企業(yè)數(shù)據(jù)庫系統(tǒng)安全防入侵的幾點(diǎn)思考

摘 要：信息時代企業(yè)數(shù)據(jù)庫是確保企業(yè)正常運(yùn)營的靈魂，煙草企業(yè)也不例外。要想實現(xiàn)企業(yè)更好發(fā)展，必須做好企業(yè)數(shù)據(jù)庫安全維護(hù)工作?；诖耍F(xiàn)對煙草企業(yè)數(shù)據(jù)庫系統(tǒng)進(jìn)行了初步分析，并在此基礎(chǔ)上，提出了簡單防入侵措施，希望以此來實現(xiàn)數(shù)據(jù)庫更好的為企業(yè)服務(wù)。

關(guān)鍵詞：數(shù)據(jù)庫系統(tǒng)；安全；信息時代；防入侵

中圖分類號：TP393.08

21世紀(jì)是以信息化為核心的高新技術(shù)主導(dǎo)的世紀(jì)，信息化已成為衡量一個國家、一個行業(yè)現(xiàn)代化進(jìn)程的重要標(biāo)志。信息化離不開數(shù)據(jù)庫系統(tǒng)，企業(yè)數(shù)據(jù)庫作為企業(yè)數(shù)據(jù)信息系統(tǒng)的靈魂，在企業(yè)的發(fā)展中起著關(guān)鍵作用。但另一方面，數(shù)據(jù)庫的共享性，資源開放性，同時也使得安全問題更加深入化、復(fù)雜化，數(shù)據(jù)庫系統(tǒng)安全也越來越引起廣泛重視。隨著企業(yè)將自己越來越多智力資產(chǎn)建構(gòu)在其企業(yè)數(shù)據(jù)庫之上，企業(yè)對于其安全防入侵的要求也逐步提高?；诖耍F(xiàn)對煙草企業(yè)數(shù)據(jù)庫系統(tǒng)安全及防入侵措施做如下分析。

1 煙草商業(yè)企業(yè)數(shù)據(jù)庫系統(tǒng)現(xiàn)狀及安全分析

煙草行業(yè)信息化建設(shè)在黨的十六大提出的以信息化帶動工業(yè)化、以工業(yè)化促進(jìn)信息化，走新型工業(yè)化道路的戰(zhàn)略指引下，按照“統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一平臺、統(tǒng)一數(shù)據(jù)、統(tǒng)一網(wǎng)絡(luò)”的總體要求，建成了上下貫通、左右協(xié)同、資源共享的一體化“數(shù)字煙草”。目前，煙草商業(yè)數(shù)據(jù)庫常用的數(shù)據(jù)庫有ORACLE、DB2、SQLSERVER、SYBASE、EXCHANGE等，支撐的應(yīng)用系統(tǒng)包括MIS、ERP、辦公自動化系統(tǒng)（OA）、企業(yè)財務(wù)管理（EFM）和客戶管理系統(tǒng)（CRM）等。這些系統(tǒng)大致可分為兩個部分，一是企業(yè)內(nèi)部的生產(chǎn)經(jīng)營管理，如經(jīng)營決策、產(chǎn)品規(guī)劃、職工狀況等；二是對煙草零售戶的管理，如入網(wǎng)許可、詳細(xì)信息，以及圍繞零售客戶開展的卷煙營銷、卷煙配貨、電子結(jié)算、銷售管理、監(jiān)督檢查、信息互通等，這也煙草商業(yè)企業(yè)數(shù)據(jù)庫最核心的內(nèi)容。

數(shù)據(jù)庫的系統(tǒng)的應(yīng)用，對人企業(yè)優(yōu)化資源配置，回憶信息傳遞，拓寬信息渠道，提高工作效率起了非常關(guān)鍵的作用，但其安全性也面臨著各方面挑戰(zhàn)，如網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)病毒、個人單機(jī)安全、系統(tǒng)漏洞、信息竊密等，尤其是隨著計算機(jī)網(wǎng)絡(luò)不斷深入，網(wǎng)絡(luò)銷售渠道已成為當(dāng)前銷售的主要模式，從而使安全問題變得更加突出。因為卷煙零售戶接入互聯(lián)網(wǎng)的渠道不一，網(wǎng)絡(luò)安全意識參差不齊，甚至沒有網(wǎng)絡(luò)安全意識，計算機(jī)被病毒感染的機(jī)率大大增加，一旦有病毒通過零售戶的上網(wǎng)主機(jī)侵入煙草內(nèi)部網(wǎng)絡(luò)，將對煙草數(shù)據(jù)庫構(gòu)成非常大的威脅。

這些安全威脅嚴(yán)重阻礙了煙草企業(yè)信息化的有效進(jìn)程。因此企業(yè)數(shù)據(jù)庫安全存儲中，應(yīng)能夠?qū)崿F(xiàn)：（1）建立數(shù)據(jù)表、數(shù)據(jù)查詢等功能，同時存儲過程中執(zhí)行權(quán)限要清楚明了；（2）企業(yè)數(shù)據(jù)庫管理系統(tǒng)提供有效的用戶名及口令，同時還必須實現(xiàn)各種權(quán)限的控制及數(shù)據(jù)加密等管理措施；（3）數(shù)據(jù)庫權(quán)限應(yīng)嚴(yán)格劃分清晰，如登錄權(quán)限的設(shè)置、資源管理權(quán)限的設(shè)置等。

煙草企業(yè)要想是開展良好有序的數(shù)據(jù)庫系統(tǒng)工作，就必須對其存在的隱形風(fēng)險進(jìn)行有效評估，同時深入研究數(shù)據(jù)庫系統(tǒng)存在的各種漏洞、缺陷及危險等，對于有可能存在的風(fēng)險應(yīng)制定有效的防入侵措施，來實現(xiàn)數(shù)據(jù)庫安全穩(wěn)定工作。

2 企業(yè)數(shù)據(jù)庫系統(tǒng)安全防入侵措施

盡管數(shù)據(jù)庫是嚴(yán)格按照流程進(jìn)行構(gòu)建的，但是數(shù)據(jù)庫的漏洞也是難以避免的。比如前后工作之間的銜接以及校驗，比如計算機(jī)文字的錯誤錄入。因此，必須對數(shù)據(jù)庫做好日常維護(hù)及管理工作，做好各項防入侵措施，以此來實現(xiàn)企業(yè)數(shù)據(jù)庫更加穩(wěn)定的工作，讓數(shù)據(jù)庫更好的為煙草企業(yè)服務(wù)。具體措施如下：

2.1 加強(qiáng)對數(shù)據(jù)軟件的保護(hù)

為有效的對煙草企業(yè)數(shù)據(jù)軟件實現(xiàn)保護(hù)，通?？刹扇∪缦麓胧海?）加強(qiáng)對系統(tǒng)數(shù)據(jù)管理。一是定期更換管理員口令，通過更換管理員口令，防止系統(tǒng)賬號被一些非法用戶盜用之后，私自竄入系統(tǒng)，并進(jìn)行一些非法操作，給企業(yè)數(shù)據(jù)庫造成不必要的威脅。同時口令的設(shè)定應(yīng)遵循密碼設(shè)定的規(guī)則使用相對復(fù)雜的密碼，減少被破解的機(jī)率。二是及時修補(bǔ)數(shù)據(jù)庫系統(tǒng)漏洞或升級版本，減少數(shù)據(jù)庫本身的BUG造成數(shù)據(jù)庫系統(tǒng)的破壞或宕機(jī)事件。三是實行登陸審計，對登陸數(shù)據(jù)庫的用戶，詳細(xì)記錄操作過程，一方面加強(qiáng)了責(zé)任追蹤，另一方面也防止誤操作而造成損害。四是企業(yè)數(shù)據(jù)庫應(yīng)盡量限制對外網(wǎng)的開放。雖然數(shù)據(jù)庫的構(gòu)建是為了是實現(xiàn)資源的共享，方便企業(yè)人員的利用，但企業(yè)數(shù)據(jù)庫中一些“企業(yè)機(jī)密”或“行業(yè)機(jī)密”的信息，在不對外網(wǎng)限制的情況下，一旦遭到黑客的攻擊，很難預(yù)料后期造成的嚴(yán)重后果。因此為了能夠確保企業(yè)數(shù)據(jù)安全，應(yīng)加強(qiáng)對外網(wǎng)訪問的限制，同時還應(yīng)根據(jù)企業(yè)內(nèi)部職工職務(wù)的不同，設(shè)置不同的訪問權(quán)限，以此來進(jìn)一步提高數(shù)據(jù)庫系統(tǒng)的安全性，同時也實現(xiàn)了整個企業(yè)數(shù)據(jù)共享的需求。（2）做好數(shù)據(jù)備份的管理工作。數(shù)據(jù)備份是保護(hù)數(shù)據(jù)，實現(xiàn)數(shù)據(jù)庫快速恢復(fù)的重要手段，盡管目前數(shù)據(jù)庫基本都采取磁盤鏡像或雙機(jī)熱備，但借助網(wǎng)絡(luò)設(shè)備實現(xiàn)離線備份還是相當(dāng)必要的。鑒于煙草數(shù)據(jù)信息的增量較大，且數(shù)據(jù)的保存周期較長，在備份設(shè)備的選擇上可選用光盤、磁帶庫備份，或采用虛擬帶庫。如果條件允許可采用異地備份，以此來避免意外的發(fā)生對系統(tǒng)數(shù)據(jù)產(chǎn)生的危害。

2.2 加強(qiáng)網(wǎng)絡(luò)安全防范

計算機(jī)網(wǎng)絡(luò)的推廣和應(yīng)用擴(kuò)大了數(shù)據(jù)的共享范圍，加快了信息的傳播速度，但也增加的數(shù)據(jù)的安全隱患，不法分子或黑客利用網(wǎng)絡(luò)漏洞，非法獲取企業(yè)數(shù)據(jù)的事件屢有發(fā)生。因此強(qiáng)化企業(yè)網(wǎng)絡(luò)安全管理和監(jiān)控也成為數(shù)據(jù)庫防入侵的關(guān)鍵一環(huán)。針對網(wǎng)絡(luò)安全中不法分子常用的“中斷、截獲、修改、偽造”等攻擊方法，應(yīng)采取相應(yīng)措施加了防范。一是正確配置系統(tǒng)和網(wǎng)絡(luò)并定期檢查，確保配置不被非法更改。二是設(shè)置防火墻，及時更新病毒庫，加強(qiáng)安全審計和漏洞掃描，及時發(fā)現(xiàn)可疑信息并進(jìn)行重點(diǎn)監(jiān)控。三是加強(qiáng)訪問控制，采取認(rèn)證、加密等手段提高信息破解的難度；四是采取物理措施，實行雙網(wǎng)分離，減少數(shù)據(jù)交叉。

2.3 安全硬件技術(shù)

硬件技術(shù)作為數(shù)據(jù)庫安全保障的前提，硬件技術(shù)及設(shè)備的完善直接關(guān)系到企業(yè)數(shù)據(jù)庫系統(tǒng)的安全運(yùn)行，同時也是數(shù)據(jù)庫日常安全維護(hù)的前提。因此，煙草企業(yè)數(shù)據(jù)庫系統(tǒng)硬件設(shè)備的選擇及設(shè)計上除考慮其經(jīng)濟(jì)性外，還必須考慮其技術(shù)的優(yōu)越性和便捷性。企業(yè)數(shù)據(jù)庫系統(tǒng)作為企業(yè)網(wǎng)絡(luò)的心臟，其硬件設(shè)備性能的高低將直接影響著整個企業(yè)內(nèi)部系統(tǒng)的運(yùn)行速率，因此在硬件配備過程中，必須做好篩選工作。另外還應(yīng)做好服務(wù)器環(huán)境和UPS設(shè)備的有效監(jiān)管工作，要想確保數(shù)據(jù)庫系統(tǒng)的穩(wěn)定運(yùn)行，其運(yùn)行服務(wù)器的環(huán)境（包括溫度、濕度等）同樣重要。通常數(shù)據(jù)庫系統(tǒng)服務(wù)器運(yùn)行環(huán)境的溫度控制在（21±3）℃左右，濕度保持在45%～75%，同時應(yīng)盡量做到無塵工作，努力使環(huán)境各指數(shù)都達(dá)標(biāo)，來實現(xiàn)數(shù)據(jù)庫系統(tǒng)的穩(wěn)定運(yùn)行。

2.4 加強(qiáng)企業(yè)終端計算機(jī)管理和職工的計算機(jī)安全教育

在計算機(jī)數(shù)據(jù)庫的使用過程中，還要對數(shù)據(jù)庫的使用者進(jìn)行相關(guān)培訓(xùn)。只有對使用者普及計算機(jī)知識以及數(shù)據(jù)庫的知識，才能使用戶在使用過程中達(dá)到快捷方便的使用目的。另外，還應(yīng)該編制用戶使用手冊，并且重點(diǎn)標(biāo)注重要的注意事項，使用者能夠合理地運(yùn)用數(shù)據(jù)庫信息資源，避免造成數(shù)據(jù)庫不必要的破壞。

總而言之，隨著時代的進(jìn)步以及科學(xué)技術(shù)的發(fā)展，企業(yè)數(shù)據(jù)庫已成為企業(yè)必需的工具。數(shù)據(jù)庫的構(gòu)建和防入侵管理是一項長期而復(fù)雜的工程，因此，在數(shù)據(jù)庫的操作過程中，必須細(xì)致入微，銜接得當(dāng)，創(chuàng)造出一個穩(wěn)定、準(zhǔn)確的操作環(huán)境，以此來更好的為煙草企業(yè)服務(wù)。

參考文獻(xiàn)：

[1]陳強(qiáng).太原市煙草公司客戶關(guān)系管理系統(tǒng)的設(shè)計與實現(xiàn)[D].北京工業(yè)大學(xué)：軟件工程，2008.

[2]葉碧野.計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)探析[J].電腦知識與技術(shù)，2012（05）：72-73.

[3]湯娜磊.數(shù)據(jù)庫加密技術(shù)算法研究[D].南京信息工程大學(xué)：系統(tǒng)分析與集成，2010.

[4]付曙光.數(shù)據(jù)庫安全防御系統(tǒng)構(gòu)建的策略[J].煤炭技術(shù)，2012（05）：56-58.

作者單位：菏澤市煙草公司，山東菏澤 274000