企業(yè)內(nèi)部數(shù)據(jù)庫是信息化系統(tǒng)核心。保障數(shù)據(jù)庫安全主要是指在數(shù)據(jù)庫中任何部分都不可以遭受未經(jīng)授權(quán)人或者是而已的侵害的修改或存取。在現(xiàn)代化的企業(yè)管理中企業(yè)信息化的系統(tǒng)的管理對象不激進(jìn)是結(jié)構(gòu)化的數(shù)據(jù)，還包含著半結(jié)構(gòu)化的數(shù)據(jù)管理、多媒體的數(shù)據(jù)，數(shù)據(jù)庫的環(huán)境處于不可控封閉環(huán)境中，服務(wù)性的信息有了信息的應(yīng)用環(huán)境。因此，在這種大背景下，企業(yè)數(shù)據(jù)庫的信息化的系統(tǒng)需要有安全防護(hù)和維護(hù)措施，用以保障數(shù)據(jù)庫安全可靠性。

　　1.安全防護(hù)和維護(hù)企業(yè)數(shù)據(jù)庫的重要性

　　企業(yè)數(shù)據(jù)包含的內(nèi)容有用戶信息、價值產(chǎn)品研發(fā)相關(guān)信息和產(chǎn)品信息內(nèi)容等，這些企業(yè)數(shù)據(jù)是具有一定的商業(yè)機(jī)密的，與企業(yè)常規(guī)運(yùn)行密切相關(guān)，企業(yè)數(shù)據(jù)信息的價值比應(yīng)用系統(tǒng)要重要的多。企業(yè)的內(nèi)部信息系統(tǒng)與數(shù)據(jù)庫一般會選擇有專業(yè)制作能力的公司進(jìn)行安裝和架設(shè)，在后期的運(yùn)行的維護(hù)環(huán)節(jié)中，其制作公司承擔(dān)了故障維修的責(zé)任，在企業(yè)信息系統(tǒng)整體設(shè)計過程中，應(yīng)該著重考慮安全性。同時在建立數(shù)據(jù)的安全防護(hù)基礎(chǔ)上，提高企業(yè)數(shù)據(jù)的管理職能。

　　2.企業(yè)數(shù)據(jù)庫基本要求規(guī)定

　　2.1 完整性的企業(yè)數(shù)據(jù)

　　一般設(shè)計數(shù)據(jù)元素、邏輯和物理的完整性和正確性。

　　2.2 可用性的企業(yè)數(shù)據(jù)

　　企業(yè)數(shù)據(jù)的可用性一般是指安全措施最終目標(biāo)。

　　2.3 保密性的企業(yè)數(shù)據(jù)

　　企業(yè)數(shù)據(jù)中有的信息屬于敏感數(shù)據(jù)，一般其保密性很強(qiáng)，并且企業(yè)數(shù)據(jù)庫的信息是不被直接進(jìn)行刪除的或者是間接將其刪除。

　　3.企業(yè)數(shù)據(jù)庫安全防護(hù)及維護(hù)措施

　　3.1 嚴(yán)格適用用戶的身份驗(yàn)證與權(quán)限的控制

　　企業(yè)用戶的身份驗(yàn)證作為安全系統(tǒng)第一道防線。需要借助于窗體的身份驗(yàn)證網(wǎng)絡(luò)化的應(yīng)用程序漏洞可以獲取在數(shù)據(jù)庫的存儲位置中儲存的用戶身份驗(yàn)證密碼，從而通過網(wǎng)絡(luò)獲取用戶相關(guān)數(shù)據(jù)，屬于一種商業(yè)機(jī)密的攻擊行為。在使用含有salt值單向的密碼的哈希值，在一定程度上避免了用戶密碼的形式以明文的形式作為存儲方法的存在的，有效的減輕了字典攻擊所帶來的嚴(yán)重威脅。

　　企業(yè)數(shù)據(jù)庫的用戶較多，其系統(tǒng)環(huán)境也相對復(fù)雜，并且在程序的應(yīng)用與數(shù)據(jù)的豐富性上也較為豐富，為了保障數(shù)據(jù)庫的安全性，需要根據(jù)不同的用戶進(jìn)而設(shè)置不同訪問權(quán)限。并且每一個用戶角色針對數(shù)據(jù)庫的用戶權(quán)限統(tǒng)一進(jìn)行管理。

　　3.2 加密重要的數(shù)據(jù)

　　數(shù)據(jù)加密針對的是明文敏感信息的加密，借助干算法與密鑰的轉(zhuǎn)換成為繁瑣的、難以辨認(rèn)密文。企業(yè)的數(shù)據(jù)庫中重要數(shù)據(jù)是指金融數(shù)據(jù)、用戶虛擬數(shù)據(jù)等，由于其保密性需要對這些數(shù)據(jù)進(jìn)行防止未授權(quán)訪問。如果有人蓄意非法的使用越權(quán)使用企業(yè)數(shù)據(jù)庫，或者是企圖直接打開企業(yè)數(shù)據(jù)庫的文件獲取信息或者是篡改信息，需要通過加密用以保護(hù)數(shù)據(jù)安全性。

　　企業(yè)數(shù)據(jù)庫加密系統(tǒng)主要要素是密鑰加密算法與密鑰管理實(shí)現(xiàn)的。其中加密算法主要是指一些法則與公式，其明確規(guī)定了密文與明文間轉(zhuǎn)換的方法，一般加密算法是：非對稱算法，是指加密時使用的是公鑰，解密時使用的是私鑰。對稱算法有所不同，加密與解密的使用是同一個密鑰。現(xiàn)階段使用的密碼體系，其算法屬于公開制，僅僅是加密算法難以確保數(shù)據(jù)信息安全性。密鑰作為加密算法與解密算法中的重要信息。其產(chǎn)生、傳輸和存儲是非常關(guān)鍵的。對于RSA算法來說，其理論上的成熟與完善已經(jīng)被認(rèn)可，是一種被廣泛使用的非對稱的算法辦案。企業(yè)數(shù)據(jù)庫的加密的規(guī)定要求是解密粒度作為記錄字段數(shù)據(jù)。在加快查詢速度的基礎(chǔ)上，需要對數(shù)據(jù)庫的文件進(jìn)行索引，并且要求是明文狀態(tài)，避免索引作用失效。這就導(dǎo)致索引字段通常是不需要加密的，除此之外關(guān)系運(yùn)算中的比較字段與表間連接鍵通常不允許加密。

　　3.3 企業(yè)數(shù)據(jù)庫的備份和恢復(fù)

    企業(yè)數(shù)據(jù)庫的存儲量在大幅度的增長，為了防止數(shù)據(jù)的丟失問題，企業(yè)數(shù)據(jù)庫的備份相關(guān)技術(shù)得到高度的重視。企業(yè)數(shù)據(jù)庫的備份主要是指將硬盤數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行備份傳導(dǎo)多媒體上。不同的備份時間、方式和備份的內(nèi)容應(yīng)該草去不同備份策略：增量備份、完全備份、差分備份。企業(yè)需要分析實(shí)際情況制定相關(guān)的備份策略。借助于網(wǎng)絡(luò)辦公技術(shù)方法的企業(yè)，信息系統(tǒng)會通過網(wǎng)絡(luò)而遭到破壞，影響了數(shù)據(jù)庫的安全性。所以，企業(yè)數(shù)據(jù)庫的管理系統(tǒng)需要將數(shù)據(jù)庫出現(xiàn)的錯誤狀態(tài)恢復(fù)成為已知正確的狀態(tài)功能，稱為數(shù)據(jù)庫恢復(fù)技術(shù)功能。實(shí)現(xiàn)了數(shù)據(jù)庫功能主要應(yīng)用有登記日志文件、數(shù)據(jù)的轉(zhuǎn)儲技術(shù)、數(shù)據(jù)庫的鏡像。

　　3.4 企業(yè)數(shù)據(jù)可的審計追蹤和攻擊檢測功能

　　對企業(yè)的數(shù)據(jù)庫的審計功能的運(yùn)行期間，是通過自動操作記錄方式調(diào)整數(shù)據(jù)庫審計日志。然而攻擊檢測功能是指在審計數(shù)據(jù)的分析基礎(chǔ)上對數(shù)據(jù)庫進(jìn)行內(nèi)部檢測與外部的攻擊，具有一定的攻擊企圖，可以引起系統(tǒng)安全事故，需要分析系統(tǒng)安全弱點(diǎn)。現(xiàn)階段研究的軟件工程技術(shù)還沒有實(shí)現(xiàn)系統(tǒng)的沒有一點(diǎn)安全漏洞，沒有切實(shí)可行就似乎方法解決身份驗(yàn)證后的濫用職權(quán)等問題。在審計追蹤和攻擊檢測是有效的保證企業(yè)數(shù)據(jù)庫的安全性的措施，同時作為數(shù)據(jù)庫系統(tǒng)最后一道防線，也要保障其安全性能。

　　4.結(jié)語

　　數(shù)據(jù)作為信息化時代發(fā)展的產(chǎn)物，企業(yè)已經(jīng)將數(shù)據(jù)作為企業(yè)運(yùn)行的重要基礎(chǔ)。如果遭受數(shù)據(jù)攻擊，企業(yè)的整體運(yùn)行會遭到破壞，會造成企業(yè)大量的損失。企業(yè)安全意識和信息安全危機(jī)處理的不斷提高，在現(xiàn)階段不斷信息化發(fā)展的同時加強(qiáng)了信息的安全防護(hù)的投入量，從而營造了一個良好機(jī)制運(yùn)行的、高效的企業(yè)信息化的服務(wù)平臺和發(fā)展空間。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標(biāo)題：企業(yè)數(shù)據(jù)庫安全防護(hù)及維護(hù)探討

本文網(wǎng)址：http://www.guhuozai8.cn/html/consultation/10839524165.html