.docVIP

网络数据库安全剖析 　　摘要:科技时代的到来让网络家喻户晓,互联网的建立致使数据库得以壮大,因为互联网的无限延展性,网络数据库安全问题现已成为数据库管理的一个重要的问题,黑客的入侵,数据的泄漏与丢失使得网络数据库安全问题成为大众焦点,人们开始为个人的隐私而担忧。针对这样的情况,对于现状的分析以及针对一些问题的补救措施显得尤为重要。 　　关键词:网络数据库;数据库;安全 　　中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 13-0000-02 　　一、网络数据库 　　网络数据库,是一种把数据库技术和Web技术相互融合的新型的Web数据库,后台数据库是它的运行位置,在配合上前台的应用程序通过浏览器来完成的对数据库存储、修改、查询等操作的应用系统。简而言之,网络数据库其实就是一个对网民通过浏览器搜索输入数据传输到网络服务器并在后台对所输入的数据进行处理的一个场所。从起先的两层模式到后来发展到三层结构,网络数据库的发展已经有了质的飞跃。用户需要通过浏览器浏览Web服务器上所提供的各种各样的服务,Web系统把各种信息资源服务放在浏览器上给用户以使用。 　　目前网络数据库最典型的两种模式为B/S、C/S。C/S模式是由客户端应用程序、服务器应用程序、网络三个部分组成。服务器负责有效地管理资源:当多个用户并发请求服务器上相同资源时,对这些资源进行最优化管理。客户端应用程序是系统中用户与数据进行交互的部件。客户端应用程序的主要工作就是负责事务处理和显示逻辑。网络就是负责链接用户应用程序和服务器管理程序,协同完成一个作业,用来满足用户查询数据的需要。B/S其实就是C/S和Web技术结合并进化而来的,它的另外一个名称是Web数据库。作为一种三层结构系统的模式,它的第一层是客户机,它是一个网络用户整个一体系统的接口,就客户的应用程序而言,他已经精简到一个通用的浏览器软件,接着把代码转化为网页,网页提供交互功能,允许用户在网页输入信息提交给后台,并提出处理请求。其实这个处理后台就是第二层的Web服务器,Web服务器将启动相应的进程来响应请求,继而生成代码,嵌入处理的结果返回给客户机的浏览器。若客户及提交的请求包括数据的存取,Web服务器还是需要与数据库共同协作完成这一项工作。第三层数据库服务器的任务与C/S模式的任务是大体一致的,负责协调不同的Web服务器发出SQL语言,管理和掌控着数据库。 　　不难看出,网络数据库的系统结构是相当的错综复杂,从安全的角度上分析它所包含的内容也是十分的宽泛的。其实这两种模式也存在一些相同点的,在网络、应用软件程序以及系统软件都具有相似相同性,在这里就不一一详列了。 　　二、网络数据库安全现状 　　网络数据库安全,本质上是信息安全。它所包含的方面很多,例如风险评估、入侵检测和防火墙等等。我们不可以认为以防火墙主导的反入侵安全技术包含了网络数据库的整个信息安全。在多数的信息系统中,资料和数据基本上都是以数据库的方式来存储的。而数据库的安全恰恰是信息安全中没有被重视的方面。就目前来说,存在的不安全因素可以从以下几个方面来分析。第一,物理性安全问题,即网络数据库的硬件的安全问题,服务器、网线、电源等等这些设备的障碍,各种灾害造成的事故;第二,网络数据库的网络安全性问题,数据库本身以及所存在的整个网络的安全,黑客、病毒、木马等等一些危害信通网络安全的因素,主要的原因还是出在系统本身的不足上;第三,网络数据库的管理安全性的问题,经营管理不善、人为操作不当造成的失误、制度的不健全。下面将具体从以下几个方面来做一分析。 　　(一)系统本身的不足 　　由于系统程序的漏洞不足,致使了一些人有机可乘,侵入者通过漏洞进入到系统里,获得管理权限,任意妄为的把系统指令随意的更改执行,这就直接威胁到网络数据库系统的安全,有的时候可能会出现更坏的情况,整个系统瘫痪无法正常运行进而直接造成信息的泄漏和资源的损失。因为信息安全包含的范围比较的广阔,而网络数据库的安全被忽略着,相对于其他信息系统的审核机制就弱了很多,不当的审核机制也就造就了数据库系统本身的不足,不重视这方面安全问题,它的安全管理资金投入也就相应的减少,网络数据库的安全检查措施也就跟不上整个操作系统和网络的措施,这样的新旧不一不能达到共识就无法同步进行安全保护,漏洞自然就会出现。软件的不足再加之系统的缺陷,不能及时的更新补充不足,服务方面就显得特别的脆弱不堪,安全更是无从谈起。管理不当,决策就会出现错差,就会提供给客户不正确甚至错误的服务,客户的点击就给了入侵者机会,就是这样一连串恶性的生物链,使得网络数据库的安全岌岌可危。 　　(二)第三方尤其是黑客的攻击 　　从上面可以看出,不管是系统本身还是操作系统都存在着漏洞,因此黑客通过网络对数据库的