企业数据库系统安全防入侵的几点思考.docVIP

企业数据库系统安全防入侵的几点思考 　　摘 要：信息时代企业数据库是确保企业正常运营的灵魂，烟草企业也不例外。要想实现企业更好发展，必须做好企业数据库安全维护工作。基于此，现对烟草企业数据库系统进行了初步分析，并在此基础上，提出了简单防入侵措施，希望以此来实现数据库更好的为企业服务。 　　关键词：数据库系统；安全；信息时代；防入侵 　　中图分类号：TP393.08 　　21世纪是以信息化为核心的高新技术主导的世纪，信息化已成为衡量一个国家、一个行业现代化进程的重要标志。信息化离不开数据库系统，企业数据库作为企业数据信息系统的灵魂，在企业的发展中起着关键作用。但另一方面，数据库的共享性，资源开放性，同时也使得安全问题更加深入化、复杂化，数据库系统安全也越来越引起广泛重视。随着企业将自己越来越多智力资产建构在其企业数据库之上，企业对于其安全防入侵的要求也逐步提高。基于此，现对烟草企业数据库系统安全及防入侵措施做如下分析。 　　1 烟草商业企业数据库系统现状及安全分析 　　烟草行业信息化建设在党的十六大提出的以信息化带动工业化、以工业化促进信息化，走新型工业化道路的战略指引下，按照“统一标准、统一平台、统一数据、统一网络”的总体要求，建成了上下贯通、左右协同、资源共享的一体化“数字烟草”。目前，烟草商业数据库常用的数据库有ORACLE、DB2、SQLSERVER、SYBASE、EXCHANGE等，支撑的应用系统包括MIS、ERP、办公自动化系统（OA）、企业财务管理（EFM）和客户管理系统（CRM）等。这些系统大致可分为两个部分，一是企业内部的生产经营管理，如经营决策、产品规划、职工状况等；二是对烟草零售户的管理，如入网许可、详细信息，以及围绕零售客户开展的卷烟营销、卷烟配货、电子结算、销售管理、监督检查、信息互通等，这也烟草商业企业数据库最核心的内容。 　　数据库的系统的应用，对人企业优化资源配置，回忆信息传递，拓宽信息渠道，提高工作效率起了非常关键的作用，但其安全性也面临着各方面挑战，如网络黑客、网络病毒、个人单机安全、系统漏洞、信息窃密等，尤其是随着计算机网络不断深入，网络销售渠道已成为当前销售的主要模式，从而使安全问题变得更加突出。因为卷烟零售户接入互联网的渠道不一，网络安全意识参差不齐，甚至没有网络安全意识，计算机被病毒感染的机率大大增加，一旦有病毒通过零售户的上网主机侵入烟草内部网络，将对烟草数据库构成非常大的威胁。 　　这些安全威胁严重阻碍了烟草企业信息化的有效进程。因此企业数据库安全存储中，应能够实现：（1）建立数据表、数据查询等功能，同时存储过程中执行权限要清楚明了；（2）企业数据库管理系统提供有效的用户名及口令，同时还必须实现各种权限的控制及数据加密等管理措施；（3）数据库权限应严格划分清晰，如登录权限的设置、资源管理权限的设置等。 　　烟草企业要想是开展良好有序的数据库系统工作，就必须对其存在的隐形风险进行有效评估，同时深入研究数据库系统存在的各种漏洞、缺陷及危险等，对于有可能存在的风险应制定有效的防入侵措施，来实现数据库安全稳定工作。 　　2 企业数据库系统安全防入侵措施 　　尽管数据库是严格按照流程进行构建的，但是数据库的漏洞也是难以避免的。比如前后工作之间的衔接以及校验，比如计算机文字的错误录入。因此，必须对数据库做好日常维护及管理工作，做好各项防入侵措施，以此来实现企业数据库更加稳定的工作，让数据库更好的为烟草企业服务。具体措施如下： 　　2.1 加强对数据软件的保护 　　为有效的对烟草企业数据软件实现保护，通常可采取如下措施：（1）加强对系统数据管理。一是定期更换管理员口令，通过更换管理员口令，防止系统账号被一些非法用户盗用之后，私自窜入系统，并进行一些非法操作，给企业数据库造成不必要的威胁。同时口令的设定应遵循密码设定的规则使用相对复杂的密码，减少被破解的机率。二是及时修补数据库系统漏洞或升级版本，减少数据库本身的BUG造成数据库系统的破坏或宕机事件。三是实行登陆审计，对登陆数据库的用户，详细记录操作过程，一方面加强了责任追踪，另一方面也防止误操作而造成损害。四是企业数据库应尽量限制对外网的开放。虽然数据库的构建是为了是实现资源的共享，方便企业人员的利用，但企业数据库中一些“企业机密”或“行业机密”的信息，在不对外网限制的情况下，一旦遭到黑客的攻击，很难预料后期造成的严重后果。因此为了能够确保企业数据安全，应加强对外网访问的限制，同时还应根据企业内部职工职务的不同，设置不同的访问权限，以此来进一步提高数据库系统的安全性，同时也实现了整个企业数据共享的需求。（2）做好数据备份的管理工作。数据备份是保护数据，实现数据库快速恢复的重要手段，尽管目前数据库基本都采取磁盘镜像