企业数据库安全防护及维护策略论文

时间:2021-02-21 11:57:43 其他类论文 我要投稿

企业数据库安全防护及维护策略论文

  摘要:随着经济活动中信息的价值提升,企业的运营状况等一系列数据的安全性成为企业信息化建设进程中一个不容忽视的问题,现在的企业越来越多的应用到内部的应用系统,其数据库的后台安全、防护、维护等措施必须高度重视,而通常情况下非IT行业的企业内部,通常不具备较多数量的数据库管理人才,因此企业的数据库安全防护和维护问题相对困难。因此该文就针对企业的数据库应用,阐述企业数据库维护的重要性,分析目前企业数据库安全防护和日常维护中常见的一些风险和问题,从而制定出适应于企业数据库安全维护的具体策略。

企业数据库安全防护及维护策略论文

  关键词:企业数据库;安全;维护;应用策略

  1企业数据库安全防护及维护的重要性企业的数据库包含了企业众多的用户信息、产品信息、有价值的产品研发内容等一系列的商业机密和企业常规运营信息(与企业竞争力形成相关),这些信息的价值远远超过了应用系统本省的重要性,而通常来说企业(非IT行业)的企业内部信息系统和数据库都会选取用专业的制作公司来帮助架设和安装,而后期的运行维护过程中,制作公司通常之担当故障维护的角色,虽然在其系统的整体设计当中会有相关的安全性考虑,但是基于数据库安全的防护上,通常只存在与常规的数据安全和维护方面。

  在这种情况下,数据库一旦被认为侵入,那么数据信息很有可能面临被窃取、篡改、删除等危险,而其中重要的商业信息就有可能丢失或被盗用,通常这些问题如果只是在常规的数据库中之会带来一定的修复问题,而对于商业企业的数据库来说,信息的篡改和删除往往会给企业的重要信息造成损失,这其中的修复也会相对困难,但是最为重要的还是信息窃取上的问题,这种窃取行为的危险性不亚于商业竞争当中的商业机密的窃取。

  2企业数据库安全防护中的具体问题企业的数据库有其信息集成上的特色,一般企业的数据库通常只会收集企业运行相关的一些较常用到的数据信息,深入来看,容易影响到企业数据库安全的方面就无非三个层次:一是数据库本身构架上的安全问题;二是用于连接数据库服务器和企业内部的应用终端之间的网络系统的安全问题;三是应用于企业各个终端上的企业信息化管理系统的安全问题。

  了解了企业数据库信息安全问题的所在之处,也就不难找出威胁企业数据库安全的一些直观原因:一是与数据库本身的安全相关的安全风险,例如数据库本身的安全防护手段较弱、数据库的操作权限开放性过高、对于无许可的数据库操作行为的限制能力低下、在异常数据库操作执行时的验证和检测方式补足等等;二是网络系统的安全性,例如当相关的数据包在网络发送过程中被可以的截取和解密;三是客户端的安全性问题,这类问题通常表现为公司内部用户的数据安全意识较差。

  再从数据库、网络媒介、应用系统这三个方面先关的技术内容上看,威胁其应用的还有更为具体也是解决起来更为困难的问题。在数据库安全的角度来看,公司规模如果较大(例如跨地区经营的情况)的话,数据库就必须进行较为广泛的网络连接,而这其中的用户数量也会相对较多,数据库本身对于异常操作的处理方式以及协作式入侵的检测手段等等都是数据库本身对于安全问题的保障侧重。在网络媒介方面,由于大范围的网络架设将提供给他人更为方面的网络接入手段,那么提升数据访问中的网络端口认证、IP访问权限、虚假IP的MAC地址检测、危险地址的地址池验证等等问题都会存在网络传输媒介上的漏洞,这种漏洞也是更为明显的漏洞。在应用系统的方面来看,通常企业的信息系统本身会采用实际的PC系统和内部应用的访问端口系统两种方式,系统本身对于访问的隔离效果、限制效果、信息加密效果都相对有限,很容易出现先关的漏洞侵入状况,而对于自行开发的应用客户端系统通常只会考虑访问上的便利性和常规的账户权限问题,其漏洞则更容易出现。

  3企业数据库维护管理中存在的困难在常规企业的数据库应用当中,企业数据库的维护工作一般都限于信息更新、备份等内容上,由于非IT行业的企业本身的员工在网络技术方面的专业能力不足,所以在具体的维护中也存在着几类较为明显的问题:3.1信息内容有限企业的数据信息维护的工作重点在于保障数据库的基本运行和为企业的网络信息系统提供更为充足的信息资源,而就目前大部分企业的实际应用来看,数据库信息不足的情况十分明显,其具体变现主要有三类:一是只有简单的商品信息、客户信息等,这就是的信息数据库只起到了简单的信息备案功能,无法起到先关的关联性或者统计、分派管理的功能;二是企业管理数据库的栏目设置以静态备案信息内容为主,缺乏企业资产增减及分布情况、银行信贷及信用等级、年度经营及税利情况等动态资信栏目内容,难以准确、全面地反映企业资信情况;三是企业的实际的信息备案状况不足,许多企业在数据库的整理和信息收集中只注意到直观的信息收集。

  3.2数据库维护工作的投入与实际效果差异就如上面所提到的数据库的信息问题,应用效果的不足时许多企业的信息数据库应用中普遍存在的问题,而就企业运行的实际状况来看,企业的数据业务增长是很快的,例如2011年1月底全国通缉的企业信息化数据占比来看,已经增长到了60%以上,这说明了数据信息在企业整体信息中的明显差异所在。而企业在具体的运行中充分认识到了信息应用实际效果,所以又存在有大量的投入,这些投入和产出不能均衡时就形成了企业数据库维护工作的困难,企业逐渐信心不足等等都是其中较为明显的表现。

  3.3信息化技术人员的匮乏

  其表现主要有直观的管理难题和衍生的系列性问题,较为直观的,专业技术人员的匮乏导致企业的信息系统维护工作的人员不足,工作效率低下、维护工作落实不到位等等情况,而其衍生出的其他问题则更为严重,例如由于人员匮乏导致的信息管理工作不足,最终使得数据库工作不到位,最终影响到实际的应用;工作能力低下使得数据库安全等问题较为突出,影响到企业的运行;技术人员不足导致对企业其他应用到信息系统的员工指导不足,许多误操作等问题导致数据库的故障等等。

  4企业数据库安全防护和维护管理的具体应用策略4.1数据库的安全防护策略通过上文中对于数据库安全问题的分析来看,其问题主要集中在数据库相关的数据库、网络系统、应用系统这三个层次上的`问题,那么具体的解决方式也需要围绕着这三个方面来进行。

  首先在数据库自身方面,采用双层数据加密的方式来进行访问限制等方面的维护,通过采用加密字典的方式最大程度的扩充加密的密钥列表,产生一个活动的加密引擎,实现动态加密和访问权限的处理。其次在网络系统方面,通过防火墙等类似功能的设计,对于具有访问权限的终端进行MAC地址绑定的IP处理,只允许由经过真实的IP来进行访问,对于数据包的处理过程中,采用验证与服务器数据加密的密钥先关的验证方式来进行处理,双重性的提升数据包和数据库信息本身的安全信息。最后是OS方面的问题,如果是内部的专门性应用系统,则需要针对系统的功能,进行有区别的客户端开发。

  4.2数据库的常规维护策略

  企业的数据库维护问题通常在于维护能力和信息整合上的问题,就目前的IT市场来看,存在着许多的代维公司和软件、数据库开发公司,所以企业的保证数据库维护方面可以采用购买开源数据库或者购买整合的系统来使用,依靠开发公司的后期维护工作来保障基本的日常数据库维护功能。企业也需要注重专业技术人才的引进,保障公司的长期运行过程中中,信息系统有足够的公司内部员工来进行相关的维护和处理,一方面保障维护工作的顺畅,另一方面还可以降低外部人员在数据库操作过程中可能对于数据库造成的安全性威胁。

  参考文献:

  [1]王理.基于自编存储过程的高效数据库维护[J].电信技术,2009(3).

  [2]曾朝辉.珠三角中小型包装印刷企业发展状况研究[J].包装世界,2009(2).

  [3]王俐.基于网络环境下的数据库安全分析[J].才智,2009(12).

  [4]焦岩.关于数据库系统安全现状的研究[J].计算机安全,2010(5).

  [5]张华.企业数据库安全的模糊综合评估[J].西安文理学院学报:自然科学版,2010(2).

  [6]陈效军,杨章琼.数据库安全概述[J].科技创新导报,2008(9).

【企业数据库安全防护及维护策略论文】相关文章:

电网运行维护技术安全生产策略论文07-22

调度数据网安全防护新策略分析论文07-27

企业筹资方式及策略选择论文07-21

计算机信息安全技术及防护解析论文07-27

电力系统二次安全防护策略论文07-26

医院建设中的网络安全防护策略论文07-24

化工设备安全隐患与维护保养策略论文05-16

企业工会维护职工合法权益的策略探讨论文07-28

我国铁运基础设备维护管理问题及改革策略论文05-15