企业数据库管理安全性的研究.docVIP

企业数据库管理安全性的研究 　　[摘 要]随着网络技术的不断发展和数据共享的不断加强，计算机数据库在企业的发展中，占据着越来越重要的地位。通过计算机，建立高效安全的数据库，对企业各种业务数据进行存储和管理，不仅极大地提高了企业管理的科学性和规范性，还有效地提高了企业管理效率，促进了企业的不断发展壮大。但是，企业在享受数据库带来的各种便捷的同时，也要面临着企业核心数据丢失、信息泄密等数据库问题。如何提高企业数据库的管理水平，保护企业数据库安全已经引起了众多企业的高度重视。 　　[关键词]企业数据库 数据库管理 安全性研究 　　中图分类号：D652 文献标识码：A 文章编号：1009-914X（2016）07-0093-01 　　前言 　　企业数据库作为非常重要的存储工具，里面往往会存放着大量有价值或着敏感的信息，这些信息包括金融财政、知识产权、企业人员档案等方方面面的内容。数据库信息高度集中的特性，决定了企业数据库一旦出现问题，就会给企业带来重大的损失。因而，加强对企业数据库管理的安全性研究就变得尤为重要。 　　一、数据库管理的定义 　　数据库（Database）是按照数据结构来组织、存储和管理数据的仓库，它产生于六十多年前，随着信息技术和科技的不断发展，尤其是二十世纪九十年代后，数据管理的功能不再仅仅是存储和管理数据，而逐渐转变成了用户所需要的各种数据管理的方式。数据库有多种类型，从最简单的存储各种数据的表格到能够进行海量数据存储的大型数据库系统都在社会各个领域得到了广泛的应用。 　　数据库管理（Database Management）是有关建立、存储、修改和存取数据库中信息的技术，是指为保证数据库系统的正常运行和服务质量，有关人员须进行的技术管理工作。负责这些技术管理工作的个人或集体称为数据库管理员（DBA）。数据库管理的主要内容有：数据库的调优、数据库的重组、数据库的重构、数据库的安全管控、报错问题的分析汇总和处理、数据库数据的日常备份。 　　二、企业数据库管理常见的安全问题 　　1、数据库操作系统方面的隐患 　　企业数据库中的数据是按照一定的模型组织描述和存储的，并且可以通过互联网等方式与其他用户进行数据共享。当数据库操作系统本身存在缺陷或者长期缺乏更新维护时，在网上安装、加载或者执行某些文件时，可能会造成操作系统的不稳定或者感染木马病毒，进而给企业数据库管理带来重大的安全隐患。 　　2、网络安全问题带来的风险 　　随着互联网技术的不断发展和广泛应用，人们对信息网络越来越依赖的同时，也导致了现代计算机网络安全问题日益复杂多变。计算机网络的开放性，信息的脆弱性和终端连接的不稳定性使得企业数据库信息时刻面临着被破坏和被盗取的风险，这不仅对企业的正常经营运转带来了巨大的威胁，也严重影响到了企业的信息化发展建设。 　　3、对数据库管理重视程度不够 　　企业的数据库管理工作虽然极为重要，但是在现实生活中往往不能引起企业的高度重视，数据库管理员专业技术水平和责任感普遍较低，企业数据库缺乏有效的安全管理和防范措施。这就导致了企业数据库核心数据和隐秘信息极容易通过安全漏洞被大量的窃取和破坏，从而给企业发展带来重大的损失。 　　4、企业内部员工不当操作 　　数据库安全的一个潜在风险就是“非故意的授权用户攻击”和内部人员错误。这种风险主要体现在2个方面： 　　操作不慎而造成的数据意外删除或泄漏。主要表现为：授权用户无意间访问敏感数据并错误地修改或删除信息，导致数据库信息损坏或者泄露。 　　非故意的规避安全检测。主要表现为：用户为了备份或“将工作带回家”而做了非授权的备份数据时虽然这并不是一种恶意行为，但很明显，它违反了公司的安全策略，造成数据存放到存储设备上，当该设备遭到恶意攻击时，就会导致非故意的安全事件。 　　三、提高企业数据库管理安全性的相关策略 　　1、使用加密技术 　　数据加密（Data Encryption）是防止数据库中数据存储和传输中失密的有效手段。加密的基本思路是根据一定的算法将原始数据（明文plaintext）加密成为不可直接识别的格局（密文，ciphertext），数据以密文的方式存储和传播。 　　企业可以通过为不同的用户定义不同的视图，达到限制各个用户访问范围的目的。通过视图机制把要保护的数据对无权存取这些数据的用户躲藏起来，从而自动地对数据库提供一定程度的安全保护。但是在企业的实际使用过程中，视图机制的安全性保护不够精细，往往不能达到应用系统的使用要求。 　　授权机制的主要功能是为了确保具有数据库使用权的用户可以正常来访问数据库，对非法的主体进入受保护的网络资源进行阻止，允许合法用户访问受保护的网络资源，又可以有效阻止合法的用户对受保护的网络资源，进行非授权的访问。