廣西壯族自治區(qū)亞熱帶作物研究所 謝 萌

淺談網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理與維護(hù)

廣西壯族自治區(qū)亞熱帶作物研究所 謝 萌

信息技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫被廣泛應(yīng)用，其安全管理和維護(hù)越來越引起人們的關(guān)注。本文通過對數(shù)據(jù)庫的安全隱患、安全防范技術(shù)入手，對網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理和維護(hù)提出了幾點(diǎn)建議。

網(wǎng)絡(luò)數(shù)據(jù)庫 安全 管理 維護(hù)

隨著我國信息化進(jìn)程的不斷深入，網(wǎng)絡(luò)數(shù)據(jù)庫不斷得到推廣、應(yīng)用和普及，目前已成為日常工作、學(xué)習(xí)和生活中不可或缺的組成部分。但隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，具有共享和開放特性的網(wǎng)絡(luò)數(shù)據(jù)庫容易受到來自本機(jī)或網(wǎng)絡(luò)上的黑客、病毒的攻擊，對數(shù)據(jù)庫甚至整個(gè)域內(nèi)的機(jī)器安全造成了侵害。這就使網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題成為網(wǎng)絡(luò)數(shù)據(jù)庫的組建、管理和維護(hù)中的一個(gè)重要環(huán)節(jié)。下面筆者根據(jù)在中小型事業(yè)單位中對網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的管理和維護(hù)的實(shí)踐和經(jīng)驗(yàn)，對網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的安全隱患進(jìn)行分析，并對系統(tǒng)的主要安全防范技術(shù)做一介紹，同時(shí)提出一些管理和維護(hù)的安全措施，以期對相關(guān)工作有所借鑒。

一、網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全隱患

安全隱患可以使得系統(tǒng)中的數(shù)據(jù)泄漏、丟失、甚至破壞性的改變，對數(shù)據(jù)庫造成極大的破壞。網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)中存在的安全隱患主要來自于兩方面的威脅：一是來自系統(tǒng)內(nèi)部，包括系統(tǒng)軟件故障、管理風(fēng)險(xiǎn)、審核機(jī)制不當(dāng)或者磁盤子系統(tǒng)出現(xiàn)問題，這種情況容易造成數(shù)據(jù)的丟失；二是來自系統(tǒng)外部，主要包括黑客有意無意的通過網(wǎng)絡(luò)對數(shù)據(jù)庫進(jìn)行竊聽、假冒攻擊、重發(fā)攻擊、越權(quán)攻擊、迂回攻擊等，破壞或更改數(shù)據(jù)庫的存儲內(nèi)容，這會對數(shù)據(jù)庫造成毀滅性的打擊。

二、網(wǎng)絡(luò)數(shù)據(jù)庫的安全防范技術(shù)

1. 物理安全防護(hù)。服務(wù)器操作系統(tǒng)是整個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫最核心的軟件，掌握和控制數(shù)據(jù)庫所有的軟硬件資源，也是網(wǎng)絡(luò)數(shù)據(jù)庫的第一道關(guān)卡，對它的安全防護(hù)能夠有效避免和減少數(shù)據(jù)庫系統(tǒng)的內(nèi)部威脅。首先，對于服務(wù)器、網(wǎng)絡(luò)設(shè)備的采購、安裝要嚴(yán)格遵循安全說明，機(jī)房做好防水、防火、防靜電等一系列安全措施；其次，服務(wù)器的運(yùn)行要防止電磁干擾，建立良好的電磁兼容環(huán)境；再次，安裝備份系統(tǒng)以防不測。

2. 網(wǎng)絡(luò)基本安全防護(hù)。網(wǎng)絡(luò)是網(wǎng)絡(luò)數(shù)據(jù)庫得以方便應(yīng)用和發(fā)揮作用的基礎(chǔ)，但是網(wǎng)絡(luò)的開放性對于數(shù)據(jù)庫的正常運(yùn)作帶來了潛在的外部威脅，網(wǎng)絡(luò)基本安全防護(hù)對于整個(gè)數(shù)據(jù)庫的安全保障有至關(guān)重要的作用。主要包括：對電子客戶的訪問控制、用戶的權(quán)限設(shè)置、日志的跟蹤檢測、以及最常用的防火墻和網(wǎng)絡(luò)防病毒技術(shù)。其中，用戶權(quán)限的設(shè)置和身份驗(yàn)證，是指將權(quán)限分配給不同的角色，一般可創(chuàng)建于全局組名相配套的角色，如研究所系統(tǒng)中可以創(chuàng)建Data Entry Operators、 Data Fellows、Consult Operators等作為不同權(quán)限角色的名稱，使其工作中的職責(zé)相對應(yīng)，便于認(rèn)證和管理，有效避免數(shù)據(jù)的泄露。

3. 及時(shí)更新加密技術(shù)。網(wǎng)絡(luò)數(shù)據(jù)庫安全問題除了要做好基礎(chǔ)的物理防護(hù)和網(wǎng)絡(luò)安全防護(hù)外，還要對數(shù)據(jù)庫本身的文件進(jìn)行加密技術(shù)處理，這是從內(nèi)部預(yù)防數(shù)據(jù)信息外泄的重要環(huán)節(jié)。尤其是機(jī)關(guān)、事業(yè)單位，涉及到更多的關(guān)乎民生社稷的重要信息，單純靠基本的網(wǎng)絡(luò)防火墻很難對更有針對性的黑客程序、遠(yuǎn)程竊取等不法行為進(jìn)行有效的阻攔。通過對自有數(shù)據(jù)庫的文件進(jìn)行加密，不但可以讓數(shù)據(jù)庫本身免受許多非正常訪問，而且保證了數(shù)據(jù)傳輸過程中的安全性和完整性?？梢钥闯觯用芗夹g(shù)是網(wǎng)絡(luò)信息傳輸過程中的重要保證，這尤其適合點(diǎn)對點(diǎn)多線遠(yuǎn)程傳輸?shù)男畔⑹褂?。加密技術(shù)不是永遠(yuǎn)有效的，因此這就提示我們要及時(shí)對加密技術(shù)進(jìn)行更新，以預(yù)防網(wǎng)絡(luò)黑客階段性地針對破譯。

4. 做好入侵檢測。談到網(wǎng)絡(luò)安全的維護(hù)，我們自然要考慮一個(gè)問題，如果信息庫可能已經(jīng)被侵入了將要怎么辦，這就涉及到入侵檢測問題。隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，木馬、病毒的入侵手段也多種多樣，防火墻、路由器的防范技術(shù)很有限，在這樣的前提下，就需要我們整合各種技術(shù)，將運(yùn)算規(guī)則、通信技術(shù)、密碼推理等手段進(jìn)行有效的提升，做好實(shí)時(shí)性更強(qiáng)的入侵檢測。這是保護(hù)信息資源安全的最后一道關(guān)口，因此檢測的智能化處理很重要，不但要讓安全系統(tǒng)具備超強(qiáng)的網(wǎng)絡(luò)活動記錄能力和過濾能力，更要開發(fā)一整套具有良好功能的危險(xiǎn)處理系統(tǒng)，保證在發(fā)現(xiàn)危險(xiǎn)活動時(shí)能夠進(jìn)行及時(shí)地隔離或信息阻截。

三、網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理與防護(hù)策略

保證網(wǎng)絡(luò)信息庫的安全，不但要重視硬件設(shè)施的完善，還要做好軟環(huán)境的建設(shè)。大量網(wǎng)絡(luò)安全隱患的最終發(fā)生，歸根結(jié)底還是離不開人的因素。因此，一方面我們不斷提高網(wǎng)絡(luò)安全維護(hù)的技術(shù)含量，另一方面就是要加大對網(wǎng)絡(luò)安全的管理。

具體說來，首先，要制定切實(shí)可行的規(guī)章制度，做到有法可依。沒有良好的明文規(guī)范，相關(guān)工作人員在使用、維護(hù)信息的時(shí)候就可能出現(xiàn)消極懈怠或違規(guī)操作現(xiàn)象。規(guī)章制度的制定一定要細(xì)致，從可操作的層面上讓相關(guān)人員知道如何做才可以更好地降低信息泄露的可能性；其次，要加強(qiáng)安全教育，安全意識決定了安全行為，尤其是政府機(jī)關(guān)、事業(yè)單位，要將這項(xiàng)工作納入常規(guī)性工作中，定期進(jìn)行安全教育，提高使用人員的責(zé)任心；再次，要加強(qiáng)培訓(xùn)，網(wǎng)絡(luò)技術(shù)的更新速度極快，沒有人能夠一蹴而就，因此不斷對相關(guān)負(fù)責(zé)人所具備的網(wǎng)絡(luò)實(shí)用技術(shù)進(jìn)行提升顯得尤為重要；最后，建立良好的動態(tài)跟蹤體系，通過內(nèi)部人員的相互監(jiān)督，相互促進(jìn)，這些也可以在規(guī)章制度中進(jìn)行體現(xiàn)，并增加民主評議和匿名意見等途徑，保證這一管理機(jī)制的運(yùn)行保持活力。

四、小結(jié)

網(wǎng)絡(luò)信息庫的使用具有許多獨(dú)特的特點(diǎn)，在當(dāng)前信息共享趨勢的不斷發(fā)展下，如果做到網(wǎng)絡(luò)信息庫的安全有效使用，是每一單位都要認(rèn)真對待的問題。只有當(dāng)我們充分做到從意識上重視，從制度上體現(xiàn)，從技術(shù)上提升，從管理上保障，才真正能實(shí)現(xiàn)信息安全，才能更好地進(jìn)行信息資源的共享。

[1] 戴雪蕾.基于SQL SERVER的網(wǎng)絡(luò)數(shù)據(jù)庫安全管理.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2009 (4)

[2] 張麗 唐軍.基于網(wǎng)絡(luò)數(shù)據(jù)庫的安全性研究.電腦知識與技術(shù).2010 6(6)

[3] 吳巍 廖珂.網(wǎng)絡(luò)數(shù)據(jù)庫安全策略. 湖南醫(yī)科大學(xué)學(xué)報(bào)（社會科學(xué)版）.2010 12(2)