办公自动化杂志
0引言
随着互联网技术的快速发展和信息化时代的到来,各种网站系统如雨后春笋般迅速发展建立起来,而网站的建立离不开数据库的支持,网站在前台,由网站程序文件Web 展示,数据库则在后台,通过中间件技术(A-pache+PHP+MySQL+Perl)进行连接。网站系统与数据库的联系由此建立起来,而与此同时网站系统中数据库的安全性也越来越被更多的人重视。企业系统、论坛系统和购物平台系统等都属于网站系统的一类,当用户访问网站时,一方面用户先接触网站本身的系统可行性;另一方面是对其安全性的考虑,而数据库的安全性设计反映着网站系统中数据的安全性,其中数据库的安全性是由数据库管理系统通过一定的方式来保证数据的安全可靠和正确有效。由此提供给用户一个满意的网站系统应用环境。
本文从数据库的安全性设计、网站系统中数据的安全性分析和网站系统中的数据库安全性设计措施三个大的方面来展开,进行详细的描述。
1数据库的安全性设计
数据库的安全性设计是指针对用户权益的安全性,通过各种安全性控制方法对其进行保护。包含权限的设计和系统安全的设置。权限主要包括用户权限、访问权限、再次校对和登录四个权限。针对网站系统,数据库的安全性设
计是指在数据库设计的基础上对数据库增加层层保护机制,保护网站系统中用户的信息不被泄露或恶意修改等,即在设计优化数据库逻辑模式和物理结构后,建立数据库及其应用系统,相关技术人员对其安全性进行分析并给出保护策略的思想内容。随着信息化时代的到来,越来越多的网站提供了丰富广泛的信息,除信息之外,还提供了众多的信息管理功能,比如复杂的供应链管理和客户关系管理等,而这些信息管理功能离不开数据库的支持。
1.1数据库的安全性
数据库的安全性对网站系统的开发与应用起着相当重要的作用,何为数据库的安全性?给它一个定义,即为了保护因用户的不合法使用而造成的数据的破坏、泄露以及不合法的修改而对其进行的安全保护机制,最终目的是保护数据库中数据的安全性。在所使用的所有计算机系统中,都多多少少存在着不安全因素,而数据库系统中的大量数据被集中存放,且用户对其中的大量数据可以直接共享,故数据库的不安全因素更多。
1.2网站系统中数据库安全的重要性
随着数据库在网站系统中的应用以及计算机网络的快速发展,网站系统中数据的安全保密性越来越重要。网站系统的安全性对于人们保护个人数据以及个人隐私等方面起着非常重要的意义。网站系统的开发离不开数据库技术
网站系统中的数据库安全性设计
侯亚军
郭恩
孙倩颖
张林晓
(山东协和学院济南
250109)
摘要:作为信息时代的重要领域之一,数据库的安全性设计对网站系统的设计、开发及其后期的应用起着非常重要的作用。基于网站系统的数据库安全受到越来越多的关注,本文通过结合数据库本身的设计和安全性的主要内容,深入讨论网站系统中数据库安全的重要性和存在的数据安全问题,对数据库的安全性进行分析和设计。关键词:数据库安全;网站系统;安全性设计;数据库中图分类号:TP311.13文献标识码:A 文章编号:7726
The Database Security Design in Website System HOU Yajun
GUO En
SUN Qianying
ZHANG Linxiao
(Shandong Xiehe University
Ji'nan
250109)
Abstract :As one of the important fields in the information age,the security design of database plays a very important role in design,development and later application of website system.Database security based on the website system has paid more and more attention,this paper by combining with the design of the database itself and the main content of se-curity,indepth discussion of the importance of database security in the website system and the existence of data security problems,database security analysis and design.Keywords :database security;website system;security design;database
总第438期
2021年1月1日
Security
54··
办公自动化杂志上的支持,数据库的安全性设计也同样起着尤为重要的作用,在数据库设计的基础上,需对其安全性进行分析,给出保护策略。在网站系统开发过程中,用比喻的手法来说,数据库设计本身作为地基,网站系统则是高楼大厦,此时若要保证这座高楼大厦的稳固性,就需要相关技术人员及管理人员充分考虑网站系统的安全性问题,但若要保证用户信息的完整性和隐私安全,就需对其进行安全性设计,通过制订一套完备的安全性机制,构造一个安全的网站系统环境。
2网站系统中数据的安全性分析
2.1数据安全问题
网站系统中的数据库安全性设计主要是针对网站系统可能会遭受到入侵攻击而提前做的安全性设计,以避免非法使用网站数据库系统的用户恶意更改或破环数据而导致数据泄密,同时也避免了合法用户由于误操作而对数据的无意破坏。
网站系统在目前有企业网站系统、
论坛系统、门户站系统和购物网站系统等其它网站系统。其中企业网站系统的数据库中存储着包括商业伙伴与客户信息在内的众多网站信息、交易记录、账号数据以及商业计划等诸多重要内容,当用户对网站系统中的数据进行实际操作时,难免发生导致商业数据或商业信息等重要内容被窃取或被恶意利用等不当的行为操作。比如当用户登录网站后,不正确退出个人账号或者为了下次方便登录而在登录时自动保存了账号与密码,虽然这种行为有利于合法用户本身,但不能保证不法分子不会趁此机会进入网站系统对数据库资源进行访问,用户的这种做法存在着非常严重的安全隐患问题。
基于以上的数据安全问题,在开发和设计网站时,一般会设置登录方式,其中两种最主要的登录方式是数据库访问认证方式和Windows 验证方式。
2.2信息管理问题
数据库设计的意义一般而言,信息管理通常存在漏洞。人们进行数据信息的存储与备份时往往使用硬盘,
但系统在运行过程中会出现一系列问题,比如硬盘中的物理信息被破坏后数据信息丢失或出现损坏,严重时还会导致系统硬盘损坏,造成网站系统瘫痪的后果。显然,这对网站系统的开发与运行十分不利,故提升数据信息管理的安全性能十分重要。
2.3网站系统开发中的安全性问题
网站系统在开发与应用的过程中往往会面临诸多安全性问题。如果网站系统中技术开发人员自身的专业知识储备不足就很难解决这些问题,这对后期系统的运行造成一定程度上的危害,而且降低用户的实际体验度,故在进行网站系统开发的过程中,需提前做好市场调研,同时提高团队的专业水平,尽可能的把不良影响降到最低,制造一个安全的网站系统环境。
2.4用户安全意识不足的问题
对于网站系统中的数据库,当计算机操作系统运行不当时,对数据库本身的构建和使用造成一定的危害。大多数用户在使用计算机登录网站时对系统的安全性认识不足,故当用户操作计算机时,就给黑客或病毒留下可趁之机,出现一系列不可预测的安全性问题,问题出现后,如果用户对出现的问题不够重视,不去及时修补或处理,就会出现各种安全风险和系统漏洞,对网站系统中的数据库造成伤害,影响数据库系统的正常运行,此时用户也无法正常登录和访问网站系统,无法获取自己所需的信息,严重时还会导致用户信息的泄露和数据的损坏。
2.5系统外部风险的问题
在当今时代,数据信息的更新和迭代速度很快,同时,恶意病毒和木马程序等攻击软件的更新换代速度也非常快,很多网络系统缺乏防火墙的设置,未安置安全检测程序和病毒查询系统,或者在网站系统的开发过程中软硬件系统的缺陷等给DDOS、远程入侵、非法扫描等系统外部风险带来可乘之机,这都给
网站系统带来非常严重的威胁。其中软件系统漏洞包含网络配置、服务器和工作站操作系统等方面。
3网站系统中的数据库安全性设计措施
3.1用户身份鉴别
鉴于数据安全的重要性,数据库管理系统会对其提供一系列的安全保护机制。若要正常登录网站,用户需要先通过第一层保护机制,即用户身份鉴别,其原理是所有合法用户的标识会提前被记录在数据库管理系统中,当用户每次需进入网站系统时,系统就会自动进行用户的身份和名字核对,通过鉴定的用户会获得相应的登录权限。
我们在设计数据库时,通过创建sys_user 表,把用户标识(用户名和用户号)
和鉴别信息保存在sys_user 表中,当用户每次登录系统时,系统中的应用程序就会对比用户信息是否一致,由此来判断用户登录是否合法。
3.2多层存取控制
网站系统中的数据被存放在计算机数据库中,怎么判别用户是否有资格访问数据库中的数据,需要我们在用户身份鉴别的基础上采取多层存取控制管理措施,具体表现在定义用户权限和合法权限查看。定义
用户权限需要我们设计人员制订一个安全规则或授权规则,由数据库管理系统提供适当的语言,对其进行编译及运行,最终将其保存在数据字典中。一旦用户要对其所需的数据进行操作或处理时,就要根据制订的规则对用户的权限进行检查,检查通过后,系统将放开用户对数据的操作或处理权限,一来保证有资格的用户能正常访问个人数据信息;二来也阻止了未授权人员的进入,从而确保网站系统中数据库资源的安全、可靠。
2021年1月1日
总第438期
Security
55··
办公自动化杂志
3.3审计
为了使网站系统中数据库管理系统达到更高层次的安全级别,并没有止步于用户身份鉴别和多层存取控制这两种重要的安全保护技术,在此基础上,数据库的安全审计系统又提供了一种事后检查的安全机制,即审计功能。用户登录网站后对数据库进行的各种操作将被记录在审计日志中,而审计人员就会使用审计日志对数据库的各种导入行为进行监控,从而出非法存取数据的用户,审计功能是一种比较完备的事后检查机制,它能对审计日志进行分析并提前基于潜在的风险制订一套解决方案。
3.4视图机制
视图机制对于实现网站数据的安全起着十分重要的作用,它的基本思想是通过制订视图,即根据不同的用户所看到和能编辑的内容的不同,给不同用户不同的访问权限,达到保护数据的目的。通过设计不同结构的视图(表),根据用户的不同导出表,表中存储着所需要的数据内容,然后根据用户实际的需求为其展示数据内容,而未被授权的用户则对其不可见,即使用视图把这些数据对未授权的用户隐藏起来,提高网站系统数据库中数据的安全性。
比如在某所公司中假设员工小李只能检索公司某一部门的所有员工的信息,而经理具备检索和增删改这一部门所有员工信息的一切权限,通过建立这一部门所有员工的视图,然后在视图上进一步定义存取权限。
3.5数据加密
网站系统中的数据库作为信息系统的核心,其中含有重要的数据信息,对于高敏感性数据,需采用更高一级的保护技术来保证网站系统中数据的存储和传输的安全可靠性,这种保护技术称之为数据加密技术。存储加密和传输加密是这种保护技术的两种重要的数据保护方式,
它的基本思想是通过制订一套算法,将原始透明的格式进行一定处理后转换为另一种对用户不透明的格式,这种算法过程类似于古代人将机密信息进行处理以达到保护重要信息的目的,用ASP 建设的网站就是将明文转换为密文的一种加密方法,最终阻止不知道解密方法的用户取得数据信息。
对于传输加密方式,设计采用端到端形式的传输加密模式,即一种基于安全套接协议的数据库管理系统可信传输方案。首先,在用户和数据库服务器之间创建可信连接,然后数据库管理系统采用基于数字证书的服务器和客户端认证方式实现通信双方的可靠性确认,确认双方端点的可靠性后,通信双方协商加密算法和密钥;接着进行可信传输数据,即通信双方进行业务数据交换;最后关闭可信连接,本次会话结束。
3.6其它安全性措施
针对网站系统中的数据库安全性问题,还可以通过对数据信息进行备份,对防火墙配置进行强化以及通过规范网站系统中数据的管理和提升专业管理人员的职业素养来保护数据的安全性。在网站系统开发过程中,相关数据库
管理人员应当根据安全级别对数据信息进行相应的存储,完成系统的自动备份。当用户登录网站系统时,因操作不当容易受到恶意病毒或木马程序的攻击与破坏,故相关的网站技术研发人员需加强网络防火墙的配置,并保证在病毒程序出现时能进行有效的破解,使得防火墙设置能及时进行更新;同时对于新型的管理系统我们应进行主动防御,在病毒以及木马程序来临前向数据库管理人员进行及时的提醒,然后相关管理人员进行及时的处理以及对网站系统进行更新,实现对数据信息的规范化管理,强化安全风险控制能力,为网站系统中的数据库安全性奠定坚实的基础;与此同时,也需提升专业管理人员的职业素养,不断强化其自身的专业知识技能和应错能力,在系统出现故障时能够及时发现并有效解决问题,保障网站系统中数据库的安全与稳定。
4结论
网站系统中数据库安全性设计的构建与维护对用户体验与后期系统的正常运行起着十分重要的作用,因此,相关技术人员和数据库管理人员在进行网站系统的开发与数据库的安全性设计时,需认真分析网站系统中的数据库在运行或使用过程中可能出现的各种安全性问题。文中提到的数据库安全设计的相关措施,可保证数据库得以安全可靠地运行,但要想万无一失的保障数据库安然无恙,使之免于受到任何蓄意的毁坏几乎是不可能的,但若提供更完备的安全措施,网站入侵者入侵成功的概率就会更低,或者他们就此放弃入侵行为,从而为广大用户体构建一个绿安全的网站应用环境。
参考文献
[1]谢广南.网络安全背景下数据库信息系统的开发应用研
究[J].信息与电脑(理论版),2020,32(15):146-148.[2]郭恩.基于企业网站界面设计的视觉传达要素分析[J].
电子商务,2020(11):38-40.
[3]张磊,徐琪博.网络安全风险应对措施[J].通讯世界,2019,
26(10):52-53.
[4]郭恩.基于“互联网+”新形势下高等职业教育
《网页设计》教学探析[J].电子商务,2018(08):89-90.
[5]马海虎.数据库加密技术的设计与应用[J].赤峰学院学报(自然科学版),2017,33(22):21-23.
[6]曾肇硕.计算机软件数据库设计的重要性以及原则研究[J].
数字通信世界,2016(9):99-101.
[7]马新强,黄羿,李丹宁,
等.一种安全数据库体系结构的设计[J].信息技术,2006(11):17-19.
作者简介
侯亚军(2000-),女,山东菏泽人,学士。主要研究方向:网络工程。
郭恩(1983-),男,山东济南人,硕士,山东协和学院讲师。主要研究方向:数据库技术、WEB 前端。
孙倩颖(2001-),女,江苏淮安人,学士。主要研究方向:计算机科学与技术。
张林晓(1999-),女,山东青岛人,学士。主要研究方向:
计算机科学与技术。
总第438期
2021年1月1日
Security
56··
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论