數據庫在管理信息系統中的安全與體現研究論文

數據庫在管理信息系統中的安全與體現研究論文

　　摘 要：數據庫系統是管理信息系統（MIS）的基礎，管理信息系統能否正常運行，數據庫的安全起著極其重要的作用，數據庫安全體現在系統擁有的和產生的數據或信息要完整有效，使用要合法， 更不能被破壞或泄漏。具體地包括：用戶識別、訪問權限控制、加密、審計與追蹤、備份與恢復。

　　關鍵詞：管理信息系統（MIS）；數據庫

　　一 、完善用戶識別

　　用戶身份的正確識別與檢驗是MIS安全的門戶。為了有效可靠地管理用戶權限，保證系統的安全，需要一套可靠完善的身份鑒別機制。

　　（1）在MIS的數據庫中創建一個用戶表，為每個用戶分配一個唯一的用戶編碼和一個唯一的用戶密碼，并且用戶的密碼只能由用戶自己管理。當用戶要登錄數據庫管理系統時，必須提供正確的用戶編碼和密碼方能進人該系統。

　　（2）我們還可以利用數據濾網功能，也就是過濾功能。在用戶登錄界面，對用戶輸人的用戶標識和密碼先進行過濾，把單引號、分號、 、％ 等“危險字符”全部過濾掉，再進行數據語句的構造，可大大降低攻擊者成功的概率。

　　（3）我們可以通過限制用戶輸入數據的長度，例如限制用戶輸入數據的字符最多不能超過8位，這樣就可以大大降低系統被攻擊的風險，增加了入侵者插入有害代碼的難度，確保了系統的安全。

　　（4）設置數據庫系統口令，數據庫系統口令也是是身份鑒別、保證系統安全的最常見、最方便的一種方法。它是登錄訪問數據庫系統所需的口令。應用程序要存取數據庫表，必須先登錄數據庫，應用程序憑借用戶提供的正確口令就能順利登錄數據庫。所有的口令值不要嵌入程序，應隱蔽到某一數據庫中，這樣就避免了修改的麻煩，有了數據庫口令，就可以阻止有害侵入，增加了系統的安全性。

　　二 、訪問權限控制

　　訪問權限控制是數據庫系統在利用角色管理數據庫安全性方面采取的基本措施。

　　通過驗證用戶名稱和口令。防止非數據庫系統用戶注冊到數據庫，對數據庫進行非法存取操作。

　　授予用戶一定的權限，限制用戶操縱數據庫的權力；授予用戶對數據庫實體的存取執行權限。阻止用戶訪問非授權數據，提供數據庫實體存取審計機制。使數據庫管理員可以監視數據庫中數據的存取情況和系統資源的使用情況，采用視圖機制限制存取基表的行和列集合。對所有客戶端按工作性質分類。分別授予不同的用戶角色。對不同的用戶角色。根據其使用的數據源。分別授予不同的數據庫對象存取權限。

　　三、 數據加密

　　在MIS中，為了防止非法用戶進入系統、竊取機密信息或非授權用戶越權操作數據，必須對數據進行加密處理。

　　對MIS中的數據庫加密處理有三種基本方式：

　　（1） 文件加密：將涉及重要信息的文件進行加密，進入MIS應用系統時解密，在退出應用系統時再進行加密。

　　（2）記錄加密：與文件加密類似，但加密的單位是記錄而不是文件。

　　（3）字段加密：即直接對數據庫的最小單位一字段進行加密，加密算法是加密的核心， 目前可應用的國際公認的密碼算法主要有：DES(數據加密標準)、RSA（公鑰密碼體制)、劉氏高強度公開加密算法等。

　　除此之外還有硬性加密，硬加密指的是用物理方法進行加密，如在存放在文件的磁盤上用激光打孔進行加密等。

　　通過數據庫加密有效地防止了通過瀏覽數據庫表的方式獲得用戶登錄信息。

　　四 、審計與追蹤

　　數據審計的目的在于：當數據被竊取或破壞時，能及時發現和補救，即及時發現問題的原因， 為維護數據的完整性提供保障。數據審計可 在MIS的多個層次上實現，其中在操作系統和數據庫系統上實現時，系統開銷較大，而在功能層、用戶層等層次上采取適當的審計措施則較好。

　　應用系統常用的審計措施有：

　　（1）取軌運行法：該方法要求對數據的操作由兩個用戶在不同的工作站上完成，一個用戶的操作必須經過另一個用戶的審核通過后方能生效。

　　（2）軌跡法；該方法對應用系統中的一切操作都記錄在案，并由專人定期檢查，從而監督系統運行情況。

　　五 、備份與恢復

　　數據庫可以通過用戶識別、訪問權限限制、數據加密等保護措施使得管理信息系統健康運行，但難保百無一疏，而且現實中還存在其他很多原因造成數據的丟失，比如誤刪除，硬件老化，不可抗力，系統抵御能力差等等方面，所以加強對數據的備份工作至關重要。

　　備份工作有幾點因素需要考慮，比如：

　　1、備份周期。(根據數據的重要程度，可以選擇不同的時間進行備份，以便清晰明了)。

　　2、使用靜態備份還是動態備份，(動態備份也即允許數據庫運行時進行備份)。

　　3、僅使用全備份還是共同使用全備份和增量備份。

　　4、使用什么介質(硬盤，光盤等)。

　　5、使用人工備份還是設計好的自動備份程序。

　　6、檢驗備份完整性的周期。

　　7、備份存儲的空間是否防竊、防磁干擾、防火。

　　8、是否指定其他人實行備份，備份者是否享有必要的登錄號和口令。

　　9、在負責備份和恢復的主要人員缺席的情況下，是否有其他人能代替。

　　其次我們還要注意務必使計算機網絡數據備份自動化，以減少系統管理員的工作量。使數據備份工作制度化，科學化。做好介質管理工作，防止讀寫操作的錯誤。

　　對數據存儲，形成分門別類的介質存儲，使數據的保存更細致、科學。介質自動清洗輪轉，提高介質的安全性和使用壽命。還要以備份服務器形成備份中心，對各種平臺的應用系統及其他信息數據進行集中的備份。

　　另外系統管理員還可以在任意一臺工作站上管理、監控、配置備份系統，實現分布處理、集中管理。

　　最后維護人員要盡量地恢復損壞的整個文件系統和各類數據。備份系統還應考慮網絡帶寬對備份性能的影響、備份服務器的平臺選擇及安全性、備份系統容量的適度冗余、備份系統良好的擴展性等。

　　結語：

　　以上只是論述了數據庫在管理信息系統中安全的幾個重要方面和體現，還有其他一些方面沒有專門提到。這些管理不到位。雖然不會導致系統癱瘓。但也會造成系統部分功能的暫時性終止。例如如果回退段數量不夠或剩余空間不夠。都可以造成有些大的數據提交不成功。因此，對于數據庫系統的安全問題馬虎不得。

　　參考文獻：

　　[1]李寧，陳彬．MIS系統權限管理中的安全性問題探討[J].教育周刊，2008（11）.

　　[2]薩師煊，王珊．《數據庫系統概論》(第三版)[M].教育出版社，2000.

　　[3]林志斌．數據庫安全性若干問題的探討[J].微型機與應用，2008(03)

　　[4]王裙嘲.網絡管理信息系統安全對策探索管理信息系統[J].計算機教育，2006(05)

【數據庫在管理信息系統中的安全與體現研究論文】相關文章：

數據庫安全技術與管理的研究論文06-30

左中美散文作品中的生命感體現研究論文08-21

物理實驗中安全教育的研究論文09-19

文學研究中語言問題研究論文08-10

文化音樂教育在鋼琴演奏中的體現論文07-20

《半生緣》中女性悲劇的成因及文化價值體現論文10-19

翻譯研究中的語言哲學論文10-10

關于數據庫安全維護管理問題研究06-28

行動研究及其在管理教育與研究中的應用論文10-20

淺談節能技術及材料在建筑工程中的體現論文09-13