企業(yè)數(shù)據(jù)庫安全防護(hù)及維護(hù)策略論文

時(shí)間：2024-09-10 08:38:03 其他類論文我要投稿

　　摘要：隨著經(jīng)濟(jì)活動(dòng)中信息的價(jià)值提升，企業(yè)的運(yùn)營狀況等一系列數(shù)據(jù)的安全性成為企業(yè)信息化建設(shè)進(jìn)程中一個(gè)不容忽視的問題，現(xiàn)在的企業(yè)越來越多的應(yīng)用到內(nèi)部的應(yīng)用系統(tǒng)，其數(shù)據(jù)庫的后臺(tái)安全、防護(hù)、維護(hù)等措施必須高度重視，而通常情況下非IT行業(yè)的企業(yè)內(nèi)部，通常不具備較多數(shù)量的數(shù)據(jù)庫管理人才，因此企業(yè)的數(shù)據(jù)庫安全防護(hù)和維護(hù)問題相對困難。因此該文就針對企業(yè)的數(shù)據(jù)庫應(yīng)用，闡述企業(yè)數(shù)據(jù)庫維護(hù)的重要性，分析目前企業(yè)數(shù)據(jù)庫安全防護(hù)和日常維護(hù)中常見的一些風(fēng)險(xiǎn)和問題，從而制定出適應(yīng)于企業(yè)數(shù)據(jù)庫安全維護(hù)的具體策略。

企業(yè)數(shù)據(jù)庫安全防護(hù)及維護(hù)策略論文

　　關(guān)鍵詞：企業(yè)數(shù)據(jù)庫；安全；維護(hù)；應(yīng)用策略

　　1企業(yè)數(shù)據(jù)庫安全防護(hù)及維護(hù)的重要性企業(yè)的數(shù)據(jù)庫包含了企業(yè)眾多的用戶信息、產(chǎn)品信息、有價(jià)值的產(chǎn)品研發(fā)內(nèi)容等一系列的商業(yè)機(jī)密和企業(yè)常規(guī)運(yùn)營信息（與企業(yè)競爭力形成相關(guān)），這些信息的價(jià)值遠(yuǎn)遠(yuǎn)超過了應(yīng)用系統(tǒng)本省的重要性，而通常來說企業(yè)（非IT行業(yè)）的企業(yè)內(nèi)部信息系統(tǒng)和數(shù)據(jù)庫都會(huì)選取用專業(yè)的制作公司來幫助架設(shè)和安裝，而后期的運(yùn)行維護(hù)過程中，制作公司通常之擔(dān)當(dāng)故障維護(hù)的角色，雖然在其系統(tǒng)的整體設(shè)計(jì)當(dāng)中會(huì)有相關(guān)的安全性考慮，但是基于數(shù)據(jù)庫安全的防護(hù)上，通常只存在與常規(guī)的數(shù)據(jù)安全和維護(hù)方面。

　　在這種情況下，數(shù)據(jù)庫一旦被認(rèn)為侵入，那么數(shù)據(jù)信息很有可能面臨被竊取、篡改、刪除等危險(xiǎn)，而其中重要的商業(yè)信息就有可能丟失或被盜用，通常這些問題如果只是在常規(guī)的數(shù)據(jù)庫中之會(huì)帶來一定的修復(fù)問題，而對于商業(yè)企業(yè)的數(shù)據(jù)庫來說，信息的篡改和刪除往往會(huì)給企業(yè)的重要信息造成損失，這其中的修復(fù)也會(huì)相對困難，但是最為重要的還是信息竊取上的問題，這種竊取行為的危險(xiǎn)性不亞于商業(yè)競爭當(dāng)中的商業(yè)機(jī)密的竊取。

　　2企業(yè)數(shù)據(jù)庫安全防護(hù)中的具體問題企業(yè)的數(shù)據(jù)庫有其信息集成上的特色，一般企業(yè)的數(shù)據(jù)庫通常只會(huì)收集企業(yè)運(yùn)行相關(guān)的一些較常用到的數(shù)據(jù)信息，深入來看，容易影響到企業(yè)數(shù)據(jù)庫安全的方面就無非三個(gè)層次：一是數(shù)據(jù)庫本身構(gòu)架上的安全問題；二是用于連接數(shù)據(jù)庫服務(wù)器和企業(yè)內(nèi)部的應(yīng)用終端之間的網(wǎng)絡(luò)系統(tǒng)的安全問題；三是應(yīng)用于企業(yè)各個(gè)終端上的企業(yè)信息化管理系統(tǒng)的安全問題。

　　了解了企業(yè)數(shù)據(jù)庫信息安全問題的所在之處，也就不難找出威脅企業(yè)數(shù)據(jù)庫安全的一些直觀原因：一是與數(shù)據(jù)庫本身的安全相關(guān)的安全風(fēng)險(xiǎn)，例如數(shù)據(jù)庫本身的安全防護(hù)手段較弱、數(shù)據(jù)庫的操作權(quán)限開放性過高、對于無許可的數(shù)據(jù)庫操作行為的限制能力低下、在異常數(shù)據(jù)庫操作執(zhí)行時(shí)的驗(yàn)證和檢測方式補(bǔ)足等等；二是網(wǎng)絡(luò)系統(tǒng)的安全性，例如當(dāng)相關(guān)的數(shù)據(jù)包在網(wǎng)絡(luò)發(fā)送過程中被可以的截取和解密；三是客戶端的安全性問題，這類問題通常表現(xiàn)為公司內(nèi)部用戶的數(shù)據(jù)安全意識(shí)較差。

　　再從數(shù)據(jù)庫、網(wǎng)絡(luò)媒介、應(yīng)用系統(tǒng)這三個(gè)方面先關(guān)的技術(shù)內(nèi)容上看，威脅其應(yīng)用的還有更為具體也是解決起來更為困難的問題。在數(shù)據(jù)庫安全的角度來看，公司規(guī)模如果較大(例如跨地區(qū)經(jīng)營的情況)的話，數(shù)據(jù)庫就必須進(jìn)行較為廣泛的網(wǎng)絡(luò)連接，而這其中的用戶數(shù)量也會(huì)相對較多，數(shù)據(jù)庫本身對于異常操作的處理方式以及協(xié)作式入侵的檢測手段等等都是數(shù)據(jù)庫本身對于安全問題的保障側(cè)重。在網(wǎng)絡(luò)媒介方面，由于大范圍的網(wǎng)絡(luò)架設(shè)將提供給他人更為方面的網(wǎng)絡(luò)接入手段，那么提升數(shù)據(jù)訪問中的網(wǎng)絡(luò)端口認(rèn)證、IP訪問權(quán)限、虛假IP的MAC地址檢測、危險(xiǎn)地址的地址池驗(yàn)證等等問題都會(huì)存在網(wǎng)絡(luò)傳輸媒介上的漏洞，這種漏洞也是更為明顯的漏洞。在應(yīng)用系統(tǒng)的方面來看，通常企業(yè)的信息系統(tǒng)本身會(huì)采用實(shí)際的PC系統(tǒng)和內(nèi)部應(yīng)用的訪問端口系統(tǒng)兩種方式，系統(tǒng)本身對于訪問的隔離效果、限制效果、信息加密效果都相對有限，很容易出現(xiàn)先關(guān)的漏洞侵入狀況，而對于自行開發(fā)的應(yīng)用客戶端系統(tǒng)通常只會(huì)考慮訪問上的便利性和常規(guī)的賬戶權(quán)限問題，其漏洞則更容易出現(xiàn)。

　　3企業(yè)數(shù)據(jù)庫維護(hù)管理中存在的困難在常規(guī)企業(yè)的數(shù)據(jù)庫應(yīng)用當(dāng)中，企業(yè)數(shù)據(jù)庫的維護(hù)工作一般都限于信息更新、備份等內(nèi)容上，由于非IT行業(yè)的企業(yè)本身的員工在網(wǎng)絡(luò)技術(shù)方面的專業(yè)能力不足，所以在具體的維護(hù)中也存在著幾類較為明顯的問題：3.1信息內(nèi)容有限企業(yè)的數(shù)據(jù)信息維護(hù)的工作重點(diǎn)在于保障數(shù)據(jù)庫的基本運(yùn)行和為企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)提供更為充足的信息資源，而就目前大部分企業(yè)的實(shí)際應(yīng)用來看，數(shù)據(jù)庫信息不足的情況十分明顯，其具體變現(xiàn)主要有三類：一是只有簡單的商品信息、客戶信息等，這就是的信息數(shù)據(jù)庫只起到了簡單的信息備案功能，無法起到先關(guān)的關(guān)聯(lián)性或者統(tǒng)計(jì)、分派管理的功能；二是企業(yè)管理數(shù)據(jù)庫的欄目設(shè)置以靜態(tài)備案信息內(nèi)容為主，缺乏企業(yè)資產(chǎn)增減及分布情況、銀行信貸及信用等級、年度經(jīng)營及稅利情況等動(dòng)態(tài)資信欄目內(nèi)容,難以準(zhǔn)確、全面地反映企業(yè)資信情況；三是企業(yè)的實(shí)際的信息備案狀況不足，許多企業(yè)在數(shù)據(jù)庫的整理和信息收集中只注意到直觀的信息收集。

　　3.2數(shù)據(jù)庫維護(hù)工作的投入與實(shí)際效果差異就如上面所提到的數(shù)據(jù)庫的信息問題，應(yīng)用效果的不足時(shí)許多企業(yè)的信息數(shù)據(jù)庫應(yīng)用中普遍存在的問題，而就企業(yè)運(yùn)行的實(shí)際狀況來看，企業(yè)的數(shù)據(jù)業(yè)務(wù)增長是很快的，例如2011年1月底全國通緝的企業(yè)信息化數(shù)據(jù)占比來看，已經(jīng)增長到了60%以上，這說明了數(shù)據(jù)信息在企業(yè)整體信息中的明顯差異所在。而企業(yè)在具體的運(yùn)行中充分認(rèn)識(shí)到了信息應(yīng)用實(shí)際效果，所以又存在有大量的投入，這些投入和產(chǎn)出不能均衡時(shí)就形成了企業(yè)數(shù)據(jù)庫維護(hù)工作的困難，企業(yè)逐漸信心不足等等都是其中較為明顯的表現(xiàn)。

　　3.3信息化技術(shù)人員的匱乏

　　其表現(xiàn)主要有直觀的管理難題和衍生的系列性問題，較為直觀的，專業(yè)技術(shù)人員的匱乏導(dǎo)致企業(yè)的信息系統(tǒng)維護(hù)工作的人員不足，工作效率低下、維護(hù)工作落實(shí)不到位等等情況，而其衍生出的其他問題則更為嚴(yán)重，例如由于人員匱乏導(dǎo)致的信息管理工作不足，最終使得數(shù)據(jù)庫工作不到位，最終影響到實(shí)際的應(yīng)用；工作能力低下使得數(shù)據(jù)庫安全等問題較為突出，影響到企業(yè)的運(yùn)行；技術(shù)人員不足導(dǎo)致對企業(yè)其他應(yīng)用到信息系統(tǒng)的員工指導(dǎo)不足，許多誤操作等問題導(dǎo)致數(shù)據(jù)庫的故障等等。

　　4企業(yè)數(shù)據(jù)庫安全防護(hù)和維護(hù)管理的具體應(yīng)用策略4.1數(shù)據(jù)庫的安全防護(hù)策略通過上文中對于數(shù)據(jù)庫安全問題的分析來看，其問題主要集中在數(shù)據(jù)庫相關(guān)的數(shù)據(jù)庫、網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)這三個(gè)層次上的問題，那么具體的解決方式也需要圍繞著這三個(gè)方面來進(jìn)行。

　　首先在數(shù)據(jù)庫自身方面，采用雙層數(shù)據(jù)加密的方式來進(jìn)行訪問限制等方面的維護(hù)，通過采用加密字典的方式最大程度的擴(kuò)充加密的密鑰列表，產(chǎn)生一個(gè)活動(dòng)的加密引擎，實(shí)現(xiàn)動(dòng)態(tài)加密和訪問權(quán)限的處理。其次在網(wǎng)絡(luò)系統(tǒng)方面，通過防火墻等類似功能的設(shè)計(jì)，對于具有訪問權(quán)限的終端進(jìn)行MAC地址綁定的IP處理，只允許由經(jīng)過真實(shí)的IP來進(jìn)行訪問，對于數(shù)據(jù)包的處理過程中，采用驗(yàn)證與服務(wù)器數(shù)據(jù)加密的密鑰先關(guān)的驗(yàn)證方式來進(jìn)行處理，雙重性的提升數(shù)據(jù)包和數(shù)據(jù)庫信息本身的安全信息。最后是OS方面的問題，如果是內(nèi)部的專門性應(yīng)用系統(tǒng)，則需要針對系統(tǒng)的功能，進(jìn)行有區(qū)別的客戶端開發(fā)。

　　4.2數(shù)據(jù)庫的常規(guī)維護(hù)策略

　　企業(yè)的數(shù)據(jù)庫維護(hù)問題通常在于維護(hù)能力和信息整合上的問題，就目前的IT市場來看，存在著許多的代維公司和軟件、數(shù)據(jù)庫開發(fā)公司，所以企業(yè)的保證數(shù)據(jù)庫維護(hù)方面可以采用購買開源數(shù)據(jù)庫或者購買整合的系統(tǒng)來使用，依靠開發(fā)公司的后期維護(hù)工作來保障基本的日常數(shù)據(jù)庫維護(hù)功能。企業(yè)也需要注重專業(yè)技術(shù)人才的引進(jìn)，保障公司的長期運(yùn)行過程中中，信息系統(tǒng)有足夠的公司內(nèi)部員工來進(jìn)行相關(guān)的維護(hù)和處理，一方面保障維護(hù)工作的順暢，另一方面還可以降低外部人員在數(shù)據(jù)庫操作過程中可能對于數(shù)據(jù)庫造成的安全性威脅。

　　參考文獻(xiàn)：

　　[1]王理.基于自編存儲(chǔ)過程的高效數(shù)據(jù)庫維護(hù)[J].電信技術(shù),2009(3).

　　[2]曾朝輝.珠三角中小型包裝印刷企業(yè)發(fā)展?fàn)顩r研究[J].包裝世界,2009(2).

　　[3]王俐.基于網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)庫安全分析[J].才智,2009(12).

　　[4]焦巖.關(guān)于數(shù)據(jù)庫系統(tǒng)安全現(xiàn)狀的研究[J].計(jì)算機(jī)安全,2010(5).

　　[5]張華.企業(yè)數(shù)據(jù)庫安全的模糊綜合評估[J].西安文理學(xué)院學(xué)報(bào):自然科學(xué)版,2010(2).

　　[6]陳效軍,楊章瓊.數(shù)據(jù)庫安全概述[J].科技創(chuàng)新導(dǎo)報(bào),2008(9).

【企業(yè)數(shù)據(jù)庫安全防護(hù)及維護(hù)策略論文】相關(guān)文章：

調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)新策略分析論文02-25

企業(yè)工會(huì)維護(hù)職工合法權(quán)益的策略探討論文02-25

化工設(shè)備安全隱患與維護(hù)保養(yǎng)策略論文02-05

郵政金融高端客戶的維護(hù)策略分析論文03-08