企业管返理成信息系统中数据安全策略规划_信息管理_基础信息化_4744.docVIP

企业管理信息系统中数据安全策略规划_信息管理_基础信息化 ??? 1引言 ??? 随着企业信息化的发展，企业管理信息系统在企业中的应用越来越为广泛．在企业生产经营活动中所产生的大量日常事务管理数据，通过企业的业务人员和专业技术人员，经过数据收集、数据校验及数据录入后并保存在企业管理信息系统的数据库中，而在企业管理信息系统中，系统的安全管理是企业管理信息系统日常工作的重要部分之一．其中，为了防止系统外部对系统数据不合法的访问，保证系统中的数据不因自然、计算机系统故障或人为的因素而遭受破坏，维护系统数据的正确性，保证系统数据在发生意外时能及时恢复，以确保管理信息系统的安全是尤其重要的一项工作。 ??? 本文探讨如何根据Oracle数据库和企业管理信息系统的特点，运用用户和角色管理、审计技术、视图、并发控制和数据库备份与恢复等技术来实现数据库安全性的管理，并制定企业管理信息系统中数据库的安全策略规划。 ??? 2 企业管理信息系统中数据库安全策略规划 ??? 在企业管理信息系统中数据库是属于整个企业的共享资源，数据库中的数据和信息是来源于企业的各部门，不同的数据和信息分别归属于企业的不同部门，并且这些数据与信息是有限制地被企业中不同部门所调用，而在企业管理信息系统中，数据库安全性的目的是保护数据，使其免遭可能会破坏其完整性的有意或无意的威胁及访问。因此，根据Oracle数据库特性，可从用户和角色管理、审计技术、视图、并发控制和数据库备份与恢复等几方面来设计和制定企业管理信息系统中数据库安全策略规划。 ??? 2．1用户和角色管理 ??? 在企业管理信息系统中，企业中大量的生产和管理数据都保存在数据库中，为保证数据的安全，数据库系统是不允许一个未经授权的用户对数据进行操作的．用户使用数据库之前，系统必须先利用用户标识和鉴定的方式让用户标识自己的身份，系统进行核实，通过鉴定后才能使用系统．用户标识一般包括用户名和密码。 ??? 在企业管理信息系统中，用户管理方式采用是按部门和职责划分用户，以部门为单位创建用户组，在不同部门中根据职责的不同创建用户，不同用户拥有各自不同的口令．以企业的财务部门为例，先将财务部门划分为一个用户组，然后再根据财务部门中财会人员的不同职责分别创建帐目管理用户、成本管理用户、固定资产管理用户、销售管理用户、报表管理用户和财务经理用户等．企业管理信息系统中，用户组和用户的创建如表1所示。 ??? 表1 用户组与用户 ??? 在Oracle数据库中，可使用CREATE USER语句在数据库中创建新用户．创建用户时指定的选项信息有用户名、口令、概要文件、分配的表空间、用户使用的限额，授予用户的角色、授予用户的权限和锁定状态等．在创建用户时，默认分配给用户的概要文件是DEFAULT文件，可通过CREATE PROFILE语句创建概要文件，通过概要文件中的参数可设置用户连接允许失败的次数，设置用户被锁定的天数和口令最长使用天数等．只有对用户授予权限后，用户才能对数据库进行相应的操作。 ??? Oracle数据库支持两种类型的权限：系统权限和对象权限．在权限管理方面采用基于角色的权限访问控制操作，基于角色访问控制的基本思想是将整个访问控制过程分成两个部分，即访问权限与角色相关联，角色与用户相关联，从而实现了用户与访问权限的逻辑分离，使安全访问控制的管理更具有柔性。 ??? 通过分析企业各部门中每个用户的权限，并根据企业的安全政策和操作规则可划分出不同的数据库角色，然后根据需要把这些角色授予相应用户．如企业中可按职务划分出系统管理员，部门主管，业务员等角色，每个角色都有不同的权限．系统管理员既是数据库管理员，又是应用系统管理员，负责整个系统的维护工作，并负责给部门主管和业务员分配权限，而部门主管只具有对相应部门所有数据的查询权限，而无修改权限；业务员则具有对系统中本人所管辖的日常事务处理的权限，当某职务的权限发生了改变，只需修改该职务相对应的角色的权限，而不必修改该职务的每一个用户的权限。 ??? 另外，为保护数据安全，将授权用户使用的角色隐藏在应用程序中的，只有应用程序才知道角色的名称和口令，当用户采用自己的标识和口令注册，但在未得到授权的角色前，是没有操纵数据库的任何权限．只有激活角色，使用户拥有相应的权限，才能对数据库进行操作．而程序开发人员虽然可知道角色的名称和口令，但因不知道用户的标识和口令，而无法登录到Oracle数据库。 ??? 2．2审计技术 ??? 审计是对选定的用户动作的监控和记录，运用Oracle数据库的审计特性，可监视和收集数据库中的活动，对用户所做的操作进行统计。Oracle数据库的审计包括对表、视图的审计和对系统的审计两个方面．Oracle支持三种审计类型：语句审计，特权审计和对象审计。 ???