企業(yè)數據庫安全防護及維護策略論文

　　摘要：隨著(zhù)經(jīng)濟活動(dòng)中信息的價(jià)值提升，企業(yè)的運營(yíng)狀況等一系列數據的安全性成為企業(yè)信息化建設進(jìn)程中一個(gè)不容忽視的問(wèn)題，現在的企業(yè)越來(lái)越多的應用到內部的應用系統，其數據庫的后臺安全、防護、維護等措施必須高度重視，而通常情況下非IT行業(yè)的企業(yè)內部，通常不具備較多數量的數據庫管理人才，因此企業(yè)的數據庫安全防護和維護問(wèn)題相對困難。因此該文就針對企業(yè)的數據庫應用，闡述企業(yè)數據庫維護的重要性，分析目前企業(yè)數據庫安全防護和日常維護中常見(jiàn)的一些風(fēng)險和問(wèn)題，從而制定出適應于企業(yè)數據庫安全維護的具體策略。

　　關(guān)鍵詞：企業(yè)數據庫；安全；維護；應用策略

　　1企業(yè)數據庫安全防護及維護的重要性企業(yè)的數據庫包含了企業(yè)眾多的用戶(hù)信息、產(chǎn)品信息、有價(jià)值的產(chǎn)品研發(fā)內容等一系列的商業(yè)機密和企業(yè)常規運營(yíng)信息（與企業(yè)競爭力形成相關(guān)），這些信息的價(jià)值遠遠超過(guò)了應用系統本省的重要性，而通常來(lái)說(shuō)企業(yè)（非IT行業(yè)）的企業(yè)內部信息系統和數據庫都會(huì )選取用專(zhuān)業(yè)的制作公司來(lái)幫助架設和安裝，而后期的運行維護過(guò)程中，制作公司通常之擔當故障維護的角色，雖然在其系統的整體設計當中會(huì )有相關(guān)的安全性考慮，但是基于數據庫安全的防護上，通常只存在與常規的數據安全和維護方面。

　　在這種情況下，數據庫一旦被認為侵入，那么數據信息很有可能面臨被竊取、篡改、刪除等危險，而其中重要的商業(yè)信息就有可能丟失或被盜用，通常這些問(wèn)題如果只是在常規的數據庫中之會(huì )帶來(lái)一定的修復問(wèn)題，而對于商業(yè)企業(yè)的數據庫來(lái)說(shuō)，信息的篡改和刪除往往會(huì )給企業(yè)的重要信息造成損失，這其中的修復也會(huì )相對困難，但是最為重要的還是信息竊取上的問(wèn)題，這種竊取行為的危險性不亞于商業(yè)競爭當中的商業(yè)機密的竊取。

　　2企業(yè)數據庫安全防護中的具體問(wèn)題企業(yè)的數據庫有其信息集成上的特色，一般企業(yè)的數據庫通常只會(huì )收集企業(yè)運行相關(guān)的一些較常用到的數據信息，深入來(lái)看，容易影響到企業(yè)數據庫安全的方面就無(wú)非三個(gè)層次：一是數據庫本身構架上的安全問(wèn)題；二是用于連接數據庫服務(wù)器和企業(yè)內部的應用終端之間的網(wǎng)絡(luò )系統的安全問(wèn)題；三是應用于企業(yè)各個(gè)終端上的企業(yè)信息化管理系統的安全問(wèn)題。

　　了解了企業(yè)數據庫信息安全問(wèn)題的所在之處，也就不難找出威脅企業(yè)數據庫安全的一些直觀(guān)原因：一是與數據庫本身的安全相關(guān)的安全風(fēng)險，例如數據庫本身的安全防護手段較弱、數據庫的操作權限開(kāi)放性過(guò)高、對于無(wú)許可的數據庫操作行為的限制能力低下、在異常數據庫操作執行時(shí)的驗證和檢測方式補足等等；二是網(wǎng)絡(luò )系統的安全性，例如當相關(guān)的數據包在網(wǎng)絡(luò )發(fā)送過(guò)程中被可以的截取和解密；三是客戶(hù)端的安全性問(wèn)題，這類(lèi)問(wèn)題通常表現為公司內部用戶(hù)的數據安全意識較差。

　　再從數據庫、網(wǎng)絡(luò )媒介、應用系統這三個(gè)方面先關(guān)的技術(shù)內容上看，威脅其應用的還有更為具體也是解決起來(lái)更為困難的問(wèn)題。在數據庫安全的角度來(lái)看，公司規模如果較大(例如跨地區經(jīng)營(yíng)的情況)的話(huà)，數據庫就必須進(jìn)行較為廣泛的網(wǎng)絡(luò )連接，而這其中的用戶(hù)數量也會(huì )相對較多，數據庫本身對于異常操作的處理方式以及協(xié)作式入侵的檢測手段等等都是數據庫本身對于安全問(wèn)題的保障側重。在網(wǎng)絡(luò )媒介方面，由于大范圍的網(wǎng)絡(luò )架設將提供給他人更為方面的網(wǎng)絡(luò )接入手段，那么提升數據訪(fǎng)問(wèn)中的網(wǎng)絡(luò )端口認證、IP訪(fǎng)問(wèn)權限、虛假I(mǎi)P的MAC地址檢測、危險地址的地址池驗證等等問(wèn)題都會(huì )存在網(wǎng)絡(luò )傳輸媒介上的漏洞，這種漏洞也是更為明顯的漏洞。在應用系統的方面來(lái)看，通常企業(yè)的信息系統本身會(huì )采用實(shí)際的PC系統和內部應用的訪(fǎng)問(wèn)端口系統兩種方式，系統本身對于訪(fǎng)問(wèn)的隔離效果、限制效果、信息加密效果都相對有限，很容易出現先關(guān)的漏洞侵入狀況，而對于自行開(kāi)發(fā)的應用客戶(hù)端系統通常只會(huì )考慮訪(fǎng)問(wèn)上的便利性和常規的賬戶(hù)權限問(wèn)題，其漏洞則更容易出現。

　　3企業(yè)數據庫維護管理中存在的困難在常規企業(yè)的數據庫應用當中，企業(yè)數據庫的維護工作一般都限于信息更新、備份等內容上，由于非IT行業(yè)的企業(yè)本身的員工在網(wǎng)絡(luò )技術(shù)方面的專(zhuān)業(yè)能力不足，所以在具體的維護中也存在著(zhù)幾類(lèi)較為明顯的問(wèn)題：3.1信息內容有限企業(yè)的數據信息維護的工作重點(diǎn)在于保障數據庫的基本運行和為企業(yè)的網(wǎng)絡(luò )信息系統提供更為充足的信息資源，而就目前大部分企業(yè)的實(shí)際應用來(lái)看，數據庫信息不足的情況十分明顯，其具體變現主要有三類(lèi)：一是只有簡(jiǎn)單的商品信息、客戶(hù)信息等，這就是的信息數據庫只起到了簡(jiǎn)單的信息備案功能，無(wú)法起到先關(guān)的關(guān)聯(lián)性或者統計、分派管理的功能；二是企業(yè)管理數據庫的欄目設置以靜態(tài)備案信息內容為主，缺乏企業(yè)資產(chǎn)增減及分布情況、銀行信貸及信用等級、年度經(jīng)營(yíng)及稅利情況等動(dòng)態(tài)資信欄目?jì)热?難以準確、全面地反映企業(yè)資信情況；三是企業(yè)的實(shí)際的信息備案狀況不足，許多企業(yè)在數據庫的整理和信息收集中只注意到直觀(guān)的信息收集。

　　3.2數據庫維護工作的投入與實(shí)際效果差異就如上面所提到的數據庫的信息問(wèn)題，應用效果的不足時(shí)許多企業(yè)的信息數據庫應用中普遍存在的問(wèn)題，而就企業(yè)運行的實(shí)際狀況來(lái)看，企業(yè)的數據業(yè)務(wù)增長(cháng)是很快的，例如2011年1月底全國通緝的企業(yè)信息化數據占比來(lái)看，已經(jīng)增長(cháng)到了60%以上，這說(shuō)明了數據信息在企業(yè)整體信息中的明顯差異所在。而企業(yè)在具體的運行中充分認識到了信息應用實(shí)際效果，所以又存在有大量的投入，這些投入和產(chǎn)出不能均衡時(shí)就形成了企業(yè)數據庫維護工作的困難，企業(yè)逐漸信心不足等等都是其中較為明顯的表現。

　　3.3信息化技術(shù)人員的匱乏

　　其表現主要有直觀(guān)的管理難題和衍生的系列性問(wèn)題，較為直觀(guān)的，專(zhuān)業(yè)技術(shù)人員的匱乏導致企業(yè)的信息系統維護工作的人員不足，工作效率低下、維護工作落實(shí)不到位等等情況，而其衍生出的其他問(wèn)題則更為嚴重，例如由于人員匱乏導致的信息管理工作不足，最終使得數據庫工作不到位，最終影響到實(shí)際的應用；工作能力低下使得數據庫安全等問(wèn)題較為突出，影響到企業(yè)的運行；技術(shù)人員不足導致對企業(yè)其他應用到信息系統的員工指導不足，許多誤操作等問(wèn)題導致數據庫的故障等等。

　　4企業(yè)數據庫安全防護和維護管理的具體應用策略4.1數據庫的安全防護策略通過(guò)上文中對于數據庫安全問(wèn)題的分析來(lái)看，其問(wèn)題主要集中在數據庫相關(guān)的數據庫、網(wǎng)絡(luò )系統、應用系統這三個(gè)層次上的問(wèn)題，那么具體的解決方式也需要圍繞著(zhù)這三個(gè)方面來(lái)進(jìn)行。

　　首先在數據庫自身方面，采用雙層數據加密的方式來(lái)進(jìn)行訪(fǎng)問(wèn)限制等方面的維護，通過(guò)采用加密字典的方式最大程度的擴充加密的密鑰列表，產(chǎn)生一個(gè)活動(dòng)的加密引擎，實(shí)現動(dòng)態(tài)加密和訪(fǎng)問(wèn)權限的處理。其次在網(wǎng)絡(luò )系統方面，通過(guò)防火墻等類(lèi)似功能的設計，對于具有訪(fǎng)問(wèn)權限的終端進(jìn)行MAC地址綁定的IP處理，只允許由經(jīng)過(guò)真實(shí)的IP來(lái)進(jìn)行訪(fǎng)問(wèn)，對于數據包的處理過(guò)程中，采用驗證與服務(wù)器數據加密的密鑰先關(guān)的驗證方式來(lái)進(jìn)行處理，雙重性的提升數據包和數據庫信息本身的安全信息。最后是OS方面的問(wèn)題，如果是內部的專(zhuān)門(mén)性應用系統，則需要針對系統的功能，進(jìn)行有區別的客戶(hù)端開(kāi)發(fā)。

　　4.2數據庫的常規維護策略

　　企業(yè)的數據庫維護問(wèn)題通常在于維護能力和信息整合上的問(wèn)題，就目前的IT市場(chǎng)來(lái)看，存在著(zhù)許多的代維公司和軟件、數據庫開(kāi)發(fā)公司，所以企業(yè)的保證數據庫維護方面可以采用購買(mǎi)開(kāi)源數據庫或者購買(mǎi)整合的系統來(lái)使用，依靠開(kāi)發(fā)公司的后期維護工作來(lái)保障基本的日常數據庫維護功能。企業(yè)也需要注重專(zhuān)業(yè)技術(shù)人才的引進(jìn)，保障公司的長(cháng)期運行過(guò)程中中，信息系統有足夠的公司內部員工來(lái)進(jìn)行相關(guān)的維護和處理，一方面保障維護工作的順暢，另一方面還可以降低外部人員在數據庫操作過(guò)程中可能對于數據庫造成的安全性威脅。

　　參考文獻：

　　[1]王理.基于自編存儲過(guò)程的高效數據庫維護[J].電信技術(shù),2009(3).

　　[2]曾朝輝.珠三角中小型包裝印刷企業(yè)發(fā)展狀況研究[J].包裝世界,2009(2).

　　[3]王俐.基于網(wǎng)絡(luò )環(huán)境下的數據庫安全分析[J].才智,2009(12).

　　[4]焦巖.關(guān)于數據庫系統安全現狀的研究[J].計算機安全,2010(5).

　　[5]張華.企業(yè)數據庫安全的模糊綜合評估[J].西安文理學(xué)院學(xué)報:自然科學(xué)版,2010(2).

　　[6]陳效軍,楊章瓊.數據庫安全概述[J].科技創(chuàng )新導報,2008(9).

【企業(yè)數據庫安全防護及維護策略論文】相關(guān)文章：

調度數據網(wǎng)安全防護新策略分析論文02-25

企業(yè)工會(huì )維護職工合法權益的策略探討論文02-25

化工設備安全隱患與維護保養策略論文02-05

郵政金融高端客戶(hù)的維護策略分析論文03-08

煤礦企業(yè)營(yíng)銷(xiāo)策略分析論文02-21

醫學(xué)實(shí)驗室的安全與防護論文11-28

餐飲企業(yè)營(yíng)銷(xiāo)策略論文03-04

商貿企業(yè)的成本控制策略論文02-23

計算機維護維修與病毒防治策略論文02-15