1、企业数据库管理安全性研究摘 要随着网络技术的不断发展和数据共享的不断加强,计算机数据库在企业的发展中,占据着越来越重要的地位。通过计算机,建立高效安全的数据库,对企业各种业务数据进行存储和管理,不仅极大地提高了企业管理的科学性和规范性,还有效地提高了企业管理效率,促进了企业的不断发展壮大。但是,企业在享受数据库带来的各种便捷的同时,也要面临着企业核心数据丢失、信息泄密等数据库问题。如何提高企业数据库的管理水平,保护企业数据库安全已经引起了众多企业的高度重视。 关键词企业数据库 数据库管理 安全性研究 中图分类号:D652 文献标识码:A 文章编号:1009-914X(2016)07-0093-
2、01 前言 企业数据库作为非常重要的存储工具,里面往往会存放着大量有价值或着敏感的信息,这些信息包括金融财政、知识产权、企业人员档案等方方面面的内容。数据库信息高度集中的特性,决定了企业数据库一旦出现问题,就会给企业带来重大的损失。因而,加强对企业数据库管理的安全性研究就变得尤为重要。 一、数据库管理的定义 数据库(Database)是按照数据结构来组织、存储和管理数据的仓库,它产生于六十多年前,随着信息技术和科技的不断发展,尤其是二十世纪九十年代后,数据管理的功能不再仅仅是存储和管理数据,而逐渐转变成了用户所需要的各种数据管理的方式。数据库有多种类型,从最简单的存储各种数据的表格到能够进行海
3、量数据存储的大型数据库系统都在社会各个领域得到了广泛的应用。 数据库管理(Database Management)是有关建立、存储、修改和存取数据库中信息的技术,是指为保证数据库系统的正常运行和服务质量,有关人员须进行的技术管理工作。负责这些技术管理工作的个人或集体称为数据库管理员(DBA) 。数据库管理的主要内容有:数据库的调优、数据库的重组、数据库的重构、数据库的安全管控、报错问题的分析汇总和处理、数据库数据的日常备份。 二、企业数据库管理常见的安全问题 1、数据库操作系统方面的隐患 企业数据库中的数据是按照一定的模型组织描述和存储的,并且可以通过互联网等方式与其他用户进行数据共享。当数据
4、库操作系统本身存在缺陷或者长期缺乏更新维护时,在网上安装、加载或者执行某些文件时,可能会造成操作系统的不稳定或者感染木马病毒,进而给企业数据库管理带来重大的安全隐患。 2、网络安全问题带来的风险 随着互联网技术的不断发展和广泛应用,人们对信息网络越来越依赖的同时,也导致了现代计算机网络安全问题日益复杂多变。计算机网络的开放性,信息的脆弱性和终端连接的不稳定性使得企业数据库信息时刻面临着被破坏和被盗取的风险,这不仅对企业的正常经营运转带来了巨大的威胁,也严重影响到了企业的信息化发展建设。 3、对数据库管理重视程度不够 企业的数据库管理工作虽然极为重要,但是在现实生活中往往不能引起企业的高度重视,
5、数据库管理员专业技术水平和责任感普遍较低,企业数据库缺乏有效的安全管理和防范措施。这就导致了企业数据库核心数据和隐秘信息极容易通过安全漏洞被大量的窃取和破坏,从而给企业发展带来重大的损失。 4、企业内部员工不当操作 数据库安全的一个潜在风险就是“非故意的授权用户攻击”和内部人员错误。这种风险主要体现在 2 个方面: 操作不慎而造成的数据意外删除或泄漏。主要表现为:授权用户无意间访问敏感数据并错误地修改或删除信息,导致数据库信息损坏或者泄露。 非故意的规避安全检测。主要表现为:用户为了备份或“将工作带回家”而做了非授权的备份数据时虽然这并不是一种恶意行为,但很明显,它违反了公司的安全策略,造成数
6、据存放到存储设备上,当该设备遭到恶意攻击时,就会导致非故意的安全事件。 三、提高企业数据库管理安全性的相关策略 1、使用加密技术 数据加密(Data Encryption)是防止数据库中数据存储和传输中失密的有效手段。加密的基本思路是根据一定的算法将原始数据(明文plaintext)加密成为不可直接识别的格局(密文,ciphertext) ,数据以密文的方式存储和传播。 企业可以通过为不同的用户定义不同的视图,达到限制各个用户访问范围的目的。通过视图机制把要保护的数据对无权存取这些数据的用户躲藏起来,从而自动地对数据库提供一定程度的安全保护。但是在企业的实际使用过程中,视图机制的安全性保护不够
7、精细,往往不能达到应用系统的使用要求。 授权机制的主要功能是为了确保具有数据库使用权的用户可以正常来访问数据库,对非法的主体进入受保护的网络资源进行阻止,允许合法用户访问受保护的网络资源,又可以有效阻止合法的用户对受保护的网络资源,进行非授权的访问。授权机制的功能有效地弥补了视图机制的不足。 因此,企业可以将视图机制与授权机制结合起来使用,首先用视图机制屏蔽一部分保密数据,然后在授权机制下进一步定义存取权限。 2、完善管理,加强监督 企业应该重视数据库的管理工作,对数据库管理人员进行专业的技术培训,提高他们的专业技能水平,建立有效地安全管理和防范措施制度。加强监督机制,对企业员工使用公司数据库
8、进行严格管理,减少因为使用不当或者违反安全规定,而给企业数据库带来的损失和破坏。 3、建立数据库备份机制 只要发生数据传输、数据存储、数据交换、软件故障、硬盘坏道等就有可能产生数据故障。如果没有采取数据备份和数据恢复手段与措施,当出现数据故障时就会导致数据的丢失。数据库备份属于一种防患于未然的强力手段,它可以有效地提高系统的高可用性和灾难可恢复性。通过数据库备份手段,可以保证将损坏的数据库还原成正常状态,有效地实现了公司核心信息的妥善保存。 总结 企业在对数据库进行安全管理的过程中,要从多方面来制定数据库安全策略,不仅要对数据库安全技术进行不断地研究和升级,同时也要采用先进科学的系统设备,要重
9、视数据库操作人员的专业技术培训工作,不断提高其专业技术水平,要加强对数据库使用操作流程的规范工作,重视最新的网络安全技术,将整个数据库的安全工作纳入到规范化和标准化的管理范围中,从而提高整个数据库的安全性能,保证企业数据库的安全,为企业的经营发展和信息化建设提供可靠保障。 参考文献 1 罗可,卜胜贤,吴一帆.数据库安全问题 ,长沙电力学院学报(自然科学版).1999(02). 2 陈翔.数据库管理系统的层次安全与管理防范 ,硅谷.2009(02). 3 斐维玲.安全管理不能只靠软件解决 机械工业信息与网络.2005(03). 4 岳五九,徐正玉.数据库系统安全探析 ,安徽水利水电职业技术学院学报.2006(04). 5 任丽芳.企业信息系统中数据库安全探讨 ,山西财经大学学报 20071. 6 靳兰,张喜英,王明通.保证企业数据库系统安全的基本措施中国石油化-7-2006.8. 7 罗华钧,孙长军.现代数据库安全概述 ,2007 通信理论技术新发展一一第十二届全国青年通信学术会议论文集(上).
