數據庫在管理信息系統中的安全與體現研究論文

　　摘 要：數據庫系統是管理信息系統（MIS）的基礎，管理信息系統能否正常運行，數據庫的安全起著(zhù)極其重要的作用，數據庫安全體現在系統擁有的和產(chǎn)生的數據或信息要完整有效，使用要合法， 更不能被破壞或泄漏。具體地包括：用戶(hù)識別、訪(fǎng)問(wèn)權限控制、加密、審計與追蹤、備份與恢復。

　　關(guān)鍵詞：管理信息系統（MIS）；數據庫

　　一 、完善用戶(hù)識別

　　用戶(hù)身份的正確識別與檢驗是MIS安全的門(mén)戶(hù)。為了有效可靠地管理用戶(hù)權限，保證系統的安全，需要一套可靠完善的身份鑒別機制。

　�。�1）在MIS的數據庫中創(chuàng )建一個(gè)用戶(hù)表，為每個(gè)用戶(hù)分配一個(gè)唯一的用戶(hù)編碼和一個(gè)唯一的用戶(hù)密碼，并且用戶(hù)的密碼只能由用戶(hù)自己管理。當用戶(hù)要登錄數據庫管理系統時(shí)，必須提供正確的用戶(hù)編碼和密碼方能進(jìn)人該系統。

　�。�2）我們還可以利用數據濾網(wǎng)功能，也就是過(guò)濾功能。在用戶(hù)登錄界面，對用戶(hù)輸人的用戶(hù)標識和密碼先進(jìn)行過(guò)濾，把單引號、分號、 、％ 等“危險字符”全部過(guò)濾掉，再進(jìn)行數據語(yǔ)句的構造，可大大降低攻擊者成功的概率。

　�。�3）我們可以通過(guò)限制用戶(hù)輸入數據的長(cháng)度，例如限制用戶(hù)輸入數據的字符最多不能超過(guò)8位，這樣就可以大大降低系統被攻擊的風(fēng)險，增加了入侵者插入有害代碼的難度，確保了系統的安全。

　�。�4）設置數據庫系統口令，數據庫系統口令也是是身份鑒別、保證系統安全的最常見(jiàn)、最方便的一種方法。它是登錄訪(fǎng)問(wèn)數據庫系統所需的口令。應用程序要存取數據庫表，必須先登錄數據庫，應用程序憑借用戶(hù)提供的正確口令就能順利登錄數據庫。所有的口令值不要嵌入程序，應隱蔽到某一數據庫中，這樣就避免了修改的麻煩，有了數據庫口令，就可以阻止有害侵入，增加了系統的安全性。

　　二 、訪(fǎng)問(wèn)權限控制

　　訪(fǎng)問(wèn)權限控制是數據庫系統在利用角色管理數據庫安全性方面采取的基本措施。

　　通過(guò)驗證用戶(hù)名稱(chēng)和口令。防止非數據庫系統用戶(hù)注冊到數據庫，對數據庫進(jìn)行非法存取操作。

　　授予用戶(hù)一定的權限，限制用戶(hù)操縱數據庫的權力；授予用戶(hù)對數據庫實(shí)體的存取執行權限。阻止用戶(hù)訪(fǎng)問(wèn)非授權數據，提供數據庫實(shí)體存取審計機制。使數據庫管理員可以監視數據庫中數據的存取情況和系統資源的使用情況，采用視圖機制限制存取基表的行和列集合。對所有客戶(hù)端按工作性質(zhì)分類(lèi)。分別授予不同的用戶(hù)角色。對不同的用戶(hù)角色。根據其使用的數據源。分別授予不同的數據庫對象存取權限。

　　三、 數據加密

　　在MIS中，為了防止非法用戶(hù)進(jìn)入系統、竊取機密信息或非授權用戶(hù)越權操作數據，必須對數據進(jìn)行加密處理。

　　對MIS中的數據庫加密處理有三種基本方式：

　�。�1） 文件加密：將涉及重要信息的文件進(jìn)行加密，進(jìn)入MIS應用系統時(shí)解密，在退出應用系統時(shí)再進(jìn)行加密。

　�。�2）記錄加密：與文件加密類(lèi)似，但加密的單位是記錄而不是文件。

　�。�3）字段加密：即直接對數據庫的最小單位一字段進(jìn)行加密，加密算法是加密的核心， 目前可應用的國際公認的密碼算法主要有：DES(數據加密標準)、RSA（公鑰密碼體制)、劉氏高強度公開(kāi)加密算法等。

　　除此之外還有硬性加密，硬加密指的是用物理方法進(jìn)行加密，如在存放在文件的磁盤(pán)上用激光打孔進(jìn)行加密等。

　　通過(guò)數據庫加密有效地防止了通過(guò)瀏覽數據庫表的方式獲得用戶(hù)登錄信息。

　　四 、審計與追蹤

　　數據審計的目的在于：當數據被竊取或破壞時(shí)，能及時(shí)發(fā)現和補救，即及時(shí)發(fā)現問(wèn)題的原因， 為維護數據的完整性提供保障。數據審計可 在MIS的多個(gè)層次上實(shí)現，其中在操作系統和數據庫系統上實(shí)現時(shí)，系統開(kāi)銷(xiāo)較大，而在功能層、用戶(hù)層等層次上采取適當的審計措施則較好。

　　應用系統常用的審計措施有：

　�。�1）取軌運行法：該方法要求對數據的操作由兩個(gè)用戶(hù)在不同的工作站上完成，一個(gè)用戶(hù)的操作必須經(jīng)過(guò)另一個(gè)用戶(hù)的審核通過(guò)后方能生效。

　�。�2）軌跡法；該方法對應用系統中的一切操作都記錄在案，并由專(zhuān)人定期檢查，從而監督系統運行情況。

　　五 、備份與恢復

　　數據庫可以通過(guò)用戶(hù)識別、訪(fǎng)問(wèn)權限限制、數據加密等保護措施使得管理信息系統健康運行，但難保百無(wú)一疏，而且現實(shí)中還存在其他很多原因造成數據的丟失，比如誤刪除，硬件老化，不可抗力，系統抵御能力差等等方面，所以加強對數據的備份工作至關(guān)重要。

　　備份工作有幾點(diǎn)因素需要考慮，比如：

　　1、備份周期。(根據數據的重要程度，可以選擇不同的時(shí)間進(jìn)行備份，以便清晰明了)。

　　2、使用靜態(tài)備份還是動(dòng)態(tài)備份，(動(dòng)態(tài)備份也即允許數據庫運行時(shí)進(jìn)行備份)。

　　3、僅使用全備份還是共同使用全備份和增量備份。

　　4、使用什么介質(zhì)(硬盤(pán)，光盤(pán)等)。

　　5、使用人工備份還是設計好的自動(dòng)備份程序。

　　6、檢驗備份完整性的周期。

　　7、備份存儲的空間是否防竊、防磁干擾、防火。

　　8、是否指定其他人實(shí)行備份，備份者是否享有必要的登錄號和口令。

　　9、在負責備份和恢復的主要人員缺席的情況下，是否有其他人能代替。

　　其次我們還要注意務(wù)必使計算機網(wǎng)絡(luò )數據備份自動(dòng)化，以減少系統管理員的工作量。使數據備份工作制度化，科學(xué)化。做好介質(zhì)管理工作，防止讀寫(xiě)操作的錯誤。

　　對數據存儲，形成分門(mén)別類(lèi)的介質(zhì)存儲，使數據的保存更細致、科學(xué)。介質(zhì)自動(dòng)清洗輪轉，提高介質(zhì)的安全性和使用壽命。還要以備份服務(wù)器形成備份中心，對各種平臺的應用系統及其他信息數據進(jìn)行集中的備份。

　　另外系統管理員還可以在任意一臺工作站上管理、監控、配置備份系統，實(shí)現分布處理、集中管理。

　　最后維護人員要盡量地恢復損壞的整個(gè)文件系統和各類(lèi)數據。備份系統還應考慮網(wǎng)絡(luò )帶寬對備份性能的影響、備份服務(wù)器的平臺選擇及安全性、備份系統容量的適度冗余、備份系統良好的擴展性等。

　　結語(yǔ)：

　　以上只是論述了數據庫在管理信息系統中安全的幾個(gè)重要方面和體現，還有其他一些方面沒(méi)有專(zhuān)門(mén)提到。這些管理不到位。雖然不會(huì )導致系統癱瘓。但也會(huì )造成系統部分功能的暫時(shí)性終止。例如如果回退段數量不夠或剩余空間不夠。都可以造成有些大的數據提交不成功。因此，對于數據庫系統的安全問(wèn)題馬虎不得。

　　參考文獻：

　　[1]李寧，陳彬．MIS系統權限管理中的安全性問(wèn)題探討[J].教育周刊，2008（11）.

　　[2]薩師煊，王珊．《數據庫系統概論》(第三版)[M].教育出版社，2000.

　　[3]林志斌．數據庫安全性若干問(wèn)題的探討[J].微型機與應用，2008(03)

　　[4]王裙嘲.網(wǎng)絡(luò )管理信息系統安全對策探索管理信息系統[J].計算機教育，2006(05)

【數據庫在管理信息系統中的安全與體現研究論文】相關(guān)文章：

數據庫安全技術(shù)與管理的研究論文06-30

左中美散文作品中的生命感體現研究論文08-21

物理實(shí)驗中安全教育的研究論文09-19

文學(xué)研究中語(yǔ)言問(wèn)題研究論文08-10

文化音樂(lè )教育在鋼琴演奏中的體現論文07-20

《半生緣》中女性悲劇的成因及文化價(jià)值體現論文10-19

翻譯研究中的語(yǔ)言哲學(xué)論文10-10

關(guān)于數據庫安全維護管理問(wèn)題研究06-28

行動(dòng)研究及其在管理教育與研究中的應用論文10-20

淺談節能技術(shù)及材料在建筑工程中的體現論文09-13