張力文 馮雨婷

摘要：計(jì)算機(jī)以及信息技術(shù)的發(fā)展過程下，帶動(dòng)了眾多產(chǎn)業(yè)的發(fā)展，也促使著社會(huì)中的單位與企業(yè)朝著信息化邁進(jìn)，相關(guān)技術(shù)的不斷成熟使得其進(jìn)行管理的過程中引入了相應(yīng)的信息管理系統(tǒng)，以信息化的管理模式來節(jié)省人力、提高工作效率。信息管理系統(tǒng)的引入對(duì)于與單位與企業(yè)而言，雖然引入的過程中需要耗費(fèi)大量人力與財(cái)力，但對(duì)于其整體未來發(fā)展是具有重要作用的。文章重點(diǎn)就信息管理系統(tǒng)與數(shù)據(jù)庫安全管理進(jìn)行研究分析，以供參考和借鑒。

關(guān)鍵詞：信息管理系統(tǒng)；數(shù)據(jù)庫；安全管理；研究

引言

數(shù)據(jù)庫管理系統(tǒng)是指提供各種數(shù)據(jù)管理服務(wù)計(jì)算機(jī)軟件系統(tǒng)，這種服務(wù)包括數(shù)據(jù)對(duì)象定義、數(shù)據(jù)存儲(chǔ)與備份、數(shù)據(jù)訪問與更新、數(shù)據(jù)統(tǒng)計(jì)與分析、數(shù)據(jù)安全保護(hù)、數(shù)據(jù)庫運(yùn)行管理及數(shù)據(jù)庫建立和維護(hù)等。由于企業(yè)信息化目的就是要以現(xiàn)代信息技術(shù)為手段，對(duì)伴隨著企業(yè)生產(chǎn)和經(jīng)營(yíng)過程而產(chǎn)生的數(shù)據(jù)進(jìn)行收集、加工、管理和利用，以改善企業(yè)生產(chǎn)經(jīng)營(yíng)的整體效率，增強(qiáng)企業(yè)的競(jìng)爭(zhēng)力，所以數(shù)據(jù)庫是企業(yè)信息化不可缺少的工具，是絕大部分企業(yè)信息系統(tǒng)的核心，分析數(shù)據(jù)庫管理系統(tǒng)現(xiàn)狀和發(fā)展趨勢(shì)有助于加速和推動(dòng)企業(yè)信息化的進(jìn)程。

1信息管理系統(tǒng)中數(shù)據(jù)庫管理的作用

1.1數(shù)據(jù)庫中的數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)化

在應(yīng)用數(shù)據(jù)庫管理系統(tǒng)時(shí)，單位中的工作人員進(jìn)行數(shù)據(jù)的錄入，必須要按照一定的組織結(jié)構(gòu)，每一條記錄之間需要存在聯(lián)系，使記錄與記錄之間共同構(gòu)成一個(gè)完整的數(shù)據(jù)文件。數(shù)據(jù)庫管理系統(tǒng)實(shí)際上是在進(jìn)行數(shù)據(jù)庫的構(gòu)建的過程中對(duì)整體數(shù)據(jù)進(jìn)行結(jié)構(gòu)化，數(shù)據(jù)的結(jié)構(gòu)化也是數(shù)據(jù)庫管理系統(tǒng)與此前存在的文件系統(tǒng)本質(zhì)上的區(qū)別。

1.2提高數(shù)據(jù)的可共享性

數(shù)據(jù)庫管理系統(tǒng)中掌控的數(shù)據(jù)并非是面對(duì)著某一個(gè)特定的程序，而是面對(duì)整個(gè)系統(tǒng)的。系統(tǒng)數(shù)據(jù)庫中的數(shù)據(jù)由系統(tǒng)進(jìn)行統(tǒng)一的管理與控制，在此過程中數(shù)據(jù)庫的特性就展現(xiàn)了出來，數(shù)據(jù)庫中的數(shù)據(jù)可以允許多個(gè)用戶進(jìn)行同時(shí)的存取活動(dòng)，甚至是可以多個(gè)用戶對(duì)同一個(gè)數(shù)據(jù)進(jìn)行處理，這樣的處理方式實(shí)際上能夠大大降低數(shù)據(jù)的冗余程度，節(jié)省了數(shù)據(jù)的存儲(chǔ)空間，避免了數(shù)據(jù)間的不一致性與不相容性。

1.3整體提高數(shù)據(jù)的獨(dú)立性

數(shù)據(jù)庫管理系統(tǒng)數(shù)據(jù)的獨(dú)立性較高，是由整個(gè)系統(tǒng)的結(jié)構(gòu)模式?jīng)Q定的。在數(shù)據(jù)庫中通常會(huì)采取三級(jí)模式結(jié)構(gòu)，這三個(gè)級(jí)別實(shí)際上是對(duì)數(shù)據(jù)進(jìn)行的三個(gè)抽象的級(jí)別劃分，具體數(shù)據(jù)組織由數(shù)據(jù)庫管理系統(tǒng)來實(shí)現(xiàn)，在此期間內(nèi)部的用戶可以對(duì)數(shù)據(jù)進(jìn)行處理，且不需要關(guān)心數(shù)據(jù)的表示與存儲(chǔ)問題。另外，數(shù)據(jù)的獨(dú)立性可以劃分為物理獨(dú)立性與邏輯獨(dú)立性，只有兩種獨(dú)立性都得到了實(shí)現(xiàn)，才能夠?qū)崿F(xiàn)真正意義上的數(shù)據(jù)獨(dú)立性，對(duì)此數(shù)據(jù)庫的三種模式結(jié)構(gòu)可以有效地保證數(shù)據(jù)的物理獨(dú)立性與邏輯獨(dú)立性，從而保證數(shù)據(jù)的獨(dú)立性。

1.4提高數(shù)據(jù)的安全性

信息數(shù)據(jù)化過后，數(shù)據(jù)的安全性是事業(yè)單位或者企業(yè)都需要面對(duì)的問題，數(shù)據(jù)庫管理系統(tǒng)的應(yīng)用能夠有效地保障數(shù)據(jù)的安全性，應(yīng)用的系統(tǒng)可以進(jìn)行對(duì)數(shù)據(jù)的完整性檢查，對(duì)數(shù)據(jù)進(jìn)行并發(fā)訪問的控制，一旦內(nèi)部的數(shù)據(jù)文件受損，系統(tǒng)可以對(duì)受損的部分進(jìn)行數(shù)據(jù)恢復(fù)與控制，在數(shù)據(jù)的完整性上保障其安全。另外，對(duì)外部而言，數(shù)據(jù)庫管理系統(tǒng)能夠有效地控制外部的訪問，從而保障數(shù)據(jù)的外部安全。

2信息管理系統(tǒng)數(shù)據(jù)庫安全管理存在問題

2.1數(shù)據(jù)庫系統(tǒng)的問題

大多數(shù)的關(guān)系數(shù)據(jù)庫系統(tǒng)仍不夠完善，盡管它已經(jīng)被使用多年，且特性強(qiáng)大的，但是實(shí)際應(yīng)用中，在現(xiàn)在大多數(shù)的數(shù)據(jù)庫系統(tǒng)中與操作系統(tǒng)中沒有提供應(yīng)該具有的一些特征，其中安全特性問題較為突出，因此數(shù)據(jù)庫系統(tǒng)仍需完善。

2.2操作系統(tǒng)的問題

數(shù)據(jù)庫系統(tǒng)的特征參數(shù)方便數(shù)據(jù)庫管理員的管理，但是這些數(shù)據(jù)庫系統(tǒng)的特征參數(shù)也成為了數(shù)據(jù)庫服務(wù)器主機(jī)操作系統(tǒng)的后門，訪問數(shù)據(jù)庫就可以通過后門來完成；操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)有著很大的關(guān)聯(lián)性，主要是指文件管理的操作，對(duì)各類文件的操作要通過利用存取控制進(jìn)行讀寫和執(zhí)行等，其中也包括數(shù)據(jù)庫文件的授權(quán)。操作系統(tǒng)的監(jiān)控程序也能控制用戶登錄和口令鑒別等，因此數(shù)據(jù)庫系統(tǒng)的安全性的保證可由硬件設(shè)備與操作系統(tǒng)提供的環(huán)境完成；病毒存在于操作系統(tǒng)中對(duì)數(shù)據(jù)庫系統(tǒng)造成極大的威脅，現(xiàn)在計(jì)算機(jī)系統(tǒng)中特洛伊木馬程序是常見的病毒，其可以修改入駐程序的密碼，就算更新密碼，入侵者仍可以獲得新的信息密碼。

2.3管理系統(tǒng)的問題

現(xiàn)如今頻頻發(fā)生的安全事件主要原因就是忽視了管理系統(tǒng)的作用，信息網(wǎng)絡(luò)安全得不到足夠的重視，數(shù)據(jù)庫安全的重要性用戶沒有真正意識(shí)到，安全管理措施沒有真正落實(shí)等是問題的主要原因。測(cè)試環(huán)境的建立、補(bǔ)丁的定期修復(fù)、生產(chǎn)環(huán)境的補(bǔ)丁的修復(fù)是必要的，數(shù)據(jù)庫服務(wù)器的訪問權(quán)限受到適當(dāng)限制，可以減少攻擊，但修復(fù)補(bǔ)丁還是必須的。數(shù)據(jù)庫管理員應(yīng)定期修復(fù)數(shù)據(jù)庫系統(tǒng)的補(bǔ)丁，避免因未修復(fù)的漏洞而遭到攻擊。從實(shí)際情況看，系統(tǒng)安全漏洞未被修補(bǔ)、登錄密碼過于簡(jiǎn)單、未進(jìn)行登錄密碼的修改是引起安全問題的主要原因，也就是說現(xiàn)在用戶缺乏基本安全防范常識(shí)與相關(guān)安全防范意識(shí)。

3信息管理系統(tǒng)數(shù)據(jù)庫安全管理措施

3.1用戶標(biāo)識(shí)與鑒別

用戶識(shí)別和鑒別是數(shù)據(jù)庫系統(tǒng)的最外層安全保護(hù)措施，數(shù)據(jù)庫系統(tǒng)可使用多種識(shí)別方法，提高系統(tǒng)的安全級(jí)別。其中用戶名輸入識(shí)別、口令識(shí)別、身份隨即識(shí)別等作為常用的安全防范方法。

3.2安全模式

通過安全模式來判斷安全重要方面與系統(tǒng)行為關(guān)系，并滿足關(guān)鍵數(shù)據(jù)安全的需求。安全模式通常包括多級(jí)安全模式和多邊安全模型，多級(jí)安全模式首先在軍用安全保密系統(tǒng)中使用，包括秘密級(jí)、機(jī)密級(jí)和絕密級(jí)三個(gè)等級(jí)。根據(jù)不同的需求設(shè)置每一級(jí)人員的訪問權(quán)限，多邊安全模式則能防范橫向信息泄露。

3.3訪問控制

按用戶身份及其所歸屬的某項(xiàng)定義組來限制用戶對(duì)某些信息項(xiàng)的訪問，或限制對(duì)某些控制功能的使用。訪問控制通常用于系統(tǒng)管理員控制用戶對(duì)服務(wù)器、目錄和文件等網(wǎng)絡(luò)資源的訪問。訪問控制保證具有訪問權(quán)限的用戶的正常訪問，是通過主體訪問設(shè)置保護(hù)網(wǎng)絡(luò)資源。訪問控制的功能主要有以下，即防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源；允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源；防止合法的用戶對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問。訪問控制實(shí)現(xiàn)的策略，即入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限限制、目錄級(jí)安全控制、屬性安全控制以及網(wǎng)絡(luò)服務(wù)器安全控制等。

3.4安全審計(jì)

由專業(yè)審計(jì)人員根據(jù)有關(guān)的法律法規(guī)、財(cái)產(chǎn)所有者的委托和管理當(dāng)局的授權(quán)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的有關(guān)活動(dòng)或行為進(jìn)行系統(tǒng)的、獨(dú)立的檢查驗(yàn)證，并作出相應(yīng)評(píng)價(jià)。安全審計(jì)涉及四個(gè)基本要素，即控制目標(biāo)、安全漏洞、控制措施和控制測(cè)試，其中控制目標(biāo)是指企業(yè)根據(jù)具體的計(jì)算機(jī)應(yīng)用，結(jié)合單位實(shí)際制定出的安全控制要求。

結(jié)束語

綜上所述，在進(jìn)行管理的過程中，引入信息管理系統(tǒng)已經(jīng)成為了未來單位或企業(yè)管理方面發(fā)展的一個(gè)整體趨勢(shì)，在信息管理系統(tǒng)進(jìn)行應(yīng)用時(shí)，對(duì)數(shù)據(jù)管理方面引入數(shù)據(jù)庫管系統(tǒng)能夠有效地改變目前數(shù)據(jù)方面存在的眾多問題，如數(shù)據(jù)的冗余，數(shù)據(jù)的結(jié)構(gòu)性缺失等，更大程度的利用數(shù)據(jù)的存儲(chǔ)空間，提高運(yùn)作效率和運(yùn)作效果，最終推動(dòng)事業(yè)單位或企業(yè)的發(fā)展。

參考文獻(xiàn)

[1]劉小宇.醫(yī)院信息管理系統(tǒng)與數(shù)據(jù)庫安全管理探討[J].信息與電腦（理論版），2019（06）：218-219.