企業數據庫安全防護及維護策略論文
摘要:隨著經濟活動中信息的價值提升,企業的運營狀況等一系列數據的安全性成為企業信息化建設進程中一個不容忽視的問題,現在的企業越來越多的應用到內部的應用系統,其數據庫的后臺安全、防護、維護等措施必須高度重視,而通常情況下非IT行業的企業內部,通常不具備較多數量的數據庫管理人才,因此企業的數據庫安全防護和維護問題相對困難。因此該文就針對企業的數據庫應用,闡述企業數據庫維護的重要性,分析目前企業數據庫安全防護和日常維護中常見的一些風險和問題,從而制定出適應于企業數據庫安全維護的具體策略。
關鍵詞:企業數據庫;安全;維護;應用策略
1企業數據庫安全防護及維護的重要性企業的數據庫包含了企業眾多的用戶信息、產品信息、有價值的產品研發內容等一系列的商業機密和企業常規運營信息(與企業競爭力形成相關),這些信息的價值遠遠超過了應用系統本省的重要性,而通常來說企業(非IT行業)的企業內部信息系統和數據庫都會選取用專業的制作公司來幫助架設和安裝,而后期的運行維護過程中,制作公司通常之擔當故障維護的角色,雖然在其系統的整體設計當中會有相關的安全性考慮,但是基于數據庫安全的防護上,通常只存在與常規的數據安全和維護方面。
在這種情況下,數據庫一旦被認為侵入,那么數據信息很有可能面臨被竊取、篡改、刪除等危險,而其中重要的商業信息就有可能丟失或被盜用,通常這些問題如果只是在常規的數據庫中之會帶來一定的修復問題,而對于商業企業的數據庫來說,信息的篡改和刪除往往會給企業的重要信息造成損失,這其中的修復也會相對困難,但是最為重要的還是信息竊取上的問題,這種竊取行為的危險性不亞于商業競爭當中的商業機密的竊取。
2企業數據庫安全防護中的具體問題企業的數據庫有其信息集成上的特色,一般企業的數據庫通常只會收集企業運行相關的一些較常用到的數據信息,深入來看,容易影響到企業數據庫安全的方面就無非三個層次:一是數據庫本身構架上的安全問題;二是用于連接數據庫服務器和企業內部的應用終端之間的網絡系統的安全問題;三是應用于企業各個終端上的企業信息化管理系統的安全問題。
了解了企業數據庫信息安全問題的所在之處,也就不難找出威脅企業數據庫安全的一些直觀原因:一是與數據庫本身的安全相關的安全風險,例如數據庫本身的安全防護手段較弱、數據庫的操作權限開放性過高、對于無許可的數據庫操作行為的限制能力低下、在異常數據庫操作執行時的驗證和檢測方式補足等等;二是網絡系統的安全性,例如當相關的數據包在網絡發送過程中被可以的截取和解密;三是客戶端的安全性問題,這類問題通常表現為公司內部用戶的數據安全意識較差。
再從數據庫、網絡媒介、應用系統這三個方面先關的技術內容上看,威脅其應用的還有更為具體也是解決起來更為困難的問題。在數據庫安全的角度來看,公司規模如果較大(例如跨地區經營的情況)的話,數據庫就必須進行較為廣泛的網絡連接,而這其中的用戶數量也會相對較多,數據庫本身對于異常操作的處理方式以及協作式入侵的檢測手段等等都是數據庫本身對于安全問題的保障側重。在網絡媒介方面,由于大范圍的網絡架設將提供給他人更為方面的網絡接入手段,那么提升數據訪問中的網絡端口認證、IP訪問權限、虛假IP的MAC地址檢測、危險地址的地址池驗證等等問題都會存在網絡傳輸媒介上的漏洞,這種漏洞也是更為明顯的漏洞。在應用系統的方面來看,通常企業的信息系統本身會采用實際的PC系統和內部應用的訪問端口系統兩種方式,系統本身對于訪問的隔離效果、限制效果、信息加密效果都相對有限,很容易出現先關的漏洞侵入狀況,而對于自行開發的應用客戶端系統通常只會考慮訪問上的便利性和常規的賬戶權限問題,其漏洞則更容易出現。
3企業數據庫維護管理中存在的困難在常規企業的數據庫應用當中,企業數據庫的維護工作一般都限于信息更新、備份等內容上,由于非IT行業的企業本身的員工在網絡技術方面的專業能力不足,所以在具體的維護中也存在著幾類較為明顯的問題:3.1信息內容有限企業的數據信息維護的工作重點在于保障數據庫的基本運行和為企業的網絡信息系統提供更為充足的信息資源,而就目前大部分企業的實際應用來看,數據庫信息不足的情況十分明顯,其具體變現主要有三類:一是只有簡單的商品信息、客戶信息等,這就是的信息數據庫只起到了簡單的信息備案功能,無法起到先關的關聯性或者統計、分派管理的功能;二是企業管理數據庫的欄目設置以靜態備案信息內容為主,缺乏企業資產增減及分布情況、銀行信貸及信用等級、年度經營及稅利情況等動態資信欄目內容,難以準確、全面地反映企業資信情況;三是企業的實際的信息備案狀況不足,許多企業在數據庫的整理和信息收集中只注意到直觀的信息收集。
3.2數據庫維護工作的投入與實際效果差異就如上面所提到的數據庫的信息問題,應用效果的不足時許多企業的信息數據庫應用中普遍存在的問題,而就企業運行的實際狀況來看,企業的數據業務增長是很快的,例如2011年1月底全國通緝的企業信息化數據占比來看,已經增長到了60%以上,這說明了數據信息在企業整體信息中的明顯差異所在。而企業在具體的運行中充分認識到了信息應用實際效果,所以又存在有大量的投入,這些投入和產出不能均衡時就形成了企業數據庫維護工作的困難,企業逐漸信心不足等等都是其中較為明顯的表現。
3.3信息化技術人員的匱乏
其表現主要有直觀的管理難題和衍生的系列性問題,較為直觀的,專業技術人員的匱乏導致企業的信息系統維護工作的人員不足,工作效率低下、維護工作落實不到位等等情況,而其衍生出的其他問題則更為嚴重,例如由于人員匱乏導致的信息管理工作不足,最終使得數據庫工作不到位,最終影響到實際的應用;工作能力低下使得數據庫安全等問題較為突出,影響到企業的運行;技術人員不足導致對企業其他應用到信息系統的員工指導不足,許多誤操作等問題導致數據庫的故障等等。
4企業數據庫安全防護和維護管理的具體應用策略4.1數據庫的安全防護策略通過上文中對于數據庫安全問題的分析來看,其問題主要集中在數據庫相關的數據庫、網絡系統、應用系統這三個層次上的問題,那么具體的解決方式也需要圍繞著這三個方面來進行。
首先在數據庫自身方面,采用雙層數據加密的方式來進行訪問限制等方面的維護,通過采用加密字典的方式最大程度的擴充加密的密鑰列表,產生一個活動的加密引擎,實現動態加密和訪問權限的處理。其次在網絡系統方面,通過防火墻等類似功能的設計,對于具有訪問權限的終端進行MAC地址綁定的IP處理,只允許由經過真實的IP來進行訪問,對于數據包的處理過程中,采用驗證與服務器數據加密的密鑰先關的驗證方式來進行處理,雙重性的提升數據包和數據庫信息本身的安全信息。最后是OS方面的問題,如果是內部的專門性應用系統,則需要針對系統的功能,進行有區別的客戶端開發。
4.2數據庫的常規維護策略
企業的數據庫維護問題通常在于維護能力和信息整合上的問題,就目前的IT市場來看,存在著許多的代維公司和軟件、數據庫開發公司,所以企業的保證數據庫維護方面可以采用購買開源數據庫或者購買整合的系統來使用,依靠開發公司的后期維護工作來保障基本的日常數據庫維護功能。企業也需要注重專業技術人才的引進,保障公司的長期運行過程中中,信息系統有足夠的公司內部員工來進行相關的維護和處理,一方面保障維護工作的順暢,另一方面還可以降低外部人員在數據庫操作過程中可能對于數據庫造成的安全性威脅。
參考文獻:
[1]王理.基于自編存儲過程的高效數據庫維護[J].電信技術,2009(3).
[2]曾朝輝.珠三角中小型包裝印刷企業發展狀況研究[J].包裝世界,2009(2).
[3]王俐.基于網絡環境下的數據庫安全分析[J].才智,2009(12).
[4]焦巖.關于數據庫系統安全現狀的研究[J].計算機安全,2010(5).
[5]張華.企業數據庫安全的模糊綜合評估[J].西安文理學院學報:自然科學版,2010(2).
[6]陳效軍,楊章瓊.數據庫安全概述[J].科技創新導報,2008(9).
【企業數據庫安全防護及維護策略論文】相關文章:
調度數據網安全防護新策略分析論文02-25
企業工會維護職工合法權益的策略探討論文02-25
化工設備安全隱患與維護保養策略論文02-05
郵政金融高端客戶的維護策略分析論文03-08
煤礦企業營銷策略分析論文02-21
醫學實驗室的安全與防護論文11-28
餐飲企業營銷策略論文03-04
商貿企業的成本控制策略論文02-23
計算機維護維修與病毒防治策略論文02-15
- 相關推薦