Web數(shù)據(jù)庫的和平與Web數(shù)據(jù)庫的應(yīng)用越來越普遍，越來越突出，如何能力，以確保和提高數(shù)據(jù)庫的和平將需要處理的問題。

　　數(shù)據(jù)庫系統(tǒng)安全的控制形式

　　Web數(shù)據(jù)庫是數(shù)據(jù)庫技術(shù)和網(wǎng)絡(luò)技術(shù)的分離，有很多隱患，如通過網(wǎng)絡(luò)傳輸?shù)挠脩裘兔艽a可以很容易被竊取，和平。用戶讀取的數(shù)據(jù)可能被截獲，篡改等。如何保證Web數(shù)據(jù)庫安全運行？

　　建立安全模型

　　通常情況下，平測量用戶的計算機系統(tǒng)使用的數(shù)據(jù)庫應(yīng)用程序繼續(xù)訪問后端數(shù)據(jù)庫，通過安全認(rèn)證過程。

　　首先通過通過數(shù)據(jù)庫應(yīng)用程序，當(dāng)用戶訪問數(shù)據(jù)庫時，數(shù)據(jù)庫應(yīng)用程序的用戶進入數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)庫管理系統(tǒng)提交用戶名和密碼（口令密文）停止認(rèn)證，確保其合法身份，能力進入下一個步驟。停止操作​​的數(shù)據(jù)庫對象（表，視圖，觸發(fā)器，存儲過程等），而且是必要的數(shù)據(jù)庫訪問的身份驗證后，只要手術(shù)后停止對數(shù)據(jù)庫對象的數(shù)據(jù)庫認(rèn)證人才的做法。

　　身份驗證的用戶，但訪問的應(yīng)用程序和數(shù)據(jù)庫的“證書”，然而，在應(yīng)用程序和數(shù)據(jù)庫，用戶可以停止，什么樣的操作，有必要依靠“訪問控制”和“訪問控制”權(quán)限分配和約束。 “訪問控制”的應(yīng)用，解決當(dāng)前用戶的應(yīng)用系統(tǒng)模塊，在模塊的工作流程停止管理“訪問控制”和相關(guān)決議的用戶數(shù)據(jù)庫的數(shù)據(jù)庫中的哪些對象停止操作​​，并可以停止操作。當(dāng)然，“訪問控制”和“訪問控制”能夠盡量減少用戶的應(yīng)用系統(tǒng)的數(shù)據(jù)對象的最低經(jīng)營權(quán)力，但數(shù)據(jù)庫本身的訪問，的這一觀點應(yīng)用，觸發(fā)器，存儲過程和其他方式來保持?jǐn)?shù)據(jù)和敏感數(shù)據(jù)加密存儲，數(shù)據(jù)庫管理系統(tǒng)提供的安全策略。

　　審計跟蹤和數(shù)據(jù)備份

　　有沒有可行的辦法，徹底處理身份驗證后，合法用戶濫用特權(quán)的問題，但審計追蹤仍是一個重要防線，以確保數(shù)據(jù)庫的安全不可缺少的。

　　計是一種監(jiān)視措施，跟蹤記錄有關(guān)數(shù)據(jù)訪問活動。審計跟蹤，自動記錄下來的數(shù)據(jù)庫，存放在審計日志（審計日志）用戶的所有操作。在普通記錄的內(nèi)容，包括：操作類型（例如，校正，查詢，刪除），操作終端標(biāo)識和經(jīng)營者標(biāo)識，操作日期和時間觸摸到的相關(guān)數(shù)據(jù)（如基本表的操作，意見，記錄，屬性等），數(shù)據(jù)庫前想作為后。這一信息的應(yīng)用程序，以確定進一步的資料庫，時間和內(nèi)容未經(jīng)授權(quán)的訪問。

　　數(shù)據(jù)庫管理系統(tǒng)往往是作為一個可選功能，允許經(jīng)營的語句可以是敏感的打開或關(guān)閉審計功能。

　　數(shù)據(jù)庫備份和恢復(fù)策略

　　計算機與其他設(shè)備，有可能攻擊的問題。導(dǎo)致各種電腦問題，包括磁盤問題，電源問題，軟件問題，災(zāi)害問題和人為破壞。一旦這種情況的發(fā)生，可能會形成在數(shù)據(jù)庫中的損失。因此數(shù)據(jù)庫系統(tǒng)必須采取必要措施，以確保問題的發(fā)生，是可以恢復(fù)數(shù)據(jù)庫。數(shù)據(jù)庫管理系統(tǒng)的備份和恢復(fù)機制，以確保數(shù)據(jù)庫中的故障，數(shù)據(jù)庫系統(tǒng)能恢復(fù)到正常狀態(tài)。

　　數(shù)據(jù)備份（建立冗余數(shù)據(jù)）是指定期或不時地停止復(fù)制數(shù)據(jù)庫。可以將數(shù)據(jù)復(fù)制到本地機制，也可以復(fù)制到其他機器。恢復(fù)方法通常是可以申請的備份技術(shù)，事務(wù)日志技術(shù)，鏡像完成。

　　機制和數(shù)據(jù)加密

　　定義為不同的用戶不同的意見，并限制每個用戶的訪問范圍。隱藏用戶后視圖機制保持?jǐn)?shù)據(jù)不具有訪問這些數(shù)據(jù)，以自動維護數(shù)據(jù)庫提供一定程度的和平。但不太復(fù)雜的應(yīng)用往往沒有達到要求的視圖機制，以維持和平，其主要功能是提供一個數(shù)據(jù)庫的邏輯獨立性。查看機制，在實際應(yīng)用中，通常是分離的授權(quán)機制和使用，首先用視圖機制屏蔽當(dāng)?shù)厥軗p的數(shù)據(jù)，然后視圖機制上進一步定義存取權(quán)限。

　　數(shù)據(jù)加密（數(shù)據(jù)加密）是有效的手腕，以避免數(shù)據(jù)庫已在數(shù)據(jù)存儲和傳輸?shù)膿p害。加密的基本思想是根據(jù)一定的算法對原始數(shù)據(jù)（明文，明文）加密是不是直接識別的格式（密文，密文），數(shù)據(jù)存儲和密文的方式傳播。

　　Web數(shù)據(jù)庫敲詐和平一個全球性的問題涉及許多方面，以及不時黑客手腕和方法，創(chuàng)新，因此應(yīng)在實踐基礎(chǔ)上，需要考慮所有各類技術(shù)，建立一個有機的分離。

　　也應(yīng)該醒了，認(rèn)識到良好的安全的治療計劃不僅是地道的技術(shù)問題，但也需要法律，管理和協(xié)調(diào)的社會元素。

　　常見的Web數(shù)據(jù)庫安全技術(shù)

　　用戶身份識別：

　　用戶身份識別和驗證的方法，以獲得更大的和平，通常以各種方式。為了區(qū)分用戶的系統(tǒng)的真實性檢查密碼。這種方法很簡單，但它是一種安全的方式，不能抵抗密碼猜測攻擊;此外，攻擊者可以竊聽通信信道或停止網(wǎng)絡(luò)監(jiān)聽（嗅探器），密碼明文傳輸使得攻擊者根本就密碼傳輸過程中獲得的密碼，系統(tǒng)會受到影響。在通信信道傳輸明文密碼是很容易被竊取，所以人們通常更復(fù)雜的方式 - 在通信信道傳輸?shù)拿芪拿艽a，加密密碼。

　　智能卡技術(shù)：

　　智能卡微處理，存儲，輸入和輸出設(shè)備，包括微處理裝置，可以計算出卡的序列號（ID）和其他數(shù)據(jù)加密，身份證，以確保智能卡的真?zhèn)危挚ㄈ藢⒛軌?/span>訪問該系統(tǒng)。為了為了和平，智能卡的使用，在許多系統(tǒng)上，卡和身份識別號碼（PIN）使用在同一時間，二者缺一不可。

　　停止使用智能卡的身份驗證的優(yōu)點：智能卡提供硬件維修措施和加密算法，比傳統(tǒng)的口令認(rèn)證方式更好的安全性能的提高;缺陷：占成本較高時帶來不便。

　　鑒定的主要特點：

　　基于強大的網(wǎng)絡(luò)功能，使用計算機和網(wǎng)絡(luò)技術(shù)的圖像處理和識別的形式停止了堅實，穩(wěn)定的生物特征（如指紋，虹膜，人臉，掌紋等主要認(rèn)證機構(gòu)）。

　　確定的主要特點的技術(shù)優(yōu)點：安全，可靠的性質(zhì)和成效，并到質(zhì)的飛躍，在適當(dāng)?shù)陌踩礁叩牡胤较啾韧ㄕJ(rèn)​​證手腕;缺陷：生物信息的收集，驗證具有較高的資本個人特征識別軟件識別率有進步。