企业信息系统中数据库安全探讨

罗国楷 中石油燃料油有限责任公司

企业信息系统中数据库安全探讨

罗国楷 中石油燃料油有限责任公司

信息技术的飞速创新与发展，推动了企业加快信息化的脚步。在此形势下，各类数据信息已关系到企业的正常运营秩序，因此，数据的安全问题受到了越来越多的关注的和重视，本研究就围绕企业信息系统中数据库安全进行探析。

企业信息管理 数据库安全 加密技术

数据库是企业信息化进程的重要载体，如果企业重要信息受损、泄露，将会造成不可估量的损失。因此企业应着力于为所用数据库提供更安全、良好的环境，保障数据安全。

1 企业信息数据库的特点、要求

企业信息系统中的数据库通常具有数据库中信息存储量较大、信息用户数量较多的特点。且每种信息所需求的安全保护程度又有所差异，尤其是在开放自由的网络环境下，进一步加大了数据安全管理工作的难度，因此，需要企业数据管理人员能够对敏感数据推理分析，找出存在数据安全问题的可能性。

要确保企业数据库的安全，应当符合以下几点要求：一是完整性，数据库的完整性是指数据在输入和传输的过程中，不被非法授权修改和破坏，保证数据的一致性。二是实用性，实现数据库的实用性，是企业各项安全措施的基本宗旨。三是保密性，对于数据库中的敏感数据，要避免这些信息被泄露，确保其保密性。

2 加强企业信息系统信息库安全的对策

2.1 严控用户登入环节

用户需要登入企业信息系统的数据库，第一步操作就是进行身份验证，而在此环节中，数据库外侵者往往会通过登入窗口中，验证程序的漏洞盗取数据库合法用户的身份信息及密码，进而入侵到企业信息系统数据库中。应对这一问题，就需要企业运用单向密码，避免用户在登入时使用明文密码，从而加强用户登入时的保密性。另外，由于企业信息数据库的用户数量较多，系统所面临的环境多样，应用程序的种类和访问用户的类型也比较复杂，因此，企业应当通过严格控制用户登入权限，为每名系统用户建立一个用户角色，具体区分不同类型的用户，赋予其不同的权限，从而提高企业信息系统的安全性和保密性，并加强企业对于信息系统数据库的有效管理。

2.2 对重要数据应用加密技术

加密技术就是将明文类信息，加以密匙转换，形成辨识难度更高的密文，从而加大企业信息数据库的保密性。对于企业信息库中的财务数据、商业决策信息、用户保密信息等重要数据，应当严格防范被外部人员盗取，而当不法分子通过非法途径进入到企业数据库中，对信息、文件加以加密处理后，还能够为企业数据提供另一层保护。

加密技术又大致可分为两部分，分别是算法处理和密匙处理。算法处理指的是，应用一些数学范围内的算法，从而确定数据库明文与密文之间的转化规律。加密算法主要包括：对称算法和非对称算法，其中对称算法的加密环节和解密换机阶段，所使用的的密匙一致；而非对称算法中，加密和解密所运用的密匙区分开来。由此可见，仅凭算法保密并不能切实保障数据信息安全，还需要具体以每个字段数据为单位，细分加密粒度，从而加快数据检索效率和效果，需要注意的是，在索引部分和表间部分不应当加密。

2.3 对存储过程应用加密技术

存储过程也是加强数据库安全性的重要环节之一，存储过程的应用，能够在无需提供基本视图与图表的前提下，在存储环节授予用户权限，这样能够确保用户无法通过查询工具的途径直接访问数据库。需要注意的是，在存储过程中，也存在一定安全隐患，如果存储过程应用不合理，将会给数据库的外来入侵者提供机会。因此企业数据管理部门应当严禁重要存储过程被普通用户随意调用，另外，还应当通过对关键的存储过程加以自定义加密，进而增强数据库信息的安全性。

2.4 数据备份及数据恢复

随着业务发展规模的不断扩大，企业数据库中的存储量也在飞速上升，加大了数据管理难度。因此，为了应对越来越多的数据量，避免数据丢失，企业信息管理人员应当做好数据备份工作，将硬盘或其它数据存储设备中的数据，及时地拷贝到媒体上，并记录好数据相关信息。而数据备份方式，根据时间、内容以及方式的不同，可以划分为完全备份、正将备份以及差分备份三种，企业应当结合自身条件，来选择适合本企业应用的数据备份方式。

本研究阐述了企业信息系统中数据库的特点与要求，并从数据库运行与应用的各环节着手，提出了严控用户登入环节、对重要数据应用加密技术、对存储过程应用加密技术、数据备份及数据恢复等可行性建议，希望能对加强企业数据库安全管理提供理论依据。

[1]蔡岳良.管理信息系统中数据库安全的实现方法探析[J].网络安全技术与应用,2017,03:91+93

[2]张莹莹.网络环境下中小企业会计信息系统存在的安全问题及对策探讨[J].商业经济,2017,02:125-127

[3]侯梅芳,冯梅.企业信息系统安全风险管理的实践探索[J].信息系统工程,2017,01:60-61