建立安全模型　保障Web数据库安全运行

数据库备份恢复策略

计算机同其他设备一样，都可能发生故障。计算机故障的原因多种多样，包括磁盘故障、电源故障、软件故障、灾害故障以及人为破坏等。一旦发生这种情况，就可能造成数据库的丢失。因此数据库系统必须采取必要的措施，以保证发生故障时，可以恢复数据库。数据库系统管理系统的备份和恢复机制就是保证在数据库系统出故障时，能够将数据库系统还原到正常状态。

数据备份（建立冗余数据）是指定期或不定期地对数据库进行复制。可以将数据复制到本地机制上，也可以复制到其他机器上。恢复方法通常是可以利用利用备份技术、事务日志技术、镜像技术完成。

视图机制和数据加密

为不同的用户定义不同的视图，可以限制各个用户的访问范围。通过视图机制把要保护的数据对无权存取这些数据的用户隐藏起来，从而自动地对数据库提供一定程度的安全保护。但是视图机制的安全性保护不太精细，往往不能达到应用系统的要求，其主要功能在于提供了数据库的逻辑独立性。在实际应用中，通常将视图机制与授权机制结合起来使用，首先用视图机制屏蔽一部分保密数据，然后在视图机制上进一步定义存取权限。

数据加密（Data Encryption）是防止数据库中数据存储和传输中失密的有效手段。加密的基本思想是根据一定的算法将原始数据（明文plaintext）加密成为不可直接识别的格式（密文Ciphertext），数据以密文的方式存储和传播。

Web数据库的安全威胁涉及许多方面，是一个全局性的问题，而且黑客的攻击手段和方法不断翻新，因此要根据企业的实际需求综合考虑各种技术，构建一个有机的结合体。

同时也要清醒地认识到一个很好的安全解决方案不仅是纯粹的技术问题，而且还需要法律、管理、社会因素的配合。

常见Web数据库安全技术

用户标识和鉴别：

用户标识与鉴定的方法有多种，为了获得更强的安全性，通常是多种方法并用。系统通过核对口令来判别用户的真伪。这种方法简单易行，但是也是一个不安全的方法，不能抵御口令的猜测攻击；另外，攻击者可能窃听通信信道或进行网络窥探（Sniffer），口令的明文传输使得攻击者只要能在口令传输过程中获得口令，系统就会被攻破。口令以明文形式在通信信道上传输容易被窃取，因此人们通常采用更复杂的方法--口令加密，口令以密文形式在通信信道上传输。

智能卡技术

智能卡由微处理器、存储器、输入输出设备组成，其中微处理器可计算该卡的一个序列号（ID）和其他数据的加密形式，ID保证智能卡的真实性，持卡人就能访问系统。在使用智能卡时，为了安全起见，许多系统要卡和身份识别码（PIN）同时使用，二者缺一不可。

使用智能卡进行身份认证的优点：智能卡提供的是硬件保护措施和加密算法，较传统的口令鉴别方法更好，安全性能增加；缺点：携带不方便且开户费用较高。

主体特征鉴别

主体认证技术以人体唯一的、可靠的、稳定的生物特征（如指纹、虹膜、脸部、掌纹等）为依据，采用计算机的强大网络功能和网络技术进行图像处理和模式识别。

主体特征鉴别技术优点：安全性、可靠性和有效性与传的身份认证手段相比产生了质的飞跃，适合安全级别较高的场所；缺点：生物特征信息采集、认证装备的成本较高，人身特征识别软件识别率有待提高。