摘要:该文系统地分析了解决企业管理信息系统数据库安全拉制的各种策略,包括时配套网络和应用程序安全控制策略的简单分析,从服务器管理策略和账号的密码与权限控制策略两方面对数据库服务器安全控制的详细分析,从用户数据序的备份恢复、系统数据库的备份恢复等方面分析的数据库自身的安全保护措施,具有普遍适用性和较高的指导意义。
关键词:安全控制;服务器管理策略;密码和权限管理;数据库
一、系统安全控制
数据库服务器都是作为企业管理信息系统中存储数据、优化性能的资源而配置的,因此其安全控制离不开网络和操作系统、数据库应用程序的安全配合。
(一)网络安全控制
企业局域网的安全控制包括对网络的物理安全、网络安全、操作系统安全进行控制。保证网络的物理安全是整个系统安全的前提,物理安全是保护计算机网络设备、设施以及其他设备媒体免遭外部环境以及人为操作失误及各种计算机犯罪行为导致的破坏。网络安全包括网络结构的优化,在网络拓扑上考虑冗余链路;在内部网与外部网之间设置防火墙,实现内外网的隔离与访问控制;利用VLAN技术来实现对内部子网的物理隔离,将整个网络划分为几个不同的广播域,实现内部一个网段与另一个网段的物理隔离,防止影响一个网段的问题穿过整个网络传播;利用网络安全检测工具扫描分析网络系统,检查报告系统存在的弱点和漏洞,企业除使用一般的网管软件和系统监控管理系统外,还可使用目前较为成熟的网络监控设备或实时入侵检测设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。对于操作系统的安全防范可以采取如下策略:对操作系统进行安全配置,提高系统的安全性;系统内部调用不对rlItemet公开;关键性信息不直接公开,尽可能采用安全性高的操作系统等。
(二)数据库应用程序安全控制
企业管理信息系统通常由C/S结构模块和B/S结构的模块组成,由于这两类模块的运行机制不同,它们的安全控制策略也不同。目前C/S结构软件和B/S结构软件主要由数据层、应用逻辑层和界面层组成,除了软件自身的安全保护设计外,其安全控制区别主要是由界面层的不同而形成。C/S结构软件由于使用的是传统WINDOWS界面,因此一般只需要对数据库进行安全控制,在下面章节分析。B/S结构软件使用的是BROWSER界面,由WEB服务器(如H)S控制其发布浏览应用,因此需要对数据库和WEB服务器同时进行安全控制。WEB服务器的安全控制主要由访问权限、端口、应用程序映射、虚拟目录、FTP匿名访问、关闭不用服务、有效验证的控制来实现。
1.访问权限
为了控制用户权限和预防今后可能的入侵,必须设置好目录和文件的访问权限,普通用户只给予读取、列表权限,不给予完全控制、修改、写入等权限,给用户真正需要的权限,权限最小化是安全的重要保障。
2.端口控制
端口是主机与外部网络连接的逻辑接口,在缺省情况下,主机的所有端口是对外开放的,黑客会加以利用并进行人侵,所以只应开放必要的端口,其余不用的端口应关闭。
3.应用程序映射
大部分的攻击都是由于不安全或是有错误的映射导致的,.ide、.ida、.htr、.htw、.shtml、shtm等默认的映射存在着大量的安全隐患,应予以删除;在保留使用的映射中应设置选择“检查文件是否存在”。
4.虚拟目录
Web站点中如果存在scirpst、五袋妞mPles、五Sllelp、msadc、pinretr等默认虚拟目录应全部删除,因为ns的许多漏洞与此相关。
5.FTP匿名访问
FTP服务的匿名访问有可能被利用来获取更多的信息,以致造成危害,应禁止。
6.关闭不用的服务
服务开得越多,隐患也就越多,应将不必要或暂时不用的服务停止,如SMTP等。
7.验证控制
如果用户访问服务器不需特殊认证,建议关闭HS的基本验证和集成Windows验证。
(三)数据库安全的重要性
信息作为现代互联网社会和大数据时代最重要的资源,对于大部分企业来说关系到企业的生存发展,这是由于时代背景下,数据信息在人类活动以及生产活动当中扮演角色越来越关键。数据和信息的安全日益成为企业发展的重要影响因素,引起越来越多的社会关注以及重视,当前随着计算机技术、通信技术、网络技术的不断发展和完善,信息和数据涵盖了生活和生产的更多方面,但与此同时它的安全性也遭到了更大的挑战。例如除系统稳定性、环境干扰、自然灾害等客观因素也存在着各种人为的主观因素,其中最大的人为破坏是入侵、病毒等,已经成为当前信息社会对于企业管理信息系统数据库最大的伤害,同时这些伤害也将会给相关企业带来巨大的损失。因此保护信息安全以及数据安全需要被提到一个比任何历史阶段都要高的地位上。
二、常见企业数据库安全问题
通过分析大多数企业对数据加密的需求,同时结合信息系统数据库的加密原理,对于常见的及数据库安全问题进行归纳总结。首先,在一般的企业数据库当中存在着频繁的数据读取使用,数据库当中存储着大量数据,这些数据由于企业业务发展可能会被不定时调用,数据必须被保存的要求以及业务数据堆存等因素导致数据库文件随着企业发展会变得十分庞大。常见的企业数据库采用的文件及加密方式针对于小型数据库当中的数据具有一定的优势,但是当企业数据量达到一定量级之后,该加密方法无法有效覆盖和实现加密要求。其次,数据库当中的信息类型不同,存在较强统计性的数据信息,也存在较弱统计性的数据信息。例如客户文字型信息相对而言具有较弱的统计性,而产品的型号规格参数等具有较强的统计性,两种不同的数据共同采用同一种加密方式,必然需要向统计性较高的数据倾斜,导致解密效率降低。因此可以针对性地采用属性和字段结合的系统加密方式,对于统计性较强的信息采用字段加密,对统计性较弱的信息采用属性加密,进而提高解密的效率,然而这样的方法又会催生出密钥管理复杂问题。最后一个企业的管理信息系统当中,对于同一类数据都可能有不同权限的管理者进行读取和使用,因此同一个数据库应该满足不同等级权限用户的加密需求。然而这对于中小公司来说,部分岗位的人员较少,采用权限划分的加密方式会造成密钥管理困难的问题。
三、数据库加密策略建议
针对于上述出现的主要问题,可以归纳为大数据量、数据信息类型不同、用户权限不同三大主要需求,针对这三大需求可以采用如下的加密机制:对于数据库当中不同统计性的数据采用针对性的加密方式,对于不同的加密方式来说,字段加密则首先需要获取数据密钥,并同时采用函数生成由数据密钥产生的各项数据。在此基础之上,数据库的安全性要求将数据按照“采用同一加密方式,并且可用同一数据密钥加密”为原则,将数据库中的数据进行不同的数据类整理。用户层面将访问不同数据类的用户分为不同的数用户类,赋予不同权限的用户类以不同的密钥功能,例如对于仅具有读取权限的用户,可以使该类用户具有解密加密后的数据密钥读取功能,而具有操作权限,也就是数据改写权限的用户能够产生密钥用于加密。在用户管理方向上采用三级管理体系,分为敏感信息、数据密钥、用户密钥,进行由上到下的层层保护,使得整体系统安全与用户密钥安全绑定。
结束语
在各项技术发展的条件之下,管理信息系统的应用发展迅猛。本文对于常见数据库安全提出的加密方法对于其数据加密的需求有了较为完整的覆盖,这项机制的具体实施需要更多的相关研究进行优化并使其走向实用。数据库的加密方案优化以及加密体系的完善对于企业信息管理系统的安全性具有非常重要的实际意义,在今后的研究过程当中应当更多地向通用性和实用性方向发展。
参考文献:
[1]谢孟晗.万州电信客户关系管理系统设计与实现[D].电子科技大学,2018.
[2]赵勇.房地产财务信息管理系统设计与实现[D].电子科技大学,2014.