袁林 南充市中心医院

探究计算机网络数据库安全策略

袁林 南充市中心医院

随着社会的不断发展，人们进入了互联网的信息时代，计算机被广泛运用的人们的生活中来，有很多企业利用电子空间，将企业员工逐步引入到互联网之中，在一些较为分散的区域，有些部门及厂商对于数据的需求也呈现较高的态势，对于数据收集、处理、传播的方式也慢慢从以前的集中性向分布性过渡。本文就是从计算机网络数据安全策略的方向来分析，希望为计算机数据库系统安全方面做出贡献。

计算机网络 数据库安全 策略 探究

1 网络数据库安全机制

众所周知，网络数据库是由计算机后台数据库组成的，它起着决定的作用，计算机后台数据与前台程序是相互作用的，它们之间共同进行访问的科学性掌控，主要是通过浏览器的方式来达到数据信息的存储和信息间的相互传递作用，最终实现了数据信息共享。

网络数据的运用模式分为两种，一种是B/S模式，一种是C/S模式。通常情况下，我们会把网络数据库的两种运用模式在此基础上再分为三层结构，分别是客户机、应用服务器、数据库服务器。三种结构直接的关系是相辅相成的，而数据库服务器主要是通过客户机把相关数据信息传输至对应的运用服务器当中，再将其传送至整个数据库的服务器当中;B/S模式的运用也是十分相似，所有网络与所应用的软件之间皆是相互作用的。

2 各层安全机制

2.1 网络系统安全机制

现在出现了大量的新型病毒软件，这些病毒不断的对计算机网络数据库进行攻击，如果缺少相应的安全防护系统的话，计算机数据库就会遭受病毒的恶意攻击，使数据库系统遭到破坏，最终结果造成数据的丢失。只有建立一套合理的防御系统，才能避免数据库遭到破坏，这就需要从技术层面出发，对整个网络完全状态进行评估，最后从防入侵检测与协作式入侵检测两个角度进行管控，可以出根源上消除这些问题的发生。

2.2 数据库管理系统安全机制

在操作系统中，数据库是非常重要一个模块，需要有一套安全可行的管理体系，以确保数据库系统不被恶意软件入侵，恶意软件的入侵主要是因为操作系统中存在一些漏洞，才让入侵者有空可钻，采用一些违法的手段，故意的篡改数据库从而窃取数据库信息，想要从根本上解决这个问题，必须要采用安全技术加强数据库管理系统。

2.3 客户端运用程序安全机制

客户端运用程序是保证整个网络数据库安全性的核心组成部分，主要是为了确保短时间内可以根据实际的需求情况作出相应的更改。客户端的应用程序可维护用户的登录信息，同时也能够对客户的身份进行验证，运用相关数据采取更为直接的设置方法。如果想要保证整个客户端的安全，必须要对相应的应用程序进行全面科学的掌握，再此基础上再运用程序进行巧妙的科学编写，从而实现全方位管理。

3 使用DBMS安全机制 预防网络攻击

从整个数据库来看，DBMS安全机制无论是从安全防护技术上还是从技术供应上都比较完善，同时对于促使数据库的安全的进一步提高可起到非常显著的作用。

3.1 系统认证与授权

系统认证与授权的过程，能够对用户在数据库中的行为进行制约。它主要是对发出需求的人员进行身份验证，将一个已经通过数据库授权认证的用户进行更进一步认可的过程。在对SQL Server数据库服务器权限设置的时候，要对DPeb程序进行专门设置登录权限，决定下来哪些是可以进行访问的数据库，在这个时候也要为数据库增加一些用户，这样做的好处在于可以将登录权限与用户密切的关联在一起。

3.2 数据备份与恢复

假如在操作的过程中，数据库系统不稳定或者出现意外情况的时候，管理人员就要利用备份的数据在较短的时间内将数据进行恢复，以确保数据回到原来的状态，所以说数据备份对于数据库安全来说有着非常重要的地位，为数据库系统的完整性提供了强有力的保障。

通常情况下，数据库的备份方式有三种，即：逻辑备份、静态备份、动态备份。当数据库系统出现意外后，对数据库进行恢复时，管理员可以运用数据库在线日志、磁盘镜像、备份文件等这些常见途径来实现对数据库的恢复。

3.3 全方位实施科学有效的审计工作

全方位的科学审计工作就是用户把在数据库中操作的内容明确的登记下来，另外，还需要把登记的内容保存在审计日志里，然后再针对审计进行全方位的信息跟踪服务及强化运用，这样做的目的是为了更全面的掌握数据的信息;只有这样才能及时发现数据库存在的漏洞及安全隐患，对全面实施科学有效的审计工作是非常有利的。

4 结束语

随着社会的不断进步，特别是最近几年来，我国的互联网事业也取得了突发猛进的成绩，把以前单一的信息共享模式完全转变为更大平台的信息共享。虽然计算机网络给我们带来很多的方便，但是在这个享受计算机网络的过程中，也会有很多病毒不断地攻击数据库系统，造成数据库系统数据丢失，所以数据库安全才是首先要解决的问题，需要大家的共同努力，研发更先进的安全防卫技术，只有这样才能更好的保证数据库的安全。

[1]邱宏.计算机网络安全技术的发展趋势[J].电脑与电信.2014(06)

[2]王丽爽.计算机网络数据库的安全策略问题[J].电子技术与软件工程.2014(19)

[3]庾海涛.计算机网络数据库安全问题研究[J].信息系统工程.2013(05)