亚洲AV日韩AⅤ综合手机在线观看,激情婷婷久久综合色,欧美色五月婷婷久久,久久国产精品99久久人人澡

  • <abbr id="uk6uq"><abbr id="uk6uq"></abbr></abbr>
  • <tbody id="uk6uq"></tbody>
  • 企業(yè)數(shù)據(jù)庫(kù)安全防護(hù)及維護(hù)策略論文

    時(shí)間:2024-09-10 08:38:03 其他類論文 我要投稿

    企業(yè)數(shù)據(jù)庫(kù)安全防護(hù)及維護(hù)策略論文

      摘要:隨著經(jīng)濟(jì)活動(dòng)中信息的價(jià)值提升,企業(yè)的運(yùn)營(yíng)狀況等一系列數(shù)據(jù)的安全性成為企業(yè)信息化建設(shè)進(jìn)程中一個(gè)不容忽視的問(wèn)題,現(xiàn)在的企業(yè)越來(lái)越多的應(yīng)用到內(nèi)部的應(yīng)用系統(tǒng),其數(shù)據(jù)庫(kù)的后臺(tái)安全、防護(hù)、維護(hù)等措施必須高度重視,而通常情況下非IT行業(yè)的企業(yè)內(nèi)部,通常不具備較多數(shù)量的數(shù)據(jù)庫(kù)管理人才,因此企業(yè)的數(shù)據(jù)庫(kù)安全防護(hù)和維護(hù)問(wèn)題相對(duì)困難。因此該文就針對(duì)企業(yè)的數(shù)據(jù)庫(kù)應(yīng)用,闡述企業(yè)數(shù)據(jù)庫(kù)維護(hù)的重要性,分析目前企業(yè)數(shù)據(jù)庫(kù)安全防護(hù)和日常維護(hù)中常見(jiàn)的一些風(fēng)險(xiǎn)和問(wèn)題,從而制定出適應(yīng)于企業(yè)數(shù)據(jù)庫(kù)安全維護(hù)的具體策略。

    企業(yè)數(shù)據(jù)庫(kù)安全防護(hù)及維護(hù)策略論文

      關(guān)鍵詞:企業(yè)數(shù)據(jù)庫(kù);安全;維護(hù);應(yīng)用策略

      1企業(yè)數(shù)據(jù)庫(kù)安全防護(hù)及維護(hù)的重要性企業(yè)的數(shù)據(jù)庫(kù)包含了企業(yè)眾多的用戶信息、產(chǎn)品信息、有價(jià)值的產(chǎn)品研發(fā)內(nèi)容等一系列的商業(yè)機(jī)密和企業(yè)常規(guī)運(yùn)營(yíng)信息(與企業(yè)競(jìng)爭(zhēng)力形成相關(guān)),這些信息的價(jià)值遠(yuǎn)遠(yuǎn)超過(guò)了應(yīng)用系統(tǒng)本省的重要性,而通常來(lái)說(shuō)企業(yè)(非IT行業(yè))的企業(yè)內(nèi)部信息系統(tǒng)和數(shù)據(jù)庫(kù)都會(huì)選取用專業(yè)的制作公司來(lái)幫助架設(shè)和安裝,而后期的運(yùn)行維護(hù)過(guò)程中,制作公司通常之擔(dān)當(dāng)故障維護(hù)的角色,雖然在其系統(tǒng)的整體設(shè)計(jì)當(dāng)中會(huì)有相關(guān)的安全性考慮,但是基于數(shù)據(jù)庫(kù)安全的防護(hù)上,通常只存在與常規(guī)的數(shù)據(jù)安全和維護(hù)方面。

      在這種情況下,數(shù)據(jù)庫(kù)一旦被認(rèn)為侵入,那么數(shù)據(jù)信息很有可能面臨被竊取、篡改、刪除等危險(xiǎn),而其中重要的商業(yè)信息就有可能丟失或被盜用,通常這些問(wèn)題如果只是在常規(guī)的數(shù)據(jù)庫(kù)中之會(huì)帶來(lái)一定的修復(fù)問(wèn)題,而對(duì)于商業(yè)企業(yè)的數(shù)據(jù)庫(kù)來(lái)說(shuō),信息的篡改和刪除往往會(huì)給企業(yè)的重要信息造成損失,這其中的修復(fù)也會(huì)相對(duì)困難,但是最為重要的還是信息竊取上的問(wèn)題,這種竊取行為的危險(xiǎn)性不亞于商業(yè)競(jìng)爭(zhēng)當(dāng)中的商業(yè)機(jī)密的竊取。

      2企業(yè)數(shù)據(jù)庫(kù)安全防護(hù)中的具體問(wèn)題企業(yè)的數(shù)據(jù)庫(kù)有其信息集成上的特色,一般企業(yè)的數(shù)據(jù)庫(kù)通常只會(huì)收集企業(yè)運(yùn)行相關(guān)的一些較常用到的數(shù)據(jù)信息,深入來(lái)看,容易影響到企業(yè)數(shù)據(jù)庫(kù)安全的方面就無(wú)非三個(gè)層次:一是數(shù)據(jù)庫(kù)本身構(gòu)架上的安全問(wèn)題;二是用于連接數(shù)據(jù)庫(kù)服務(wù)器和企業(yè)內(nèi)部的應(yīng)用終端之間的網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題;三是應(yīng)用于企業(yè)各個(gè)終端上的企業(yè)信息化管理系統(tǒng)的安全問(wèn)題。

      了解了企業(yè)數(shù)據(jù)庫(kù)信息安全問(wèn)題的所在之處,也就不難找出威脅企業(yè)數(shù)據(jù)庫(kù)安全的一些直觀原因:一是與數(shù)據(jù)庫(kù)本身的安全相關(guān)的安全風(fēng)險(xiǎn),例如數(shù)據(jù)庫(kù)本身的安全防護(hù)手段較弱、數(shù)據(jù)庫(kù)的操作權(quán)限開(kāi)放性過(guò)高、對(duì)于無(wú)許可的數(shù)據(jù)庫(kù)操作行為的限制能力低下、在異常數(shù)據(jù)庫(kù)操作執(zhí)行時(shí)的驗(yàn)證和檢測(cè)方式補(bǔ)足等等;二是網(wǎng)絡(luò)系統(tǒng)的安全性,例如當(dāng)相關(guān)的數(shù)據(jù)包在網(wǎng)絡(luò)發(fā)送過(guò)程中被可以的截取和解密;三是客戶端的安全性問(wèn)題,這類問(wèn)題通常表現(xiàn)為公司內(nèi)部用戶的數(shù)據(jù)安全意識(shí)較差。

      再?gòu)臄?shù)據(jù)庫(kù)、網(wǎng)絡(luò)媒介、應(yīng)用系統(tǒng)這三個(gè)方面先關(guān)的技術(shù)內(nèi)容上看,威脅其應(yīng)用的還有更為具體也是解決起來(lái)更為困難的問(wèn)題。在數(shù)據(jù)庫(kù)安全的角度來(lái)看,公司規(guī)模如果較大(例如跨地區(qū)經(jīng)營(yíng)的情況)的話,數(shù)據(jù)庫(kù)就必須進(jìn)行較為廣泛的網(wǎng)絡(luò)連接,而這其中的用戶數(shù)量也會(huì)相對(duì)較多,數(shù)據(jù)庫(kù)本身對(duì)于異常操作的處理方式以及協(xié)作式入侵的檢測(cè)手段等等都是數(shù)據(jù)庫(kù)本身對(duì)于安全問(wèn)題的保障側(cè)重。在網(wǎng)絡(luò)媒介方面,由于大范圍的網(wǎng)絡(luò)架設(shè)將提供給他人更為方面的網(wǎng)絡(luò)接入手段,那么提升數(shù)據(jù)訪問(wèn)中的網(wǎng)絡(luò)端口認(rèn)證、IP訪問(wèn)權(quán)限、虛假IP的MAC地址檢測(cè)、危險(xiǎn)地址的地址池驗(yàn)證等等問(wèn)題都會(huì)存在網(wǎng)絡(luò)傳輸媒介上的漏洞,這種漏洞也是更為明顯的漏洞。在應(yīng)用系統(tǒng)的方面來(lái)看,通常企業(yè)的信息系統(tǒng)本身會(huì)采用實(shí)際的PC系統(tǒng)和內(nèi)部應(yīng)用的訪問(wèn)端口系統(tǒng)兩種方式,系統(tǒng)本身對(duì)于訪問(wèn)的隔離效果、限制效果、信息加密效果都相對(duì)有限,很容易出現(xiàn)先關(guān)的漏洞侵入狀況,而對(duì)于自行開(kāi)發(fā)的應(yīng)用客戶端系統(tǒng)通常只會(huì)考慮訪問(wèn)上的便利性和常規(guī)的賬戶權(quán)限問(wèn)題,其漏洞則更容易出現(xiàn)。

      3企業(yè)數(shù)據(jù)庫(kù)維護(hù)管理中存在的困難在常規(guī)企業(yè)的數(shù)據(jù)庫(kù)應(yīng)用當(dāng)中,企業(yè)數(shù)據(jù)庫(kù)的維護(hù)工作一般都限于信息更新、備份等內(nèi)容上,由于非IT行業(yè)的企業(yè)本身的員工在網(wǎng)絡(luò)技術(shù)方面的專業(yè)能力不足,所以在具體的維護(hù)中也存在著幾類較為明顯的問(wèn)題:3.1信息內(nèi)容有限企業(yè)的數(shù)據(jù)信息維護(hù)的工作重點(diǎn)在于保障數(shù)據(jù)庫(kù)的基本運(yùn)行和為企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)提供更為充足的信息資源,而就目前大部分企業(yè)的實(shí)際應(yīng)用來(lái)看,數(shù)據(jù)庫(kù)信息不足的情況十分明顯,其具體變現(xiàn)主要有三類:一是只有簡(jiǎn)單的商品信息、客戶信息等,這就是的信息數(shù)據(jù)庫(kù)只起到了簡(jiǎn)單的信息備案功能,無(wú)法起到先關(guān)的關(guān)聯(lián)性或者統(tǒng)計(jì)、分派管理的功能;二是企業(yè)管理數(shù)據(jù)庫(kù)的欄目設(shè)置以靜態(tài)備案信息內(nèi)容為主,缺乏企業(yè)資產(chǎn)增減及分布情況、銀行信貸及信用等級(jí)、年度經(jīng)營(yíng)及稅利情況等動(dòng)態(tài)資信欄目?jī)?nèi)容,難以準(zhǔn)確、全面地反映企業(yè)資信情況;三是企業(yè)的實(shí)際的信息備案狀況不足,許多企業(yè)在數(shù)據(jù)庫(kù)的整理和信息收集中只注意到直觀的信息收集。

      3.2數(shù)據(jù)庫(kù)維護(hù)工作的投入與實(shí)際效果差異就如上面所提到的數(shù)據(jù)庫(kù)的信息問(wèn)題,應(yīng)用效果的不足時(shí)許多企業(yè)的信息數(shù)據(jù)庫(kù)應(yīng)用中普遍存在的問(wèn)題,而就企業(yè)運(yùn)行的實(shí)際狀況來(lái)看,企業(yè)的數(shù)據(jù)業(yè)務(wù)增長(zhǎng)是很快的,例如2011年1月底全國(guó)通緝的企業(yè)信息化數(shù)據(jù)占比來(lái)看,已經(jīng)增長(zhǎng)到了60%以上,這說(shuō)明了數(shù)據(jù)信息在企業(yè)整體信息中的明顯差異所在。而企業(yè)在具體的運(yùn)行中充分認(rèn)識(shí)到了信息應(yīng)用實(shí)際效果,所以又存在有大量的投入,這些投入和產(chǎn)出不能均衡時(shí)就形成了企業(yè)數(shù)據(jù)庫(kù)維護(hù)工作的困難,企業(yè)逐漸信心不足等等都是其中較為明顯的表現(xiàn)。

      3.3信息化技術(shù)人員的匱乏

      其表現(xiàn)主要有直觀的管理難題和衍生的系列性問(wèn)題,較為直觀的,專業(yè)技術(shù)人員的匱乏導(dǎo)致企業(yè)的信息系統(tǒng)維護(hù)工作的人員不足,工作效率低下、維護(hù)工作落實(shí)不到位等等情況,而其衍生出的其他問(wèn)題則更為嚴(yán)重,例如由于人員匱乏導(dǎo)致的信息管理工作不足,最終使得數(shù)據(jù)庫(kù)工作不到位,最終影響到實(shí)際的應(yīng)用;工作能力低下使得數(shù)據(jù)庫(kù)安全等問(wèn)題較為突出,影響到企業(yè)的運(yùn)行;技術(shù)人員不足導(dǎo)致對(duì)企業(yè)其他應(yīng)用到信息系統(tǒng)的員工指導(dǎo)不足,許多誤操作等問(wèn)題導(dǎo)致數(shù)據(jù)庫(kù)的故障等等。

      4企業(yè)數(shù)據(jù)庫(kù)安全防護(hù)和維護(hù)管理的具體應(yīng)用策略4.1數(shù)據(jù)庫(kù)的安全防護(hù)策略通過(guò)上文中對(duì)于數(shù)據(jù)庫(kù)安全問(wèn)題的分析來(lái)看,其問(wèn)題主要集中在數(shù)據(jù)庫(kù)相關(guān)的數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)這三個(gè)層次上的問(wèn)題,那么具體的解決方式也需要圍繞著這三個(gè)方面來(lái)進(jìn)行。

      首先在數(shù)據(jù)庫(kù)自身方面,采用雙層數(shù)據(jù)加密的方式來(lái)進(jìn)行訪問(wèn)限制等方面的維護(hù),通過(guò)采用加密字典的方式最大程度的擴(kuò)充加密的密鑰列表,產(chǎn)生一個(gè)活動(dòng)的加密引擎,實(shí)現(xiàn)動(dòng)態(tài)加密和訪問(wèn)權(quán)限的處理。其次在網(wǎng)絡(luò)系統(tǒng)方面,通過(guò)防火墻等類似功能的設(shè)計(jì),對(duì)于具有訪問(wèn)權(quán)限的終端進(jìn)行MAC地址綁定的IP處理,只允許由經(jīng)過(guò)真實(shí)的IP來(lái)進(jìn)行訪問(wèn),對(duì)于數(shù)據(jù)包的處理過(guò)程中,采用驗(yàn)證與服務(wù)器數(shù)據(jù)加密的密鑰先關(guān)的驗(yàn)證方式來(lái)進(jìn)行處理,雙重性的提升數(shù)據(jù)包和數(shù)據(jù)庫(kù)信息本身的安全信息。最后是OS方面的問(wèn)題,如果是內(nèi)部的專門性應(yīng)用系統(tǒng),則需要針對(duì)系統(tǒng)的功能,進(jìn)行有區(qū)別的客戶端開(kāi)發(fā)。

      4.2數(shù)據(jù)庫(kù)的常規(guī)維護(hù)策略

      企業(yè)的數(shù)據(jù)庫(kù)維護(hù)問(wèn)題通常在于維護(hù)能力和信息整合上的問(wèn)題,就目前的IT市場(chǎng)來(lái)看,存在著許多的代維公司和軟件、數(shù)據(jù)庫(kù)開(kāi)發(fā)公司,所以企業(yè)的保證數(shù)據(jù)庫(kù)維護(hù)方面可以采用購(gòu)買開(kāi)源數(shù)據(jù)庫(kù)或者購(gòu)買整合的系統(tǒng)來(lái)使用,依靠開(kāi)發(fā)公司的后期維護(hù)工作來(lái)保障基本的日常數(shù)據(jù)庫(kù)維護(hù)功能。企業(yè)也需要注重專業(yè)技術(shù)人才的引進(jìn),保障公司的長(zhǎng)期運(yùn)行過(guò)程中中,信息系統(tǒng)有足夠的公司內(nèi)部員工來(lái)進(jìn)行相關(guān)的維護(hù)和處理,一方面保障維護(hù)工作的順暢,另一方面還可以降低外部人員在數(shù)據(jù)庫(kù)操作過(guò)程中可能對(duì)于數(shù)據(jù)庫(kù)造成的安全性威脅。

      參考文獻(xiàn):

      [1]王理.基于自編存儲(chǔ)過(guò)程的高效數(shù)據(jù)庫(kù)維護(hù)[J].電信技術(shù),2009(3).

      [2]曾朝輝.珠三角中小型包裝印刷企業(yè)發(fā)展?fàn)顩r研究[J].包裝世界,2009(2).

      [3]王俐.基于網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)庫(kù)安全分析[J].才智,2009(12).

      [4]焦巖.關(guān)于數(shù)據(jù)庫(kù)系統(tǒng)安全現(xiàn)狀的研究[J].計(jì)算機(jī)安全,2010(5).

      [5]張華.企業(yè)數(shù)據(jù)庫(kù)安全的模糊綜合評(píng)估[J].西安文理學(xué)院學(xué)報(bào):自然科學(xué)版,2010(2).

      [6]陳效軍,楊章瓊.數(shù)據(jù)庫(kù)安全概述[J].科技創(chuàng)新導(dǎo)報(bào),2008(9).

    【企業(yè)數(shù)據(jù)庫(kù)安全防護(hù)及維護(hù)策略論文】相關(guān)文章:

    調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)新策略分析論文02-25

    企業(yè)工會(huì)維護(hù)職工合法權(quán)益的策略探討論文02-25

    化工設(shè)備安全隱患與維護(hù)保養(yǎng)策略論文02-05

    郵政金融高端客戶的維護(hù)策略分析論文03-08

    煤礦企業(yè)營(yíng)銷策略分析論文02-21

    醫(yī)學(xué)實(shí)驗(yàn)室的安全與防護(hù)論文11-28

    餐飲企業(yè)營(yíng)銷策略論文03-04

    商貿(mào)企業(yè)的成本控制策略論文02-23

    計(jì)算機(jī)維護(hù)維修與病毒防治策略論文02-15

    • 相關(guān)推薦