信息管理系统与数据库安全管理探讨
来源:用户上传
作者:
摘要:计算机以及信息技术的发展过程下,带动了众多产业的发展,也促使着社会中的单位与企业朝着信息化迈进,相关技术的不断成熟使得其进行管理的过程中引入了相应的信息管理系统,以信息化的管理模式来节省人力、提高工作效率。信息管理系统的引入对于与单位与企业而言,虽然引入的过程中需要耗费大量人力与财力,但对于其整体未来发展是具有重要作用的。文章重点就信息管理系统与数据库安全管理进行研究分析,以供参考和借鉴。
关键词:信息管理系统;数据库;安全管理;研究
引言
数据库管理系统是指提供各种数据管理服务计算机软件系统,这种服务包括数据对象定义、数据存储与备份、数据访问与更新、数据统计与分析、数据安全保护、数据库运行管理及数据库建立和维护等。由于企业信息化目的就是要以现代信息技术为手段,对伴随着企业生产和经营过程而产生的数据进行收集、加工、管理和利用,以改善企业生产经营的整体效率,增强企业的竞争力,所以数据库是企业信息化不可缺少的工具,是绝大部分企业信息系统的核心,分析数据库管理系统现状和发展趋势有助于加速和推动企业信息化的进程。
1信息管理系统中数据库管理的作用
1.1数据库中的数据存储结构化
在应用数据库管理系统时,单位中的工作人员进行数据的录入,必须要按照一定的组织结构,每一条记录之间需要存在联系,使记录与记录之间共同构成一个完整的数据文件。数据库管理系统实际上是在进行数据库的构建的过程中对整体数据进行结构化,数据的结构化也是数据库管理系统与此前存在的文件系统本质上的区别。
1.2提高数据的可共享性
数据库管理系统中掌控的数据并非是面对着某一个特定的程序,而是面对整个系统的。系统数据库中的数据由系统进行统一的管理与控制,在此过程中数据库的特性就展现了出来,数据库中的数据可以允许多个用户进行同时的存取活动,甚至是可以多个用户对同一个数据进行处理,这样的处理方式实际上能够大大降低数据的冗余程度,节省了数据的存储空间,避免了数据间的不一致性与不相容性。
1.3整体提高数据的独立性
数据库管理系统数据的独立性较高,是由整个系统的结构模式决定的。在数据库中通常会采取三级模式结构,这三个级别实际上是对数据进行的三个抽象的级别划分,具体数据组织由数据库管理系统来实现,在此期间内部的用户可以对数据进行处理,且不需要关心数据的表示与存储问题。另外,数据的独立性可以划分为物理独立性与逻辑独立性,只有两种独立性都得到了实现,才能够实现真正意义上的数据独立性,对此数据库的三种模式结构可以有效地保证数据的物理独立性与逻辑独立性,从而保证数据的独立性。
1.4提高数据的安全性
信息数据化过后,数据的安全性是事业单位或者企业都需要面对的问题,数据库管理系统的应用能够有效地保障数据的安全性,应用的系统可以进行对数据的完整性检查,对数据进行并发访问的控制,一旦内部的数据文件受损,系统可以对受损的部分进行数据恢复与控制,在数据的完整性上保障其安全。另外,对外部而言,数据库管理系统能够有效地控制外部的访问,从而保障数据的外部安全。
2信息管理系统数据库安全管理存在问题
2.1数据库系统的问题
大多数的关系数据库系统仍不够完善,尽管它已经被使用多年,且特性强大的,但是实际应用中,在现在大多数的数据库系统中与操作系统中没有提供应该具有的一些特征,其中安全特性问题较为突出,因此数据库系统仍需完善。
2.2操作系统的问题
数据库系统的特征参数方便数据库管理员的管理,但是这些数据库系统的特征参数也成为了数据库服务器主机操作系统的后门,访问数据库就可以通过后门来完成;操作系统与数据库系统有着很大的关联性,主要是指文件管理的操作,对各类文件的操作要通过利用存取控制进行读写和执行等,其中也包括数据库文件的授权。操作系统的监控程序也能控制用户登录和口令鉴别等,因此数据库系统的安全性的保证可由硬件设备与操作系统提供的环境完成;病毒存在于操作系统中对数据库系统造成极大的威胁,现在计算机系统中特洛伊木马程序是常见的病毒,其可以修改入驻程序的密码,就算更新密碼,入侵者仍可以获得新的信息密码。
2.3管理系统的问题
现如今频频发生的安全事件主要原因就是忽视了管理系统的作用,信息网络安全得不到足够的重视,数据库安全的重要性用户没有真正意识到,安全管理措施没有真正落实等是问题的主要原因。测试环境的建立、补丁的定期修复、生产环境的补丁的修复是必要的,数据库服务器的访问权限受到适当限制,可以减少攻击,但修复补丁还是必须的。数据库管理员应定期修复数据库系统的补丁,避免因未修复的漏洞而遭到攻击。从实际情况看,系统安全漏洞未被修补、登录密码过于简单、未进行登录密码的修改是引起安全问题的主要原因,也就是说现在用户缺乏基本安全防范常识与相关安全防范意识。
3信息管理系统数据库安全管理措施
3.1用户标识与鉴别
用户识别和鉴别是数据库系统的最外层安全保护措施,数据库系统可使用多种识别方法,提高系统的安全级别。其中用户名输入识别、口令识别、身份随即识别等作为常用的安全防范方法。
3.2安全模式
通过安全模式来判断安全重要方面与系统行为关系,并满足关键数据安全的需求。安全模式通常包括多级安全模式和多边安全模型,多级安全模式首先在军用安全保密系统中使用,包括秘密级、机密级和绝密级三个等级。根据不同的需求设置每一级人员的访问权限,多边安全模式则能防范横向信息泄露。
3.3访问控制
按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录和文件等网络资源的访问。访问控制保证具有访问权限的用户的正常访问,是通过主体访问设置保护网络资源。访问控制的功能主要有以下,即防止非法的主体进入受保护的网络资源;允许合法用户访问受保护的网络资源;防止合法的用户对受保护的网络资源进行非授权的访问。访问控制实现的策略,即入网访问控制、网络权限限制、目录级安全控制、属性安全控制以及网络服务器安全控制等。
3.4安全审计
由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价。安全审计涉及四个基本要素,即控制目标、安全漏洞、控制措施和控制测试,其中控制目标是指企业根据具体的计算机应用,结合单位实际制定出的安全控制要求。
结束语
综上所述,在进行管理的过程中,引入信息管理系统已经成为了未来单位或企业管理方面发展的一个整体趋势,在信息管理系统进行应用时,对数据管理方面引入数据库管系统能够有效地改变目前数据方面存在的众多问题,如数据的冗余,数据的结构性缺失等,更大程度的利用数据的存储空间,提高运作效率和运作效果,最终推动事业单位或企业的发展。
参考文献
[1]刘小宇.医院信息管理系统与数据库安全管理探讨[J].信息与电脑(理论版),2019(06):218-219.
转载注明来源:https://www.xzbu.com/1/view-14850113.htm