不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學習啦>論文大全>技術論文>

網絡數據庫技術論文

時間: 家文952 分享

  為了能更好地適應當前信息時代飛速發(fā)展的需求,因此計算機網絡數據庫技術體系的優(yōu)化越來越重要。下面是由學習啦小編整理的網絡數據庫技術論文,謝謝你的閱讀。

  網絡數據庫技術論文篇一

  基于Web的網絡數據庫安全技術研究

  摘 要:網絡和數據的時代中,WEB數據庫信息的存儲量將越來越大,但是網絡數據庫信息安全也越來越重要。本文主要介紹了網絡數據庫安全的基本技術、預防措施和安全實現。

  關鍵詞:網絡數據庫;數據庫安全;WEB

  中圖分類號:TP393.08

  互聯網的發(fā)展給我們帶來的極大的便利,但是開放的環(huán)境同時也帶來了信息的安全問題。特別是電子商務為主的網絡公司在網絡數據庫中存儲了大量的銷售、鏈接和個人信息。如何保證數據庫數據安全也是電子商務中的重中之重。

  1 WEB數據庫訪問技術

  1.1 CGI技術。CGI即通用網關接口(Common Gate Interface)。CGI技術是使用最早的WEB數據庫訪問技術,是數據庫服務器和WEB服務器之間的橋梁,為兩者提供應用程序服務和解決兩者的通信問題。用戶通過超文本標記語言(HTML)通過WEB瀏覽器向瀏覽器服務器提出訪問數據庫的請求。服務器接收到請求后,通過通用網關接口將HTML轉化為標準查詢語言(SQL)來訪問WEB數據庫,查詢結果再通過CGI轉化為HTML在瀏覽器中顯示,從而完成了WEB瀏覽器與數據庫數據的交流通信。

  1.2 WEB API技術。API即應用程序編程接口(Application Programming Interface)。是操作系統(tǒng)留給應用程序的一個調用接口,應用程序通過調用操作系統(tǒng)的API而使操作系統(tǒng)去執(zhí)行應用程序的命令(動作)。API通常通過DLL(動態(tài)連接庫)的方式提供,作用于CGI類似,但是解決了CGI效率底的問題。API函數包含在系統(tǒng)目錄的動態(tài)連接庫之中,其連接模型與CGI一樣。WEB API比CGI的優(yōu)勢在于其與WEB服務器在同一地址空間,所以執(zhí)行效率高[1]。

  1.3 ASP技術。ASP即動態(tài)服務器頁面(Active Server Page)。ASP是微軟公司開發(fā)的代替CGI腳本程序的一種應用,運行于IIS(Internet Information Services)之中,它可以與數據庫和其它程序進行交互,是一種簡單、方便的編程工具。ASP的網頁文件的格式是.asp?,F在常用于各種動態(tài)網站中。ASP對由用戶從HTML表單提交的查詢或者數據作出響應,訪問數據或者數據庫,并向WEB瀏覽器返回結果,為不同的用戶定制網頁,提高這些頁面的可用性。ASP比結合了CGI和API的優(yōu)勢,并且把HTML、SCRIPT、ActiveX組件有機的結合在一起,生成高效性WEB服務器應用程序,體現了它的簡易性和速度。ASP可以通過多種方式訪問WEB數據庫,通常是通過ADO(ActiveX數據對象)方式。ADO允許網絡開發(fā)者將一個DB與一個網頁相連接,以便存取操作數據。而且由于ASP代碼不能從瀏覽器查看,而且ASP應用程序在服務器端運行,所以提供安全性保障更優(yōu)秀。

  1.4 Java/JDBC技術。JDBC即java數據庫連接(Java Data Base Connectivity),是一種用于執(zhí)行SQL語句的標準數據庫API,可以為多種關系數據庫提供統(tǒng)一訪問,它由一組用Java語言編寫的類和接口組成。目前的絕大多數瀏覽器都支持JAVA開放接口程序,只需要安裝JDBC驅動就能實現。有了JDBC,各種關系數據發(fā)送SQL語句就變得容易,不必為訪問Oracle數據庫等數據庫專門寫一個程序,程序員只需用JDBC API寫一個程序就夠了,它可向相應數據庫發(fā)送SQL調用。所以Java/JDBC在編寫數據庫接口程序當中在通用性、擴展性等方面做具有的優(yōu)勢[2]。

  2 數據庫安全問題概述

  數據庫安全的定義主要有兩方面:系統(tǒng)運行的安全和系統(tǒng)信息的安全。網絡數據庫安全問題包括自然因素和人為因素兩個方面。自然因數所導致網絡數據庫出現抗擊單站點故障和網絡故障的可能性比較低。網絡數據庫的安全問題不要還是人為因素。人為因素包括以下幾方面:(1)人為制造計算機病毒對網絡數據庫進行竊聽、假冒攻擊、數據竊取等。(2)一些黑客處于非法目的對網絡數據庫進行干擾、竊取數據。利用數據庫的漏洞或網絡協議訪問數據庫文件,借助破譯工具篡改數據、獲取密文已達到非法獲利的目的。(3)非法用戶在未得到授權的情況下對數據庫應用系統(tǒng)中存取數據;合法用戶在數據庫應用系統(tǒng)中的越權操作等。

  3 數據庫安全技術的實現

  3.1 用戶識別。用戶識別是數據庫安全外圍保護措施,方法就是客戶應用程序。客戶應用程序首先可對用戶登陸的合法性、用戶的身份進行驗證。用戶識別現今有三種主要的方式。(1)用戶密碼。用戶名和用戶密碼登陸是如今應用最廣泛的識別方式,但是存在的風險也最高,非法者可以通過重復攻擊等手段獲取用戶和密碼。現如今可通過密碼加驗證碼的方法和密碼輸入次數的限制來控制風險。(2)生物特征識別。利用生物特征的唯一性(例如指紋、瞳孔等)作為用戶識別的標識。但是其成本過高、不易推廣、技術相對復雜的缺點使其受到了很大的限制。(3)硬件加軟件識別。如今應用最廣的當屬USB Key。無論是沖擊/相應認證模式還是PKI,其秘鑰的運算由USB Key完成,數據證書也無法復制,保證了用戶識別的安全。

  3.2 訪問限制和監(jiān)視追蹤。對通過客戶應用程序的合法登陸用戶由系統(tǒng)訪問權限表對其權限加以控制,用戶只能在自己的權限范圍內訪問特定的內容,不得越權訪問。這就需要把成員關系、主體、權限三者結合起來,對每個訪問的合法用戶的角色的權限、職責等都做詳細的定義。對用戶的監(jiān)視追蹤可利用日志系統(tǒng)來實現。日志系統(tǒng)對每一名用戶的每一次登陸操作的全過程都做了詳細的記錄,對于后來網絡安全的分析和審計提供了數據支持。

  3.3 數據庫審計。數據庫審計是把所有用戶的訪問時間內容等操作都記錄在審計日志中。在確??刹樾缘那疤嵯?,通過審計機制,在數據庫出現異常操作、惡意篡改等非法操作下進行及時的追查跟蹤。為了提高數據庫的安全性,可以通過審計安全事件發(fā)生積累機制,當閡值超過一定數值,就發(fā)出警報。   3.4 數據庫加密。數據庫的數據特點之一就是內容多、保存時間長,為提高數據的安全性,目前最好的辦法就是對其進行數據加密。但是數據反復使用的加密和解密之下最好又要保證數據庫系統(tǒng)的性能,這又對數據庫加密方法提出了更高的要求。數據庫中加密的主要單位包括:表、屬性、數據和記錄日志。目前數據庫都采用三層結構,分別是:外層、數據內核層和操作系統(tǒng)層(對于大型的數據庫,還沒有找到合適的應用廣的方法對其加密)[3]。

  對于數據庫內核層的加密,必須獲得數據庫開發(fā)商的支持。內核層加密和解密的措施放在數據存儲之前進行。如前所說,內核層的加密解密過程要保證數據庫系統(tǒng)的正常運行,但是這還是會加重WEB服務器的運行負擔。

  對于數據庫外層的加密和解密過程可放在用戶個人的客戶端進行。利用個人用戶的計算機已減少數據庫服務器的負擔,并且可以實現數據傳輸過程的加密工作,保證在網絡中的安全性。

  3.5 數據庫備份和故障恢復。當然,為了以防萬一,最后一張底牌就是數據庫數據備份。當然應針對于系統(tǒng)遭受破壞的大小,應該采取不同的措施,對備份要求也不同。通過專用的備份設備可進行全系統(tǒng)備份、局部系統(tǒng)備份和增量信息備份。以此把損失降到最低,在系統(tǒng)重新啟動之后,即可正常運行。但是數據備份困難之處就是保證數據的完整性、純潔性和及時性。

  4 結束語

  WEB數據庫安全威脅是全方位的。完全安全的數據庫安全體系也不存在。在上述方法之下還可以增強防火墻技術等方法,在這里不一一概述。在實際的應用之中,多種數據庫安全技術應該有機的結合在一起。例如可以構建公共數據安全體系結構(CDSA)。當然,安全問題還是以預防為主,對數據庫應該及時做出安全評估、提高防范措施,有資金還可以安裝入侵檢測系統(tǒng)等。

  參考文獻:

  [1]羅昌隆,李玲娟.基于WEB的數據庫訪問技術[J].南京郵電學院學報,2001(07).

  [2]曾愛林.基于WEB的網絡數據庫安全體系的建立和完善[J].湘潭師范學院學報,2004(06).

  [3]吳慧麗,方佳娟.基于WEB的數據庫安全技術研究[J].鄭州直接技術學院,2011(08).

  作者簡介:肖勁科(1981-),男,湖南人,工程碩士,科員,研究方向:網絡安全、密碼學。

  作者單位:珠海市公安局十四處,廣東珠海 519000

點擊下頁還有更多>>>網絡數據庫技術論文

網絡數據庫技術論文

為了能更好地適應當前信息時代飛速發(fā)展的需求,因此計算機網絡數據庫技術體系的優(yōu)化越來越重要。下面是由學習啦小編整理的網絡數據庫技術論文,謝謝你的閱讀。 網絡數據庫技術論文篇一 基于Web的網絡數據庫安全技術研究 摘 要:網絡和數
推薦度:
點擊下載文檔文檔為doc格式
2794799