摘 要:資料庫系統是管理資訊系統(MIS)的基礎,管理資訊系統能否正常執行,資料庫的安全起著極其重要的作用,資料庫安全體現在系統擁有的和產生的資料或資訊要完整有效,使用要合法, 更不能被破壞或洩漏。具體地包括:使用者識別、訪問許可權控制、加密、審計與追蹤、備份與恢復。
關鍵詞:管理資訊系統(MIS);資料庫
一 、完善使用者識別
使用者身份的正確識別與檢驗是MIS安全的門戶。為了有效可靠地管理使用者許可權,保證系統的安全,需要一套可靠完善的身份鑑別機制。
(1)在MIS的資料庫中建立一個使用者表,為每個使用者分配一個唯一的使用者編碼和一個唯一的使用者密碼,並且使用者的密碼只能由使用者自己管理。當用戶要登入資料庫管理系統時,必須提供正確的使用者編碼和密碼方能進人該系統。
(2)我們還可以利用資料濾網功能,也就是過濾功能。在使用者登入介面,對使用者輸人的使用者標識和密碼先進行過濾,把單引號、分號、 、% 等“危險字元”全部過濾掉,再進行資料語句的構造,可大大降低攻擊者成功的概率。
(3)我們可以通過限制使用者輸入資料的長度,例如限制使用者輸入資料的字元最多不能超過8位,這樣就可以大大降低系統被攻擊的風險,增加了入侵者插入有害程式碼的難度,確保了系統的安全。
(4)設定資料庫系統口令,資料庫系統口令也是是身份鑑別、保證系統安全的最常見、最方便的一種方法。它是登入訪問資料庫系統所需的口令。應用程式要存取資料庫表,必須先登入資料庫,應用程式憑藉使用者提供的正確口令就能順利登入資料庫。所有的口令值不要嵌入程式,應隱蔽到某一資料庫中,這樣就避免了修改的麻煩,有了資料庫口令,就可以阻止有害侵入,增加了系統的安全性。
二 、訪問許可權控制
訪問許可權控制是資料庫系統在利用角色管理資料庫安全性方面採取的基本措施。
通過驗證使用者名稱稱和口令。防止非資料庫系統使用者註冊到資料庫,對資料庫進行非法存取操作。
授予使用者一定的許可權,限制使用者操縱資料庫的權力;授予使用者對資料庫實體的存取執行許可權。阻止使用者訪問非授權資料,提供資料庫實體存取審計機制。使資料庫管理員可以監視資料庫中資料的存取情況和系統資源的使用情況,採用檢視機制限制存取基表的行和列集合。對所有客戶端按工作性質分類。分別授予不同的使用者角色。對不同的使用者角色。根據其使用的資料來源。分別授予不同的資料庫物件存取許可權。
三、 資料加密
在MIS中,為了防止非法使用者進入系統、竊取機密資訊或非授權使用者越權操作資料,必須對資料進行加密處理。
對MIS中的資料庫加密處理有三種基本方式:
(1) 檔案加密:將涉及重要資訊的檔案進行加密,進入MIS應用系統時解密,在退出應用系統時再進行加密。
(2)記錄加密:與檔案加密類似,但加密的單位是記錄而不是檔案。
(3)欄位加密:即直接對資料庫的最小單位一欄位進行加密,加密演算法是加密的核心, 目前可應用的國際公認的密碼演算法主要有:DES(資料加密標準)、RSA(公鑰密碼體制)、劉氏高強度公開加密演算法等。
除此之外還有硬性加密,硬加密指的是用物理方法進行加密,如在存放在檔案的磁碟上用鐳射打孔進行加密等。
通過資料庫加密有效地防止了通過瀏覽資料庫表的方式獲得使用者登入資訊。
四 、審計與追蹤
資料審計的目的在於:當資料被竊取或破壞時,能及時發現和補救,即及時發現問題的原因, 為維護資料的完整性提供保障。資料審計可 在MIS的多個層次上實現,其中在作業系統和資料庫系統上實現時,系統開銷較大,而在功能層、使用者層等層次上採取適當的審計措施則較好。
應用系統常用的審計措施有:
(1)取軌執行法:該方法要求對資料的操作由兩個使用者在不同的工作站上完成,一個使用者的操作必須經過另一個使用者的`稽核通過後方能生效。
(2)軌跡法;該方法對應用系統中的一切操作都記錄在案,並由專人定期檢查,從而監督系統執行情況。
五 、備份與恢復
資料庫可以通過使用者識別、訪問許可權限制、資料加密等保護措施使得管理資訊系統健康執行,但難保百無一疏,而且現實中還存在其他很多原因造成資料的丟失,比如誤刪除,硬體老化,不可抗力,系統抵禦能力差等等方面,所以加強對資料的備份工作至關重要。
備份工作有幾點因素需要考慮,比如:
1、備份週期。(根據資料的重要程度,可以選擇不同的時間進行備份,以便清晰明瞭)。
2、使用靜態備份還是動態備份,(動態備份也即允許資料庫執行時進行備份)。
3、僅使用全備份還是共同使用全備份和增量備份。
4、使用什麼介質(硬碟,光碟等)。
5、使用人工備份還是設計好的自動備份程式。
6、檢驗備份完整性的週期。
7、備份儲存的空間是否防竊、防磁干擾、防火。
8、是否指定其他人實行備份,備份者是否享有必要的登入號和口令。
9、在負責備份和恢復的主要人員缺席的情況下,是否有其他人能代替。
其次我們還要注意務必使計算機網路資料備份自動化,以減少系統管理員的工作量。使資料備份工作制度化,科學化。做好介質管理工作,防止讀寫操作的錯誤。
對資料儲存,形成分門別類的介質儲存,使資料的儲存更細緻、科學。介質自動清洗輪轉,提高介質的安全性和使用壽命。還要以備份伺服器形成備份中心,對各種平臺的應用系統及其他資訊資料進行集中的備份。
另外系統管理員還可以在任意一臺工作站上管理、監控、配置備份系統,實現分佈處理、集中管理。
最後維護人員要儘量地恢復損壞的整個檔案系統和各類資料。備份系統還應考慮網路頻寬對備份效能的影響、備份伺服器的平臺選擇及安全性、備份系統容量的適度冗餘、備份系統良好的擴充套件性等。
結語:
以上只是論述了資料庫在管理資訊系統中安全的幾個重要方面和體現,還有其他一些方面沒有專門提到。這些管理不到位。雖然不會導致系統癱瘓。但也會造成系統部分功能的暫時性終止。例如如果回退段數量不夠或剩餘空間不夠。都可以造成有些大的資料提交不成功。因此,對於資料庫系統的安全問題馬虎不得。
參考文獻:
[1]李寧,陳彬.MIS系統許可權管理中的安全性問題探討[J].教育週刊,2008(11).
[2]薩師煊,王珊.《資料庫系統概論》(第三版)[M].教育出版社,2000.
[3]林志斌.資料庫安全性若干問題的探討[J].微型機與應用,2008(03)
[4]王裙嘲.網路管理資訊系統安全對策探索管理資訊系統[J].計算機教育,2006(05)