关于企业管理信息系统数据库使用及安全的探讨_论文发表__58期刊(3)

分类：计算机信息管理论文范文 时间：关注：(1)

防止非法用户窃取机密信息和非授权用户越权操作数据,可对信息系统中的重要数据进行加密处理。数据库加密处理有三种基本方式:
　　(1)文件加密:将涉及重要信息的文件进行加密,使用时解密,不使用时再加密。
　　(2)记录加密:与文件加密类似,但加密的单位是记录而不是文件。
　　(3)字段加密:即直接对数据库的最小单位进行加密。
　　加密算法是加密的核心,目前可以应用的国际公认的密码算法主要有:DES(数据加密标准)、RSA(公钥密码体制)等。用密码存储数据,使用时必须解密,增加了开销,降低了数据库的性能,只有对那些保密要求特别高的数据才值得采用此方法。
　　3.7跟踪监视
　　跟踪监视是一种监视措施,它对某些保密数据跟踪记录有关这些数据的访问活动。跟踪审查的结果记录在一个特殊文件上。记录的内容包括:用户名、操作类型(输入、删除、修改)、操作日期和时间、所涉及到的数据等。根据跟踪审查记录可进行事后分析和调查。
　　下面介绍实现跟踪监视的两种方法:
　　(1)使用日志文件
　　日志文件的类型包括:系统日志、审计日志、应用日志、网络管理日志等,通过这些日志文件,可以分析数据库的变化及用户对数据库的操作。例如:当ORACLE数据库运行在ARCHIVELOG方式时,会生成归档日志,记录很长时间以前的数据库状态。
　　另外,利用信息系统开发工具,可以创建日志文件,记录用户的操作。例如:利用PowerBuilder开发工具,可以将所有在数据库画板中的操作记录到一个日志文件中(logfile)。
　　(2)使用数据库触发器
　　数据库触发器是当事件(如输入、删除、修改)发生时所执行的一个或多个语句。数据库触发器是在数据库(比如在包)中定义的。它们由两块组成：数据库触发器声明和主体。声明指出了如何以及何时调用触发器。不能直接调用触发器。它们通过激发事件触发(调用)。激发事件是DDL或DML语句，或者数据库或系统事件。数据库触发器实现一种面向对象的观测器模式，这意味着它们监听事件然后采取行动。
　　3.8设置防火墙
　　对于一个运行在与外部公共网络互连环境下的信息系统,为了维护信息系统内部网络的安全,防止来自外部网络的危害和破坏,有效地防范黑客窃取信息系统的重要信息,可在内部网(Intranet)与外部网(Extranet)之间建立防火墙。防火墙功能的设置根据用户的防火策略来确定,即系统中哪些信息允许通过;哪些信息不允许通过;拒绝未经授权的用户访问系统的数据,同时允许合法用户不受妨碍地访问网络资源。
　　4、结束语
　　信息系统中数据库的安全是很重要的,除了从技术上考虑以外,还应加强对机房的管理和有关人员的法制意识、道德观念教育。另外,备份数据是对遭受破坏的系统数据进行补救的有效手段。

• 共3页:
• 上一页
• 1
• 2
• 3
• 下一页