浅析吉林市热力公司数据库安全技术及其需求.docVIP

浅析吉林市热力公司数据库安全技术及其需求 　　数据库安全包含两层含义：第一层是指系统运行安全，系统运行安全通常受到的威胁如下，一些网络不法分子通过互联网，局域网等途径通过入侵服务器使系统软件无法正常启动，或超负荷让服务器运行大量算法，并关闭cpu风扇，使cpu过热烧坏等破坏性活动； 第二层是指系统信息安全，系统安全通常受到的威胁如下，黑客对数据库入侵，并盗取想要的资料。目前吉林市热力集团有限公司热费收取系统、人力资源系统、热网监控系统、客户服务系统等在公网运行，设计到用户基础数据、收费数据、人员基础信息等，因此数据库安全方面是重中之重。 　　一、数据库安全的重要性 　　数据库系统也属于一种系统软件，实际使用中它和其他软件一样也需要保护。数据库的安全之所以重要，主要是下面一些原因。首先，在数据库中存放大量的数据，在重要程度及保密级别上可以分为几类，这些数据为许多用户所共享，而各用户的访问权限是不同。因此，数据库系统必须根据不同客户的职责和权限，使各用户得到的只是他们所必需的、与他们的权限相对应的部分数据，并不是每个用户都可以访问全部数据。这样对用户进行分类限制，严格控制用户修改数据库数据的权限，可以最大限度的避免因一个用户在未经许可的情况下修改了数据，而对其他用户的工作造成不良的影响。 　　其次，在数据库中，由于数据冗余度小，一旦数据库的数据被修改了，原来的数据就不存在了。因此，必须有一套数据库恢复技术，保证在系统或程序出现故障后，帮助迅速恢复数据库。最后，由于数据库是联机工作的，一般允许多用户同时进行存取操作，因此必须采取有效措施防止由此引起的破坏数据库完整性的问题。数据库涉及其他应用软件，因而数据库的安全还涉及应用软件的安全与数据的安全，因此，有必要把数据库的安全问题和相关的应用软件安全问题进行综合考虑，制定有效的全面的安全防范措施。 　　总之，数据库系统在给公司带来好处的同时，也对使用者提出了更高的安全方面的要求。所以说，数据库的安全问题是非常重要的，必须引起最够的重视。 　　二、 数据库的安全威胁与安全策略 　　数据库运行于操作系统之上，依赖于计算机硬件，所以数据库的安全依赖于操作系统安全和计算机硬件的安全。同时数据库操作人员的非法操作和不法分子的蓄意攻击也对数据库的安全构成重大威胁。综合以上两方面，可以看到数据库受到的安全威胁主要有：1）硬件故障引起的信息破坏或丢失。如存储设备的损坏、系统掉电等造成信息的丢失或破坏；2）软件保护失效造成的信息泄露。如操作系统漏洞、缺少存储控制机制或破坏了存储控制机制，造成信息泄露；3）应用程序设计出现漏洞。如被黑客利用安装了木马；4）病毒入侵系统，造成信息丢失、泄露或破坏；5）计算机放置在不安全的地方被窃听；6）授权者制定了不正确或不安全的防护策略。7）数据错误输入或处理错误。如，准备输入的数据在输入前被修改，机密数据在输入前泄密；8）非授权用户的非法存取，或授权用户的越权存取，或授权用户的越权存取。数据库受到各方面的安全威胁，要保证数据库的安全，必须制订合适的安全策略，采取一定的安全技术措施，才能保证数据库信息的不泄露，不破坏和不被删除和修改。 　　数据库的安全策略是指导数据库操作人员合理地设置数据库的指导思想。它包括以下几方面。 　　1） 最小特权策略 　　最小特权策略是让用户可以合法的存取或修改数据库的前提下，分配最小的特权，使得这些信息恰好能够完成用户的工作，其余的权利一律不给。因为对用户的权限进行适当的控制，可以减少泄密的机会和破坏数据库完整性的可能性。 　　2） 最大共享策略 　　最大共享策略就是在保证数据库的完整性、保密性和可用性的前提下，最大程度地共享数据库中的信息。 　　3） 粒度适当策略 　　在数据库中，将数据库中不同的项分成不同的颗粒，颗粒越小，安全级别越高。通常要根据实际决定粒度的大小。 　　4） 按内容存取控制策略 　　根据数据库的内容，不同权限的用户访问数据库的不同的部分。 　　5） 开系统和闭系统策略 　　数据库在开放的系统中采取的策略为开系统策略。开系统策略即除了明确禁止的项目，数据库的其他的项均可被用户访问。数据库在封闭系统中采取的策略称闭系统策略。闭系统策略即在封闭的系统中，除了明确授权的内容可以访问，其余均不可以访问。 　　数据库的安全本身很复杂，并不是简单的哪一种策略就可以涵盖的，所以制订数据库的安全策略时应根据实际情况，遵循一种或几种安全策略才可以更好的保护数据库的安全。 　　三、采取措施 　　（一）、每天对数据库的运行状态，日志文件，备份情况，数据库的空间使用情况，系统资源的使用情况进行检查，发现并解决问题。 　　（二）、每周对数据库对象的空间扩展情况，数据的增长情况进行监控，对数据库做健康检查，对数据库对象的状态做检查。 　　（三）、每月