企業(yè)數(shù)據(jù)庫(kù)管理安全性研究

吳曉茜

摘 要：網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和數(shù)據(jù)共享的不斷加強(qiáng)，使得計(jì)算機(jī)數(shù)據(jù)庫(kù)在企業(yè)的發(fā)展中占據(jù)越來(lái)越重要的地位。建立高效安全的數(shù)據(jù)庫(kù)，對(duì)企業(yè)各種業(yè)務(wù)數(shù)據(jù)進(jìn)行存儲(chǔ)和管理，不僅極大提高企業(yè)管理的科學(xué)性和規(guī)范性，還有效地提高了企業(yè)管理效率，促進(jìn)了企業(yè)不斷發(fā)展壯大。但是企業(yè)在享受數(shù)據(jù)庫(kù)帶來(lái)的各種便捷的同時(shí)，也面臨著核心數(shù)據(jù)丟失、信息泄密等數(shù)據(jù)庫(kù)問(wèn)題。如何提高企業(yè)數(shù)據(jù)庫(kù)管理水平，保護(hù)企業(yè)數(shù)據(jù)庫(kù)安全已經(jīng)引起了眾多企業(yè)高度重視。

關(guān)鍵詞：企業(yè)數(shù)據(jù)庫(kù)；數(shù)據(jù)庫(kù)管理；安全性研究

企業(yè)數(shù)據(jù)庫(kù)作為非常重要的存儲(chǔ)工具，里面往往會(huì)存放著大量有價(jià)值或敏感的信息，包括金融、財(cái)政、知識(shí)產(chǎn)權(quán)、企業(yè)人員檔案等方方面面的內(nèi)容。數(shù)據(jù)庫(kù)信息高度集中的特性，決定了企業(yè)數(shù)據(jù)庫(kù)一旦出現(xiàn)問(wèn)題，就會(huì)給企業(yè)帶來(lái)重大的損失。因而，加強(qiáng)對(duì)企業(yè)數(shù)據(jù)庫(kù)管理的安全性研究就變得尤為重要。

一、數(shù)據(jù)庫(kù)管理的定義

數(shù)據(jù)庫(kù)（Database）是按照數(shù)據(jù)結(jié)構(gòu)來(lái)組織、存儲(chǔ)和管理數(shù)據(jù)的倉(cāng)庫(kù)，它產(chǎn)生于六十多年前，隨著信息技術(shù)和科技的不斷發(fā)展，尤其是二十世紀(jì)九十年代后，數(shù)據(jù)管理的功能不再僅僅是存儲(chǔ)和管理數(shù)據(jù)，而逐漸轉(zhuǎn)變成了用戶(hù)所需要的各種數(shù)據(jù)管理的方式。數(shù)據(jù)庫(kù)有多種類(lèi)型，從最簡(jiǎn)單的存儲(chǔ)各種數(shù)據(jù)的表格到能夠進(jìn)行海量數(shù)據(jù)存儲(chǔ)的大型數(shù)據(jù)庫(kù)系統(tǒng)都在社會(huì)各個(gè)領(lǐng)域得到了廣泛的應(yīng)用。

數(shù)據(jù)庫(kù)管理是有關(guān)建立、存儲(chǔ)、修改和存取數(shù)據(jù)庫(kù)中信息的技術(shù)，是指為保證數(shù)據(jù)庫(kù)系統(tǒng)的正常運(yùn)行和服務(wù)質(zhì)量，有關(guān)人員須進(jìn)行的技術(shù)管理工作。數(shù)據(jù)庫(kù)管理的主要內(nèi)容有：數(shù)據(jù)庫(kù)的調(diào)優(yōu)、重組、重構(gòu)、安全管控、報(bào)錯(cuò)問(wèn)題的分析匯總和處理和日常備份。

二、企業(yè)數(shù)據(jù)庫(kù)管理常見(jiàn)安全問(wèn)題

（一）操作系統(tǒng)隱患

企業(yè)數(shù)據(jù)庫(kù)中的數(shù)據(jù)是按照一定的模型組織描述和存儲(chǔ)的，并且可以通過(guò)互聯(lián)網(wǎng)等方式與其他用戶(hù)進(jìn)行數(shù)據(jù)共享。當(dāng)數(shù)據(jù)庫(kù)操作系統(tǒng)本身存在缺陷或者長(zhǎng)期缺乏更新維護(hù)時(shí)，在網(wǎng)上安裝、加載或者執(zhí)行某些文件時(shí)，可能會(huì)造成操作系統(tǒng)的不穩(wěn)定或者感染木馬病毒，進(jìn)而給企業(yè)數(shù)據(jù)庫(kù)管理帶來(lái)重大的安全隱患。

（二）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

人們對(duì)信息網(wǎng)絡(luò)越來(lái)越依賴(lài)的同時(shí)，也導(dǎo)致了現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題日益復(fù)雜多變。計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性，信息的脆弱性和終端連接的不穩(wěn)定性使得企業(yè)數(shù)據(jù)庫(kù)信息時(shí)刻面臨著被破壞和被盜取的風(fēng)險(xiǎn)，這不僅對(duì)企業(yè)的正常經(jīng)營(yíng)運(yùn)轉(zhuǎn)帶來(lái)了巨大的威脅，也嚴(yán)重影響到了企業(yè)的信息化發(fā)展建設(shè)。

（三）管理重視程度不夠

企業(yè)的數(shù)據(jù)庫(kù)管理工作雖然極為重要，但是在現(xiàn)實(shí)生活中數(shù)據(jù)庫(kù)管理員專(zhuān)業(yè)技術(shù)水平和責(zé)任感普遍較低，企業(yè)數(shù)據(jù)庫(kù)缺乏有效的安全管理和防范措施。導(dǎo)致了企業(yè)數(shù)據(jù)庫(kù)核心數(shù)據(jù)和隱秘信息極容易通過(guò)安全漏洞被大量的竊取和破壞，從而給企業(yè)發(fā)展帶來(lái)重大的損失。

（四）內(nèi)部員工不當(dāng)操作

數(shù)據(jù)庫(kù)安全的一個(gè)潛在風(fēng)險(xiǎn)就是“非故意的授權(quán)用戶(hù)攻擊”和內(nèi)部人員錯(cuò)誤，主要體現(xiàn)在2個(gè)方面：

操作不慎而造成的數(shù)據(jù)意外刪除或泄漏。主要表現(xiàn)為：授權(quán)用戶(hù)無(wú)意間訪問(wèn)敏感數(shù)據(jù)并錯(cuò)誤地修改或刪除信息，導(dǎo)致數(shù)據(jù)庫(kù)信息損壞或者泄露。

非故意的規(guī)避安全檢測(cè)。主要表現(xiàn)為：用戶(hù)為了備份或“將工作帶回家”而做了非授權(quán)的備份數(shù)據(jù)時(shí)雖然這并不是一種惡意行為，但數(shù)據(jù)存放到存儲(chǔ)設(shè)備上，當(dāng)該設(shè)備遭到惡意攻擊時(shí)，就會(huì)導(dǎo)致非故意的安全事件。

三、提高企業(yè)數(shù)據(jù)庫(kù)管理安全性的相關(guān)策略

（一）使用加密技術(shù)

數(shù)據(jù)加密是防止數(shù)據(jù)庫(kù)中數(shù)據(jù)存儲(chǔ)和傳輸中失密的有效手段。加密的基本思路是根據(jù)一定的算法將原始數(shù)據(jù)（明文）加密成為不可直接識(shí)別的格局（密文），數(shù)據(jù)以密文的方式存儲(chǔ)和傳播。

企業(yè)可以通過(guò)為不同的用戶(hù)定義不同的視圖，達(dá)到限制各個(gè)用戶(hù)訪問(wèn)范圍的目的。通過(guò)視圖機(jī)制把要保護(hù)的數(shù)據(jù)對(duì)無(wú)權(quán)存取這些數(shù)據(jù)的用戶(hù)躲藏起來(lái)，從而自動(dòng)地對(duì)數(shù)據(jù)庫(kù)提供一定程度的安全保護(hù)。但是在企業(yè)的實(shí)際使用過(guò)程中，視圖機(jī)制的安全性保護(hù)不夠精細(xì)，往往不能達(dá)到應(yīng)用系統(tǒng)的使用要求。

授權(quán)機(jī)制的主要功能是為了確保具有數(shù)據(jù)庫(kù)使用權(quán)的用戶(hù)可以正常來(lái)訪問(wèn)數(shù)據(jù)庫(kù)，對(duì)非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行阻止，允許合法用戶(hù)訪問(wèn)受保護(hù)的網(wǎng)絡(luò)資源。授權(quán)機(jī)制的功能有效地彌補(bǔ)了視圖機(jī)制的不足。

因此，企業(yè)可以將視圖機(jī)制與授權(quán)機(jī)制結(jié)合起來(lái)使用，首先用視圖機(jī)制屏蔽一部分保密數(shù)據(jù)，然后在授權(quán)機(jī)制下進(jìn)一步定義存取權(quán)限。

（二）完善管理監(jiān)督

企業(yè)應(yīng)該重視數(shù)據(jù)庫(kù)的管理工作，對(duì)數(shù)據(jù)庫(kù)管理人員進(jìn)行專(zhuān)業(yè)的技術(shù)培訓(xùn)，提高他們的專(zhuān)業(yè)技能水平，建立有效地安全管理和防范措施制度。加強(qiáng)監(jiān)督機(jī)制，減少因?yàn)槭褂貌划?dāng)或者違反安全規(guī)定，而給企業(yè)數(shù)據(jù)庫(kù)帶來(lái)的損失和破壞。

（三）建立數(shù)據(jù)庫(kù)備份機(jī)制

只要發(fā)生數(shù)據(jù)傳輸、存儲(chǔ)、交換、軟件故障、硬盤(pán)壞道等就有可能產(chǎn)生數(shù)據(jù)故障。如果沒(méi)有采取數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)手段與措施，當(dāng)出現(xiàn)數(shù)據(jù)故障時(shí)就會(huì)導(dǎo)致數(shù)據(jù)的丟失。數(shù)據(jù)庫(kù)備份屬于一種防患于未然的強(qiáng)力手段，它可以有效地提高系統(tǒng)的高可用性和災(zāi)難可恢復(fù)性。

四、總結(jié)

企業(yè)在對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全管理的過(guò)程中，要從多方面來(lái)制定數(shù)據(jù)庫(kù)安全策略，不僅要對(duì)數(shù)據(jù)庫(kù)安全技術(shù)進(jìn)行不斷地研究和升級(jí)，同時(shí)也要采用先進(jìn)科學(xué)的系統(tǒng)設(shè)備，要重視數(shù)據(jù)庫(kù)操作人員的專(zhuān)業(yè)技術(shù)培訓(xùn)工作，要加強(qiáng)對(duì)數(shù)據(jù)庫(kù)使用操作流程的規(guī)范工作，重視最新的網(wǎng)絡(luò)安全技術(shù)，將整個(gè)數(shù)據(jù)庫(kù)的安全工作納入到規(guī)范化和標(biāo)準(zhǔn)化的管理范圍中，從而為企業(yè)的經(jīng)營(yíng)發(fā)展和信息化建設(shè)提供可靠保障。

參考文獻(xiàn)：

[1] 羅可，卜勝賢，吳一帆.《數(shù)據(jù)庫(kù)安全問(wèn)題.長(zhǎng)沙電力學(xué)院學(xué)報(bào)（自然科學(xué)版），1999（02）.

[2] 陳翔.數(shù)據(jù)庫(kù)管理系統(tǒng)的層次安全與管理防范.硅谷，2009（02）.

[3] 斐維玲.安全管理不能只靠軟件解決.機(jī)械工業(yè)信息與網(wǎng)絡(luò)，2005（03）.

[4] 岳五九，徐正玉.數(shù)據(jù)庫(kù)系統(tǒng)安全探析.安徽水利水電職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2006（04）.

[5] 任麗芳.企業(yè)信息系統(tǒng)中數(shù)據(jù)庫(kù)安全探討.山西財(cái)經(jīng)大學(xué)學(xué)報(bào)，2007，1.