摘要：網絡數據庫是在開放的互聯網環境下的一種信息倉庫，其主要負責存儲和管理大量的數據信息，它的形成與計算機技術、網絡技術的發展密切相關。但是，雖然計算機網絡技術的發展速度非常之快，各方面的技術也都在不斷完善和提高，而從安全的角度上講，目前為止仍沒有任何一種網絡數據庫是絕對安全的，所以對網絡數據庫進行安全管理就顯得尤為重要，這也是確保互聯網環境下網絡數據庫安全最為有效地措施之一。基于此點，本文首先分析了互聯網環境的網絡數據庫安全現狀，并在此基礎上提出網絡數據庫安全管理的有效措施。

1互聯網環境下的網絡數據庫安全現狀分析

從本質上來講，網絡數據庫的安全就是信息安全，它包括許多方面的內容，如入侵檢測、風險評估以及防火墻等。經過大量的實踐表明，以防火墻為主的反入侵安全技術并不能有效地確保網絡數據庫整個信息的安全性。通常情況下，在的大部分信息系統當中，數據資料全部都儲存在數據庫當中，一旦數據庫發生安全問題，會直接威脅到信息安全。現階段，隨著互聯網的大范圍普及，網絡數據庫的安全問題也隨之凸顯，而這種安全問題主要指的是訪問安全問題。由于互聯網環境下的數據庫一般都是為網絡用戶提供服務的，這就使得數據庫需要暴露在網絡環境當中，只要是網絡上的用戶都可以隨意對數據庫進行訪問，而在這種情況下，訪問控制的手段僅能以用戶控制為主，即通過用戶名和密碼的方式來實現。然而，在互聯網中傳輸的用戶名和密碼十分容易被網絡黑客竊取，并且只要知道密碼的用戶全部都可以對數據庫進行訪問，這在一定程度上增大了密碼管理和保護的難度，數據庫安全也間接受到威脅。當網絡用戶從數據庫中讀取到相應的數據并借助網絡進行傳輸時，由于這些數據缺乏應有的安全保護措施，從而使得它們很容易被截取或是篡改，這也是當前互聯網環境下數據庫安全的主要問題之一。

此外，因為數據庫當中存儲著海量的信息，這些都是構建信息系統的關鍵，所以數據庫及其所在的計算機的安全運行就顯得非常重要。但是由于系統程序方面存在的漏洞，給黑客帶來了可乘之機，當黑客利用這些漏洞侵入到系統中后，便可以獲得相應的管理權限，從而隨意對系統指令進行修改，致使網絡數據庫系統的安全受到嚴重威脅，甚至會導致系統癱瘓的情況發生。在互聯網環境下，黑客已經成為威脅網絡數據庫安全的最大問題，并已經超過了計算機病毒的威脅程度，這必須引起我們高度的重視和關注，并采取行之有效地措施加以解決，以確保網絡數據庫的整體安全性。

2網絡數據庫安全管理的有效措施

2.1網絡數據庫的安全管理策略

網絡數據庫系統的信息安全主要依賴于以下兩個方面：一方面是數據庫管理系統自身所提供的一些管理功能，如用戶名與密碼識別、使用權限控制、審計等等，一般大型的數據庫管理系統都具備上述功能；另一方面則是依靠應用程序設置的控制管理，常用的管理手段主要有以下幾種：

(1)用戶分類。大體上可將用戶權限分為以下三類：①數據庫登錄權限。只有具備數據庫登錄權限的用戶才可以進入到數據庫系統當中，并對數據庫系統提供的工具和程序進行使用。同時數據庫系統的擁有者可授予此類用戶查詢數據和建立視圖等權限，而被授予權限的用戶也只能查閱數據庫中的部分信息，并不具有更改數據庫中數據信息的權限。②資源管理權限。對于具備資源管理權限的用戶除了能夠擁有上述用戶的基本權限之外，還具有對數據庫表、索引等數據庫客體進行創建的權限，此類用戶可在權限允許的范圍之內對數據庫中的數據信息進行相應的查詢和修改，并且還可以將自身所擁有的權限授予其他用戶，可申請審計。③數據庫管理管理員權限。具有此類權限的用戶將具備對數據庫管理的一切權限，其中具體包括以下內容：訪問任意用戶的任何數據信息、授予及回收用戶的各種權限、對各種數據庫客體進行創建、數據庫整庫備份、全系統審計等等。由于此類用戶的工作性質是全局性的，故此只有非常少數的用戶屬于該類型。

(2)數據分類。雖然一些用戶具有同一類權限，但是他們對數據庫中的數據管理和使用的范圍卻可能是不同的。所以，數據庫管理系統提供了將數據分類的功能，即建立視圖。管理員將某個特定用戶可以查詢的數據邏輯歸并起來，簡稱一個或多個視圖，然后賦予相應的名稱，再將該視圖的查詢權限授予給一個或多個用戶。這種分類方式最大的優點是可進行較細的分類，它最小粒度為數據庫二維表中一個交叉的元素。

(3)審計功能。一些大型的數據庫管理系統都會提供審計功能，這也是較為重要的安全措施之一，該功能可以監視用戶對數據庫施加的動作。常見的審計方式有兩種，一種是用戶審計，另一種則是系統審計。其中用戶審計時，數據庫管理系統的審計系統會記下一些相關的信息，如對視圖進行訪問的企圖、實施操作的用戶名、操作時間、操作代碼等等。通常這些信息都是記錄在系統表當中，借助這些信息用戶便可以進行審計分析；而系統審計則是由系統管理員負責，審計內容主要是系統一級命令以及數據庫客體的使用情況。經過大量的實踐驗證，采用以上幾種手段可以有效地確保網路數據庫系統的安全性。

2.2網絡數據庫安全的技術措施

(1)訪問控制技術。對于網絡數據庫系統而言，確保安全最為重要的方法還是訪問控制。訪問控制是信息安全保障機制的核心內容，并且也是實現數據完整性和保密性機制的主要手段，通過訪問控制可以有效地限制訪問主體對需要保護資源的訪問權限，從而確保系統在正當、合法的范圍內使用。訪問控制在數據庫安全中的運用所需控制的行為具體有以下幾類：數據讀取、可執行文件運行以及發起網絡連接等等。目前常用的訪問控制方式主要有DAC(自主訪問控制)、MAC(強制訪問控制)和RBAC(基于角色的訪問控制)。

(2)加密技術。①MD5加密。目前，MD5加密技術已經被廣泛應用于網絡系統當中，該技術可以有效地確保數據的安全性，它的基本原理如下：當用戶登錄時，系統會將用戶輸入的密碼計算成MD5值，并與保存在文件系統當中的MD5值進行比較，由此確定出用戶輸入的密碼是否正確，這樣系統便可以在不知道用戶密碼的明碼的條件下，確定出登錄系統的用戶是否合法。采用這種加密技術以后，可以防止用戶的密碼被具有系統管理員權限的用戶知道，同時還能進一步增強密碼被破解的難度。MD5是將任意長度的字節串轉換成為一個128bit的整數，這是一個不可逆的字符串轉換算法，故此就算知道源程序和算法描述，也不能將MD5值還原成原始的字符串，從而可以有效地確保數據安全；②Access的加密方法。雖然網絡數據庫的種類較為繁多，但是目前應用較多的還是由微軟發布的Access。對該數據庫管理系統的加密方法是手動設置數據庫密碼，采取這種加密方法時應對數據庫進行備份或是將其存儲在一個相對較為安全的位置上。（來源：《計算機光盤軟件與應用》雜志 編選：免費論文下載中心）

[1]張念.羅紅.金元元.混合加密技術在電子商務數據庫安全中的應用[J].西華大學學報(自然科學版)，2008(4).

[2]王超.網絡信息與數據庫安全研究與應用[A].2008年中國計算機信息防護年會暨信息防護體系建設研討會論文集[C]，2008(6).

[3]懷艾芹.基于SQL Server的高校OA系統數據庫安全技術研究[J].計算機與數字工程，2010(10).

[4]劉奇志，錢一宏，張剡符，江東，徐潔磐.基于網絡平臺的Oracle數據庫安全加固技術研究[A].第二十屆全國數據庫學術會議論文集選編[C]，2010(3).

[5]趙成，張濤，陳萍，湯凱.一種基于主機代理的Oracle數據庫安全增強方式[J].計算機研究與發展，2009(2).