基于ERP系統的數據安全性的研究

【摘 要】分析了企業引入ERP的意義和ERP系統數據可能存在的安全漏洞，簡單介紹了ERP系統對用戶的管理和介紹數據庫安全保密的重要意義。數據庫系統作為信息系統中的基礎軟件，其安全性問題十分重要。

【關鍵詞】ERP數據庫；數據庫安全；數據加密；SQL加密

0.前言

自從計算機進入企業，開始為企業服務起，企業就開始不斷開發相應的計算機系統來為企業服務。剛開始，一般是開發各個部門的應用系統，如工資系統、人事系統等。隨著企業的發展和信息技術的進步，這些系統也不斷的進行著功能上的擴充、修改和維護，以適應新形勢下企業發展的需求，這時也可能引進了一些商業軟件包來完善企業管理。有需求就會有發展，到了20世紀90年代，信息技術發展出現了企業資源計劃(ERP)，這種信息技術應用在企業中就能夠解決上面提到的企業新遇到的問題。

1.ERP系統的安全性研究背景

如果我們從另外一個角度來看ERP，其發展過程也是將企業各種資源逐步集成到企業信息系統的發展過程。剛開始是庫存系統，然后生產系統，采購和銷售系統，財務系統和人事系統等都逐步加進了企業的信息系統中，從而形成了企業完整的事務運作信息系統，使得企業內的應用得到統一，從根本上消除了企業應用的蜘蛛網問題。

在國內ERP實施的圈子里流傳著這樣一句話：“成功實施ERP的企業具有相似的基本條件，但實施ERP失敗的原因卻各有不同。”了解國內實施ERP系統終告失敗的企業后，結合ERP的核心管理思想，可以將國內企業實施ERP系統失敗的原因劃分為項目管理的原因和技術管理的原因。其實，在企業實施ERP系統的過程中，還存在著一個巨大的技術管理問題，就是企業未能有效地進行數據的管理，這是導致企業ERP實施失敗的重要原因。

2.ERP數據的重要性分析

很難想象沒有數據的ERP是什么樣子的。然而，實際情況又是如何的呢？根據AMT(美國機械制造技術協會)的研究，在那些上線不成功或者上線后掉線的案例中，有高達70％的項目都有一個共同的直接原因，那就是在數據上出了問題。有的是在數據還沒有準備好，諸多數據不準確、不完整的情況下就倉促上線；有的則是業務沒有理順，出現一數多據的情況，不知道該相信哪個數據；還有的是上線運行后操作人員未及時更新業務數據導致系統內的數據失真等等，雖然數據問題的表現不盡相同，但最終的結果都是一樣的，那就是大家忙了數月得到的是一個沒有數據的ERP系統。

通常，ERP的數據方面的失敗存在以下三方面的前臺數據操作問題：

（1）數據輸入不規范，同一部門不同的成員有不同的數據輸入格式，造成數據不統一。

（2）數據操作權限混亂，從而存在數據來源多，同一業務在不同部門的賦值不同。

（3）企業本身一些業務不規范，沒有及時形成業務數據，導致在系統中的數據不完整。

而以上三方面的原因可以歸結為企業沒有對數據的安全性做好足夠的保證。為了保證ERP能夠成功的實施，我們必須保證ERP數據的安全性。

3.ERP數據的安全性研究

目前，數據庫的安全性還沒有被人們與系統的安全性等同起來，多數管理員錯誤地認為只要把網絡和操作系統的安全搞好了，那么所有的應用程序也就安全了。其實，數據庫系統中存在的安全問題通常也會造成嚴重的后果，因此研究數據庫的安全就具有非常重要的價值了。

3.1影響數據庫安全的主要因素

數據庫系統的安全性要求與其他計算機系統的安全性要求有很大的相似性。原則上，凡是造成對數據庫內存儲數據的非授權訪問、讀取，或非授權的寫入、增加、刪除、修改等，都屬于對數據庫安全造成了威脅和破壞。另一方面，凡是正常業務需要訪問數據庫時，授權用戶不能正常得到數據庫中的數據，或者非授權用戶的越權訪問也稱之為對數據庫的安全形成了威脅或破壞。影響數據庫安全的主要因素大致可以分為以下幾類：

（1）系統故障，包括硬件或軟件的故障/錯誤導致的數據丟失等。

（2）信息的非正常擴散和泄密。

（3）由授權讀取的數據，通過推論得到不應訪問的數據。

（4）對信息的非正常修改，包括破壞數據一致性的非法修改以及刪除。

（5）并發操作引起的數據不一致。

（6）敵對方的攻擊，內部或外部的非授權用戶從不同渠道進行攻擊。

（7）病毒，特洛伊木馬。

（8）人為的失誤等。

3.2 ERP數據庫的安全策略

面對諸多的危險，加上數據庫系統自身的安全特點，對數據庫的安全性就提出了諸多要求。計算機安全性的三個方面：完整性、保密性和可用性，與數據庫管理系統都有關系。完整性既適用于數據庫的個別元素也適用于整個數據庫，所以在數據庫管理系統的設計中完整性是主要的關心對象。保密性由于推理攻擊而變成數據庫的一大問題。最后，因為共享訪問的需要是開發數據庫的基礎，所以可用性是重要的。

一般來說，在ERP系統中都有用戶登陸模塊，其作用是提供用戶登陸界面，驗證用戶身份和密碼，防止非法用戶進入。確保只有經過授權的合法用戶才能訪問數據庫，并且只能在系統授予的權限范圍內對數據庫進行操作。這種機制包括兩部分：一是定義用戶的權限，并將用戶的權限登記到數據字典中；二是對用戶的合法權限校驗，當用戶發出訪問或者操作數據庫的請求時候，數據庫管理系統通過查找數據字典，根據安全規則進行合法權限檢查，確保用戶的操作都在其被授予的權限范圍內。

3.3保護ERP數據庫的安全方法

在以上說的策略之外，數據庫加密也是一個非常重要的保護手段。數據加密就是將明文數據經過交換，一般通過變序或替換變成密文數據，數據解密則是將密文數據轉換成明文數據輸出。一個加密系統包含明文集合、密文集合、密鑰集合和算法，其中密鑰和算法構成了加密系統的基本單元，算法是一些公式、法則或程序，規定了明文與密文之間的變換方法，密鑰則可以看作算法中的參數。

數據加密是防止數據庫中數據泄露的有效手段，與傳統的通信或網絡加密技術相比，由于數據保存的時間要長得多，對加密強度的要求也更高。而且，由于數據庫中數據是多用戶共享，對加密和解密的時間要求也更高，以不會明顯降低系統性能為要求。

3.4系統數據庫的備份恢復

由于企業數據庫中的數據存儲量在成比例地增長，為了適應不斷增長的數據，防止數據丟失，數據庫備份技術受到了越來越高的重視。數據庫備份是把硬盤上的數據庫數據備份到媒體上。根據備份時間、備份內容及備份方式的不同目前采用最多的備份策略有：完全備份、增量備份、差分備份三種，每個企業要根據自己的實際情況來制訂不同的備份策略。

4.結束語

本文就基于ERP數據庫的發展及安全性的有關技術進行了討論，隨著數據庫應用范圍的擴大和計算機技術的發展，數據庫系統安全問題不僅僅是孤立的數據庫問題，其他應用系統通過接口也可以存取數據庫，因此對應用系統和數據庫連接部分程序本身的安全研究也是廣義數據庫系統安全研究的范圍。

【參考文獻】

［１］周姍姍，程良倫.網絡數據庫的安全及性能優化[J].計算機與現代化，2006(1).

［２］江南，常春.SQL Server2000安全驗證的故障診斷與分析[J].計算機與數字工程，2006.

［３］谷震離，杜根遠 SQL Server數據庫應用程序中數據庫安全性研究.計算機工程與設計，2007（8）.