综合信息管理系中的安全策略及其应用研究.pdfVIP

摘要 随着计算机技术应用的普及和企业信息化步伐的加快，越来越多的企事业单位都建 立了自己的综合信息管理系统。信息系统一般操作数据量都很大，大量的数据和信息存 放于它的数据库平台中，有些甚至是关系到企业或单位切身利益的重要信息。在开发多 用户信息系统的过程中，由于大量的重要信息集中存放，而且某些信息为多个用户共享， 因此，信息安全保障是综合管理信息系统中的一个重要环节。 本文以某市供电公司综合管理信息系统开发为背景，系统的研究综合信息管理系统 中的信息安全策略问题。供电企业综合统计系统是一个多用户信息系统，是全面反映电 力企业供电和用户用电情况的重要信息源。如何保证数据库的数据安全，防止非法用户 的信息窃取和破坏，对信息系统的可靠性具有重要意义，是进行综合信息管理系统开发 时需要高度重视的问题。本文对原有的客户端朋＆务器的两层结构系统进行了改造，采 用三层组件技术，将逻辑结构放置在应用服务器上，增加了系统的安全性。在传统的数 据库安全性技术的基础上，根据实际业务情况，利用Sybase的存储过程、触发器、 了身份标识、访问控制、加密、备份恢复、日志记录等安全性机制，从而保证了系统的 安全运行。另外，针对实际业务中报表数量多的实际情况，结合自主访问控制(DAC) 和当今比较流行