吴晓茜
摘 要:网络技术的不断发展和数据共享的不断加强,使得计算机数据库在企业的发展中占据越来越重要的地位。建立高效安全的数据库,对企业各种业务数据进行存储和管理,不仅极大提高企业管理的科学性和规范性,还有效地提高了企业管理效率,促进了企业不断发展壮大。但是企业在享受数据库带来的各种便捷的同时,也面临着核心数据丢失、信息泄密等数据库问题。如何提高企业数据库管理水平,保护企业数据库安全已经引起了众多企業高度重视。
关键词:企业数据库;数据库管理;安全性研究
企业数据库作为非常重要的存储工具,里面往往会存放着大量有价值或敏感的信息,包括金融、财政、知识产权、企业人员档案等方方面面的内容。数据库信息高度集中的特性,决定了企业数据库一旦出现问题,就会给企业带来重大的损失。因而,加强对企业数据库管理的安全性研究就变得尤为重要。
一、数据库管理的定义
数据库(Database)是按照数据结构来组织、存储和管理数据的仓库,它产生于六十多年前,随着信息技术和科技的不断发展,尤其是二十世纪九十年代后,数据管理的功能不再仅仅是存储和管理数据,而逐渐转变成了用户所需要的各种数据管理的方式。数据库有多种类型,从最简单的存储各种数据的表格到能够进行海量数据存储的大型数据库系统都在社会各个领域得到了广泛的应用。
数据库管理是有关建立、存储、修改和存取数据库中信息的技术,是指为保证数据库系统的正常运行和服务质量,有关人员须进行的技术管理工作。数据库管理的主要内容有:数据库的调优、重组、重构、安全管控、报错问题的分析汇总和处理和日常备份。
二、企业数据库管理常见安全问题
(一)操作系统隐患
企业数据库中的数据是按照一定的模型组织描述和存储的,并且可以通过互联网等方式与其他用户进行数据共享。当数据库操作系统本身存在缺陷或者长期缺乏更新维护时,在网上安装、加载或者执行某些文件时,可能会造成操作系统的不稳定或者感染木马病毒,进而给企业数据库管理带来重大的安全隐患。
(二)网络安全风险
人们对信息网络越来越依赖的同时,也导致了现代计算机网络安全问题日益复杂多变。计算机网络的开放性,信息的脆弱性和终端连接的不稳定性使得企业数据库信息时刻面临着被破坏和被盗取的风险,这不仅对企业的正常经营运转带来了巨大的威胁,也严重影响到了企业的信息化发展建设。
(三)管理重视程度不够
企业的数据库管理工作虽然极为重要,但是在现实生活中数据库管理员专业技术水平和责任感普遍较低,企业数据库缺乏有效的安全管理和防范措施。导致了企业数据库核心数据和隐秘信息极容易通过安全漏洞被大量的窃取和破坏,从而给企业发展带来重大的损失。
(四)内部员工不当操作
数据库安全的一个潜在风险就是“非故意的授权用户攻击”和内部人员错误,主要体现在2个方面:
操作不慎而造成的数据意外删除或泄漏。主要表现为:授权用户无意间访问敏感数据并错误地修改或删除信息,导致数据库信息损坏或者泄露。
非故意的规避安全检测。主要表现为:用户为了备份或“将工作带回家”而做了非授权的备份数据时虽然这并不是一种恶意行为,但数据存放到存储设备上,当该设备遭到恶意攻击时,就会导致非故意的安全事件。
三、提高企业数据库管理安全性的相关策略
(一)使用加密技术
数据加密是防止数据库中数据存储和传输中失密的有效手段。加密的基本思路是根据一定的算法将原始数据(明文)加密成为不可直接识别的格局(密文),数据以密文的方式存储和传播。
企业可以通过为不同的用户定义不同的视图,达到限制各个用户访问范围的目的。通过视图机制把要保护的数据对无权存取这些数据的用户躲藏起来,从而自动地对数据库提供一定程度的安全保护。但是在企业的实际使用过程中,视图机制的安全性保护不够精细,往往不能达到应用系统的使用要求。
授权机制的主要功能是为了确保具有数据库使用权的用户可以正常来访问数据库,对非法的主体进入受保护的网络资源进行阻止,允许合法用户访问受保护的网络资源。授权机制的功能有效地弥补了视图机制的不足。
因此,企业可以将视图机制与授权机制结合起来使用,首先用视图机制屏蔽一部分保密数据,然后在授权机制下进一步定义存取权限。
(二)完善管理监督
企业应该重视数据库的管理工作,对数据库管理人员进行专业的技术培训,提高他们的专业技能水平,建立有效地安全管理和防范措施制度。加强监督机制,减少因为使用不当或者违反安全规定,而给企业数据库带来的损失和破坏。
(三)建立数据库备份机制
只要发生数据传输、存储、交换、软件故障、硬盘坏道等就有可能产生数据故障。如果没有采取数据备份和数据恢复手段与措施,当出现数据故障时就会导致數据的丢失。数据库备份属于一种防患于未然的强力手段,它可以有效地提高系统的高可用性和灾难可恢复性。
四、总结
企业在对数据库进行安全管理的过程中,要从多方面来制定数据库安全策略,不仅要对数据库安全技术进行不断地研究和升级,同时也要采用先进科学的系统设备,要重视数据库操作人员的专业技术培训工作,要加强对数据库使用操作流程的规范工作,重视最新的网络安全技术,将整个数据库的安全工作纳入到规范化和标准化的管理范围中,从而为企业的经营发展和信息化建设提供可靠保障。
参考文献:
[1] 罗可,卜胜贤,吴一帆.《数据库安全问题.长沙电力学院学报(自然科学版),1999(02).
[2] 陈翔.数据库管理系统的层次安全与管理防范.硅谷,2009(02).
[3] 斐维玲.安全管理不能只靠软件解决.机械工业信息与网络,2005(03).
[4] 岳五九,徐正玉.数据库系统安全探析.安徽水利水电职业技术学院学报,2006(04).
[5] 任丽芳.企业信息系统中数据库安全探讨.山西财经大学学报,2007,1.