企業數據庫管理安全性研究

吳曉茜

摘 要：網絡技術的不斷發展和數據共享的不斷加強，使得計算機數據庫在企業的發展中占據越來越重要的地位。建立高效安全的數據庫，對企業各種業務數據進行存儲和管理，不僅極大提高企業管理的科學性和規范性，還有效地提高了企業管理效率，促進了企業不斷發展壯大。但是企業在享受數據庫帶來的各種便捷的同時，也面臨著核心數據丟失、信息泄密等數據庫問題。如何提高企業數據庫管理水平，保護企業數據庫安全已經引起了眾多企業高度重視。

關鍵詞：企業數據庫；數據庫管理；安全性研究

企業數據庫作為非常重要的存儲工具，里面往往會存放著大量有價值或敏感的信息，包括金融、財政、知識產權、企業人員檔案等方方面面的內容。數據庫信息高度集中的特性，決定了企業數據庫一旦出現問題，就會給企業帶來重大的損失。因而，加強對企業數據庫管理的安全性研究就變得尤為重要。

一、數據庫管理的定義

數據庫（Database）是按照數據結構來組織、存儲和管理數據的倉庫，它產生于六十多年前，隨著信息技術和科技的不斷發展，尤其是二十世紀九十年代后，數據管理的功能不再僅僅是存儲和管理數據，而逐漸轉變成了用戶所需要的各種數據管理的方式。數據庫有多種類型，從最簡單的存儲各種數據的表格到能夠進行海量數據存儲的大型數據庫系統都在社會各個領域得到了廣泛的應用。

數據庫管理是有關建立、存儲、修改和存取數據庫中信息的技術，是指為保證數據庫系統的正常運行和服務質量，有關人員須進行的技術管理工作。數據庫管理的主要內容有：數據庫的調優、重組、重構、安全管控、報錯問題的分析匯總和處理和日常備份。

二、企業數據庫管理常見安全問題

（一）操作系統隱患

企業數據庫中的數據是按照一定的模型組織描述和存儲的，并且可以通過互聯網等方式與其他用戶進行數據共享。當數據庫操作系統本身存在缺陷或者長期缺乏更新維護時，在網上安裝、加載或者執行某些文件時，可能會造成操作系統的不穩定或者感染木馬病毒，進而給企業數據庫管理帶來重大的安全隱患。

（二）網絡安全風險

人們對信息網絡越來越依賴的同時，也導致了現代計算機網絡安全問題日益復雜多變。計算機網絡的開放性，信息的脆弱性和終端連接的不穩定性使得企業數據庫信息時刻面臨著被破壞和被盜取的風險，這不僅對企業的正常經營運轉帶來了巨大的威脅，也嚴重影響到了企業的信息化發展建設。

（三）管理重視程度不夠

企業的數據庫管理工作雖然極為重要，但是在現實生活中數據庫管理員專業技術水平和責任感普遍較低，企業數據庫缺乏有效的安全管理和防范措施。導致了企業數據庫核心數據和隱秘信息極容易通過安全漏洞被大量的竊取和破壞，從而給企業發展帶來重大的損失。

（四）內部員工不當操作

數據庫安全的一個潛在風險就是“非故意的授權用戶攻擊”和內部人員錯誤，主要體現在2個方面：

操作不慎而造成的數據意外刪除或泄漏。主要表現為：授權用戶無意間訪問敏感數據并錯誤地修改或刪除信息，導致數據庫信息損壞或者泄露。

非故意的規避安全檢測。主要表現為：用戶為了備份或“將工作帶回家”而做了非授權的備份數據時雖然這并不是一種惡意行為，但數據存放到存儲設備上，當該設備遭到惡意攻擊時，就會導致非故意的安全事件。

三、提高企業數據庫管理安全性的相關策略

（一）使用加密技術

數據加密是防止數據庫中數據存儲和傳輸中失密的有效手段。加密的基本思路是根據一定的算法將原始數據（明文）加密成為不可直接識別的格局（密文），數據以密文的方式存儲和傳播。

企業可以通過為不同的用戶定義不同的視圖，達到限制各個用戶訪問范圍的目的。通過視圖機制把要保護的數據對無權存取這些數據的用戶躲藏起來，從而自動地對數據庫提供一定程度的安全保護。但是在企業的實際使用過程中，視圖機制的安全性保護不夠精細，往往不能達到應用系統的使用要求。

授權機制的主要功能是為了確保具有數據庫使用權的用戶可以正常來訪問數據庫，對非法的主體進入受保護的網絡資源進行阻止，允許合法用戶訪問受保護的網絡資源。授權機制的功能有效地彌補了視圖機制的不足。

因此，企業可以將視圖機制與授權機制結合起來使用，首先用視圖機制屏蔽一部分保密數據，然后在授權機制下進一步定義存取權限。

（二）完善管理監督

企業應該重視數據庫的管理工作，對數據庫管理人員進行專業的技術培訓，提高他們的專業技能水平，建立有效地安全管理和防范措施制度。加強監督機制，減少因為使用不當或者違反安全規定，而給企業數據庫帶來的損失和破壞。

（三）建立數據庫備份機制

只要發生數據傳輸、存儲、交換、軟件故障、硬盤壞道等就有可能產生數據故障。如果沒有采取數據備份和數據恢復手段與措施，當出現數據故障時就會導致數據的丟失。數據庫備份屬于一種防患于未然的強力手段，它可以有效地提高系統的高可用性和災難可恢復性。

四、總結

企業在對數據庫進行安全管理的過程中，要從多方面來制定數據庫安全策略，不僅要對數據庫安全技術進行不斷地研究和升級，同時也要采用先進科學的系統設備，要重視數據庫操作人員的專業技術培訓工作，要加強對數據庫使用操作流程的規范工作，重視最新的網絡安全技術，將整個數據庫的安全工作納入到規范化和標準化的管理范圍中，從而為企業的經營發展和信息化建設提供可靠保障。

參考文獻：

[1] 羅可，卜勝賢，吳一帆.《數據庫安全問題.長沙電力學院學報（自然科學版），1999（02）.

[2] 陳翔.數據庫管理系統的層次安全與管理防范.硅谷，2009（02）.

[3] 斐維玲.安全管理不能只靠軟件解決.機械工業信息與網絡，2005（03）.

[4] 岳五九，徐正玉.數據庫系統安全探析.安徽水利水電職業技術學院學報，2006（04）.

[5] 任麗芳.企業信息系統中數據庫安全探討.山西財經大學學報，2007，1.