信息管理系統的安全性能分析

摘 要：計算機網絡技術的飛速發展，越來越多的企事業單位都建立了自己的信息管理系統，借助系統的運行對企業內部的各項工作進行有效監督與管理。計算機信息管理系統在帶來便利的同時也引發了人們關于信息安全的思索，信息安全問題不斷暴露，成為企事業單位最為頭疼的問題。要想實現信息管理系統的科學運用，首先要做好信息管理系統的安全性能分析。本文針對信息系統的安全性進行分析，探討信息管理系統的最佳發展模式。

關鍵詞：信息管理系統；安全性分析；信息安全

中圖分類號：TP315 文獻標識碼：A 文章編號：1674-7712 （2014） 10-0000-01

隨著信息技術的更新換代，網絡時代，信息時代提前到來，計算機網絡、信息管理系統在生產生活中得到了廣泛的應用。而由此產生的信息安全問題也一度引起人們的關注與思索。企事業單位對信息安全性要求相對個人要更高，涉及到企事業的商業機密，如果系統安全不完善，對企業將是潛在的巨大風險、因此積極加強對信息管理系統的安全性分析，探討信息管理系統的安全舉措，積極解除信息管理安全漏洞，是信息管理系統改進的重點。

一、信息管理數據庫的安全性能分析

數據庫在信息管理系統中占據著重要地位，是計算機系統安全最為關鍵的一環。數據庫安全性能及保護措施的到位與否成為信息管理系統的評判指標之一。數據庫安全就是對數據進行安全監視與防護，隨時隨地保證數據資源的完整無缺失，對于惡意修改數據的程序進行攔截與阻擊，保證數據資源的真實與完整。數據庫安全分為兩大方面，其一為系統性安全，系統性安全所涉及的安全性機制可以實現對系統規定范圍內的所有數據的訪問和使用，常見的有效用戶名與口令密碼、授權于用戶的數據連接庫、用戶執行系統操作等。其二為數據安全，其涉及的機制可以對上一級的數據庫進行訪問與使用，常見的有用戶對隨意的對象及該對象允許的操作進行安全保護。本文從數據賬號管理、視圖機制、角色管理等多個方面對數據庫安全管理機制進行分析，從而保證數據庫的安全與穩定。

二、數據庫的賬號創建與管理安全性分析

數據庫安全系統首先要對每一名用戶進行數據庫賬號的創立，任何用戶在進行數據庫操作時需要經過系統的安全設置檢驗。在這一環節中所有默認的數據庫用戶的賬號被進行鎖定與終止，如果需要激活某個賬號，則需要重新分配，建立自己的賬號并進行管理時維護數據庫安全的最佳嘗試。對數據庫賬號進行安全性設置其實是對相關的用戶名及口令進行權限管理，沒有授權的賬號是不允許從事任何操作的，對數據庫的賬號進行安全管理的實質是對具體操作進行分析并獲取最終控制權。

三、基于視圖進行的安全管理分析

除了上面提到的數據庫安全系統設置，我們可以從視圖方面著手，基于視圖對表屬性進行授權，授權具體內容為表的行與列，需要注意的是視圖授權存在部分閑置，一般來說，視圖授權可以被認為是對行或列的權限的設置，非法用戶無法對其操作，對原表中的內容與數據加強防護。基于視圖的授權是對數據庫安全的深層防護，視圖授權一般都帶有選擇條件，不滿足條件的都被自動排斥在操作之外，對于那些有效性的數據資料進行雙層保護，以此來增強數據庫列級的安全性能。

利用視圖還可以實現網絡位置的透明性設計，進一步加大安全性保護。當授權的用戶要進行對應的表執行與操作時，一般在網絡環境中必須對數據所在的機器位置進行指明，創建含有相關信息的視圖，忽視用戶與程序員對數據實際存放位置的關注，只需要修改視圖定義，就可以進行保護的措施。

四、建立于角色的權限管理安全防護

數據庫本身是一個龐雜的系統，因此數據庫的權限管理也是十分繁重的任務，只有保證系統中的用戶與程序具備了一定的權限。數據庫才開始正常運行。對于存在多個表的數據庫環境，從長遠考慮，一旦系統改變，用戶的信息也要發生改變，給數據庫的管理造成很大的困難，基于角色的權限管理技術就是解決這一問題的有效方式。根據部門與企業不同的安全政策、操作規則進行數據庫角色的劃分，將對應角色授予給對應用戶，不需要對數據庫進行大規模的改變，只需要改變對應的角色權限，在保證數據庫安全性的同時，降低管理難度，接觸安全漏洞。該控制機制具有一定的實時性，當某一個角色被取消時，立即出現該角色相關的所有權限，在處于激活狀態下同樣可以進行角色授權，系統安全性大大提高。不可否認的是角色的動態性對于用戶權限非常有用，要注意在用戶開始時允許，離開時禁止請款下，可以對某縣權限或所有權限進行撤銷操作。

五、基于角色與功能模塊的訪問模型建立分析

在進行分布式庫存系統的設計與實現中，系統的安全性是第一位的問題，必須放在首要位置。如果企事業單位在進行人事調動或者是任務移交，那么這很可能會引發用戶信息及使用功能權限的改變。該情況下功能授權需要具有一定的動態性，只有保證動態性才能幫助系統管理員根據單位的實際情況為已經改變的響應的人員提供訪問的權限，進行正常信息使用。在近幾年信息系統管理研究中，思想最為成熟，作用最為明顯的是基于角色的訪問控制，傳統的強制性訪問權限控制欲自主訪問控制在時代的發展中，面對大量的數據信息，繁雜的數據處理分析，很難勝任，新型的基于角色的訪問控制實現了對其徹底代替。基于角色的訪問控制依據企業組織視圖中的多種職能崗位進行不同的角色劃分，將數據資源庫的訪問權限封裝在一定的角色中，用戶被賦予不同的角色來獲取信息的訪問權限，從而獲取信息進行數據的處理。

在進行管理系統庫存開發時，將基于角色的訪問控制的模型引入，使得角色權限控制模型使用更廣泛，可以基于不同的企業管理信息進行權限控制，在該模型的輔助下，原有企業的組織結構被映射到相應的信息系統中，在對用戶管理時更直觀、清晰，簡化了權限管理工作，管理效率更高，管理效果更理想。可以說基于角色與功能的訪問模型是當前信息管理系統中性價比比較高的安全控制方式。

六、結束語

信息管理系統數據安全是綜合性、復雜性的工程，任何威脅應對措施都是相對的，只能是依據安全性需要，結合現有的技術，對安全進行維護的策略。這就要求我們在今后的信息管理系統安全性研究中，深入分析，歸納整合，形成更加完善、成熟的安全性管理對策。

參考文獻：

[1]邊夢琳，王米蘭.淺談數據庫管理系統的研究進展及發展趨勢[J].中國科技信息，2011（11）.

[2]劉彥明.計算機中心電子信息管理系統的實現[J].鄭州紡織工學院學報，2000（04）.