Web數(shù)據庫的和平與Web數(shù)據庫的應用越來越普遍，越來越突出，如何能力，以確保和提高數(shù)據庫的和平將需要處理的問題。

　　數(shù)據庫系統(tǒng)安全的控制形式

　　Web數(shù)據庫是數(shù)據庫技術和網絡技術的分離，有很多隱患，如通過網絡傳輸?shù)挠脩裘兔艽a可以很容易被竊取，和平。用戶讀取的數(shù)據可能被截獲，篡改等。如何保證Web數(shù)據庫安全運行？

　　建立安全模型

　　通常情況下，平測量用戶的計算機系統(tǒng)使用的數(shù)據庫應用程序繼續(xù)訪問后端數(shù)據庫，通過安全認證過程。

　　首先通過通過數(shù)據庫應用程序，當用戶訪問數(shù)據庫時，數(shù)據庫應用程序的用戶進入數(shù)據庫系統(tǒng)的數(shù)據庫管理系統(tǒng)提交用戶名和密碼（口令密文）停止認證，確保其合法身份，能力進入下一個步驟。停止操作​​的數(shù)據庫對象（表，視圖，觸發(fā)器，存儲過程等），而且是必要的數(shù)據庫訪問的身份驗證后，只要手術后停止對數(shù)據庫對象的數(shù)據庫認證人才的做法。

　　身份驗證的用戶，但訪問的應用程序和數(shù)據庫的“證書”，然而，在應用程序和數(shù)據庫，用戶可以停止，什么樣的操作，有必要依靠“訪問控制”和“訪問控制”權限分配和約束。 “訪問控制”的應用，解決當前用戶的應用系統(tǒng)模塊，在模塊的工作流程停止管理“訪問控制”和相關決議的用戶數(shù)據庫的數(shù)據庫中的哪些對象停止操作​​，并可以停止操作。當然，“訪問控制”和“訪問控制”能夠盡量減少用戶的應用系統(tǒng)的數(shù)據對象的最低經營權力，但數(shù)據庫本身的訪問，的這一觀點應用，觸發(fā)器，存儲過程和其他方式來保持數(shù)據和敏感數(shù)據加密存儲，數(shù)據庫管理系統(tǒng)提供的安全策略。

　　審計跟蹤和數(shù)據備份

　　有沒有可行的辦法，徹底處理身份驗證后，合法用戶濫用特權的問題，但審計追蹤仍是一個重要防線，以確保數(shù)據庫的安全不可缺少的。

　　計是一種監(jiān)視措施，跟蹤記錄有關數(shù)據訪問活動。審計跟蹤，自動記錄下來的數(shù)據庫，存放在審計日志（審計日志）用戶的所有操作。在普通記錄的內容，包括：操作類型（例如，校正，查詢，刪除），操作終端標識和經營者標識，操作日期和時間觸摸到的相關數(shù)據（如基本表的操作，意見，記錄，屬性等），數(shù)據庫前想作為后。這一信息的應用程序，以確定進一步的資料庫，時間和內容未經授權的訪問。

　　數(shù)據庫管理系統(tǒng)往往是作為一個可選功能，允許經營的語句可以是敏感的打開或關閉審計功能。

　　數(shù)據庫備份和恢復策略

　　計算機與其他設備，有可能攻擊的問題。導致各種電腦問題，包括磁盤問題，電源問題，軟件問題，災害問題和人為破壞。一旦這種情況的發(fā)生，可能會形成在數(shù)據庫中的損失。因此數(shù)據庫系統(tǒng)必須采取必要措施，以確保問題的發(fā)生，是可以恢復數(shù)據庫。數(shù)據庫管理系統(tǒng)的備份和恢復機制，以確保數(shù)據庫中的故障，數(shù)據庫系統(tǒng)能恢復到正常狀態(tài)。

　　數(shù)據備份（建立冗余數(shù)據）是指定期或不時地停止復制數(shù)據庫。可以將數(shù)據復制到本地機制，也可以復制到其他機器。恢復方法通常是可以申請的備份技術，事務日志技術，鏡像完成。

　　機制和數(shù)據加密

　　定義為不同的用戶不同的意見，并限制每個用戶的訪問范圍。隱藏用戶后視圖機制保持數(shù)據不具有訪問這些數(shù)據，以自動維護數(shù)據庫提供一定程度的和平。但不太復雜的應用往往沒有達到要求的視圖機制，以維持和平，其主要功能是提供一個數(shù)據庫的邏輯獨立性。查看機制，在實際應用中，通常是分離的授權機制和使用，首先用視圖機制屏蔽當?shù)厥軗p的數(shù)據，然后視圖機制上進一步定義存取權限。

　　數(shù)據加密（數(shù)據加密）是有效的手腕，以避免數(shù)據庫已在數(shù)據存儲和傳輸?shù)膿p害。加密的基本思想是根據一定的算法對原始數(shù)據（明文，明文）加密是不是直接識別的格式（密文，密文），數(shù)據存儲和密文的方式傳播。

　　Web數(shù)據庫敲詐和平一個全球性的問題涉及許多方面，以及不時黑客手腕和方法，創(chuàng)新，因此應在實踐基礎上，需要考慮所有各類技術，建立一個有機的分離。

　　也應該醒了，認識到良好的安全的治療計劃不僅是地道的技術問題，但也需要法律，管理和協(xié)調的社會元素。

　　常見的Web數(shù)據庫安全技術

　　用戶身份識別：

　　用戶身份識別和驗證的方法，以獲得更大的和平，通常以各種方式。為了區(qū)分用戶的系統(tǒng)的真實性檢查密碼。這種方法很簡單，但它是一種安全的方式，不能抵抗密碼猜測攻擊;此外，攻擊者可以竊聽通信信道或停止網絡監(jiān)聽（嗅探器），密碼明文傳輸使得攻擊者根本就密碼傳輸過程中獲得的密碼，系統(tǒng)會受到影響。在通信信道傳輸明文密碼是很容易被竊取，所以人們通常更復雜的方式 - 在通信信道傳輸?shù)拿芪拿艽a，加密密碼。

　　智能卡技術：

　　智能卡微處理，存儲，輸入和輸出設備，包括微處理裝置，可以計算出卡的序列號（ID）和其他數(shù)據加密，身份證，以確保智能卡的真?zhèn)?，持卡人將能?/span>訪問該系統(tǒng)。為了為了和平，智能卡的使用，在許多系統(tǒng)上，卡和身份識別號碼（PIN）使用在同一時間，二者缺一不可。

　　停止使用智能卡的身份驗證的優(yōu)點：智能卡提供硬件維修措施和加密算法，比傳統(tǒng)的口令認證方式更好的安全性能的提高;缺陷：占成本較高時帶來不便。

　　鑒定的主要特點：

　　基于強大的網絡功能，使用計算機和網絡技術的圖像處理和識別的形式停止了堅實，穩(wěn)定的生物特征（如指紋，虹膜，人臉，掌紋等主要認證機構）。

　　確定的主要特點的技術優(yōu)點：安全，可靠的性質和成效，并到質的飛躍，在適當?shù)陌踩礁叩牡胤较啾韧ㄕJ​​證手腕;缺陷：生物信息的收集，驗證具有較高的資本個人特征識別軟件識別率有進步。