電子政務數據庫安全保護策略探討

摘要：數據庫是電子政務系統的核心部分，儲存著所有的政務信息，數據一旦受損，將牽涉到企業的機密、公眾的隱私、政府的形象，其安全性是電子政務安全的重中之重，文章分析電子政務系統可能存在的風險，提出了對數據庫信息進行安全防范的策略。

關鍵詞：電子政務；數據庫；安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-7712 （2012） 14-0042-02

隨著信息技術的高速發展以及我國經濟水平的不斷提高，我國電子政務系統建設也在不斷深入發展。電子政務的應用可以突破地域限制，整合相關部門之間的數據資源，促進各部門的協作辦公，提高政府辦公效率。同時政務系統的使用為廣大民眾辦事也提供了便利。但是，任何事物都有其兩面性，電子政務在給政府部門和人們帶來便利之時其安全問題也不容忽視，其中最為核心的部分當屬存儲政務信息的數據庫系統，其安全性是電子政務安全的重中之重。

一、電子政務系統數據庫介紹

電子政務是借助信息系統來完成政務工作，利用計算機技術與通訊技術，采用網絡化信息服務手段，將行政管理和行政業務集成，實現行政事業單位業務及其工作流程網絡化，提高行政管理及對外服務的效率和水平。電子政務的核心部分—數據庫通常是一種處在開放網絡環境中的分布式數據庫系統，大量的數據信息通過開放式的網絡實現多用戶的共享。數據庫根據其業務服務范圍和網絡邏輯范圍劃分為內網數據庫和外網數據庫，目前所采用的兩個典型的模式是C/S模式和B/S模式。C/S所采用的模式主要分為三層結構：客戶機、應用服務器、數據庫服務器，主要表現形式是由客戶機將數據傳輸到應用服務器，然后再次傳輸到數據庫服務器當中。這種模式作為部門內部業務服務系統居多。主要部署業務審批應用系統和業務數據庫服務器，數據庫和核心交換設備之間部署防火墻、網閘等網絡安全設備，內部工作人員通過網絡安全設備訪問內網數據庫，和外網數據庫之間實現數據實時更新交換。B/S模式也是分為三層結構：瀏覽器、Web服務器、數據庫服務器。這種模式一般用于對外服務。數據庫服務器主要運行門戶網站以及為社會大眾提供信息查詢服務。

二、數據庫安全問題可能導致的風險

電子政務數據庫作為政務系統的核心部分，其安全問題是政務系統能否正常運行的關鍵所在，目前各級政府部門往往由于資金、技術、管理等方面的因素存在重硬件輕軟件、重應用輕安全的現象，在政務系統建設和管理方面存在安全隱患，從而導致各種安全風險。主要表現在以下幾個方面：

1.缺乏有效的隔離技術手段，沒有對核心業務數據庫系統的訪問進行很好的控制，各個數據庫之間沒有進行有效隔離和訪問控制，外網和內網之間彼此可以互相訪問，外網的入侵風險很容易擴散到內網核心數據庫。

2.數據庫未設置訪問權限或訪問權限設置不當導致數據庫不正確訪問和非法訪問。未授權訪問可能導致重要業務數據被竊取或篡改。政務外網系統要對企業和公眾提供在線服務，其內部數據庫保存著企業和公眾的一些數據。這些數據可能涉及到企業的機密和公眾的隱私，一旦泄露將會導致無法挽回的損失，輕則造成不良的社會影響，重則造成企業和個人的利益受損，甚至會引起嚴重的法律糾紛。

3.沒有有效的防火墻系統和防病毒系統，黑客攻擊和病毒的威脅導致政府網站信息被篡改。隨著計算機網絡技術的快速發展，計算機病毒和黑客攻擊技術也在不斷的發展變化之中，甚至超前于安全防護技術。政務網站與互聯網直接連接，網站數據很容易成為黑客攻擊和感染病毒的對象。政府網站作為各級政府部門發布重要新聞、重大方針政策以及法規等的重要渠道，一旦其網站被篡改或破壞將造成政府形象受損，公信力缺失，甚至造成政治事件。

三、數據庫安全防范機制

（一）內外網有效隔離

電子政務系統一方面要通過INTERNET對企業和個人提供服務，企業和個人需要通過INTERNET訪問相關信息，另一方面，存儲在政務機構的計算機、服務器、磁盤陣列中的這些數據涉及到一定的機密和隱私，這些數據不應被internet上的其它用戶直接訪問，也不應在Internet上直接傳輸。因此必須在政務系統內部網絡和外部網絡之間采取有效的隔離措施。最簡單也是最有效的內部網絡與外網隔離手段就是物理隔離。采用硬件將內部網與外部網徹底地物理隔離開，沒有任何線路連接。這樣可以保證外網用戶無法直接連接內部網訪問內部數據庫，具有極高的安全性。其次還可以通過域的劃分和防火墻技術對內網數據庫進行邏輯隔離。

（二）用戶身份認證

用戶身份認證是系統對數據庫訪問提供的第一道安全防護門，用戶每一次訪問數據庫系統都要求提供身份認證，只有輸入正確命令的用戶才能準許訪問，對于身份信息不正確的用戶將發出警告。從而有效防止非授權用戶進入數據庫對數據信息進行篡改、盜取等行為。目前使用最廣泛的身份驗證手段是設置用戶名與密碼。對于機密程度比較高的數據庫系統還有更高級別的身份認證方法，如通過智能卡、生物特征識別等認證技術。用戶身份的識別只能通過數據庫授權與驗證才能知道是否為合法的用戶。

（三）訪問控制技術

訪問控制是對授權用戶存取訪問權限的確定、授予和實施，其目的是在保證系統安全的前提下，最大限度地共享資源。實施訪問控制就是按照安全要求，預先給不同的用戶指定相應的安全屬性，用以標明主體訪問權限即可讀、可寫、查詢、添加、修改、刪除等操作的組合，還有安全的訪問過程等。可以通過對角色的限定、用戶的管理以及權限的分層對數據庫系統進行安全訪問控制，通常數據庫系統角色可以分為服務器角色、數據庫角色，權限可以分為操作系統級別、數據庫系統級別、數據庫級別，不同的角色、不同的級別將授予不同的訪問權限，從而保證具備特殊數據訪問權限的用戶能夠登錄到數據庫服務器，訪問數據以及對數據庫對象實施權限范圍內的操作，并且拒絕所有非授權用戶的非法操作。

（四）數據加密處理

對于政務數據庫而言，其安全防護不僅要滿足數據庫的日常應用，同時由于政務數據庫可能涉及到企業、個人隱私甚至是國家政府機密，因此在采取安全防護的同時為了數據的保密性還必須使用數據加密技術，增加數據儲存的安全性。所謂加密，通常而言是將可明確辨別的數據信息轉換為不能識別的加密數據信息，非指定用戶不能識別相關數據，指定用戶可將加密信息通過相關程序進行解密而識別。根據電子政務數據庫數據要實現網絡共享的特點，可以采用公開密鑰的加密辦法，這種加密辦法可以經受住來自操作系統和DBMS的攻擊，但是它的缺點是只能加密數據庫中的部分數據，但這也足夠機密數據進行數據加密保護。電子政務系統數據庫通常采用關系型數據庫，根據關系型數據庫的特點結合實際需要采取以表、記錄或字段、數據元素為單位進行庫內加密。如果以記錄為單位進行加密，那么每讀寫一條記錄只需進行一次加解密的操作，對于不需要訪問到的記錄，完全不需要進行任何操作，所以使用起來效率會高一些。但是由于每一個記錄都必須有一個密鑰與之匹配，因此產生和管理記錄密鑰比較復雜。也可以以字段為單位進行加密，以字段為單位的加密分析與以記錄為單位的加密情況相似。數據元素作為數據庫庫內加密的最小單位，其加密方式最徹底的但也是效率最低的。每個被加密的元素會有一個相應的密鑰，所以密鑰的產生和管理比記錄加密方式還要復雜。

（五）數據備份與恢復

不論安全防范和保障工作做得多好，都不能保證數據百分百不受損害，因此數據庫備份是很有必要的，這也是數據庫保護策略最后的一道保障措施。一旦數據庫受到非法入侵、病毒破壞、或者發生自然災害、盜竊等情況造成數據篡改或丟失，可以利用數據備份在短時間內迅速恢復好數據庫，將造成的損失或影響降到最小。數據庫數據備份可以分為數據完整備份、差異備份、事務日志備份、文件及文件組備份等多種方式，在實際備份作業中可以綜合使用完整備份、差異備份、日志備份來提高數據庫系統的安全性，將數據丟失的風險降到最低。如對于數據量大、數據更新頻繁的數據庫可以根據數據庫系統實際運行情況進行周期性的數據庫完整備份，如每周或每兩周一次，同時間隔性地進行數據庫的差異備份，在兩次差異備份之間進行事務日志備份。為了保證數據備份的及時和備份數據的安全性，可以利用操作系統的自動觸發機制或數據庫系統自動備份的功能進行數據異地自動備份。

四、結束語

隨著通信技術和計算機技術的發展，新的安全風險也與日俱增，數據庫安全保障措施作為政務信息系統安全、高效運行的關鍵，需要在實踐中不斷去完善，才能真正保障數據信息的安全。

參考文獻：

[1]黎水林.基于安全域的政務外網安全防護體系研究[J].信息網絡安全，2012，7：3-5.

[2]袁新來.數據庫安全技術相關問題探討[J].信息與電腦，2012，6：94-95.

[3]時以全.電子政務網絡數據庫安全保護研究[J].信息網絡安全，2012，4：16-18.

[4]楊燦.電子政務數據中心安全分析[J].計算機安全，2012，8：82-85.

[作者簡介]黃瀏展（1975-），男，武漢職業技術學院教師，研究方向：高職教育教學計算機信息管理。