Web数据库的和平与Web数据库的应用越来越普遍，越来越突出，如何能力，以确保和提高数据库的和平将需要处理的问题。

　　数据库系统安全的控制形式

　　Web数据库是数据库技术和网络技术的分离，有很多隐患，如通过网络传输的用户名和密码可以很容易被窃取，和平。用户读取的数据可能被截获，篡改等。如何保证Web数据库安全运行？

　　建立安全模型

　　通常情况下，平测量用户的计算机系统使用的数据库应用程序继续访问后端数据库，通过安全认证过程。

　　首先通过通过数据库应用程序，当用户访问数据库时，数据库应用程序的用户进入数据库系统的数据库管理系统提交用户名和密码（口令密文）停止认证，确保其合法身份，能力进入下一个步骤。停止操作​​的数据库对象（表，视图，触发器，存储过程等），而且是必要的数据库访问的身份验证后，只要手术后停止对数据库对象的数据库认证人才的做法。

　　身份验证的用户，但访问的应用程序和数据库的“证书”，然而，在应用程序和数据库，用户可以停止，什么样的操作，有必要依靠“访问控制”和“访问控制”权限分配和约束。 “访问控制”的应用，解决当前用户的应用系统模块，在模块的工作流程停止管理“访问控制”和相关决议的用户数据库的数据库中的哪些对象停止操作​​，并可以停止操作。当然，“访问控制”和“访问控制”能够尽量减少用户的应用系统的数据对象的最低经营权力，但数据库本身的访问，的这一观点应用，触发器，存储过程和其他方式来保持数据和敏感数据加密存储，数据库管理系统提供的安全策略。

　　审计跟踪和数据备份

　　有没有可行的办法，彻底处理身份验证后，合法用户滥用特权的问题，但审计追踪仍是一个重要防线，以确保数据库的安全不可缺少的。

　　计是一种监视措施，跟踪记录有关数据访问活动。审计跟踪，自动记录下来的数据库，存放在审计日志（审计日志）用户的所有操作。在普通记录的内容，包括：操作类型（例如，校正，查询，删除），操作终端标识和经营者标识，操作日期和时间触摸到的相关数据（如基本表的操作，意见，记录，属性等），数据库前想作为后。这一信息的应用程序，以确定进一步的资料库，时间和内容未经授权的访问。

　　数据库管理系统往往是作为一个可选功能，允许经营的语句可以是敏感的打开或关闭审计功能。

　　数据库备份和恢复策略

　　计算机与其他设备，有可能攻击的问题。导致各种电脑问题，包括磁盘问题，电源问题，软件问题，灾害问题和人为破坏。一旦这种情况的发生，可能会形成在数据库中的损失。因此数据库系统必须采取必要措施，以确保问题的发生，是可以恢复数据库。数据库管理系统的备份和恢复机制，以确保数据库中的故障，数据库系统能恢复到正常状态。

　　数据备份（建立冗余数据）是指定期或不时地停止复制数据库。可以将数据复制到本地机制，也可以复制到其他机器。恢复方法通常是可以申请的备份技术，事务日志技术，镜像完成。

　　机制和数据加密

　　定义为不同的用户不同的意见，并限制每个用户的访问范围。隐藏用户后视图机制保持数据不具有访问这些数据，以自动维护数据库提供一定程度的和平。但不太复杂的应用往往没有达到要求的视图机制，以维持和平，其主要功能是提供一个数据库的逻辑独立性。查看机制，在实际应用中，通常是分离的授权机制和使用，首先用视图机制屏蔽当地受损的数据，然后视图机制上进一步定义存取权限。

　　数据加密（数据加密）是有效的手腕，以避免数据库已在数据存储和传输的损害。加密的基本思想是根据一定的算法对原始数据（明文，明文）加密是不是直接识别的格式（密文，密文），数据存储和密文的方式传播。

　　Web数据库敲诈和平一个全球性的问题涉及许多方面，以及不时黑客手腕和方法，创新，因此应在实践基础上，需要考虑所有各类技术，建立一个有机的分离。

　　也应该醒了，认识到良好的安全的治疗计划不仅是地道的技术问题，但也需要法律，管理和协调的社会元素。

　　常见的Web数据库安全技术

　　用户身份识别：

　　用户身份识别和验证的方法，以获得更大的和平，通常以各种方式。为了区分用户的系统的真实性检查密码。这种方法很简单，但它是一种安全的方式，不能抵抗密码猜测攻击;此外，攻击者可以窃听通信信道或停止网络监听（嗅探器），密码明文传输使得攻击者根本就密码传输过程中获得的密码，系统会受到影响。在通信信道传输明文密码是很容易被窃取，所以人们通常更复杂的方式 - 在通信信道传输的密文密码，加密密码。

　　智能卡技术：

　　智能卡微处理，存储，输入和输出设备，包括微处理装置，可以计算出卡的序列号（ID）和其他数据加密，身份证，以确保智能卡的真伪，持卡人将能够访问该系统。为了为了和平，智能卡的使用，在许多系统上，卡和身份识别号码（PIN）使用在同一时间，二者缺一不可。

　　停止使用智能卡的身份验证的优点：智能卡提供硬件维修措施和加密算法，比传统的口令认证方式更好的安全性能的提高;缺陷：占成本较高时带来不便。

　　鉴定的主要特点：

　　基于强大的网络功能，使用计算机和网络技术的图像处理和识别的形式停止了坚实，稳定的生物特征（如指纹，虹膜，人脸，掌纹等主要认证机构）。

　　确定的主要特点的技术优点：安全，可靠的性质和成效，并到质的飞跃，在适当的安全水平高的地方相比通认​​证手腕;缺陷：生物信息的收集，验证具有较高的资本个人特征识别软件识别率有进步。