電力企業(yè)數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)的開(kāi)發(fā)應(yīng)用

江申英 祝建林 國(guó)網(wǎng)浙江常山縣供電有限公司

自從社會(huì)進(jìn)入21世紀(jì)以來(lái)，各行業(yè)都發(fā)生了翻天覆地的變化。電力行業(yè)作為支柱性產(chǎn)業(yè)，電力企業(yè)的數(shù)據(jù)安全重要程度不言而喻。電力行業(yè)為了確保數(shù)據(jù)庫(kù)的安全，十分有必要對(duì)數(shù)據(jù)庫(kù)建立安全審計(jì)系統(tǒng)，借助安全審計(jì)系統(tǒng)，可以加強(qiáng)對(duì)數(shù)據(jù)庫(kù)的監(jiān)管，同時(shí)，也可以提高數(shù)據(jù)的安全。電力企業(yè)數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)的開(kāi)發(fā)應(yīng)用，可以說(shuō)是傳統(tǒng)行業(yè)的一大創(chuàng)舉，作為一個(gè)勇敢的嘗試，若是能夠成功，可以為其他行業(yè)樹(shù)立良好的典范，幫助其他行業(yè)建立數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)[1]。

一、安全審計(jì)系統(tǒng)建立的好處

電力企業(yè)產(chǎn)生的數(shù)據(jù)，為了方便統(tǒng)一管理一般都會(huì)存儲(chǔ)在數(shù)據(jù)庫(kù)中，數(shù)據(jù)庫(kù)的安全性就顯得很重要，數(shù)據(jù)庫(kù)中的數(shù)據(jù)一旦被獲取，就會(huì)影響行業(yè)的正常發(fā)展，因此，有必要針對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)庫(kù)建立專(zhuān)門(mén)的系統(tǒng)。數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)就是在此時(shí)應(yīng)用而生的，審計(jì)系統(tǒng)可以針對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)、操作人員的相關(guān)操作進(jìn)行審計(jì)，若是發(fā)現(xiàn)有可疑的行為，能夠做好記錄，方便回溯，同時(shí)也能夠通過(guò)不斷的分析研究，得出影響數(shù)據(jù)安全的因素，從而想方設(shè)法的找到可以解決的方法，幫助數(shù)據(jù)庫(kù)更好的建立安全的審計(jì)功能?？偟膩?lái)說(shuō)，數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)的意義主要有兩方面，一是有利于提高數(shù)據(jù)安全性，二是有利于數(shù)據(jù)庫(kù)體系的建立。正是借助于數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)，才能更好的確保數(shù)據(jù)庫(kù)數(shù)據(jù)的安全性[2]。

(一)數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)有利于提高數(shù)據(jù)安全性

電力企業(yè)的數(shù)據(jù)庫(kù)存儲(chǔ)的都是關(guān)于電力企業(yè)核心的數(shù)據(jù)，數(shù)據(jù)庫(kù)的安全性能在一定程度上影響這企業(yè)的發(fā)展。數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)的開(kāi)發(fā)，能夠不斷的提高數(shù)據(jù)庫(kù)的安全性能。電力企業(yè)建立的數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)，能夠針對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行一定程度的監(jiān)管，數(shù)據(jù)庫(kù)中的數(shù)據(jù)若是有異常情況的話(huà)，數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)能夠很快的監(jiān)測(cè)到，同時(shí)，也能夠采取一定措施，對(duì)于有問(wèn)題的數(shù)據(jù)進(jìn)行不斷的改進(jìn)。因此，數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)能夠在一定程度上提高數(shù)據(jù)的安全性，從而能夠確保數(shù)據(jù)庫(kù)的安全有效。電力企業(yè)的數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)能夠不斷的提高企業(yè)的數(shù)據(jù)安全性，同時(shí)，也能夠不斷的促進(jìn)企業(yè)更加地考慮數(shù)據(jù)的安全性，從而能夠促進(jìn)企業(yè)不斷地進(jìn)步，能夠不斷地適應(yīng)社會(huì)的發(fā)展。

(二)數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)有利于數(shù)據(jù)庫(kù)體系建立

借助數(shù)據(jù)庫(kù)審計(jì)系能夠?qū)⑵髽I(yè)的數(shù)據(jù)進(jìn)行統(tǒng)一納管，同時(shí)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)能夠?qū)徲?jì)到不同的數(shù)據(jù)庫(kù)，從而能夠?qū)⑵髽I(yè)的數(shù)據(jù)庫(kù)全都管理起來(lái)。隨著企業(yè)數(shù)據(jù)的不斷增加，原有的數(shù)據(jù)庫(kù)可能無(wú)法滿(mǎn)足使用需求，因此，就需要不斷的增加數(shù)據(jù)庫(kù)的數(shù)量，而數(shù)據(jù)庫(kù)量的增加，在一定程度上就增加了數(shù)據(jù)庫(kù)管理的難度。為了更好的對(duì)數(shù)據(jù)庫(kù)進(jìn)行管理，不斷的提高數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全性能，就需要借助數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)，對(duì)于數(shù)據(jù)庫(kù)進(jìn)行統(tǒng)一管理，能夠不斷的對(duì)數(shù)據(jù)庫(kù)進(jìn)行優(yōu)化完善。同時(shí)，也能夠針對(duì)有問(wèn)題的數(shù)據(jù)庫(kù)進(jìn)行改進(jìn)，從而建立起來(lái)適合企業(yè)發(fā)展的數(shù)據(jù)庫(kù)體系，能夠不斷的為企業(yè)的數(shù)據(jù)提供安全的使用規(guī)范。

二、電力企業(yè)建立的安全審計(jì)系統(tǒng)當(dāng)下?tīng)顟B(tài)

為了存儲(chǔ)企業(yè)內(nèi)部產(chǎn)生的數(shù)據(jù)，電力行業(yè)一般都建有自身的數(shù)據(jù)庫(kù)，而隨著數(shù)據(jù)量越來(lái)越大，數(shù)據(jù)庫(kù)的數(shù)量也隨著增多，各種問(wèn)題也會(huì)隨之而來(lái)。電力企業(yè)的數(shù)據(jù)庫(kù)安全作為新起的一個(gè)產(chǎn)業(yè)，在各方面都存在不成熟的問(wèn)題，主要體現(xiàn)在以下三個(gè)方面：一是可訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)的人員過(guò)多，二是可訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)的IP過(guò)多，三是數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)管理缺乏統(tǒng)一[3]。

(一)可訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)的人員過(guò)多

存儲(chǔ)這行業(yè)內(nèi)部各類(lèi)數(shù)據(jù)的數(shù)據(jù)庫(kù)，他的安全性能在一定程度上關(guān)系著企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展，若是數(shù)據(jù)庫(kù)里的數(shù)據(jù)出現(xiàn)問(wèn)題，很有可能會(huì)對(duì)企業(yè)的發(fā)展造成不可挽回的損失，因此，很是有必要對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)安全進(jìn)行一定程度的優(yōu)化完善。在當(dāng)今社會(huì)中存在的問(wèn)題很大一部分可能是因?yàn)槿说脑虿旁斐傻?，人的不確定性為事情的發(fā)展造成了不小的影響，對(duì)于數(shù)據(jù)庫(kù)的數(shù)據(jù)安全也可以說(shuō)人的因素占了很大的一個(gè)比例。電力企業(yè)內(nèi)部對(duì)于數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)的人員眾多，而且各類(lèi)人員的角色是不同的，對(duì)于數(shù)據(jù)庫(kù)應(yīng)該有不同的訪(fǎng)問(wèn)權(quán)限。但是，因?yàn)榭稍L(fǎng)問(wèn)數(shù)據(jù)庫(kù)的人員實(shí)在是太多了，因此，對(duì)于數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)權(quán)限的控制就變得不是那么的容易，因此，很有可能會(huì)因?yàn)槿藛T的誤操作等問(wèn)題，引起一系列的問(wèn)題。

(二)可訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)的IP過(guò)多

行業(yè)內(nèi)部的數(shù)據(jù)庫(kù)，一般都是部署在內(nèi)網(wǎng)，是為了進(jìn)一步的確保數(shù)據(jù)的安全性。電力企業(yè)也不例外，大部分的數(shù)據(jù)庫(kù)都是部署在內(nèi)網(wǎng)區(qū)域。內(nèi)網(wǎng)區(qū)域給人一種比較安全的錯(cuò)覺(jué)，所以使得企業(yè)內(nèi)部人員可能覺(jué)得對(duì)于數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)IP就沒(méi)有過(guò)多的限制?？梢哉f(shuō)在內(nèi)網(wǎng)區(qū)域有效的用戶(hù)IP可能都可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪(fǎng)問(wèn)，并能夠?qū)?shù)據(jù)庫(kù)里的數(shù)據(jù)進(jìn)行增刪查改等操作，這無(wú)疑對(duì)于數(shù)據(jù)庫(kù)的安全性能是一個(gè)很大的安全隱患。若是有人獲取到某個(gè)內(nèi)網(wǎng)IP，就可以獲得訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)的權(quán)限，從而能夠?qū)?shù)據(jù)庫(kù)里的數(shù)據(jù)進(jìn)行不利的操作，從而造成無(wú)法挽回的后果。因此，對(duì)于數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)IP也不能夠開(kāi)放太對(duì)，以防導(dǎo)致有人惡意利用，從而對(duì)數(shù)據(jù)庫(kù)做違規(guī)操作。

(三)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)管理缺乏統(tǒng)一

電力行業(yè)的數(shù)據(jù)庫(kù)隨著時(shí)間的推移，數(shù)量也在不斷地增加，對(duì)于數(shù)據(jù)庫(kù)的管理在一定程度上難度也在不斷的增加。不同的數(shù)據(jù)庫(kù)承載的業(yè)務(wù)系統(tǒng)有所不同，因此，對(duì)于不同的數(shù)據(jù)庫(kù)應(yīng)該有針對(duì)性的展開(kāi)管理，這樣無(wú)疑是增加了數(shù)據(jù)庫(kù)管理的難度。對(duì)于電力企業(yè)的數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)，因?yàn)椴煌挠脩?hù)角色，不同的訪(fǎng)問(wèn)IP，不同的數(shù)據(jù)庫(kù)都應(yīng)該有不同的訪(fǎng)問(wèn)權(quán)限，以及有不同的訪(fǎng)問(wèn)資格。電力企業(yè)為了解決數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)管理缺乏統(tǒng)一的問(wèn)題，就考慮到利用數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)來(lái)不斷的加強(qiáng)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)的統(tǒng)一管理。通過(guò)建立數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)，將不同的數(shù)據(jù)庫(kù)進(jìn)行統(tǒng)一的管理，對(duì)于不同的用戶(hù)角色賦予不同的使用權(quán)限。通過(guò)安全審計(jì)系統(tǒng)可以通過(guò)可視化的管理方式，在一定程度上也減小了管理優(yōu)化的難度，從而能夠提高數(shù)據(jù)庫(kù)管理的效率。

三、電力企業(yè)數(shù)據(jù)庫(kù)建立安全審計(jì)系統(tǒng)的開(kāi)發(fā)應(yīng)用

隨著數(shù)據(jù)庫(kù)安全重要程度的增加，同時(shí)，也是各種問(wèn)題的暴露，使得各行各業(yè)都開(kāi)始真正的關(guān)注起來(lái)數(shù)據(jù)庫(kù)的安全性。電力企業(yè)數(shù)據(jù)庫(kù)建立安全審計(jì)系統(tǒng)的措施主要包括以下三個(gè)方面，相信通過(guò)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的建立，可以不斷的提高數(shù)據(jù)的安全性，推動(dòng)企業(yè)的發(fā)展更加符合時(shí)代的要求[4]。

(一)梳理數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)開(kāi)發(fā)需求

電力企業(yè)為了能夠不斷的提高數(shù)據(jù)庫(kù)的管理能力，借助數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)來(lái)提高數(shù)據(jù)庫(kù)的統(tǒng)一納管。而建立數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)不是一個(gè)簡(jiǎn)單的事情，需要從長(zhǎng)計(jì)議。在建立安全審計(jì)系統(tǒng)之前，首先需要做的就是梳理數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)的開(kāi)發(fā)需求，也就是針對(duì)數(shù)據(jù)庫(kù)管理，以及可能出現(xiàn)的問(wèn)題進(jìn)行調(diào)研，梳理安全審計(jì)系統(tǒng)研發(fā)過(guò)程中需要關(guān)注的功能點(diǎn)，從而能夠幫助數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的建立。在梳理開(kāi)發(fā)需求的過(guò)程中，不僅需要梳理數(shù)據(jù)庫(kù)運(yùn)維人員的使用需求，同時(shí)也要兼顧業(yè)務(wù)人員的相關(guān)訴求，通過(guò)不斷的優(yōu)化兩者之間的需求，從而能夠提煉出安全審計(jì)系統(tǒng)真正需要實(shí)現(xiàn)的開(kāi)發(fā)要點(diǎn)，從而能夠?yàn)榘踩珜徲?jì)系統(tǒng)的開(kāi)發(fā)貢獻(xiàn)一份力量。

(二)需要建立適合安全審計(jì)系統(tǒng)的人才

電力企業(yè)為了數(shù)據(jù)庫(kù)的有效管理，需要建立數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)，在審計(jì)系統(tǒng)的開(kāi)發(fā)過(guò)程中，不是一般的人員就能夠?qū)崿F(xiàn)的，需要專(zhuān)門(mén)的技術(shù)人員才能實(shí)現(xiàn)。而電力企業(yè)作為剛剛開(kāi)始涉獵數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)建立的行業(yè)，開(kāi)始的時(shí)候還沒(méi)有建立很成熟的專(zhuān)業(yè)人才隊(duì)伍，需要在一開(kāi)始就培養(yǎng)專(zhuān)業(yè)的安全審計(jì)人才。電力企業(yè)可以通過(guò)培養(yǎng)內(nèi)部人員來(lái)補(bǔ)充專(zhuān)業(yè)隊(duì)伍，這樣可以最大程度的提高員工的專(zhuān)業(yè)能力，另一方面，也可以借助外來(lái)力量，可以聘請(qǐng)專(zhuān)業(yè)的人才來(lái)補(bǔ)充專(zhuān)業(yè)人才隊(duì)伍?？傊?，為了更好地建立數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)，電力企業(yè)就需要對(duì)專(zhuān)業(yè)的人才隊(duì)伍進(jìn)行優(yōu)化完善，從而能夠不斷的對(duì)安全審計(jì)系統(tǒng)進(jìn)行優(yōu)化，確保安全審計(jì)系統(tǒng)能夠發(fā)揮他真正的功效。

(三)借助安全審計(jì)系統(tǒng)對(duì)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)進(jìn)行實(shí)時(shí)監(jiān)控

電力企業(yè)發(fā)展數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)一方面可以加強(qiáng)數(shù)據(jù)庫(kù)的安全納管，另一方面也是很重要的一點(diǎn)就是可以加強(qiáng)數(shù)據(jù)庫(kù)的安全監(jiān)管?？梢员O(jiān)控?cái)?shù)據(jù)庫(kù)的數(shù)據(jù)是否異常，也可以監(jiān)管訪(fǎng)問(wèn)人員是否對(duì)數(shù)據(jù)庫(kù)的操作有異常。通過(guò)實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)的訪(fǎng)問(wèn)，從而能夠不斷的提高數(shù)據(jù)庫(kù)的安全性能。一旦出現(xiàn)問(wèn)題，就可以及時(shí)的發(fā)現(xiàn)，從而能夠提出解決措施，確保數(shù)據(jù)庫(kù)的安全穩(wěn)定。監(jiān)控可以說(shuō)是一種非常有效的手段，借助監(jiān)控，可以讓人比較輕松的將數(shù)據(jù)庫(kù)的各種操作都實(shí)時(shí)的看到，從而能夠確保當(dāng)前的操作都是合規(guī)并且，都是允許的操作。實(shí)時(shí)監(jiān)控可以不斷地提高數(shù)據(jù)的安全性，從而能夠保證電力企業(yè)數(shù)據(jù)庫(kù)的安全穩(wěn)定。

四、結(jié)語(yǔ)

隨著社會(huì)的發(fā)展，數(shù)據(jù)的安全性要求也在不斷的提高，各行各業(yè)為了更好的發(fā)展，十分有必要不斷的提高數(shù)據(jù)的安全性，針對(duì)企業(yè)可能存在的數(shù)據(jù)問(wèn)題，提出解決措施，幫助企業(yè)不斷的發(fā)展進(jìn)步。數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)作為數(shù)據(jù)安全的有利保障，很有必要建立一套有效的安全審計(jì)系統(tǒng)來(lái)幫助企業(yè)更好的管理數(shù)據(jù)。電力企業(yè)在數(shù)據(jù)庫(kù)安全審計(jì)方面也是投入了很大的心血，希望可以借助安全審計(jì)系統(tǒng)來(lái)幫助企業(yè)建立良好的數(shù)據(jù)安全環(huán)境，從而能夠幫助企業(yè)更好的發(fā)展。數(shù)據(jù)作為新時(shí)代各行業(yè)的核心競(jìng)爭(zhēng)力，電力企業(yè)也很有必要加強(qiáng)數(shù)據(jù)的安全性能[5]?！?/p>