辦公自動(dòng)化系統(tǒng)的數(shù)據(jù)庫(kù)安全

劉淑艷

摘要：針對(duì)辦公自動(dòng)化系統(tǒng)中的數(shù)據(jù)庫(kù)的安全問(wèn)題進(jìn)行了研究。數(shù)據(jù)庫(kù)的安全技術(shù)在實(shí)際應(yīng)用中主要包括身份認(rèn)證訪問(wèn)控制、審計(jì)追蹤和數(shù)據(jù)庫(kù)加密、數(shù)據(jù)庫(kù)的備份等方面。

關(guān)鍵詞：辦公自動(dòng)化；訪問(wèn)控制；審計(jì)追蹤；數(shù)據(jù)加密

1引言

隨著信息技術(shù)的飛速發(fā)展，數(shù)據(jù)庫(kù)的應(yīng)用深入到各個(gè)領(lǐng)域。特別是作為辦公自動(dòng)化系統(tǒng)的一個(gè)重要平臺(tái)，其安全性至關(guān)重要。因此，如何有效地保證數(shù)據(jù)庫(kù)系統(tǒng)的安全，實(shí)現(xiàn)數(shù)據(jù)的保密性、完整性和有效性。已經(jīng)成為探索研究辦公自動(dòng)化系統(tǒng)的重要課題之一，本文結(jié)合省發(fā)改委內(nèi)部辦公自動(dòng)化系統(tǒng)的建設(shè)，闡述了基于B／S網(wǎng)絡(luò)結(jié)構(gòu)下的數(shù)據(jù)庫(kù)的安全體系。

數(shù)據(jù)庫(kù)的安全技術(shù)主要包括身份認(rèn)證、訪問(wèn)控制、審計(jì)追蹤和數(shù)據(jù)庫(kù)加密等方面，在實(shí)際應(yīng)用中，這些技術(shù)相互支持和協(xié)作，有效地解決了數(shù)據(jù)庫(kù)的安全問(wèn)題。從而保證了應(yīng)用系統(tǒng)的運(yùn)行。

2身份認(rèn)證

在執(zhí)行真正的數(shù)據(jù)訪問(wèn)操作之前，要在客戶和數(shù)據(jù)庫(kù)服務(wù)器之間進(jìn)行身份驗(yàn)證。用戶訪問(wèn)數(shù)據(jù)庫(kù)時(shí)首先要通過(guò)數(shù)據(jù)庫(kù)應(yīng)用程序。將用戶提交的用戶名與口令交給數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行認(rèn)證，在確定其身份合法后，進(jìn)入下一步的操作。當(dāng)要對(duì)數(shù)據(jù)庫(kù)中的對(duì)象(表、視圖、觸發(fā)器、存儲(chǔ)過(guò)程等)進(jìn)行操作時(shí)，也必須通過(guò)數(shù)據(jù)庫(kù)訪問(wèn)的身份認(rèn)證，只有通過(guò)了數(shù)據(jù)庫(kù)的身份認(rèn)證才能對(duì)數(shù)據(jù)庫(kù)對(duì)象進(jìn)行實(shí)際的操作。

3訪問(wèn)控制

訪問(wèn)控制是數(shù)據(jù)庫(kù)安全性的核心。它包括了帳號(hào)管理、密碼策略、權(quán)限控制等方面。用戶的訪問(wèn)控制有兩種形式：自主訪問(wèn)授權(quán)控制和強(qiáng)制訪問(wèn)授權(quán)控制。其中自主訪問(wèn)授權(quán)控制由管理員設(shè)置訪問(wèn)控制表，此表規(guī)定用戶能夠進(jìn)行的操作和不能進(jìn)行的操作。而強(qiáng)制訪問(wèn)授權(quán)控制先給系統(tǒng)內(nèi)的用戶和數(shù)據(jù)對(duì)象分別授予安全級(jí)別，根據(jù)用戶、數(shù)據(jù)對(duì)象之間的安全級(jí)別關(guān)系限定用戶的操作權(quán)限。涉及到這個(gè)用戶可以對(duì)數(shù)據(jù)表進(jìn)行什么樣的操作，如是否可以編輯數(shù)據(jù)庫(kù)，是否可以查詢數(shù)據(jù)等等。

訪問(wèn)控制策略主要包括以下問(wèn)題：

(1)帳號(hào)管理。對(duì)用戶的帳號(hào)設(shè)置不同的操作權(quán)限。

(2)權(quán)限原則。數(shù)據(jù)庫(kù)管理員分配給用戶的帳號(hào)的足夠使用權(quán)限。主要涉及到這個(gè)用戶可以對(duì)數(shù)據(jù)表進(jìn)行什么樣的操作，例如，是否可以編輯、查詢、刪除數(shù)據(jù)庫(kù)等等。

(3)帳號(hào)密碼安全原則。分配帳號(hào)的密碼必須符合密碼安全原則的要求?；久艽a安全要求包括：密碼長(zhǎng)度、密碼復(fù)雜性、密碼結(jié)構(gòu)非連續(xù)性等。密碼的安全性是訪問(wèn)控制的主要威脅，特別是最高管理員sa帳號(hào)的密碼設(shè)置。

(4)文件的訪問(wèn)控制。確保文件不會(huì)被人修改、刪除。主要包括數(shù)據(jù)庫(kù)系統(tǒng)文件、數(shù)據(jù)庫(kù)文件、日志文件以及備份文件等。

4審計(jì)追蹤

審計(jì)追蹤機(jī)制是指系統(tǒng)設(shè)置相應(yīng)的日志記錄，特別是對(duì)數(shù)據(jù)更新、刪除、修改的記錄，以便日后查證。日志記錄的內(nèi)容可以包括操作人員的名稱、使用的密碼、用戶的1P地址、登錄時(shí)間、操作內(nèi)容等。若發(fā)現(xiàn)系統(tǒng)的數(shù)據(jù)遭到破壞，可以根據(jù)日志記錄追究責(zé)任，或者從日志記錄中判斷密碼是否被盜，以便修改密碼。重新分配權(quán)限，確保系統(tǒng)的安全。

5數(shù)據(jù)庫(kù)加密

數(shù)據(jù)加密的基本思想是，根據(jù)一定的算法將原始數(shù)據(jù)(明文)加密成為不可直接識(shí)別的格式(密文)，數(shù)據(jù)以密文的方式存儲(chǔ)和傳播。

在傳統(tǒng)的數(shù)據(jù)庫(kù)系統(tǒng)中，數(shù)據(jù)庫(kù)管理員的權(quán)力至高無(wú)上，他既負(fù)責(zé)各項(xiàng)系統(tǒng)管理工作，例如資源分配、用戶授權(quán)、系統(tǒng)審計(jì)等，又可以查詢數(shù)據(jù)庫(kù)中的一切信息。實(shí)現(xiàn)數(shù)據(jù)庫(kù)加密以后，各用戶(或用戶組)的數(shù)據(jù)由用戶用自己的密鑰加密。數(shù)據(jù)庫(kù)管理員獲得的信息無(wú)法進(jìn)行正常脫密，從而保證了用戶信息的安全。數(shù)據(jù)加密是防止數(shù)據(jù)庫(kù)中數(shù)據(jù)存儲(chǔ)和傳輸中失密的有效手段。同時(shí)還能減少因備份介質(zhì)失竊或丟失而造成的損失。

6數(shù)據(jù)庫(kù)備份與恢復(fù)

計(jì)算機(jī)同其他設(shè)備一樣，都可能發(fā)生故障。計(jì)算機(jī)故障的原因多種多樣，包括磁盤(pán)故障、電源故障、軟件故障、災(zāi)害故障以及人為破壞等。一旦發(fā)生這種情況，就可能造成數(shù)據(jù)庫(kù)的數(shù)據(jù)丟失。因此數(shù)據(jù)庫(kù)系統(tǒng)必須采取必要的措施，以保證發(fā)生故障時(shí)，可以恢復(fù)數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)管理系統(tǒng)的備份和恢復(fù)機(jī)制就是保證在數(shù)據(jù)庫(kù)系統(tǒng)出故障時(shí)，能夠?qū)?shù)據(jù)庫(kù)系統(tǒng)還原到正常狀態(tài)。加強(qiáng)數(shù)據(jù)備份非常重要。數(shù)據(jù)庫(kù)擁有很多關(guān)鍵的數(shù)據(jù)，這些數(shù)據(jù)一旦遭到破壞后果不堪設(shè)想。不少數(shù)據(jù)庫(kù)管理員在這點(diǎn)上做得并不好。不是備份不完全，就是備份不及時(shí)。數(shù)據(jù)備份需要仔細(xì)計(jì)劃，制定出一個(gè)策略測(cè)試后再去實(shí)施，備份計(jì)劃也需要不斷地調(diào)整。

7結(jié)束語(yǔ)

數(shù)據(jù)庫(kù)的安全問(wèn)題是辦公自動(dòng)化系統(tǒng)的一個(gè)核心和關(guān)鍵的問(wèn)題，我們必須給予高度的重視，從而保證辦公自動(dòng)化系統(tǒng)穩(wěn)定地運(yùn)行。