摘 要：信息時代企業(yè)數(shù)據(jù)庫是確保企業(yè)正常運營的靈魂，煙草企業(yè)也不例外。要想實現(xiàn)企業(yè)更好發(fā)展，必須做好企業(yè)數(shù)據(jù)庫安全維護工作。基于此，現(xiàn)對煙草企業(yè)數(shù)據(jù)庫系統(tǒng)進行了初步分析，并在此基礎上，提出了簡單防入侵措施，希望以此來實現(xiàn)數(shù)據(jù)庫更好的為企業(yè)服務。

關(guān)鍵詞：數(shù)據(jù)庫系統(tǒng)；安全；信息時代；防入侵

中圖分類號：TP393.08

21世紀是以信息化為核心的高新技術(shù)主導的世紀，信息化已成為衡量一個國家、一個行業(yè)現(xiàn)代化進程的重要標志。信息化離不開數(shù)據(jù)庫系統(tǒng)，企業(yè)數(shù)據(jù)庫作為企業(yè)數(shù)據(jù)信息系統(tǒng)的靈魂，在企業(yè)的發(fā)展中起著關(guān)鍵作用。但另一方面，數(shù)據(jù)庫的共享性，資源開放性，同時也使得安全問題更加深入化、復雜化，數(shù)據(jù)庫系統(tǒng)安全也越來越引起廣泛重視。隨著企業(yè)將自己越來越多智力資產(chǎn)建構(gòu)在其企業(yè)數(shù)據(jù)庫之上，企業(yè)對于其安全防入侵的要求也逐步提高?；诖?，現(xiàn)對煙草企業(yè)數(shù)據(jù)庫系統(tǒng)安全及防入侵措施做如下分析。

1 煙草商業(yè)企業(yè)數(shù)據(jù)庫系統(tǒng)現(xiàn)狀及安全分析

煙草行業(yè)信息化建設在黨的十六大提出的以信息化帶動工業(yè)化、以工業(yè)化促進信息化，走新型工業(yè)化道路的戰(zhàn)略指引下，按照“統(tǒng)一標準、統(tǒng)一平臺、統(tǒng)一數(shù)據(jù)、統(tǒng)一網(wǎng)絡”的總體要求，建成了上下貫通、左右協(xié)同、資源共享的一體化“數(shù)字煙草”。目前，煙草商業(yè)數(shù)據(jù)庫常用的數(shù)據(jù)庫有ORACLE、DB2、SQLSERVER、SYBASE、EXCHANGE等，支撐的應用系統(tǒng)包括MIS、ERP、辦公自動化系統(tǒng)（OA）、企業(yè)財務管理（EFM）和客戶管理系統(tǒng)（CRM）等。這些系統(tǒng)大致可分為兩個部分，一是企業(yè)內(nèi)部的生產(chǎn)經(jīng)營管理，如經(jīng)營決策、產(chǎn)品規(guī)劃、職工狀況等；二是對煙草零售戶的管理，如入網(wǎng)許可、詳細信息，以及圍繞零售客戶開展的卷煙營銷、卷煙配貨、電子結(jié)算、銷售管理、監(jiān)督檢查、信息互通等，這也煙草商業(yè)企業(yè)數(shù)據(jù)庫最核心的內(nèi)容。

數(shù)據(jù)庫的系統(tǒng)的應用，對人企業(yè)優(yōu)化資源配置，回憶信息傳遞，拓寬信息渠道，提高工作效率起了非常關(guān)鍵的作用，但其安全性也面臨著各方面挑戰(zhàn)，如網(wǎng)絡黑客、網(wǎng)絡病毒、個人單機安全、系統(tǒng)漏洞、信息竊密等，尤其是隨著計算機網(wǎng)絡不斷深入，網(wǎng)絡銷售渠道已成為當前銷售的主要模式，從而使安全問題變得更加突出。因為卷煙零售戶接入互聯(lián)網(wǎng)的渠道不一，網(wǎng)絡安全意識參差不齊，甚至沒有網(wǎng)絡安全意識，計算機被病毒感染的機率大大增加，一旦有病毒通過零售戶的上網(wǎng)主機侵入煙草內(nèi)部網(wǎng)絡，將對煙草數(shù)據(jù)庫構(gòu)成非常大的威脅。

這些安全威脅嚴重阻礙了煙草企業(yè)信息化的有效進程。因此企業(yè)數(shù)據(jù)庫安全存儲中，應能夠?qū)崿F(xiàn)：（1）建立數(shù)據(jù)表、數(shù)據(jù)查詢等功能，同時存儲過程中執(zhí)行權(quán)限要清楚明了；（2）企業(yè)數(shù)據(jù)庫管理系統(tǒng)提供有效的用戶名及口令，同時還必須實現(xiàn)各種權(quán)限的控制及數(shù)據(jù)加密等管理措施；（3）數(shù)據(jù)庫權(quán)限應嚴格劃分清晰，如登錄權(quán)限的設置、資源管理權(quán)限的設置等。

煙草企業(yè)要想是開展良好有序的數(shù)據(jù)庫系統(tǒng)工作，就必須對其存在的隱形風險進行有效評估，同時深入研究數(shù)據(jù)庫系統(tǒng)存在的各種漏洞、缺陷及危險等，對于有可能存在的風險應制定有效的防入侵措施，來實現(xiàn)數(shù)據(jù)庫安全穩(wěn)定工作。

2 企業(yè)數(shù)據(jù)庫系統(tǒng)安全防入侵措施

盡管數(shù)據(jù)庫是嚴格按照流程進行構(gòu)建的，但是數(shù)據(jù)庫的漏洞也是難以避免的。比如前后工作之間的銜接以及校驗，比如計算機文字的錯誤錄入。因此，必須對數(shù)據(jù)庫做好日常維護及管理工作，做好各項防入侵措施，以此來實現(xiàn)企業(yè)數(shù)據(jù)庫更加穩(wěn)定的工作，讓數(shù)據(jù)庫更好的為煙草企業(yè)服務。具體措施如下：

2.1 加強對數(shù)據(jù)軟件的保護

為有效的對煙草企業(yè)數(shù)據(jù)軟件實現(xiàn)保護，通?？刹扇∪缦麓胧海?）加強對系統(tǒng)數(shù)據(jù)管理。一是定期更換管理員口令，通過更換管理員口令，防止系統(tǒng)賬號被一些非法用戶盜用之后，私自竄入系統(tǒng)，并進行一些非法操作，給企業(yè)數(shù)據(jù)庫造成不必要的威脅。同時口令的設定應遵循密碼設定的規(guī)則使用相對復雜的密碼，減少被破解的機率。二是及時修補數(shù)據(jù)庫系統(tǒng)漏洞或升級版本，減少數(shù)據(jù)庫本身的BUG造成數(shù)據(jù)庫系統(tǒng)的破壞或宕機事件。三是實行登陸審計，對登陸數(shù)據(jù)庫的用戶，詳細記錄操作過程，一方面加強了責任追蹤，另一方面也防止誤操作而造成損害。四是企業(yè)數(shù)據(jù)庫應盡量限制對外網(wǎng)的開放。雖然數(shù)據(jù)庫的構(gòu)建是為了是實現(xiàn)資源的共享，方便企業(yè)人員的利用，但企業(yè)數(shù)據(jù)庫中一些“企業(yè)機密”或“行業(yè)機密”的信息，在不對外網(wǎng)限制的情況下，一旦遭到黑客的攻擊，很難預料后期造成的嚴重后果。因此為了能夠確保企業(yè)數(shù)據(jù)安全，應加強對外網(wǎng)訪問的限制，同時還應根據(jù)企業(yè)內(nèi)部職工職務的不同，設置不同的訪問權(quán)限，以此來進一步提高數(shù)據(jù)庫系統(tǒng)的安全性，同時也實現(xiàn)了整個企業(yè)數(shù)據(jù)共享的需求。（2）做好數(shù)據(jù)備份的管理工作。數(shù)據(jù)備份是保護數(shù)據(jù)，實現(xiàn)數(shù)據(jù)庫快速恢復的重要手段，盡管目前數(shù)據(jù)庫基本都采取磁盤鏡像或雙機熱備，但借助網(wǎng)絡設備實現(xiàn)離線備份還是相當必要的。鑒于煙草數(shù)據(jù)信息的增量較大，且數(shù)據(jù)的保存周期較長，在備份設備的選擇上可選用光盤、磁帶庫備份，或采用虛擬帶庫。如果條件允許可采用異地備份，以此來避免意外的發(fā)生對系統(tǒng)數(shù)據(jù)產(chǎn)生的危害。

2.2 加強網(wǎng)絡安全防范

計算機網(wǎng)絡的推廣和應用擴大了數(shù)據(jù)的共享范圍，加快了信息的傳播速度，但也增加的數(shù)據(jù)的安全隱患，不法分子或黑客利用網(wǎng)絡漏洞，非法獲取企業(yè)數(shù)據(jù)的事件屢有發(fā)生。因此強化企業(yè)網(wǎng)絡安全管理和監(jiān)控也成為數(shù)據(jù)庫防入侵的關(guān)鍵一環(huán)。針對網(wǎng)絡安全中不法分子常用的“中斷、截獲、修改、偽造”等攻擊方法，應采取相應措施加了防范。一是正確配置系統(tǒng)和網(wǎng)絡并定期檢查，確保配置不被非法更改。二是設置防火墻，及時更新病毒庫，加強安全審計和漏洞掃描，及時發(fā)現(xiàn)可疑信息并進行重點監(jiān)控。三是加強訪問控制，采取認證、加密等手段提高信息破解的難度；四是采取物理措施，實行雙網(wǎng)分離，減少數(shù)據(jù)交叉。

2.3 安全硬件技術(shù)

硬件技術(shù)作為數(shù)據(jù)庫安全保障的前提，硬件技術(shù)及設備的完善直接關(guān)系到企業(yè)數(shù)據(jù)庫系統(tǒng)的安全運行，同時也是數(shù)據(jù)庫日常安全維護的前提。因此，煙草企業(yè)數(shù)據(jù)庫系統(tǒng)硬件設備的選擇及設計上除考慮其經(jīng)濟性外，還必須考慮其技術(shù)的優(yōu)越性和便捷性。企業(yè)數(shù)據(jù)庫系統(tǒng)作為企業(yè)網(wǎng)絡的心臟，其硬件設備性能的高低將直接影響著整個企業(yè)內(nèi)部系統(tǒng)的運行速率，因此在硬件配備過程中，必須做好篩選工作。另外還應做好服務器環(huán)境和UPS設備的有效監(jiān)管工作，要想確保數(shù)據(jù)庫系統(tǒng)的穩(wěn)定運行，其運行服務器的環(huán)境（包括溫度、濕度等）同樣重要。通常數(shù)據(jù)庫系統(tǒng)服務器運行環(huán)境的溫度控制在（21±3）℃左右，濕度保持在45%～75%，同時應盡量做到無塵工作，努力使環(huán)境各指數(shù)都達標，來實現(xiàn)數(shù)據(jù)庫系統(tǒng)的穩(wěn)定運行。

2.4 加強企業(yè)終端計算機管理和職工的計算機安全教育

在計算機數(shù)據(jù)庫的使用過程中，還要對數(shù)據(jù)庫的使用者進行相關(guān)培訓。只有對使用者普及計算機知識以及數(shù)據(jù)庫的知識，才能使用戶在使用過程中達到快捷方便的使用目的。另外，還應該編制用戶使用手冊，并且重點標注重要的注意事項，使用者能夠合理地運用數(shù)據(jù)庫信息資源，避免造成數(shù)據(jù)庫不必要的破壞。

總而言之，隨著時代的進步以及科學技術(shù)的發(fā)展，企業(yè)數(shù)據(jù)庫已成為企業(yè)必需的工具。數(shù)據(jù)庫的構(gòu)建和防入侵管理是一項長期而復雜的工程，因此，在數(shù)據(jù)庫的操作過程中，必須細致入微，銜接得當，創(chuàng)造出一個穩(wěn)定、準確的操作環(huán)境，以此來更好的為煙草企業(yè)服務。

參考文獻：

[1]陳強.太原市煙草公司客戶關(guān)系管理系統(tǒng)的設計與實現(xiàn)[D].北京工業(yè)大學：軟件工程，2008.

[2]葉碧野.計算機數(shù)據(jù)庫入侵檢測技術(shù)探析[J].電腦知識與技術(shù)，2012（05）：72-73.

[3]湯娜磊.數(shù)據(jù)庫加密技術(shù)算法研究[D].南京信息工程大學：系統(tǒng)分析與集成，2010.

[4]付曙光.數(shù)據(jù)庫安全防御系統(tǒng)構(gòu)建的策略[J].煤炭技術(shù)，2012（05）：56-58.

作者單位：菏澤市煙草公司，山東菏澤 274000