淺析吉林市熱力公司數(shù)據(jù)庫(kù)的安全技術(shù)及其需求

儲(chǔ)新菊

數(shù)據(jù)庫(kù)安全包含兩層含義：第一層是指系統(tǒng)運(yùn)行安全，系統(tǒng)運(yùn)行安全通常受到的威脅如下，一些網(wǎng)絡(luò)不法分子通過(guò)互聯(lián)網(wǎng)，局域網(wǎng)等途徑通過(guò)入侵服務(wù)器使系統(tǒng)軟件無(wú)法正常啟動(dòng)，或超負(fù)荷讓服務(wù)器運(yùn)行大量算法，并關(guān)閉cpu風(fēng)扇，使cpu過(guò)熱燒壞等破壞性活動(dòng)； 第二層是指系統(tǒng)信息安全，系統(tǒng)安全通常受到的威脅如下，黑客對(duì)數(shù)據(jù)庫(kù)入侵，并盜取想要的資料。目前吉林市熱力集團(tuán)有限公司熱費(fèi)收取系統(tǒng)、人力資源系統(tǒng)、熱網(wǎng)監(jiān)控系統(tǒng)、客戶(hù)服務(wù)系統(tǒng)等在公網(wǎng)運(yùn)行，設(shè)計(jì)到用戶(hù)基礎(chǔ)數(shù)據(jù)、收費(fèi)數(shù)據(jù)、人員基礎(chǔ)信息等，因此數(shù)據(jù)庫(kù)安全方面是重中之重。

一、數(shù)據(jù)庫(kù)安全的重要性

數(shù)據(jù)庫(kù)系統(tǒng)也屬于一種系統(tǒng)軟件，實(shí)際使用中它和其他軟件一樣也需要保護(hù)。數(shù)據(jù)庫(kù)的安全之所以重要，主要是下面一些原因。首先，在數(shù)據(jù)庫(kù)中存放大量的數(shù)據(jù)，在重要程度及保密級(jí)別上可以分為幾類(lèi)，這些數(shù)據(jù)為許多用戶(hù)所共享，而各用戶(hù)的訪(fǎng)問(wèn)權(quán)限是不同。因此，數(shù)據(jù)庫(kù)系統(tǒng)必須根據(jù)不同客戶(hù)的職責(zé)和權(quán)限，使各用戶(hù)得到的只是他們所必需的、與他們的權(quán)限相對(duì)應(yīng)的部分?jǐn)?shù)據(jù)，并不是每個(gè)用戶(hù)都可以訪(fǎng)問(wèn)全部數(shù)據(jù)。這樣對(duì)用戶(hù)進(jìn)行分類(lèi)限制，嚴(yán)格控制用戶(hù)修改數(shù)據(jù)庫(kù)數(shù)據(jù)的權(quán)限，可以最大限度的避免因一個(gè)用戶(hù)在未經(jīng)許可的情況下修改了數(shù)據(jù)，而對(duì)其他用戶(hù)的工作造成不良的影響。

其次，在數(shù)據(jù)庫(kù)中，由于數(shù)據(jù)冗余度小，一旦數(shù)據(jù)庫(kù)的數(shù)據(jù)被修改了，原來(lái)的數(shù)據(jù)就不存在了。因此，必須有一套數(shù)據(jù)庫(kù)恢復(fù)技術(shù)，保證在系統(tǒng)或程序出現(xiàn)故障后，幫助迅速恢復(fù)數(shù)據(jù)庫(kù)。最后，由于數(shù)據(jù)庫(kù)是聯(lián)機(jī)工作的，一般允許多用戶(hù)同時(shí)進(jìn)行存取操作，因此必須采取有效措施防止由此引起的破壞數(shù)據(jù)庫(kù)完整性的問(wèn)題。數(shù)據(jù)庫(kù)涉及其他應(yīng)用軟件，因而數(shù)據(jù)庫(kù)的安全還涉及應(yīng)用軟件的安全與數(shù)據(jù)的安全，因此，有必要把數(shù)據(jù)庫(kù)的安全問(wèn)題和相關(guān)的應(yīng)用軟件安全問(wèn)題進(jìn)行綜合考慮，制定有效的全面的安全防范措施。

總之，數(shù)據(jù)庫(kù)系統(tǒng)在給公司帶來(lái)好處的同時(shí)，也對(duì)使用者提出了更高的安全方面的要求。所以說(shuō)，數(shù)據(jù)庫(kù)的安全問(wèn)題是非常重要的，必須引起最夠的重視。

二、 數(shù)據(jù)庫(kù)的安全威脅與安全策略

數(shù)據(jù)庫(kù)運(yùn)行于操作系統(tǒng)之上，依賴(lài)于計(jì)算機(jī)硬件，所以數(shù)據(jù)庫(kù)的安全依賴(lài)于操作系統(tǒng)安全和計(jì)算機(jī)硬件的安全。同時(shí)數(shù)據(jù)庫(kù)操作人員的非法操作和不法分子的蓄意攻擊也對(duì)數(shù)據(jù)庫(kù)的安全構(gòu)成重大威脅。綜合以上兩方面，可以看到數(shù)據(jù)庫(kù)受到的安全威脅主要有：1）硬件故障引起的信息破壞或丟失。如存儲(chǔ)設(shè)備的損壞、系統(tǒng)掉電等造成信息的丟失或破壞；2）軟件保護(hù)失效造成的信息泄露。如操作系統(tǒng)漏洞、缺少存儲(chǔ)控制機(jī)制或破壞了存儲(chǔ)控制機(jī)制，造成信息泄露；3）應(yīng)用程序設(shè)計(jì)出現(xiàn)漏洞。如被黑客利用安裝了木馬；4）病毒入侵系統(tǒng)，造成信息丟失、泄露或破壞；5）計(jì)算機(jī)放置在不安全的地方被竊聽(tīng)；6）授權(quán)者制定了不正確或不安全的防護(hù)策略。7）數(shù)據(jù)錯(cuò)誤輸入或處理錯(cuò)誤。如，準(zhǔn)備輸入的數(shù)據(jù)在輸入前被修改，機(jī)密數(shù)據(jù)在輸入前泄密；8）非授權(quán)用戶(hù)的非法存取，或授權(quán)用戶(hù)的越權(quán)存取，或授權(quán)用戶(hù)的越權(quán)存取。數(shù)據(jù)庫(kù)受到各方面的安全威脅，要保證數(shù)據(jù)庫(kù)的安全，必須制訂合適的安全策略，采取一定的安全技術(shù)措施，才能保證數(shù)據(jù)庫(kù)信息的不泄露，不破壞和不被刪除和修改。

數(shù)據(jù)庫(kù)的安全策略是指導(dǎo)數(shù)據(jù)庫(kù)操作人員合理地設(shè)置數(shù)據(jù)庫(kù)的指導(dǎo)思想。它包括以下幾方面。

1） 最小特權(quán)策略

最小特權(quán)策略是讓用戶(hù)可以合法的存取或修改數(shù)據(jù)庫(kù)的前提下，分配最小的特權(quán)，使得這些信息恰好能夠完成用戶(hù)的工作，其余的權(quán)利一律不給。因?yàn)閷?duì)用戶(hù)的權(quán)限進(jìn)行適當(dāng)?shù)目刂?，可以減少泄密的機(jī)會(huì)和破壞數(shù)據(jù)庫(kù)完整性的可能性。

2） 最大共享策略

最大共享策略就是在保證數(shù)據(jù)庫(kù)的完整性、保密性和可用性的前提下，最大程度地共享數(shù)據(jù)庫(kù)中的信息。

3） 粒度適當(dāng)策略

在數(shù)據(jù)庫(kù)中，將數(shù)據(jù)庫(kù)中不同的項(xiàng)分成不同的顆粒，顆粒越小，安全級(jí)別越高。通常要根據(jù)實(shí)際決定粒度的大小。

4） 按內(nèi)容存取控制策略

根據(jù)數(shù)據(jù)庫(kù)的內(nèi)容，不同權(quán)限的用戶(hù)訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)的不同的部分。

5） 開(kāi)系統(tǒng)和閉系統(tǒng)策略

數(shù)據(jù)庫(kù)在開(kāi)放的系統(tǒng)中采取的策略為開(kāi)系統(tǒng)策略。開(kāi)系統(tǒng)策略即除了明確禁止的項(xiàng)目，數(shù)據(jù)庫(kù)的其他的項(xiàng)均可被用戶(hù)訪(fǎng)問(wèn)。數(shù)據(jù)庫(kù)在封閉系統(tǒng)中采取的策略稱(chēng)閉系統(tǒng)策略。閉系統(tǒng)策略即在封閉的系統(tǒng)中，除了明確授權(quán)的內(nèi)容可以訪(fǎng)問(wèn)，其余均不可以訪(fǎng)問(wèn)。

數(shù)據(jù)庫(kù)的安全本身很復(fù)雜，并不是簡(jiǎn)單的哪一種策略就可以涵蓋的，所以制訂數(shù)據(jù)庫(kù)的安全策略時(shí)應(yīng)根據(jù)實(shí)際情況，遵循一種或幾種安全策略才可以更好的保護(hù)數(shù)據(jù)庫(kù)的安全。

三、采取措施

（一）、每天對(duì)數(shù)據(jù)庫(kù)的運(yùn)行狀態(tài)，日志文件，備份情況，數(shù)據(jù)庫(kù)的空間使用情況，系統(tǒng)資源的使用情況進(jìn)行檢查，發(fā)現(xiàn)并解決問(wèn)題。

（二）、每周對(duì)數(shù)據(jù)庫(kù)對(duì)象的空間擴(kuò)展情況，數(shù)據(jù)的增長(zhǎng)情況進(jìn)行監(jiān)控，對(duì)數(shù)據(jù)庫(kù)做健康檢查，對(duì)數(shù)據(jù)庫(kù)對(duì)象的狀態(tài)做檢查。

（三）、每月對(duì)表和索引等進(jìn)行Analyze，檢查表空間碎片，尋找數(shù)據(jù)庫(kù)性能調(diào)整的機(jī)會(huì)，進(jìn)行數(shù)據(jù)庫(kù)性能調(diào)整，提出下一步空間管理計(jì)劃，對(duì)ORACLE數(shù)據(jù)庫(kù)狀態(tài)進(jìn)行一次全面檢查。

四、健全和完善對(duì)數(shù)據(jù)庫(kù)的管理工作

健全和完善對(duì)數(shù)據(jù)庫(kù)管理工作的關(guān)鍵是數(shù)據(jù)庫(kù)管理人員，數(shù)據(jù)庫(kù)管理人員只有認(rèn)識(shí)到數(shù)據(jù)庫(kù)的重要性，才能意識(shí)到所做工作的意義，才能夠?qū)ψ约哼M(jìn)行全方面的提升，更好地投入到對(duì)數(shù)據(jù)庫(kù)管理的維護(hù)中去。數(shù)據(jù)庫(kù)管理人員要做到對(duì)整個(gè)數(shù)據(jù)庫(kù)的安全管理工作有一個(gè)全面認(rèn)識(shí)，在此基礎(chǔ)上，定期給數(shù)據(jù)庫(kù)的操作系統(tǒng)進(jìn)行殺毒，及時(shí)修復(fù)數(shù)據(jù)庫(kù)系統(tǒng)中存在的漏洞，改進(jìn)和完善存在于計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)中的一些問(wèn)題，對(duì)數(shù)據(jù)庫(kù)的操作和改進(jìn)要根據(jù)具體的實(shí)際情況來(lái)進(jìn)行，以此來(lái)確保有關(guān)數(shù)據(jù)的安全性和完整性。

參考文獻(xiàn)：

[1] 張海光.淺析計(jì)算機(jī)病毒及其防范措施[J].科技信息：科學(xué)教研，2007（13）.

[2] 戴銳，范霞，方東.SQL Server數(shù)據(jù)庫(kù)的安全策略探討[J].江西電力職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2010（1）.

[3] 唐敏， 周察金.再論安全地對(duì)數(shù)據(jù)庫(kù)文件加密[J].西南民族學(xué)院學(xué)報(bào)：自然科學(xué)版，1998（3）

[4]王德新，唐非，趙龍.數(shù)據(jù)庫(kù)信息管理技術(shù)在嵌入式系統(tǒng)應(yīng)用中的研究與探討[J].科技創(chuàng)新導(dǎo)報(bào).2011（5）.

[5]黃慶濤.論信息管理中計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全運(yùn)用[J].才智.2012（3）.