Web數(shù)據庫的和(hé)平與Web數(shù)據庫的應用越來(lái)越普遍，越來(lái)越突出，如何能力，以确保和(hé)提高(gāo)數(shù)據庫的和(hé)平将需要處理(lǐ)的問題。

　　數(shù)據庫系統安全的控制(zhì)形式

　　Web數(shù)據庫是數(shù)據庫技(jì)術(shù)和(hé)網絡技(jì)術(shù)的分離，有(yǒu)很(hěn)多(duō)隐患，如通(tōng)過網絡傳輸的用戶名和(hé)密碼可(kě)以很(hěn)容易被竊取，和(hé)平。用戶讀取的數(shù)據可(kě)能被截獲，篡改等。如何保證Web數(shù)據庫安全運行(xíng)？

　　建立安全模型

　　通(tōng)常情況下，平測量用戶的計(jì)算(suàn)機系統使用的數(shù)據庫應用程序繼續訪問後端數(shù)據庫，通(tōng)過安全認證過程。

　　首先通(tōng)過通(tōng)過數(shù)據庫應用程序，當用戶訪問數(shù)據庫時(shí)，數(shù)據庫應用程序的用戶進入數(shù)據庫系統的數(shù)據庫管理(lǐ)系統提交用戶名和(hé)密碼（口令密文）停止認證，确保其合法身份，能力進入下一個(gè)步驟。停止操作(zuò)​​的數(shù)據庫對象（表，視(shì)圖，觸發器(qì)，存儲過程等），而且是必要的數(shù)據庫訪問的身份驗證後，隻要手術(shù)後停止對數(shù)據庫對象的數(shù)據庫認證人(rén)才的做(zuò)法。

　　身份驗證的用戶，但(dàn)訪問的應用程序和(hé)數(shù)據庫的“證書(shū)”，然而，在應用程序和(hé)數(shù)據庫，用戶可(kě)以停止，什麽樣的操作(zuò)，有(yǒu)必要依靠“訪問控制(zhì)”和(hé)“訪問控制(zhì)”權限分配和(hé)約束。 “訪問控制(zhì)”的應用，解決當前用戶的應用系統模塊，在模塊的工作(zuò)流程停止管理(lǐ)“訪問控制(zhì)”和(hé)相關決議的用戶數(shù)據庫的數(shù)據庫中的哪些(xiē)對象停止操作(zuò)​​，并可(kě)以停止操作(zuò)。當然，“訪問控制(zhì)”和(hé)“訪問控制(zhì)”能夠盡量減少(shǎo)用戶的應用系統的數(shù)據對象的最低(dī)經營權力，但(dàn)數(shù)據庫本身的訪問，的這一觀點應用，觸發器(qì)，存儲過程和(hé)其他方式來(lái)保持數(shù)據和(hé)敏感數(shù)據加密存儲，數(shù)據庫管理(lǐ)系統提供的安全策略。

　　審計(jì)跟蹤和(hé)數(shù)據備份

　　有(yǒu)沒有(yǒu)可(kě)行(xíng)的辦法，徹底處理(lǐ)身份驗證後，合法用戶濫用特權的問題，但(dàn)審計(jì)追蹤仍是一個(gè)重要防線，以确保數(shù)據庫的安全不可(kě)缺少(shǎo)的。

　　計(jì)是一種監視(shì)措施，跟蹤記錄有(yǒu)關數(shù)據訪問活動。審計(jì)跟蹤，自動記錄下來(lái)的數(shù)據庫，存放在審計(jì)日志(zhì)（審計(jì)日志(zhì)）用戶的所有(yǒu)操作(zuò)。在普通(tōng)記錄的內(nèi)容，包括：操作(zuò)類型（例如，校(xiào)正，查詢，删除），操作(zuò)終端标識和(hé)經營者标識，操作(zuò)日期和(hé)時(shí)間(jiān)觸摸到的相關數(shù)據（如基本表的操作(zuò)，意見，記錄，屬性等），數(shù)據庫前想作(zuò)為(wèi)後。這一信息的應用程序，以确定進一步的資料庫，時(shí)間(jiān)和(hé)內(nèi)容未經授權的訪問。

　　數(shù)據庫管理(lǐ)系統往往是作(zuò)為(wèi)一個(gè)可(kě)選功能，允許經營的語句可(kě)以是敏感的打開(kāi)或關閉審計(jì)功能。

　　數(shù)據庫備份和(hé)恢複策略

　　計(jì)算(suàn)機與其他設備，有(yǒu)可(kě)能攻擊的問題。導緻各種電(diàn)腦(nǎo)問題，包括磁盤問題，電(diàn)源問題，軟件問題，災害問題和(hé)人(rén)為(wèi)破壞。一旦這種情況的發生(shēng)，可(kě)能會(huì)形成在數(shù)據庫中的損失。因此數(shù)據庫系統必須采取必要措施，以确保問題的發生(shēng)，是可(kě)以恢複數(shù)據庫。數(shù)據庫管理(lǐ)系統的備份和(hé)恢複機制(zhì)，以确保數(shù)據庫中的故障，數(shù)據庫系統能恢複到正常狀态。

　　數(shù)據備份（建立冗餘數(shù)據）是指定期或不時(shí)地停止複制(zhì)數(shù)據庫。可(kě)以将數(shù)據複制(zhì)到本地機制(zhì)，也可(kě)以複制(zhì)到其他機器(qì)。恢複方法通(tōng)常是可(kě)以申請(qǐng)的備份技(jì)術(shù)，事務日志(zhì)技(jì)術(shù)，鏡像完成。

　　機制(zhì)和(hé)數(shù)據加密

　　定義為(wèi)不同的用戶不同的意見，并限制(zhì)每個(gè)用戶的訪問範圍。隐藏用戶後視(shì)圖機制(zhì)保持數(shù)據不具有(yǒu)訪問這些(xiē)數(shù)據，以自動維護數(shù)據庫提供一定程度的和(hé)平。但(dàn)不太複雜的應用往往沒有(yǒu)達到要求的視(shì)圖機制(zhì)，以維持和(hé)平，其主要功能是提供一個(gè)數(shù)據庫的邏輯獨立性。查看機制(zhì)，在實際應用中，通(tōng)常是分離的授權機制(zhì)和(hé)使用，首先用視(shì)圖機制(zhì)屏蔽當地受損的數(shù)據，然後視(shì)圖機制(zhì)上(shàng)進一步定義存取權限。

　　數(shù)據加密（數(shù)據加密）是有(yǒu)效的手腕，以避免數(shù)據庫已在數(shù)據存儲和(hé)傳輸的損害。加密的基本思想是根據一定的算(suàn)法對原始數(shù)據（明(míng)文，明(míng)文）加密是不是直接識别的格式（密文，密文），數(shù)據存儲和(hé)密文的方式傳播。

　　Web數(shù)據庫敲詐和(hé)平一個(gè)全球性的問題涉及許多(duō)方面，以及不時(shí)黑(hēi)客手腕和(hé)方法，創新，因此應在實踐基礎上(shàng)，需要考慮所有(yǒu)各類技(jì)術(shù)，建立一個(gè)有(yǒu)機的分離。

　　也應該醒了，認識到良好的安全的治療計(jì)劃不僅是地道(dào)的技(jì)術(shù)問題，但(dàn)也需要法律，管理(lǐ)和(hé)協調的社會(huì)元素。

　　常見的Web數(shù)據庫安全技(jì)術(shù)

　　用戶身份識别：

　　用戶身份識别和(hé)驗證的方法，以獲得(de)更大(dà)的和(hé)平，通(tōng)常以各種方式。為(wèi)了區(qū)分用戶的系統的真實性檢查密碼。這種方法很(hěn)簡單，但(dàn)它是一種安全的方式，不能抵抗密碼猜測攻擊;此外，攻擊者可(kě)以竊聽(tīng)通(tōng)信信道(dào)或停止網絡監聽(tīng)（嗅探器(qì)），密碼明(míng)文傳輸使得(de)攻擊者根本就密碼傳輸過程中獲得(de)的密碼，系統會(huì)受到影(yǐng)響。在通(tōng)信信道(dào)傳輸明(míng)文密碼是很(hěn)容易被竊取，所以人(rén)們通(tōng)常更複雜的方式 - 在通(tōng)信信道(dào)傳輸的密文密碼，加密密碼。

　　智能卡技(jì)術(shù)：

　　智能卡微處理(lǐ)，存儲，輸入和(hé)輸出設備，包括微處理(lǐ)裝置，可(kě)以計(jì)算(suàn)出卡的序列号（ID）和(hé)其他數(shù)據加密，身份證，以确保智能卡的真僞，持卡人(rén)将能夠訪問該系統。為(wèi)了為(wèi)了和(hé)平，智能卡的使用，在許多(duō)系統上(shàng)，卡和(hé)身份識别号碼（PIN）使用在同一時(shí)間(jiān)，二者缺一不可(kě)。

　　停止使用智能卡的身份驗證的優點：智能卡提供硬件維修措施和(hé)加密算(suàn)法，比傳統的口令認證方式更好的安全性能的提高(gāo);缺陷：占成本較高(gāo)時(shí)帶來(lái)不便。

　　鑒定的主要特點：

　　基于強大(dà)的網絡功能，使用計(jì)算(suàn)機和(hé)網絡技(jì)術(shù)的圖像處理(lǐ)和(hé)識别的形式停止了堅實，穩定的生(shēng)物特征（如指紋，虹膜，人(rén)臉，掌紋等主要認證機構）。

　　确定的主要特點的技(jì)術(shù)優點：安全，可(kě)靠的性質和(hé)成效，并到質的飛躍，在适當的安全水(shuǐ)平高(gāo)的地方相比通(tōng)認​​證手腕;缺陷：生(shēng)物信息的收集，驗證具有(yǒu)較高(gāo)的資本個(gè)人(rén)特征識别軟件識别率有(yǒu)進步。