信息管理系統(tǒng)與數(shù)據(jù)庫(kù)安全管理探討

張力文 馮雨婷

摘要：計(jì)算機(jī)以及信息技術(shù)的發(fā)展過(guò)程下，帶動(dòng)了眾多產(chǎn)業(yè)的發(fā)展，也促使著社會(huì)中的單位與企業(yè)朝著信息化邁進(jìn)，相關(guān)技術(shù)的不斷成熟使得其進(jìn)行管理的過(guò)程中引入了相應(yīng)的信息管理系統(tǒng)，以信息化的管理模式來(lái)節(jié)省人力、提高工作效率。信息管理系統(tǒng)的引入對(duì)于與單位與企業(yè)而言，雖然引入的過(guò)程中需要耗費(fèi)大量人力與財(cái)力，但對(duì)于其整體未來(lái)發(fā)展是具有重要作用的。文章重點(diǎn)就信息管理系統(tǒng)與數(shù)據(jù)庫(kù)安全管理進(jìn)行研究分析，以供參考和借鑒。

關(guān)鍵詞：信息管理系統(tǒng)；數(shù)據(jù)庫(kù)；安全管理；研究

引言

數(shù)據(jù)庫(kù)管理系統(tǒng)是指提供各種數(shù)據(jù)管理服務(wù)計(jì)算機(jī)軟件系統(tǒng)，這種服務(wù)包括數(shù)據(jù)對(duì)象定義、數(shù)據(jù)存儲(chǔ)與備份、數(shù)據(jù)訪問(wèn)與更新、數(shù)據(jù)統(tǒng)計(jì)與分析、數(shù)據(jù)安全保護(hù)、數(shù)據(jù)庫(kù)運(yùn)行管理及數(shù)據(jù)庫(kù)建立和維護(hù)等。由于企業(yè)信息化目的就是要以現(xiàn)代信息技術(shù)為手段，對(duì)伴隨著企業(yè)生產(chǎn)和經(jīng)營(yíng)過(guò)程而產(chǎn)生的數(shù)據(jù)進(jìn)行收集、加工、管理和利用，以改善企業(yè)生產(chǎn)經(jīng)營(yíng)的整體效率，增強(qiáng)企業(yè)的競(jìng)爭(zhēng)力，所以數(shù)據(jù)庫(kù)是企業(yè)信息化不可缺少的工具，是絕大部分企業(yè)信息系統(tǒng)的核心，分析數(shù)據(jù)庫(kù)管理系統(tǒng)現(xiàn)狀和發(fā)展趨勢(shì)有助于加速和推動(dòng)企業(yè)信息化的進(jìn)程。

1信息管理系統(tǒng)中數(shù)據(jù)庫(kù)管理的作用

1.1數(shù)據(jù)庫(kù)中的數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)化

在應(yīng)用數(shù)據(jù)庫(kù)管理系統(tǒng)時(shí)，單位中的工作人員進(jìn)行數(shù)據(jù)的錄入，必須要按照一定的組織結(jié)構(gòu)，每一條記錄之間需要存在聯(lián)系，使記錄與記錄之間共同構(gòu)成一個(gè)完整的數(shù)據(jù)文件。數(shù)據(jù)庫(kù)管理系統(tǒng)實(shí)際上是在進(jìn)行數(shù)據(jù)庫(kù)的構(gòu)建的過(guò)程中對(duì)整體數(shù)據(jù)進(jìn)行結(jié)構(gòu)化，數(shù)據(jù)的結(jié)構(gòu)化也是數(shù)據(jù)庫(kù)管理系統(tǒng)與此前存在的文件系統(tǒng)本質(zhì)上的區(qū)別。

1.2提高數(shù)據(jù)的可共享性

數(shù)據(jù)庫(kù)管理系統(tǒng)中掌控的數(shù)據(jù)并非是面對(duì)著某一個(gè)特定的程序，而是面對(duì)整個(gè)系統(tǒng)的。系統(tǒng)數(shù)據(jù)庫(kù)中的數(shù)據(jù)由系統(tǒng)進(jìn)行統(tǒng)一的管理與控制，在此過(guò)程中數(shù)據(jù)庫(kù)的特性就展現(xiàn)了出來(lái)，數(shù)據(jù)庫(kù)中的數(shù)據(jù)可以允許多個(gè)用戶(hù)進(jìn)行同時(shí)的存取活動(dòng)，甚至是可以多個(gè)用戶(hù)對(duì)同一個(gè)數(shù)據(jù)進(jìn)行處理，這樣的處理方式實(shí)際上能夠大大降低數(shù)據(jù)的冗余程度，節(jié)省了數(shù)據(jù)的存儲(chǔ)空間，避免了數(shù)據(jù)間的不一致性與不相容性。

1.3整體提高數(shù)據(jù)的獨(dú)立性

數(shù)據(jù)庫(kù)管理系統(tǒng)數(shù)據(jù)的獨(dú)立性較高，是由整個(gè)系統(tǒng)的結(jié)構(gòu)模式?jīng)Q定的。在數(shù)據(jù)庫(kù)中通常會(huì)采取三級(jí)模式結(jié)構(gòu)，這三個(gè)級(jí)別實(shí)際上是對(duì)數(shù)據(jù)進(jìn)行的三個(gè)抽象的級(jí)別劃分，具體數(shù)據(jù)組織由數(shù)據(jù)庫(kù)管理系統(tǒng)來(lái)實(shí)現(xiàn)，在此期間內(nèi)部的用戶(hù)可以對(duì)數(shù)據(jù)進(jìn)行處理，且不需要關(guān)心數(shù)據(jù)的表示與存儲(chǔ)問(wèn)題。另外，數(shù)據(jù)的獨(dú)立性可以劃分為物理獨(dú)立性與邏輯獨(dú)立性，只有兩種獨(dú)立性都得到了實(shí)現(xiàn)，才能夠?qū)崿F(xiàn)真正意義上的數(shù)據(jù)獨(dú)立性，對(duì)此數(shù)據(jù)庫(kù)的三種模式結(jié)構(gòu)可以有效地保證數(shù)據(jù)的物理獨(dú)立性與邏輯獨(dú)立性，從而保證數(shù)據(jù)的獨(dú)立性。

1.4提高數(shù)據(jù)的安全性

信息數(shù)據(jù)化過(guò)后，數(shù)據(jù)的安全性是事業(yè)單位或者企業(yè)都需要面對(duì)的問(wèn)題，數(shù)據(jù)庫(kù)管理系統(tǒng)的應(yīng)用能夠有效地保障數(shù)據(jù)的安全性，應(yīng)用的系統(tǒng)可以進(jìn)行對(duì)數(shù)據(jù)的完整性檢查，對(duì)數(shù)據(jù)進(jìn)行并發(fā)訪問(wèn)的控制，一旦內(nèi)部的數(shù)據(jù)文件受損，系統(tǒng)可以對(duì)受損的部分進(jìn)行數(shù)據(jù)恢復(fù)與控制，在數(shù)據(jù)的完整性上保障其安全。另外，對(duì)外部而言，數(shù)據(jù)庫(kù)管理系統(tǒng)能夠有效地控制外部的訪問(wèn)，從而保障數(shù)據(jù)的外部安全。

2信息管理系統(tǒng)數(shù)據(jù)庫(kù)安全管理存在問(wèn)題

2.1數(shù)據(jù)庫(kù)系統(tǒng)的問(wèn)題

大多數(shù)的關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)仍不夠完善，盡管它已經(jīng)被使用多年，且特性強(qiáng)大的，但是實(shí)際應(yīng)用中，在現(xiàn)在大多數(shù)的數(shù)據(jù)庫(kù)系統(tǒng)中與操作系統(tǒng)中沒(méi)有提供應(yīng)該具有的一些特征，其中安全特性問(wèn)題較為突出，因此數(shù)據(jù)庫(kù)系統(tǒng)仍需完善。

2.2操作系統(tǒng)的問(wèn)題

數(shù)據(jù)庫(kù)系統(tǒng)的特征參數(shù)方便數(shù)據(jù)庫(kù)管理員的管理，但是這些數(shù)據(jù)庫(kù)系統(tǒng)的特征參數(shù)也成為了數(shù)據(jù)庫(kù)服務(wù)器主機(jī)操作系統(tǒng)的后門(mén)，訪問(wèn)數(shù)據(jù)庫(kù)就可以通過(guò)后門(mén)來(lái)完成；操作系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)有著很大的關(guān)聯(lián)性，主要是指文件管理的操作，對(duì)各類(lèi)文件的操作要通過(guò)利用存取控制進(jìn)行讀寫(xiě)和執(zhí)行等，其中也包括數(shù)據(jù)庫(kù)文件的授權(quán)。操作系統(tǒng)的監(jiān)控程序也能控制用戶(hù)登錄和口令鑒別等，因此數(shù)據(jù)庫(kù)系統(tǒng)的安全性的保證可由硬件設(shè)備與操作系統(tǒng)提供的環(huán)境完成；病毒存在于操作系統(tǒng)中對(duì)數(shù)據(jù)庫(kù)系統(tǒng)造成極大的威脅，現(xiàn)在計(jì)算機(jī)系統(tǒng)中特洛伊木馬程序是常見(jiàn)的病毒，其可以修改入駐程序的密碼，就算更新密碼，入侵者仍可以獲得新的信息密碼。

2.3管理系統(tǒng)的問(wèn)題

現(xiàn)如今頻頻發(fā)生的安全事件主要原因就是忽視了管理系統(tǒng)的作用，信息網(wǎng)絡(luò)安全得不到足夠的重視，數(shù)據(jù)庫(kù)安全的重要性用戶(hù)沒(méi)有真正意識(shí)到，安全管理措施沒(méi)有真正落實(shí)等是問(wèn)題的主要原因。測(cè)試環(huán)境的建立、補(bǔ)丁的定期修復(fù)、生產(chǎn)環(huán)境的補(bǔ)丁的修復(fù)是必要的，數(shù)據(jù)庫(kù)服務(wù)器的訪問(wèn)權(quán)限受到適當(dāng)限制，可以減少攻擊，但修復(fù)補(bǔ)丁還是必須的。數(shù)據(jù)庫(kù)管理員應(yīng)定期修復(fù)數(shù)據(jù)庫(kù)系統(tǒng)的補(bǔ)丁，避免因未修復(fù)的漏洞而遭到攻擊。從實(shí)際情況看，系統(tǒng)安全漏洞未被修補(bǔ)、登錄密碼過(guò)于簡(jiǎn)單、未進(jìn)行登錄密碼的修改是引起安全問(wèn)題的主要原因，也就是說(shuō)現(xiàn)在用戶(hù)缺乏基本安全防范常識(shí)與相關(guān)安全防范意識(shí)。

3信息管理系統(tǒng)數(shù)據(jù)庫(kù)安全管理措施

3.1用戶(hù)標(biāo)識(shí)與鑒別

用戶(hù)識(shí)別和鑒別是數(shù)據(jù)庫(kù)系統(tǒng)的最外層安全保護(hù)措施，數(shù)據(jù)庫(kù)系統(tǒng)可使用多種識(shí)別方法，提高系統(tǒng)的安全級(jí)別。其中用戶(hù)名輸入識(shí)別、口令識(shí)別、身份隨即識(shí)別等作為常用的安全防范方法。

3.2安全模式

通過(guò)安全模式來(lái)判斷安全重要方面與系統(tǒng)行為關(guān)系，并滿足關(guān)鍵數(shù)據(jù)安全的需求。安全模式通常包括多級(jí)安全模式和多邊安全模型，多級(jí)安全模式首先在軍用安全保密系統(tǒng)中使用，包括秘密級(jí)、機(jī)密級(jí)和絕密級(jí)三個(gè)等級(jí)。根據(jù)不同的需求設(shè)置每一級(jí)人員的訪問(wèn)權(quán)限，多邊安全模式則能防范橫向信息泄露。

3.3訪問(wèn)控制

按用戶(hù)身份及其所歸屬的某項(xiàng)定義組來(lái)限制用戶(hù)對(duì)某些信息項(xiàng)的訪問(wèn)，或限制對(duì)某些控制功能的使用。訪問(wèn)控制通常用于系統(tǒng)管理員控制用戶(hù)對(duì)服務(wù)器、目錄和文件等網(wǎng)絡(luò)資源的訪問(wèn)。訪問(wèn)控制保證具有訪問(wèn)權(quán)限的用戶(hù)的正常訪問(wèn)，是通過(guò)主體訪問(wèn)設(shè)置保護(hù)網(wǎng)絡(luò)資源。訪問(wèn)控制的功能主要有以下，即防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源；允許合法用戶(hù)訪問(wèn)受保護(hù)的網(wǎng)絡(luò)資源；防止合法的用戶(hù)對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問(wèn)。訪問(wèn)控制實(shí)現(xiàn)的策略，即入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限限制、目錄級(jí)安全控制、屬性安全控制以及網(wǎng)絡(luò)服務(wù)器安全控制等。

3.4安全審計(jì)

由專(zhuān)業(yè)審計(jì)人員根據(jù)有關(guān)的法律法規(guī)、財(cái)產(chǎn)所有者的委托和管理當(dāng)局的授權(quán)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的有關(guān)活動(dòng)或行為進(jìn)行系統(tǒng)的、獨(dú)立的檢查驗(yàn)證，并作出相應(yīng)評(píng)價(jià)。安全審計(jì)涉及四個(gè)基本要素，即控制目標(biāo)、安全漏洞、控制措施和控制測(cè)試，其中控制目標(biāo)是指企業(yè)根據(jù)具體的計(jì)算機(jī)應(yīng)用，結(jié)合單位實(shí)際制定出的安全控制要求。

結(jié)束語(yǔ)

綜上所述，在進(jìn)行管理的過(guò)程中，引入信息管理系統(tǒng)已經(jīng)成為了未來(lái)單位或企業(yè)管理方面發(fā)展的一個(gè)整體趨勢(shì)，在信息管理系統(tǒng)進(jìn)行應(yīng)用時(shí)，對(duì)數(shù)據(jù)管理方面引入數(shù)據(jù)庫(kù)管系統(tǒng)能夠有效地改變目前數(shù)據(jù)方面存在的眾多問(wèn)題，如數(shù)據(jù)的冗余，數(shù)據(jù)的結(jié)構(gòu)性缺失等，更大程度的利用數(shù)據(jù)的存儲(chǔ)空間，提高運(yùn)作效率和運(yùn)作效果，最終推動(dòng)事業(yè)單位或企業(yè)的發(fā)展。

參考文獻(xiàn)

[1]劉小宇.醫(yī)院信息管理系統(tǒng)與數(shù)據(jù)庫(kù)安全管理探討[J].信息與電腦（理論版），2019（06）：218-219.