网络数据库安全性和可靠性优化
Web 数据库的应用系统正在社会的各个方面以最快的速度进行扩展。网络数据库的整体发展趋势呈现以下几个方面的特点 :数据量的迅速增加,更新速度不断加快,品种繁多,内容丰富,数据标准化,规范化,多元化程度越来越高,检索功能越来越强大,检索结果显示和输出更加的快速,数据库系统已经向集成整合等方向扩展。所以,对于网络数据库安全性和可靠性的控制,查询的速度等问题的研究已成为当今社会关注的新热点和新问题。
1 网络数据库的安全性
1.1 数据库来验证呼叫者
SQL Server 具有支持 Windows 身份验证和 SQL 身份验证的功能。虽然在很大的程度上 Windows 身份验证的安全性要比 SQL 身份验证的安全性要高,但不允许使用 Windows 身份验证的应用场景如下 :①由于数据库客户端与数据库服务器两者之间是分开的防火墙,这就使的Windows 身份验证无法被使用 ; ②对于某些应用程序而言则需要通过进行多次标识才能连接到一个或多个数据库之中 ;③ SQL Server 未连接到数据库。如果您正在使用 SQL 身份验证因此就需要保护的服务器和数据库的用户凭据以及 SQL 连接字符串的应用程序在服务器之间的用户凭据。在对使用者授权时,权威和与它相关联的单个数据库的对象进行关联。权限可以实现用户,组或角色之间的相互关联。 SQL Server 则提供了多种基于角色的授权措施。 SQLServer 主要支持的有用户自定义的数据库角色,固定数据库角色和应用程序角色。可以根据许可的情况,选择适当的角色进行授权。
1.2 安全存储数据库连接字符串
当一个应用程序使用 SQL 身份验证的方式来实现与 SQL Server 的连接,或着是通过清除登录凭据从而实现与非微软的数据库的连接,在这些情况下,主要包括明文的用户名和密码两个方面的连接字符串。数据库的访问需要使用相应的标识符来实现。对在网络上进行传输的数据进行保护,包括 SQL Server 登录凭据信息和机密数据的保护。
2 网络数据库的性能和安全优化
2.1 网络优化策略数据库的安全性问题
2.1.1 在 DBMS 内核层实现加密
在进行这种方式的加密之前,应用数据需要被物理地进行加密 / 解密的工作。这种加密的方法具有强大的加密功能,并且 DBMS 的功能不会受到加密功能的影响,这样就能够实现加密和数据库管理系统之间的有效的结合。其存在的缺点就是加密的算法是在服务器终端中进行的,这就在很大程度上增加了服务器的负载。
2.1.2 在 OS 层加密
无法在 OS 层对于数据库中的文件的数据关系进行识别,这样就无法产生合理的密钥,密钥的有效管理和合理使用很难被识别。因此,在进行大型数据库加密时,对数据库的文件在 OS 层进行加密是很难实现的。
2.1.3 在 DBMS 外层实现加密
如果使用此种加密方法来对数据进行加密,加密 / 解密的操作过程则可以在客户端上进行,这种加密方法的优点就是对于数据库服务器上的负载就不会被加重,并且可以在互联网上实现数据的加密传输,其存在的缺点就是加密存在着一定的局限性以及数据库管理系统之间的有效结合是比较差的。数据库的加密系统的主要部件则分为 2 个独立功能 :其中一个就是加密字典管理程序,除此之外就是数据库加密 / 解密引擎程序。对于数据库用户的数据库加密系统的加密需要对特定的信息进行要求和控制,将加密和解密以及数据转换函数的基本信息存储到加密字典。
2.2 性能优化
电子商务活动在网络能够更加有效得以开展,其中最关键的问题就是如何能够提高大型网络数据库的性能的访问,从而能够减少对于数据进行查询的时间,复杂的相互作用能够更加的符合要求。所以,如何能够更有效的满足用户的交互性和复杂性的应用需求,就必须将所使用的信息变得更加的易于操作和修改,从而实现以最佳方式来对数据库进行访问。http://www.youerw.com/
如何有效的提高 SQL Server 上的应用程序的功能,在程序的注册表中,将ADO 线程模型的主要组成部分实现有Apart- MENT 的改变。数据库活动可能会导致数据库中的积压激增,从而增加等待的时间。用户的请求就会过度的延迟,被处理前的等待时间也不会有效地减少。因此要合理的对连接超时进行设置。
对于应用程序谨进行设计时要及时的关闭不再需要的连接。对数据库中的资源的需求这样就可以减少,这样就可以节省资源供其他的用户进行使用。对于记录的缓存大小要不断的增加,通过多个记录的要求来提高数据连接的有效吞吐量。因此网站需要使用大容量的连接池实现连接,正确配置的连接池可以有效的提高数据库的响应速度。对于管理数据的使用存储过程,通过它控制要执行的各项操作,对于要访问的数据库字段进行控制。创建数据库文件以及事务日志文件,从而能够有效的避免自动增加输入 / 输出操作的强度。对使用数据进行分区,对故障群集进行有效的转移,扩展网络的数据库应用程序提高数据库的可用性和高性能。
综上,信息系统现在已经成为网络数据库的重要的组成部分,对于相关的安全控制机制和性能优化的体系的应用也会随着网络和数据库技术的不断的进步而进一步的深入。对于具体项目,按照系统的要求,就要采取具体有效的解决方案,从而能够提高加密工作的针对性和目的性。
【参考文献】
[1] 张璞 . 大型数据库应用系统中的数据库性能优化方法 [J]. 电脑开发与应用 ,2004,(11):42-43.
[2] 陈峰祺 .ASP 与 SQL 网站数据库程序设计 [M]. 北京 : 科学出版社 ,2012.