數(shù)據(jù)庫(kù)在管理信息系統(tǒng)中的安全與體現(xiàn)研究論文

　　摘 要：數(shù)據(jù)庫(kù)系統(tǒng)是管理信息系統(tǒng)（MIS）的基礎(chǔ)，管理信息系統(tǒng)能否正常運(yùn)行，數(shù)據(jù)庫(kù)的安全起著極其重要的作用，數(shù)據(jù)庫(kù)安全體現(xiàn)在系統(tǒng)擁有的和產(chǎn)生的數(shù)據(jù)或信息要完整有效，使用要合法， 更不能被破壞或泄漏。具體地包括：用戶(hù)識(shí)別、訪問(wèn)權(quán)限控制、加密、審計(jì)與追蹤、備份與恢復(fù)。

　　關(guān)鍵詞：管理信息系統(tǒng)（MIS）；數(shù)據(jù)庫(kù)

　　一 、完善用戶(hù)識(shí)別

　　用戶(hù)身份的正確識(shí)別與檢驗(yàn)是MIS安全的門(mén)戶(hù)。為了有效可靠地管理用戶(hù)權(quán)限，保證系統(tǒng)的安全，需要一套可靠完善的身份鑒別機(jī)制。

　�。�1）在MIS的數(shù)據(jù)庫(kù)中創(chuàng)建一個(gè)用戶(hù)表，為每個(gè)用戶(hù)分配一個(gè)唯一的用戶(hù)編碼和一個(gè)唯一的用戶(hù)密碼，并且用戶(hù)的密碼只能由用戶(hù)自己管理。當(dāng)用戶(hù)要登錄數(shù)據(jù)庫(kù)管理系統(tǒng)時(shí)，必須提供正確的用戶(hù)編碼和密碼方能進(jìn)人該系統(tǒng)。

　�。�2）我們還可以利用數(shù)據(jù)濾網(wǎng)功能，也就是過(guò)濾功能。在用戶(hù)登錄界面，對(duì)用戶(hù)輸人的用戶(hù)標(biāo)識(shí)和密碼先進(jìn)行過(guò)濾，把單引號(hào)、分號(hào)、 、％ 等“危險(xiǎn)字符”全部過(guò)濾掉，再進(jìn)行數(shù)據(jù)語(yǔ)句的構(gòu)造，可大大降低攻擊者成功的概率。

　�。�3）我們可以通過(guò)限制用戶(hù)輸入數(shù)據(jù)的長(zhǎng)度，例如限制用戶(hù)輸入數(shù)據(jù)的字符最多不能超過(guò)8位，這樣就可以大大降低系統(tǒng)被攻擊的風(fēng)險(xiǎn)，增加了入侵者插入有害代碼的難度，確保了系統(tǒng)的安全。

　�。�4）設(shè)置數(shù)據(jù)庫(kù)系統(tǒng)口令，數(shù)據(jù)庫(kù)系統(tǒng)口令也是是身份鑒別、保證系統(tǒng)安全的最常見(jiàn)、最方便的一種方法。它是登錄訪問(wèn)數(shù)據(jù)庫(kù)系統(tǒng)所需的口令。應(yīng)用程序要存取數(shù)據(jù)庫(kù)表，必須先登錄數(shù)據(jù)庫(kù)，應(yīng)用程序憑借用戶(hù)提供的正確口令就能順利登錄數(shù)據(jù)庫(kù)。所有的口令值不要嵌入程序，應(yīng)隱蔽到某一數(shù)據(jù)庫(kù)中，這樣就避免了修改的麻煩，有了數(shù)據(jù)庫(kù)口令，就可以阻止有害侵入，增加了系統(tǒng)的安全性。

　　二 、訪問(wèn)權(quán)限控制

　　訪問(wèn)權(quán)限控制是數(shù)據(jù)庫(kù)系統(tǒng)在利用角色管理數(shù)據(jù)庫(kù)安全性方面采取的基本措施。

　　通過(guò)驗(yàn)證用戶(hù)名稱(chēng)和口令。防止非數(shù)據(jù)庫(kù)系統(tǒng)用戶(hù)注冊(cè)到數(shù)據(jù)庫(kù)，對(duì)數(shù)據(jù)庫(kù)進(jìn)行非法存取操作。

　　授予用戶(hù)一定的權(quán)限，限制用戶(hù)操縱數(shù)據(jù)庫(kù)的權(quán)力；授予用戶(hù)對(duì)數(shù)據(jù)庫(kù)實(shí)體的存取執(zhí)行權(quán)限。阻止用戶(hù)訪問(wèn)非授權(quán)數(shù)據(jù)，提供數(shù)據(jù)庫(kù)實(shí)體存取審計(jì)機(jī)制。使數(shù)據(jù)庫(kù)管理員可以監(jiān)視數(shù)據(jù)庫(kù)中數(shù)據(jù)的存取情況和系統(tǒng)資源的使用情況，采用視圖機(jī)制限制存取基表的行和列集合。對(duì)所有客戶(hù)端按工作性質(zhì)分類(lèi)。分別授予不同的用戶(hù)角色。對(duì)不同的用戶(hù)角色。根據(jù)其使用的數(shù)據(jù)源。分別授予不同的數(shù)據(jù)庫(kù)對(duì)象存取權(quán)限。

　　三、 數(shù)據(jù)加密

　　在MIS中，為了防止非法用戶(hù)進(jìn)入系統(tǒng)、竊取機(jī)密信息或非授權(quán)用戶(hù)越權(quán)操作數(shù)據(jù)，必須對(duì)數(shù)據(jù)進(jìn)行加密處理。

　　對(duì)MIS中的數(shù)據(jù)庫(kù)加密處理有三種基本方式：

　�。�1） 文件加密：將涉及重要信息的文件進(jìn)行加密，進(jìn)入MIS應(yīng)用系統(tǒng)時(shí)解密，在退出應(yīng)用系統(tǒng)時(shí)再進(jìn)行加密。

　�。�2）記錄加密：與文件加密類(lèi)似，但加密的單位是記錄而不是文件。

　�。�3）字段加密：即直接對(duì)數(shù)據(jù)庫(kù)的最小單位一字段進(jìn)行加密，加密算法是加密的核心， 目前可應(yīng)用的國(guó)際公認(rèn)的密碼算法主要有：DES(數(shù)據(jù)加密標(biāo)準(zhǔn))、RSA（公鑰密碼體制)、劉氏高強(qiáng)度公開(kāi)加密算法等。

　　除此之外還有硬性加密，硬加密指的是用物理方法進(jìn)行加密，如在存放在文件的磁盤(pán)上用激光打孔進(jìn)行加密等。

　　通過(guò)數(shù)據(jù)庫(kù)加密有效地防止了通過(guò)瀏覽數(shù)據(jù)庫(kù)表的方式獲得用戶(hù)登錄信息。

　　四 、審計(jì)與追蹤

　　數(shù)據(jù)審計(jì)的目的在于：當(dāng)數(shù)據(jù)被竊取或破壞時(shí)，能及時(shí)發(fā)現(xiàn)和補(bǔ)救，即及時(shí)發(fā)現(xiàn)問(wèn)題的原因， 為維護(hù)數(shù)據(jù)的完整性提供保障。數(shù)據(jù)審計(jì)可 在MIS的多個(gè)層次上實(shí)現(xiàn)，其中在操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)上實(shí)現(xiàn)時(shí)，系統(tǒng)開(kāi)銷(xiāo)較大，而在功能層、用戶(hù)層等層次上采取適當(dāng)?shù)膶徲?jì)措施則較好。

　　應(yīng)用系統(tǒng)常用的審計(jì)措施有：

　�。�1）取軌運(yùn)行法：該方法要求對(duì)數(shù)據(jù)的操作由兩個(gè)用戶(hù)在不同的工作站上完成，一個(gè)用戶(hù)的操作必須經(jīng)過(guò)另一個(gè)用戶(hù)的審核通過(guò)后方能生效。

　�。�2）軌跡法；該方法對(duì)應(yīng)用系統(tǒng)中的一切操作都記錄在案，并由專(zhuān)人定期檢查，從而監(jiān)督系統(tǒng)運(yùn)行情況。

　　五 、備份與恢復(fù)

　　數(shù)據(jù)庫(kù)可以通過(guò)用戶(hù)識(shí)別、訪問(wèn)權(quán)限限制、數(shù)據(jù)加密等保護(hù)措施使得管理信息系統(tǒng)健康運(yùn)行，但難保百無(wú)一疏，而且現(xiàn)實(shí)中還存在其他很多原因造成數(shù)據(jù)的丟失，比如誤刪除，硬件老化，不可抗力，系統(tǒng)抵御能力差等等方面，所以加強(qiáng)對(duì)數(shù)據(jù)的備份工作至關(guān)重要。

　　備份工作有幾點(diǎn)因素需要考慮，比如：

　　1、備份周期。(根據(jù)數(shù)據(jù)的重要程度，可以選擇不同的時(shí)間進(jìn)行備份，以便清晰明了)。

　　2、使用靜態(tài)備份還是動(dòng)態(tài)備份，(動(dòng)態(tài)備份也即允許數(shù)據(jù)庫(kù)運(yùn)行時(shí)進(jìn)行備份)。

　　3、僅使用全備份還是共同使用全備份和增量備份。

　　4、使用什么介質(zhì)(硬盤(pán)，光盤(pán)等)。

　　5、使用人工備份還是設(shè)計(jì)好的自動(dòng)備份程序。

　　6、檢驗(yàn)備份完整性的周期。

　　7、備份存儲(chǔ)的空間是否防竊、防磁干擾、防火。

　　8、是否指定其他人實(shí)行備份，備份者是否享有必要的登錄號(hào)和口令。

　　9、在負(fù)責(zé)備份和恢復(fù)的主要人員缺席的情況下，是否有其他人能代替。

　　其次我們還要注意務(wù)必使計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)備份自動(dòng)化，以減少系統(tǒng)管理員的工作量。使數(shù)據(jù)備份工作制度化，科學(xué)化。做好介質(zhì)管理工作，防止讀寫(xiě)操作的錯(cuò)誤。

　　對(duì)數(shù)據(jù)存儲(chǔ)，形成分門(mén)別類(lèi)的介質(zhì)存儲(chǔ)，使數(shù)據(jù)的保存更細(xì)致、科學(xué)。介質(zhì)自動(dòng)清洗輪轉(zhuǎn)，提高介質(zhì)的安全性和使用壽命。還要以備份服務(wù)器形成備份中心，對(duì)各種平臺(tái)的應(yīng)用系統(tǒng)及其他信息數(shù)據(jù)進(jìn)行集中的備份。

　　另外系統(tǒng)管理員還可以在任意一臺(tái)工作站上管理、監(jiān)控、配置備份系統(tǒng)，實(shí)現(xiàn)分布處理、集中管理。

　　最后維護(hù)人員要盡量地恢復(fù)損壞的整個(gè)文件系統(tǒng)和各類(lèi)數(shù)據(jù)。備份系統(tǒng)還應(yīng)考慮網(wǎng)絡(luò)帶寬對(duì)備份性能的影響、備份服務(wù)器的平臺(tái)選擇及安全性、備份系統(tǒng)容量的適度冗余、備份系統(tǒng)良好的擴(kuò)展性等。

　　結(jié)語(yǔ)：

　　以上只是論述了數(shù)據(jù)庫(kù)在管理信息系統(tǒng)中安全的幾個(gè)重要方面和體現(xiàn)，還有其他一些方面沒(méi)有專(zhuān)門(mén)提到。這些管理不到位。雖然不會(huì)導(dǎo)致系統(tǒng)癱瘓。但也會(huì)造成系統(tǒng)部分功能的暫時(shí)性終止。例如如果回退段數(shù)量不夠或剩余空間不夠。都可以造成有些大的數(shù)據(jù)提交不成功。因此，對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)的安全問(wèn)題馬虎不得。

　　參考文獻(xiàn)：

　　[1]李寧，陳彬．MIS系統(tǒng)權(quán)限管理中的安全性問(wèn)題探討[J].教育周刊，2008（11）.

　　[2]薩師煊，王珊．《數(shù)據(jù)庫(kù)系統(tǒng)概論》(第三版)[M].教育出版社，2000.

　　[3]林志斌．?dāng)?shù)據(jù)庫(kù)安全性若干問(wèn)題的探討[J].微型機(jī)與應(yīng)用，2008(03)

　　[4]王裙嘲.網(wǎng)絡(luò)管理信息系統(tǒng)安全對(duì)策探索管理信息系統(tǒng)[J].計(jì)算機(jī)教育，2006(05)

【數(shù)據(jù)庫(kù)在管理信息系統(tǒng)中的安全與體現(xiàn)研究論文】相關(guān)文章：

數(shù)據(jù)庫(kù)安全技術(shù)與管理的研究論文06-30

左中美散文作品中的生命感體現(xiàn)研究論文08-21

物理實(shí)驗(yàn)中安全教育的研究論文09-19

文學(xué)研究中語(yǔ)言問(wèn)題研究論文08-10

文化音樂(lè)教育在鋼琴演奏中的體現(xiàn)論文07-20

《半生緣》中女性悲劇的成因及文化價(jià)值體現(xiàn)論文10-19

翻譯研究中的語(yǔ)言哲學(xué)論文10-10

關(guān)于數(shù)據(jù)庫(kù)安全維護(hù)管理問(wèn)題研究06-28

行動(dòng)研究及其在管理教育與研究中的應(yīng)用論文10-20

淺談節(jié)能技術(shù)及材料在建筑工程中的體現(xiàn)論文09-13