企業(yè)數(shù)據(jù)庫(kù)安全防護(hù)及維護(hù)策略論文

時(shí)間：2024-09-10 08:38:03 其他類論文我要投稿

　　摘要：隨著經(jīng)濟(jì)活動(dòng)中信息的價(jià)值提升，企業(yè)的運(yùn)營(yíng)狀況等一系列數(shù)據(jù)的安全性成為企業(yè)信息化建設(shè)進(jìn)程中一個(gè)不容忽視的問(wèn)題，現(xiàn)在的企業(yè)越來(lái)越多的應(yīng)用到內(nèi)部的應(yīng)用系統(tǒng)，其數(shù)據(jù)庫(kù)的后臺(tái)安全、防護(hù)、維護(hù)等措施必須高度重視，而通常情況下非IT行業(yè)的企業(yè)內(nèi)部，通常不具備較多數(shù)量的數(shù)據(jù)庫(kù)管理人才，因此企業(yè)的數(shù)據(jù)庫(kù)安全防護(hù)和維護(hù)問(wèn)題相對(duì)困難。因此該文就針對(duì)企業(yè)的數(shù)據(jù)庫(kù)應(yīng)用，闡述企業(yè)數(shù)據(jù)庫(kù)維護(hù)的重要性，分析目前企業(yè)數(shù)據(jù)庫(kù)安全防護(hù)和日常維護(hù)中常見(jiàn)的一些風(fēng)險(xiǎn)和問(wèn)題，從而制定出適應(yīng)于企業(yè)數(shù)據(jù)庫(kù)安全維護(hù)的具體策略。

企業(yè)數(shù)據(jù)庫(kù)安全防護(hù)及維護(hù)策略論文

　　關(guān)鍵詞：企業(yè)數(shù)據(jù)庫(kù)；安全；維護(hù)；應(yīng)用策略

　　1企業(yè)數(shù)據(jù)庫(kù)安全防護(hù)及維護(hù)的重要性企業(yè)的數(shù)據(jù)庫(kù)包含了企業(yè)眾多的用戶信息、產(chǎn)品信息、有價(jià)值的產(chǎn)品研發(fā)內(nèi)容等一系列的商業(yè)機(jī)密和企業(yè)常規(guī)運(yùn)營(yíng)信息（與企業(yè)競(jìng)爭(zhēng)力形成相關(guān)），這些信息的價(jià)值遠(yuǎn)遠(yuǎn)超過(guò)了應(yīng)用系統(tǒng)本省的重要性，而通常來(lái)說(shuō)企業(yè)（非IT行業(yè)）的企業(yè)內(nèi)部信息系統(tǒng)和數(shù)據(jù)庫(kù)都會(huì)選取用專業(yè)的制作公司來(lái)幫助架設(shè)和安裝，而后期的運(yùn)行維護(hù)過(guò)程中，制作公司通常之擔(dān)當(dāng)故障維護(hù)的角色，雖然在其系統(tǒng)的整體設(shè)計(jì)當(dāng)中會(huì)有相關(guān)的安全性考慮，但是基于數(shù)據(jù)庫(kù)安全的防護(hù)上，通常只存在與常規(guī)的數(shù)據(jù)安全和維護(hù)方面。

　　在這種情況下，數(shù)據(jù)庫(kù)一旦被認(rèn)為侵入，那么數(shù)據(jù)信息很有可能面臨被竊取、篡改、刪除等危險(xiǎn)，而其中重要的商業(yè)信息就有可能丟失或被盜用，通常這些問(wèn)題如果只是在常規(guī)的數(shù)據(jù)庫(kù)中之會(huì)帶來(lái)一定的修復(fù)問(wèn)題，而對(duì)于商業(yè)企業(yè)的數(shù)據(jù)庫(kù)來(lái)說(shuō)，信息的篡改和刪除往往會(huì)給企業(yè)的重要信息造成損失，這其中的修復(fù)也會(huì)相對(duì)困難，但是最為重要的還是信息竊取上的問(wèn)題，這種竊取行為的危險(xiǎn)性不亞于商業(yè)競(jìng)爭(zhēng)當(dāng)中的商業(yè)機(jī)密的竊取。

　　2企業(yè)數(shù)據(jù)庫(kù)安全防護(hù)中的具體問(wèn)題企業(yè)的數(shù)據(jù)庫(kù)有其信息集成上的特色，一般企業(yè)的數(shù)據(jù)庫(kù)通常只會(huì)收集企業(yè)運(yùn)行相關(guān)的一些較常用到的數(shù)據(jù)信息，深入來(lái)看，容易影響到企業(yè)數(shù)據(jù)庫(kù)安全的方面就無(wú)非三個(gè)層次：一是數(shù)據(jù)庫(kù)本身構(gòu)架上的安全問(wèn)題；二是用于連接數(shù)據(jù)庫(kù)服務(wù)器和企業(yè)內(nèi)部的應(yīng)用終端之間的網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題；三是應(yīng)用于企業(yè)各個(gè)終端上的企業(yè)信息化管理系統(tǒng)的安全問(wèn)題。

　　了解了企業(yè)數(shù)據(jù)庫(kù)信息安全問(wèn)題的所在之處，也就不難找出威脅企業(yè)數(shù)據(jù)庫(kù)安全的一些直觀原因：一是與數(shù)據(jù)庫(kù)本身的安全相關(guān)的安全風(fēng)險(xiǎn)，例如數(shù)據(jù)庫(kù)本身的安全防護(hù)手段較弱、數(shù)據(jù)庫(kù)的操作權(quán)限開(kāi)放性過(guò)高、對(duì)于無(wú)許可的數(shù)據(jù)庫(kù)操作行為的限制能力低下、在異常數(shù)據(jù)庫(kù)操作執(zhí)行時(shí)的驗(yàn)證和檢測(cè)方式補(bǔ)足等等；二是網(wǎng)絡(luò)系統(tǒng)的安全性，例如當(dāng)相關(guān)的數(shù)據(jù)包在網(wǎng)絡(luò)發(fā)送過(guò)程中被可以的截取和解密；三是客戶端的安全性問(wèn)題，這類問(wèn)題通常表現(xiàn)為公司內(nèi)部用戶的數(shù)據(jù)安全意識(shí)較差。

　　再?gòu)臄?shù)據(jù)庫(kù)、網(wǎng)絡(luò)媒介、應(yīng)用系統(tǒng)這三個(gè)方面先關(guān)的技術(shù)內(nèi)容上看，威脅其應(yīng)用的還有更為具體也是解決起來(lái)更為困難的問(wèn)題。在數(shù)據(jù)庫(kù)安全的角度來(lái)看，公司規(guī)模如果較大(例如跨地區(qū)經(jīng)營(yíng)的情況)的話，數(shù)據(jù)庫(kù)就必須進(jìn)行較為廣泛的網(wǎng)絡(luò)連接，而這其中的用戶數(shù)量也會(huì)相對(duì)較多，數(shù)據(jù)庫(kù)本身對(duì)于異常操作的處理方式以及協(xié)作式入侵的檢測(cè)手段等等都是數(shù)據(jù)庫(kù)本身對(duì)于安全問(wèn)題的保障側(cè)重。在網(wǎng)絡(luò)媒介方面，由于大范圍的網(wǎng)絡(luò)架設(shè)將提供給他人更為方面的網(wǎng)絡(luò)接入手段，那么提升數(shù)據(jù)訪問(wèn)中的網(wǎng)絡(luò)端口認(rèn)證、IP訪問(wèn)權(quán)限、虛假IP的MAC地址檢測(cè)、危險(xiǎn)地址的地址池驗(yàn)證等等問(wèn)題都會(huì)存在網(wǎng)絡(luò)傳輸媒介上的漏洞，這種漏洞也是更為明顯的漏洞。在應(yīng)用系統(tǒng)的方面來(lái)看，通常企業(yè)的信息系統(tǒng)本身會(huì)采用實(shí)際的PC系統(tǒng)和內(nèi)部應(yīng)用的訪問(wèn)端口系統(tǒng)兩種方式，系統(tǒng)本身對(duì)于訪問(wèn)的隔離效果、限制效果、信息加密效果都相對(duì)有限，很容易出現(xiàn)先關(guān)的漏洞侵入狀況，而對(duì)于自行開(kāi)發(fā)的應(yīng)用客戶端系統(tǒng)通常只會(huì)考慮訪問(wèn)上的便利性和常規(guī)的賬戶權(quán)限問(wèn)題，其漏洞則更容易出現(xiàn)。

　　3企業(yè)數(shù)據(jù)庫(kù)維護(hù)管理中存在的困難在常規(guī)企業(yè)的數(shù)據(jù)庫(kù)應(yīng)用當(dāng)中，企業(yè)數(shù)據(jù)庫(kù)的維護(hù)工作一般都限于信息更新、備份等內(nèi)容上，由于非IT行業(yè)的企業(yè)本身的員工在網(wǎng)絡(luò)技術(shù)方面的專業(yè)能力不足，所以在具體的維護(hù)中也存在著幾類較為明顯的問(wèn)題：3.1信息內(nèi)容有限企業(yè)的數(shù)據(jù)信息維護(hù)的工作重點(diǎn)在于保障數(shù)據(jù)庫(kù)的基本運(yùn)行和為企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)提供更為充足的信息資源，而就目前大部分企業(yè)的實(shí)際應(yīng)用來(lái)看，數(shù)據(jù)庫(kù)信息不足的情況十分明顯，其具體變現(xiàn)主要有三類：一是只有簡(jiǎn)單的商品信息、客戶信息等，這就是的信息數(shù)據(jù)庫(kù)只起到了簡(jiǎn)單的信息備案功能，無(wú)法起到先關(guān)的關(guān)聯(lián)性或者統(tǒng)計(jì)、分派管理的功能；二是企業(yè)管理數(shù)據(jù)庫(kù)的欄目設(shè)置以靜態(tài)備案信息內(nèi)容為主，缺乏企業(yè)資產(chǎn)增減及分布情況、銀行信貸及信用等級(jí)、年度經(jīng)營(yíng)及稅利情況等動(dòng)態(tài)資信欄目?jī)?nèi)容,難以準(zhǔn)確、全面地反映企業(yè)資信情況；三是企業(yè)的實(shí)際的信息備案狀況不足，許多企業(yè)在數(shù)據(jù)庫(kù)的整理和信息收集中只注意到直觀的信息收集。

　　3.2數(shù)據(jù)庫(kù)維護(hù)工作的投入與實(shí)際效果差異就如上面所提到的數(shù)據(jù)庫(kù)的信息問(wèn)題，應(yīng)用效果的不足時(shí)許多企業(yè)的信息數(shù)據(jù)庫(kù)應(yīng)用中普遍存在的問(wèn)題，而就企業(yè)運(yùn)行的實(shí)際狀況來(lái)看，企業(yè)的數(shù)據(jù)業(yè)務(wù)增長(zhǎng)是很快的，例如2011年1月底全國(guó)通緝的企業(yè)信息化數(shù)據(jù)占比來(lái)看，已經(jīng)增長(zhǎng)到了60%以上，這說(shuō)明了數(shù)據(jù)信息在企業(yè)整體信息中的明顯差異所在。而企業(yè)在具體的運(yùn)行中充分認(rèn)識(shí)到了信息應(yīng)用實(shí)際效果，所以又存在有大量的投入，這些投入和產(chǎn)出不能均衡時(shí)就形成了企業(yè)數(shù)據(jù)庫(kù)維護(hù)工作的困難，企業(yè)逐漸信心不足等等都是其中較為明顯的表現(xiàn)。

　　3.3信息化技術(shù)人員的匱乏

　　其表現(xiàn)主要有直觀的管理難題和衍生的系列性問(wèn)題，較為直觀的，專業(yè)技術(shù)人員的匱乏導(dǎo)致企業(yè)的信息系統(tǒng)維護(hù)工作的人員不足，工作效率低下、維護(hù)工作落實(shí)不到位等等情況，而其衍生出的其他問(wèn)題則更為嚴(yán)重，例如由于人員匱乏導(dǎo)致的信息管理工作不足，最終使得數(shù)據(jù)庫(kù)工作不到位，最終影響到實(shí)際的應(yīng)用；工作能力低下使得數(shù)據(jù)庫(kù)安全等問(wèn)題較為突出，影響到企業(yè)的運(yùn)行；技術(shù)人員不足導(dǎo)致對(duì)企業(yè)其他應(yīng)用到信息系統(tǒng)的員工指導(dǎo)不足，許多誤操作等問(wèn)題導(dǎo)致數(shù)據(jù)庫(kù)的故障等等。

　　4企業(yè)數(shù)據(jù)庫(kù)安全防護(hù)和維護(hù)管理的具體應(yīng)用策略4.1數(shù)據(jù)庫(kù)的安全防護(hù)策略通過(guò)上文中對(duì)于數(shù)據(jù)庫(kù)安全問(wèn)題的分析來(lái)看，其問(wèn)題主要集中在數(shù)據(jù)庫(kù)相關(guān)的數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)這三個(gè)層次上的問(wèn)題，那么具體的解決方式也需要圍繞著這三個(gè)方面來(lái)進(jìn)行。

　　首先在數(shù)據(jù)庫(kù)自身方面，采用雙層數(shù)據(jù)加密的方式來(lái)進(jìn)行訪問(wèn)限制等方面的維護(hù)，通過(guò)采用加密字典的方式最大程度的擴(kuò)充加密的密鑰列表，產(chǎn)生一個(gè)活動(dòng)的加密引擎，實(shí)現(xiàn)動(dòng)態(tài)加密和訪問(wèn)權(quán)限的處理。其次在網(wǎng)絡(luò)系統(tǒng)方面，通過(guò)防火墻等類似功能的設(shè)計(jì)，對(duì)于具有訪問(wèn)權(quán)限的終端進(jìn)行MAC地址綁定的IP處理，只允許由經(jīng)過(guò)真實(shí)的IP來(lái)進(jìn)行訪問(wèn)，對(duì)于數(shù)據(jù)包的處理過(guò)程中，采用驗(yàn)證與服務(wù)器數(shù)據(jù)加密的密鑰先關(guān)的驗(yàn)證方式來(lái)進(jìn)行處理，雙重性的提升數(shù)據(jù)包和數(shù)據(jù)庫(kù)信息本身的安全信息。最后是OS方面的問(wèn)題，如果是內(nèi)部的專門性應(yīng)用系統(tǒng)，則需要針對(duì)系統(tǒng)的功能，進(jìn)行有區(qū)別的客戶端開(kāi)發(fā)。

　　4.2數(shù)據(jù)庫(kù)的常規(guī)維護(hù)策略

　　企業(yè)的數(shù)據(jù)庫(kù)維護(hù)問(wèn)題通常在于維護(hù)能力和信息整合上的問(wèn)題，就目前的IT市場(chǎng)來(lái)看，存在著許多的代維公司和軟件、數(shù)據(jù)庫(kù)開(kāi)發(fā)公司，所以企業(yè)的保證數(shù)據(jù)庫(kù)維護(hù)方面可以采用購(gòu)買開(kāi)源數(shù)據(jù)庫(kù)或者購(gòu)買整合的系統(tǒng)來(lái)使用，依靠開(kāi)發(fā)公司的后期維護(hù)工作來(lái)保障基本的日常數(shù)據(jù)庫(kù)維護(hù)功能。企業(yè)也需要注重專業(yè)技術(shù)人才的引進(jìn)，保障公司的長(zhǎng)期運(yùn)行過(guò)程中中，信息系統(tǒng)有足夠的公司內(nèi)部員工來(lái)進(jìn)行相關(guān)的維護(hù)和處理，一方面保障維護(hù)工作的順暢，另一方面還可以降低外部人員在數(shù)據(jù)庫(kù)操作過(guò)程中可能對(duì)于數(shù)據(jù)庫(kù)造成的安全性威脅。

　　參考文獻(xiàn)：

　　[1]王理.基于自編存儲(chǔ)過(guò)程的高效數(shù)據(jù)庫(kù)維護(hù)[J].電信技術(shù),2009(3).

　　[2]曾朝輝.珠三角中小型包裝印刷企業(yè)發(fā)展?fàn)顩r研究[J].包裝世界,2009(2).

　　[3]王俐.基于網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)庫(kù)安全分析[J].才智,2009(12).

　　[4]焦巖.關(guān)于數(shù)據(jù)庫(kù)系統(tǒng)安全現(xiàn)狀的研究[J].計(jì)算機(jī)安全,2010(5).

　　[5]張華.企業(yè)數(shù)據(jù)庫(kù)安全的模糊綜合評(píng)估[J].西安文理學(xué)院學(xué)報(bào):自然科學(xué)版,2010(2).

　　[6]陳效軍,楊章瓊.數(shù)據(jù)庫(kù)安全概述[J].科技創(chuàng)新導(dǎo)報(bào),2008(9).

【企業(yè)數(shù)據(jù)庫(kù)安全防護(hù)及維護(hù)策略論文】相關(guān)文章：

調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)新策略分析論文02-25

企業(yè)工會(huì)維護(hù)職工合法權(quán)益的策略探討論文02-25

化工設(shè)備安全隱患與維護(hù)保養(yǎng)策略論文02-05

郵政金融高端客戶的維護(hù)策略分析論文03-08