办公自动化系统的数据库安全

2009-05-21 08:08刘淑艳
网络与信息 2009年3期
关键词:数据加密访问控制办公自动化

刘淑艳

摘要:针对办公自动化系统中的数据库的安全问题进行了研究。数据库的安全技术在实际应用中主要包括身份认证访问控制、审计追踪和数据库加密、数据库的备份等方面。

关键词:办公自动化;访问控制;审计追踪;数据加密

1引言

随着信息技术的飞速发展,数据库的应用深入到各个领域。特别是作为办公自动化系统的一个重要平台,其安全性至关重要。因此,如何有效地保证数据库系统的安全,实现数据的保密性、完整性和有效性。已经成为探索研究办公自动化系统的重要课题之一,本文结合省发改委内部办公自动化系统的建设,阐述了基于B/S网络结构下的数据库的安全体系。

数据库的安全技术主要包括身份认证、访问控制、审计追踪和数据库加密等方面,在实际应用中,这些技术相互支持和协作,有效地解决了数据库的安全问题。从而保证了应用系统的运行。

2身份认证

在执行真正的数据访问操作之前,要在客户和数据库服务器之间进行身份验证。用户访问数据库时首先要通过数据库应用程序。将用户提交的用户名与口令交给数据库管理系统进行认证,在确定其身份合法后,进入下一步的操作。当要对数据库中的对象(表、视图、触发器、存储过程等)进行操作时,也必须通过数据库访问的身份认证,只有通过了数据库的身份认证才能对数据库对象进行实际的操作。

3访问控制

访问控制是数据库安全性的核心。它包括了帐号管理、密码策略、权限控制等方面。用户的访问控制有两种形式:自主访问授权控制和强制访问授权控制。其中自主访问授权控制由管理员设置访问控制表,此表规定用户能够进行的操作和不能进行的操作。而强制访问授权控制先给系统内的用户和数据对象分别授予安全级别,根据用户、数据对象之间的安全级别关系限定用户的操作权限。涉及到这个用户可以对数据表进行什么样的操作,如是否可以编辑数据库,是否可以查询数据等等。

访问控制策略主要包括以下问题:

(1)帐号管理。对用户的帐号设置不同的操作权限。

(2)权限原则。数据库管理员分配给用户的帐号的足够使用权限。主要涉及到这个用户可以对数据表进行什么样的操作,例如,是否可以编辑、查询、删除数据库等等。

(3)帐号密码安全原则。分配帐号的密码必须符合密码安全原则的要求。基本密码安全要求包括:密码长度、密码复杂性、密码结构非连续性等。密码的安全性是访问控制的主要威胁,特别是最高管理员sa帐号的密码设置。

(4)文件的访问控制。确保文件不会被人修改、删除。主要包括数据库系统文件、数据库文件、日志文件以及备份文件等。

4审计追踪

审计追踪机制是指系统设置相应的日志记录,特别是对数据更新、删除、修改的记录,以便日后查证。日志记录的内容可以包括操作人员的名称、使用的密码、用户的1P地址、登录时间、操作内容等。若发现系统的数据遭到破坏,可以根据日志记录追究责任,或者从日志记录中判断密码是否被盗,以便修改密码。重新分配权限,确保系统的安全。

5数据库加密

数据加密的基本思想是,根据一定的算法将原始数据(明文)加密成为不可直接识别的格式(密文),数据以密文的方式存储和传播。

在传统的数据库系统中,数据库管理员的权力至高无上,他既负责各项系统管理工作,例如资源分配、用户授权、系统审计等,又可以查询数据库中的一切信息。实现数据库加密以后,各用户(或用户组)的数据由用户用自己的密钥加密。数据库管理员获得的信息无法进行正常脱密,从而保证了用户信息的安全。数据加密是防止数据库中数据存储和传输中失密的有效手段。同时还能减少因备份介质失窃或丢失而造成的损失。

6数据库备份与恢复

计算机同其他设备一样,都可能发生故障。计算机故障的原因多种多样,包括磁盘故障、电源故障、软件故障、灾害故障以及人为破坏等。一旦发生这种情况,就可能造成数据库的数据丢失。因此数据库系统必须采取必要的措施,以保证发生故障时,可以恢复数据库。数据库管理系统的备份和恢复机制就是保证在数据库系统出故障时,能够将数据库系统还原到正常状态。加强数据备份非常重要。数据库拥有很多关键的数据,这些数据一旦遭到破坏后果不堪设想。不少数据库管理员在这点上做得并不好。不是备份不完全,就是备份不及时。数据备份需要仔细计划,制定出一个策略测试后再去实施,备份计划也需要不断地调整。

7结束语

数据库的安全问题是办公自动化系统的一个核心和关键的问题,我们必须给予高度的重视,从而保证办公自动化系统稳定地运行。

猜你喜欢
数据加密访问控制办公自动化
云的访问控制研究
办公自动化的发展
办公自动化环境下医院档案管理
云计算访问控制技术研究综述
论办公自动化在实践中的分析研究
大数据时代个人隐私的保护
AES和RSA混合加密技术在网络数据传输中的应用
云数据存储安全关键技术研究
一种基于虚拟专用网及数据加密技术的企业财务会计记录直报系统的实现方案
校园骨干层网络交换机的访问控制技术