淺析商業(yè)系統(tǒng)數(shù)據(jù)安全策略

摘 要：當(dāng)前隨著信息技術(shù)的發(fā)展，越來越多的商業(yè)青睞于電子信息網(wǎng)絡(luò)化的快捷服務(wù)，商務(wù)系統(tǒng)的應(yīng)用得到蓬勃發(fā)展。但由于當(dāng)前網(wǎng)絡(luò)環(huán)境的開放性，幾乎任何感興趣的人都有機(jī)會(huì)接觸商業(yè)系統(tǒng)，這也給商業(yè)系統(tǒng)的數(shù)據(jù)帶來諸多不安全因素。本文就當(dāng)前商業(yè)系統(tǒng)數(shù)據(jù)存貯的隱患，分析當(dāng)前商業(yè)系統(tǒng)數(shù)據(jù)安全的策略。

關(guān)鍵詞：商業(yè)系統(tǒng)；數(shù)據(jù)安全；策略

中圖分類號(hào)：F274；F49 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 18-0000-01

21世紀(jì)注定是信息的時(shí)代。隨著信息技術(shù)的發(fā)展，數(shù)據(jù)庫(kù)系統(tǒng)變得越來越復(fù)雜。由于網(wǎng)絡(luò)的信息傳播速度極快，一旦商業(yè)系統(tǒng)遭到破壞，黑客或者某些懷著不良企圖的分子有可能利用系統(tǒng)漏洞盜竊系統(tǒng)中的非公開數(shù)據(jù)，為己所用或者利用網(wǎng)絡(luò)進(jìn)行傳播，給商戶或者商戶的客戶造成重大危害。

一、商業(yè)系統(tǒng)數(shù)據(jù)安全保護(hù)隱患

系統(tǒng)數(shù)據(jù)安全通常包含兩方面的含義，一個(gè)是數(shù)據(jù)丟失或者破壞引起的安全問題，另一個(gè)是系統(tǒng)數(shù)據(jù)被非法訪問引發(fā)的安全問題。無論從物理存儲(chǔ)介質(zhì)上還是到外界用戶訪問都有可能造成數(shù)據(jù)安全隱患。

（一）物理存儲(chǔ)介質(zhì)造成的安全隱患

物理存儲(chǔ)介質(zhì)的破壞有可能是自然原因也有可能是人為破壞原因。自然原因引起的存儲(chǔ)介質(zhì)的破壞通常包括以下幾個(gè)方面：第一，系統(tǒng)訪問頻繁，數(shù)據(jù)量太大，有可能造成服務(wù)器過載，無法正常讀取數(shù)據(jù)，致使服務(wù)器癱瘓；第二，存儲(chǔ)介質(zhì)的存放環(huán)境，比如灰塵或者電磁等環(huán)境會(huì)對(duì)存儲(chǔ)介質(zhì)造成不可恢復(fù)的破壞，盡管當(dāng)前存儲(chǔ)介質(zhì)的制作技術(shù)逐步精良，但這種安全隱患依然存在；第三，如斷電等因素對(duì)存貯介質(zhì)造成可恢復(fù)的破壞；第四，人為的利用病毒對(duì)數(shù)據(jù)庫(kù)或者網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊和感染，修改系統(tǒng)數(shù)據(jù)，破壞系統(tǒng)硬件，對(duì)系統(tǒng)數(shù)據(jù)安全帶來很大的安全隱患。

（二）外界訪問造成的數(shù)據(jù)安全隱患

外界訪問造成的數(shù)據(jù)安全隱患比物理存儲(chǔ)介質(zhì)造成的數(shù)據(jù)安全隱患更加難以預(yù)防和維護(hù)。因?yàn)榫W(wǎng)絡(luò)環(huán)境相對(duì)復(fù)雜，用戶訪問數(shù)據(jù)庫(kù)的目的大不相同，給數(shù)據(jù)庫(kù)的安全控制造成很大障礙。

外界訪問造成的數(shù)據(jù)安全問題主要包含三個(gè)方面。第一，用戶對(duì)于想要得到的信息不具備訪問權(quán)限，但是可以通過查詢其他的有關(guān)信息來獲取所需要的信息。例如，在數(shù)據(jù)庫(kù)訪問中，一般允許用戶查詢聚集類型的信息（例如合計(jì)、平均值等），但是不允許查詢單個(gè)記錄信息。比如某個(gè)用戶A想知道另一用戶B的工資，但不具備直接訪問B工資權(quán)限，他可以通過合法查詢用戶A和其他N個(gè)程序員工資總額X，再查詢用戶B和其他N個(gè)程序員的工資總額Y，同時(shí)他必然知道自己的工資Z，于是就可以計(jì)算出B的工資=Y-（X-Z）。第二，用戶通過病毒獲取非法權(quán)限，對(duì)商業(yè)系統(tǒng)中的客戶數(shù)據(jù)等隱私信息進(jìn)行查詢?cè)L問，獲取不法數(shù)據(jù)，實(shí)現(xiàn)不正當(dāng)目的。這類例子很多，尤其是在電子商務(wù)，銀行服務(wù)系統(tǒng)中時(shí)有發(fā)生，不法分子通過病毒等不法手段進(jìn)入服務(wù)系統(tǒng)，盜竊用戶賬戶信息，獲取巨額贓款。第三，訪問者通過病毒攻擊和感染手段等獲取系統(tǒng)權(quán)限，修改系統(tǒng)中的關(guān)鍵數(shù)據(jù)信息，對(duì)系統(tǒng)的正確運(yùn)行造成巨大危害。第四，并發(fā)訪問造成的數(shù)據(jù)安全問題。這個(gè)問題在當(dāng)前的網(wǎng)絡(luò)商業(yè)系統(tǒng)中比較常見，比如機(jī)票訂閱系統(tǒng)，假如多位乘客同時(shí)通過網(wǎng)絡(luò)訂票系統(tǒng)獲取了對(duì)機(jī)票資源的訪問和訂票權(quán)限，那么乘客之間的訂票信息有可能被覆蓋，從而造成部分乘客的訂票信息丟失。

二、商業(yè)系統(tǒng)數(shù)據(jù)安全策略

信息技術(shù)的發(fā)展十分迅猛，伴隨著數(shù)據(jù)安全的諸多問題，業(yè)內(nèi)早已進(jìn)行過深入研究，目前形成對(duì)商業(yè)系統(tǒng)數(shù)據(jù)安全訪問的以下原則：最小訪問權(quán)限原則、事務(wù)性原則、隔離性原則、實(shí)用性原則。在這些原則的基礎(chǔ)上形成了商業(yè)系統(tǒng)數(shù)據(jù)安全策略的以下解決方案。

（一）設(shè)立數(shù)據(jù)冗余

商業(yè)系統(tǒng)的數(shù)據(jù)訪問控制中不穩(wěn)定因素太多，用戶訪問環(huán)境復(fù)雜。對(duì)于某些不可預(yù)知的訪問安全問題難以控制。因此，最有效和最省事的辦法就是采取設(shè)立數(shù)據(jù)冗余，即對(duì)商業(yè)系統(tǒng)數(shù)據(jù)建立鏡像，當(dāng)商業(yè)系統(tǒng)數(shù)據(jù)遭到不可恢復(fù)的破壞時(shí)，用鏡像數(shù)據(jù)替代，或者利用鏡像還原原來的存儲(chǔ)數(shù)據(jù)。這種方式需要付出一定的存儲(chǔ)代價(jià)，因?yàn)樯虡I(yè)系統(tǒng)的客戶交流數(shù)據(jù)頻繁，必然產(chǎn)生大量數(shù)據(jù)信息。鏡像磁盤中的數(shù)據(jù)因?yàn)椴恍枰皶r(shí)的交互，可以暫不考慮其反應(yīng)時(shí)間，因此可以采取某些數(shù)據(jù)壓縮算法，對(duì)鏡像磁盤中的數(shù)據(jù)進(jìn)行壓縮，定期與當(dāng)前使用的系統(tǒng)磁盤中的數(shù)據(jù)進(jìn)行同步。同時(shí)需要中間磁盤保留同步間隔期間的數(shù)據(jù)，如此可以節(jié)省大量存儲(chǔ)開支。

（二）建立病毒防御體系

這種方式就是要采用一些較為先進(jìn)的殺毒軟件或者防火墻，避免不良企圖的用戶對(duì)商業(yè)系統(tǒng)數(shù)據(jù)的非法操控。由于一些先進(jìn)的殺毒軟件通常是收費(fèi)的，因此商戶需要根據(jù)安全性需求結(jié)合實(shí)用性原則，建立病毒防御體系。不僅如此，商戶需要培養(yǎng)或引進(jìn)病毒防御體系的人才，以便系統(tǒng)遭受病毒攻擊時(shí)能夠及時(shí)處理和恢復(fù)。

（三）訪問控制

訪問控制包括權(quán)限訪問控制和并發(fā)訪問控制。權(quán)限訪問控制就是根據(jù)用戶類別和任務(wù)層次，對(duì)不同的訪問用戶指定不同的訪問權(quán)限等級(jí)。目前數(shù)據(jù)庫(kù)領(lǐng)域防范應(yīng)用的有視圖機(jī)制。亦可采用其他顯式命令語(yǔ)指定用戶訪問權(quán)限。其基本策略較為常見的有施行用戶名和密碼鑒定。同時(shí)這種權(quán)限控制還要注意避免造成安全通道，即用戶在不具備所需數(shù)據(jù)的合法訪問權(quán)限情況下，利用相關(guān)合法訪問所造成漏洞來獲取所需信息。另一種訪問控制為并發(fā)控制。并發(fā)控制一般廣泛應(yīng)用于實(shí)時(shí)系統(tǒng)，如訂票系統(tǒng)。避免多用戶環(huán)境下對(duì)臨界資源的訪問造成讀臟數(shù)據(jù)、丟失修改、不可重復(fù)讀等問題。

（四）數(shù)據(jù)加密

對(duì)于某些非常重要的機(jī)密性數(shù)據(jù)，在即使被其他不合法用戶獲取后依然能保證數(shù)據(jù)的隱秘信息不被獲取，那么就需要采用數(shù)據(jù)加密技術(shù)。將原始數(shù)據(jù)（即明文）變換為不能被直接識(shí)別的格式（即密文）。目前加密方法主要有兩類：一類是替換，即將明文中的每一個(gè)字符替換成密文中的一個(gè)字符；另一類是置換，即將明文中的字符順序打亂重新排列。通常兩種方法單獨(dú)使用均不夠安全，需要結(jié)合起來使用。

三、結(jié)論

目前，隨著大中型數(shù)據(jù)庫(kù)系統(tǒng)被廣泛投入使用，C/S、B/S架構(gòu)和多層的應(yīng)用系統(tǒng)在信息系統(tǒng)開發(fā)模式中逐漸占據(jù)主流地位。也就是說，商業(yè)系統(tǒng)服務(wù)端的功能變得更加強(qiáng)大，因此其數(shù)據(jù)環(huán)境也變得更加復(fù)雜，其數(shù)據(jù)管理和監(jiān)控亦變得不穩(wěn)定。為此，商戶切不可過分削減成本，而忽視商業(yè)系統(tǒng)數(shù)據(jù)泄漏所造成的危害。同時(shí)商戶需要看到系統(tǒng)數(shù)據(jù)安全管理不僅依賴于技術(shù)，還要依賴于管理。只有兩手抓，才能避免數(shù)據(jù)安全問題帶來的損失。

參考文獻(xiàn)：

[1]劉挺.信息系統(tǒng)數(shù)據(jù)安全策略探討[J].才智，2010（11）.

[2]林許岸.網(wǎng)絡(luò)數(shù)據(jù)安全策略的研究與實(shí)施[J].電腦知識(shí)與技術(shù)，2005（14）.

[3]施衛(wèi)峰.多用戶信息系統(tǒng)數(shù)據(jù)安全策略及其實(shí)現(xiàn)[J].計(jì)算機(jī)信息技術(shù)，2009（21）.

[作者簡(jiǎn)介]文小華（1969-），男，碩士，恩施職業(yè)技術(shù)學(xué)院副教授，研究方向：軟件開發(fā)。