e數(shù)據(jù)庫在賬務(wù)管理系統(tǒng)中的安全策略研究_數(shù)據(jù)庫安全-論文網(wǎng)

1、e數(shù)據(jù)庫在賬務(wù)管理系統(tǒng)中的安全策略研究數(shù)據(jù)庫在賬務(wù)管理系統(tǒng)中的安全策略研究_數(shù)據(jù)庫數(shù)據(jù)庫安全安全論文網(wǎng)論文網(wǎng)隨著計算機及網(wǎng)絡(luò)技術(shù)在當(dāng)今各大企業(yè)的廣泛應(yīng)用，信息系統(tǒng)已經(jīng)成為多數(shù)企業(yè)日常運營中不可或缺的生產(chǎn)平臺。而按照現(xiàn)在信息系統(tǒng)的構(gòu)成方式，企業(yè)的所有生產(chǎn)數(shù)據(jù)都集中在信息系統(tǒng)的后臺數(shù)據(jù)庫進行統(tǒng)一的存儲及處理，從而也就決定了數(shù)據(jù)庫在整個企業(yè)運營中至關(guān)重要的地位。但現(xiàn)在很多企業(yè)中，包括很多大中型企業(yè)，數(shù)據(jù)庫并沒有像操作系統(tǒng)和網(wǎng)絡(luò)在安全上受到足夠

2、的重視，數(shù)據(jù)的完整性和合法讀取等都受到多方面的威脅，比較常見的有數(shù)據(jù)庫口令的泄密、數(shù)據(jù)庫信息的篡改和破壞、系統(tǒng)后門及黑客攻擊等。以上各種數(shù)據(jù)庫安全的漏洞都有可能對一個企業(yè)的運作造成滅頂之災(zāi)。當(dāng)然，有些安全問題是數(shù)據(jù)庫產(chǎn)品本身所致，但更多的是企業(yè)的應(yīng)用人員本身的疏忽所造成。所以，作為一個生產(chǎn)運營與數(shù)據(jù)庫息息相關(guān)的企業(yè)來說，選擇一個好的數(shù)據(jù)庫產(chǎn)品、制定出一套完整的數(shù)據(jù)庫安全策略并依照執(zhí)行是企業(yè)信息系統(tǒng)建設(shè)最先考慮的事情。下面以日常所使用的a

3、cle數(shù)據(jù)庫產(chǎn)品為例，依次闡述數(shù)據(jù)庫安全的相關(guān)策略。眾所周知，大型關(guān)系型數(shù)據(jù)庫產(chǎn)品acle是目前國際上在企業(yè)應(yīng)用中最廣的數(shù)據(jù)庫產(chǎn)品之一，截至2008年底，其全球市場占有率已經(jīng)達到46%，位于所有企業(yè)型數(shù)據(jù)庫之冠。但是一個如此成熟并被廣泛應(yīng)用的企業(yè)級軟件在使用中也一樣存在著安全隱患，仍需要依賴數(shù)據(jù)庫管理人員制定完整的安全策略，以最大程度地保證數(shù)據(jù)庫的完整性、保密性和可用性。在acle數(shù)據(jù)庫中軟件包，通過使用該軟件包可以很好地完成對acle

4、數(shù)據(jù)庫加密的工作。在acle9i及其之前的版本里該軟件包名為DBMS_OBFUSCATION_TOOLKIT，而到了acle10g該加密軟件包更名為DBMS_CRYPTO[2]。表1列出了在acle不同版本下這兩個軟件包的對比。由表1可以看出，DBMS_CRYPTO軟件包相對DBMS_OBFUSCATION_TOOLKIT而言，提供了更加豐富和強大的加密、解密(AES算法替代了DataEncryptionStard(DES)算法)、ha

5、sh函數(shù)以及生成密鑰功能。這里要強調(diào)的是，DBMS_CRYPTO軟件包不能使用var2的數(shù)據(jù)作為輸入，必須借用UTL_RAW包將數(shù)據(jù)轉(zhuǎn)換為raw類型，也可以通過UTL_I18N包將字符型轉(zhuǎn)為raw，或者將raw轉(zhuǎn)換為字符型。1.2密鑰的安全管理數(shù)據(jù)加密的密鑰由于數(shù)據(jù)的長期存在而無法做到隨用隨清，因此，密鑰的管理在數(shù)據(jù)加密中處于舉足輕重的地位，如果密鑰管理不嚴(yán)，即使加密算法強度再高，一旦密鑰被竊，加密也就形同虛設(shè)了。而在DBMS內(nèi)核層加密