企业信息管理系统数据库安全控制策略研究

马汝祯 广州商学院

引言

在计算机应用的普及以及网络技术的飞速发展过程当中，信息管理系统在其社会活动当中日益起着巨大的作用，成为社会企业和国家运行所依赖的必备系统，然而由于信息系统自身特征以及网络相关特征的影响，企业信息管理系统当中也存在着众多不安全因素。近年来的企业信息管理数据库安全问题不在少数，相关的社会犯罪等情况也屡有发生，这对于企业的发展甚至是社会经济的发展都起到了一定的阻碍作用，因此对于信息管理系统数据库的安全控制问题进行深入研究是当前社会所必须的。目前中外各国对于数据库安全的研究主要集中在多级安全数据库、安全模型以及引通道分析等一系列理论问题，但是仍旧缺乏向实用化推进。本文将基于以上背景提出对于加强数据库安全性的可行办法。

一、信息系统数据库安全

企业信息系统的数据库储存着大量关键企业业务数据，同时又担负着企业业务的管理信息任务，因此加强和保证数据库的安全性以及保密性是加强整体信息管理系统安全的重要部分。

目前涉及到的信息系统数据库安全主要集中在它们的完整性、可用性以及保密性三个方面。其中数据库的完整性是指在库的数据具有正确性、一致性以及相容性三大特征，同时该管理信息系统只对于合法授权的用户给予读取数据库数据的权限，并以数据库数据的安全和完整为前提进行操作，设置一定的防火墙功能，杜绝外来用户以及非法用户进行数据存取等操作；数据库的可用性是指有权限的用户申请读取数据库数据进行使用或操作时，安全系统的安全机制不能够明显影响到数据库系统的操作性以及数据质量；保密性是指对数据库当中的重要敏感数据进行加密处理，只有当权限用户进行数据访问时才进行相应的数据解密操作，否则将对其他用户一直保持重要数据的加密状态，防止数据被非法窃取。

二、数据库安全的重要性

信息作为现代互联网社会和大数据时代最重要的资源，对于大部分企业来说关系到企业的生存发展，这是由于时代背景下，数据信息在人类活动以及生产活动当中扮演角色越来越关键。数据和信息的安全日益成为企业发展的重要影响因素，引起越来越多的社会关注以及重视，当前随着计算机技术、通信技术、网络技术的不断发展和完善，信息和数据涵盖了生活和生产的更多方面，但与此同时它的安全性也遭到了更大的挑战。例如除系统稳定性、环境干扰、自然灾害等客观因素也存在着各种人为的主观因素，其中最大的人为破坏是入侵、病毒等，已经成为当前信息社会对于企业管理信息系统数据库最大的伤害，同时这些伤害也将会给相关企业带来巨大的损失。因此保护信息安全以及数据安全需要被提到一个比任何历史阶段都要高的地位上。

三、常见企业数据库安全问题

通过分析大多数企业对数据加密的需求，同时结合信息系统数据库的加密原理，对于常见的及数据库安全问题进行归纳总结。

首先，在一般的企业数据库当中存在着频繁的数据读取使用，数据库当中存储着大量数据，这些数据由于企业业务发展可能会被不定时调用，数据必须被保存的要求以及业务数据堆存等因素导致数据库文件随着企业发展会变得十分庞大。常见的企业数据库采用的文件及加密方式针对于小型数据库当中的数据具有一定的优势，但是当企业数据量达到一定量级之后，该加密方法无法有效覆盖和实现加密要求。

其次，数据库当中的信息类型不同，存在较强统计性的数据信息，也存在较弱统计性的数据信息。例如客户文字型信息相对而言具有较弱的统计性，而产品的型号规格参数等具有较强的统计性，两种不同的数据共同采用同一种加密方式，必然需要向统计性较高的数据倾斜，导致解密效率降低。因此可以针对性地采用属性和字段结合的系统加密方式，对于统计性较强的信息采用字段加密，对统计性较弱的信息采用属性加密，进而提高解密的效率，然而这样的方法又会催生出密钥管理复杂问题。

最后一个企业的管理信息系统当中，对于同一类数据都可能有不同权限的管理者进行读取和使用，因此同一个数据库应该满足不同等级权限用户的加密需求。然而这对于中小公司来说，部分岗位的人员较少，采用权限划分的加密方式会造成密钥管理困难的问题。

四、数据库加密策略建议

针对于上述出现的主要问题，可以归纳为大数据量、数据信息类型不同、用户权限不同三大主要需求，针对这三大需求可以采用如下的加密机制：

对于数据库当中不同统计性的数据采用针对性的加密方式，对于不同的加密方式来说，字段加密则首先需要获取数据密钥，并同时采用函数生成由数据密钥产生的各项数据。在此基础之上，数据库的安全性要求将数据按照“采用同一加密方式，并且可用同一数据密钥加密”为原则，将数据库中的数据进行不同的数据类整理。

用户层面将访问不同数据类的用户分为不同的数用户类，赋予不同权限的用户类以不同的密钥功能，例如对于仅具有读取权限的用户，可以使该类用户具有解密加密后的数据密钥读取功能，而具有操作权限，也就是数据改写权限的用户能够产生密钥用于加密。

在用户管理方向上采用三级管理体系，分为敏感信息、数据密钥、用户密钥，进行由上到下的层层保护，使得整体系统安全与用户密钥安全绑定。

五、总结

在各项技术发展的条件之下，管理信息系统的应用发展迅猛。本文对于常见数据库安全提出的加密方法对于其数据加密的需求有了较为完整的覆盖，这项机制的具体实施需要更多的相关研究进行优化并使其走向实用。数据库的加密方案优化以及加密体系的完善对于企业信息管理系统的安全性具有非常重要的实际意义，在今后的研究过程当中应当更多地向通用性和实用性方向发展。