劉淑艷

摘要：針對辦公自動化系統(tǒng)中的數(shù)據(jù)庫的安全問題進(jìn)行了研究。數(shù)據(jù)庫的安全技術(shù)在實際應(yīng)用中主要包括身份認(rèn)證訪問控制、審計追蹤和數(shù)據(jù)庫加密、數(shù)據(jù)庫的備份等方面。

關(guān)鍵詞：辦公自動化；訪問控制；審計追蹤；數(shù)據(jù)加密

1引言

隨著信息技術(shù)的飛速發(fā)展，數(shù)據(jù)庫的應(yīng)用深入到各個領(lǐng)域。特別是作為辦公自動化系統(tǒng)的一個重要平臺，其安全性至關(guān)重要。因此，如何有效地保證數(shù)據(jù)庫系統(tǒng)的安全，實現(xiàn)數(shù)據(jù)的保密性、完整性和有效性。已經(jīng)成為探索研究辦公自動化系統(tǒng)的重要課題之一，本文結(jié)合省發(fā)改委內(nèi)部辦公自動化系統(tǒng)的建設(shè)，闡述了基于B／S網(wǎng)絡(luò)結(jié)構(gòu)下的數(shù)據(jù)庫的安全體系。

數(shù)據(jù)庫的安全技術(shù)主要包括身份認(rèn)證、訪問控制、審計追蹤和數(shù)據(jù)庫加密等方面，在實際應(yīng)用中，這些技術(shù)相互支持和協(xié)作，有效地解決了數(shù)據(jù)庫的安全問題。從而保證了應(yīng)用系統(tǒng)的運行。

2身份認(rèn)證

在執(zhí)行真正的數(shù)據(jù)訪問操作之前，要在客戶和數(shù)據(jù)庫服務(wù)器之間進(jìn)行身份驗證。用戶訪問數(shù)據(jù)庫時首先要通過數(shù)據(jù)庫應(yīng)用程序。將用戶提交的用戶名與口令交給數(shù)據(jù)庫管理系統(tǒng)進(jìn)行認(rèn)證，在確定其身份合法后，進(jìn)入下一步的操作。當(dāng)要對數(shù)據(jù)庫中的對象(表、視圖、觸發(fā)器、存儲過程等)進(jìn)行操作時，也必須通過數(shù)據(jù)庫訪問的身份認(rèn)證，只有通過了數(shù)據(jù)庫的身份認(rèn)證才能對數(shù)據(jù)庫對象進(jìn)行實際的操作。

3訪問控制

訪問控制是數(shù)據(jù)庫安全性的核心。它包括了帳號管理、密碼策略、權(quán)限控制等方面。用戶的訪問控制有兩種形式：自主訪問授權(quán)控制和強(qiáng)制訪問授權(quán)控制。其中自主訪問授權(quán)控制由管理員設(shè)置訪問控制表，此表規(guī)定用戶能夠進(jìn)行的操作和不能進(jìn)行的操作。而強(qiáng)制訪問授權(quán)控制先給系統(tǒng)內(nèi)的用戶和數(shù)據(jù)對象分別授予安全級別，根據(jù)用戶、數(shù)據(jù)對象之間的安全級別關(guān)系限定用戶的操作權(quán)限。涉及到這個用戶可以對數(shù)據(jù)表進(jìn)行什么樣的操作，如是否可以編輯數(shù)據(jù)庫，是否可以查詢數(shù)據(jù)等等。

訪問控制策略主要包括以下問題：

(1)帳號管理。對用戶的帳號設(shè)置不同的操作權(quán)限。

(2)權(quán)限原則。數(shù)據(jù)庫管理員分配給用戶的帳號的足夠使用權(quán)限。主要涉及到這個用戶可以對數(shù)據(jù)表進(jìn)行什么樣的操作，例如，是否可以編輯、查詢、刪除數(shù)據(jù)庫等等。

(3)帳號密碼安全原則。分配帳號的密碼必須符合密碼安全原則的要求?；久艽a安全要求包括：密碼長度、密碼復(fù)雜性、密碼結(jié)構(gòu)非連續(xù)性等。密碼的安全性是訪問控制的主要威脅，特別是最高管理員sa帳號的密碼設(shè)置。

(4)文件的訪問控制。確保文件不會被人修改、刪除。主要包括數(shù)據(jù)庫系統(tǒng)文件、數(shù)據(jù)庫文件、日志文件以及備份文件等。

4審計追蹤

審計追蹤機(jī)制是指系統(tǒng)設(shè)置相應(yīng)的日志記錄，特別是對數(shù)據(jù)更新、刪除、修改的記錄，以便日后查證。日志記錄的內(nèi)容可以包括操作人員的名稱、使用的密碼、用戶的1P地址、登錄時間、操作內(nèi)容等。若發(fā)現(xiàn)系統(tǒng)的數(shù)據(jù)遭到破壞，可以根據(jù)日志記錄追究責(zé)任，或者從日志記錄中判斷密碼是否被盜，以便修改密碼。重新分配權(quán)限，確保系統(tǒng)的安全。

5數(shù)據(jù)庫加密

數(shù)據(jù)加密的基本思想是，根據(jù)一定的算法將原始數(shù)據(jù)(明文)加密成為不可直接識別的格式(密文)，數(shù)據(jù)以密文的方式存儲和傳播。

在傳統(tǒng)的數(shù)據(jù)庫系統(tǒng)中，數(shù)據(jù)庫管理員的權(quán)力至高無上，他既負(fù)責(zé)各項系統(tǒng)管理工作，例如資源分配、用戶授權(quán)、系統(tǒng)審計等，又可以查詢數(shù)據(jù)庫中的一切信息。實現(xiàn)數(shù)據(jù)庫加密以后，各用戶(或用戶組)的數(shù)據(jù)由用戶用自己的密鑰加密。數(shù)據(jù)庫管理員獲得的信息無法進(jìn)行正常脫密，從而保證了用戶信息的安全。數(shù)據(jù)加密是防止數(shù)據(jù)庫中數(shù)據(jù)存儲和傳輸中失密的有效手段。同時還能減少因備份介質(zhì)失竊或丟失而造成的損失。

6數(shù)據(jù)庫備份與恢復(fù)

計算機(jī)同其他設(shè)備一樣，都可能發(fā)生故障。計算機(jī)故障的原因多種多樣，包括磁盤故障、電源故障、軟件故障、災(zāi)害故障以及人為破壞等。一旦發(fā)生這種情況，就可能造成數(shù)據(jù)庫的數(shù)據(jù)丟失。因此數(shù)據(jù)庫系統(tǒng)必須采取必要的措施，以保證發(fā)生故障時，可以恢復(fù)數(shù)據(jù)庫。數(shù)據(jù)庫管理系統(tǒng)的備份和恢復(fù)機(jī)制就是保證在數(shù)據(jù)庫系統(tǒng)出故障時，能夠?qū)?shù)據(jù)庫系統(tǒng)還原到正常狀態(tài)。加強(qiáng)數(shù)據(jù)備份非常重要。數(shù)據(jù)庫擁有很多關(guān)鍵的數(shù)據(jù)，這些數(shù)據(jù)一旦遭到破壞后果不堪設(shè)想。不少數(shù)據(jù)庫管理員在這點上做得并不好。不是備份不完全，就是備份不及時。數(shù)據(jù)備份需要仔細(xì)計劃，制定出一個策略測試后再去實施，備份計劃也需要不斷地調(diào)整。

7結(jié)束語

數(shù)據(jù)庫的安全問題是辦公自動化系統(tǒng)的一個核心和關(guān)鍵的問題，我們必須給予高度的重視，從而保證辦公自動化系統(tǒng)穩(wěn)定地運行。