企業信息系統中數據庫安全探討

羅國楷 中石油燃料油有限責任公司

企業信息系統中數據庫安全探討

羅國楷 中石油燃料油有限責任公司

信息技術的飛速創新與發展，推動了企業加快信息化的腳步。在此形勢下，各類數據信息已關系到企業的正常運營秩序，因此，數據的安全問題受到了越來越多的關注的和重視，本研究就圍繞企業信息系統中數據庫安全進行探析。

企業信息管理 數據庫安全 加密技術

數據庫是企業信息化進程的重要載體，如果企業重要信息受損、泄露，將會造成不可估量的損失。因此企業應著力于為所用數據庫提供更安全、良好的環境，保障數據安全。

1 企業信息數據庫的特點、要求

企業信息系統中的數據庫通常具有數據庫中信息存儲量較大、信息用戶數量較多的特點。且每種信息所需求的安全保護程度又有所差異，尤其是在開放自由的網絡環境下，進一步加大了數據安全管理工作的難度，因此，需要企業數據管理人員能夠對敏感數據推理分析，找出存在數據安全問題的可能性。

要確保企業數據庫的安全，應當符合以下幾點要求：一是完整性，數據庫的完整性是指數據在輸入和傳輸的過程中，不被非法授權修改和破壞，保證數據的一致性。二是實用性，實現數據庫的實用性，是企業各項安全措施的基本宗旨。三是保密性，對于數據庫中的敏感數據，要避免這些信息被泄露，確保其保密性。

2 加強企業信息系統信息庫安全的對策

2.1 嚴控用戶登入環節

用戶需要登入企業信息系統的數據庫，第一步操作就是進行身份驗證，而在此環節中，數據庫外侵者往往會通過登入窗口中，驗證程序的漏洞盜取數據庫合法用戶的身份信息及密碼，進而入侵到企業信息系統數據庫中。應對這一問題，就需要企業運用單向密碼，避免用戶在登入時使用明文密碼，從而加強用戶登入時的保密性。另外，由于企業信息數據庫的用戶數量較多，系統所面臨的環境多樣，應用程序的種類和訪問用戶的類型也比較復雜，因此，企業應當通過嚴格控制用戶登入權限，為每名系統用戶建立一個用戶角色，具體區分不同類型的用戶，賦予其不同的權限，從而提高企業信息系統的安全性和保密性，并加強企業對于信息系統數據庫的有效管理。

2.2 對重要數據應用加密技術

加密技術就是將明文類信息，加以密匙轉換，形成辨識難度更高的密文，從而加大企業信息數據庫的保密性。對于企業信息庫中的財務數據、商業決策信息、用戶保密信息等重要數據，應當嚴格防范被外部人員盜取，而當不法分子通過非法途徑進入到企業數據庫中，對信息、文件加以加密處理后，還能夠為企業數據提供另一層保護。

加密技術又大致可分為兩部分，分別是算法處理和密匙處理。算法處理指的是，應用一些數學范圍內的算法，從而確定數據庫明文與密文之間的轉化規律。加密算法主要包括：對稱算法和非對稱算法，其中對稱算法的加密環節和解密換機階段，所使用的的密匙一致；而非對稱算法中，加密和解密所運用的密匙區分開來。由此可見，僅憑算法保密并不能切實保障數據信息安全，還需要具體以每個字段數據為單位，細分加密粒度，從而加快數據檢索效率和效果，需要注意的是，在索引部分和表間部分不應當加密。

2.3 對存儲過程應用加密技術

存儲過程也是加強數據庫安全性的重要環節之一，存儲過程的應用，能夠在無需提供基本視圖與圖表的前提下，在存儲環節授予用戶權限，這樣能夠確保用戶無法通過查詢工具的途徑直接訪問數據庫。需要注意的是，在存儲過程中，也存在一定安全隱患，如果存儲過程應用不合理，將會給數據庫的外來入侵者提供機會。因此企業數據管理部門應當嚴禁重要存儲過程被普通用戶隨意調用，另外，還應當通過對關鍵的存儲過程加以自定義加密，進而增強數據庫信息的安全性。

2.4 數據備份及數據恢復

隨著業務發展規模的不斷擴大，企業數據庫中的存儲量也在飛速上升，加大了數據管理難度。因此，為了應對越來越多的數據量，避免數據丟失，企業信息管理人員應當做好數據備份工作，將硬盤或其它數據存儲設備中的數據，及時地拷貝到媒體上，并記錄好數據相關信息。而數據備份方式，根據時間、內容以及方式的不同，可以劃分為完全備份、正將備份以及差分備份三種，企業應當結合自身條件，來選擇適合本企業應用的數據備份方式。

本研究闡述了企業信息系統中數據庫的特點與要求，并從數據庫運行與應用的各環節著手，提出了嚴控用戶登入環節、對重要數據應用加密技術、對存儲過程應用加密技術、數據備份及數據恢復等可行性建議，希望能對加強企業數據庫安全管理提供理論依據。

[1]蔡岳良.管理信息系統中數據庫安全的實現方法探析[J].網絡安全技術與應用,2017,03:91+93

[2]張瑩瑩.網絡環境下中小企業會計信息系統存在的安全問題及對策探討[J].商業經濟,2017,02:125-127

[3]侯梅芳,馮梅.企業信息系統安全風險管理的實踐探索[J].信息系統工程,2017,01:60-61