信息管理系統與數據庫安全管理探討

來源:用戶上傳      作者:

　　摘要：計算機以及信息技術的發展過程下，帶動了眾多產業的發展，也促使著社會中的單位與企業朝著信息化邁進，相關技術的不斷成熟使得其進行管理的過程中引入了相應的信息管理系統，以信息化的管理模式來節省人力、提高工作效率。信息管理系統的引入對于與單位與企業而言，雖然引入的過程中需要耗費大量人力與財力，但對于其整體未來發展是具有重要作用的。文章重點就信息管理系統與數據庫安全管理進行研究分析，以供參考和借鑒。
　　關鍵詞：信息管理系統；數據庫；安全管理；研究
　　引言
　　數據庫管理系統是指提供各種數據管理服務計算機軟件系統，這種服務包括數據對象定義、數據存儲與備份、數據訪問與更新、數據統計與分析、數據安全保護、數據庫運行管理及數據庫建立和維護等。由于企業信息化目的就是要以現代信息技術為手段，對伴隨著企業生產和經營過程而產生的數據進行收集、加工、管理和利用，以改善企業生產經營的整體效率，增強企業的競爭力，所以數據庫是企業信息化不可缺少的工具，是絕大部分企業信息系統的核心，分析數據庫管理系統現狀和發展趨勢有助于加速和推動企業信息化的進程。
　　1信息管理系統中數據庫管理的作用
　　1.1數據庫中的數據存儲結構化
　　在應用數據庫管理系統時，單位中的工作人員進行數據的錄入，必須要按照一定的組織結構，每一條記錄之間需要存在聯系，使記錄與記錄之間共同構成一個完整的數據文件。數據庫管理系統實際上是在進行數據庫的構建的過程中對整體數據進行結構化，數據的結構化也是數據庫管理系統與此前存在的文件系統本質上的區別。
　　1.2提高數據的可共享性
　　數據庫管理系統中掌控的數據并非是面對著某一個特定的程序，而是面對整個系統的。系統數據庫中的數據由系統進行統一的管理與控制，在此過程中數據庫的特性就展現了出來，數據庫中的數據可以允許多個用戶進行同時的存取活動，甚至是可以多個用戶對同一個數據進行處理，這樣的處理方式實際上能夠大大降低數據的冗余程度，節省了數據的存儲空間，避免了數據間的不一致性與不相容性。
　　1.3整體提高數據的獨立性
　　數據庫管理系統數據的獨立性較高，是由整個系統的結構模式決定的。在數據庫中通常會采取三級模式結構，這三個級別實際上是對數據進行的三個抽象的級別劃分，具體數據組織由數據庫管理系統來實現，在此期間內部的用戶可以對數據進行處理，且不需要關心數據的表示與存儲問題。另外，數據的獨立性可以劃分為物理獨立性與邏輯獨立性，只有兩種獨立性都得到了實現，才能夠實現真正意義上的數據獨立性，對此數據庫的三種模式結構可以有效地保證數據的物理獨立性與邏輯獨立性，從而保證數據的獨立性。
　　1.4提高數據的安全性
　　信息數據化過后，數據的安全性是事業單位或者企業都需要面對的問題，數據庫管理系統的應用能夠有效地保障數據的安全性，應用的系統可以進行對數據的完整性檢查，對數據進行并發訪問的控制，一旦內部的數據文件受損，系統可以對受損的部分進行數據恢復與控制，在數據的完整性上保障其安全。另外，對外部而言，數據庫管理系統能夠有效地控制外部的訪問，從而保障數據的外部安全。
　　2信息管理系統數據庫安全管理存在問題
　　2.1數據庫系統的問題
　　大多數的關系數據庫系統仍不夠完善，盡管它已經被使用多年，且特性強大的，但是實際應用中，在現在大多數的數據庫系統中與操作系統中沒有提供應該具有的一些特征，其中安全特性問題較為突出，因此數據庫系統仍需完善。
　　2.2操作系統的問題
　　數據庫系統的特征參數方便數據庫管理員的管理，但是這些數據庫系統的特征參數也成為了數據庫服務器主機操作系統的后門，訪問數據庫就可以通過后門來完成；操作系統與數據庫系統有著很大的關聯性，主要是指文件管理的操作，對各類文件的操作要通過利用存取控制進行讀寫和執行等，其中也包括數據庫文件的授權。操作系統的監控程序也能控制用戶登錄和口令鑒別等，因此數據庫系統的安全性的保證可由硬件設備與操作系統提供的環境完成；病毒存在于操作系統中對數據庫系統造成極大的威脅，現在計算機系統中特洛伊木馬程序是常見的病毒，其可以修改入駐程序的密碼，就算更新密碼，入侵者仍可以獲得新的信息密碼。
　　2.3管理系統的問題
　　現如今頻頻發生的安全事件主要原因就是忽視了管理系統的作用，信息網絡安全得不到足夠的重視，數據庫安全的重要性用戶沒有真正意識到，安全管理措施沒有真正落實等是問題的主要原因。測試環境的建立、補丁的定期修復、生產環境的補丁的修復是必要的，數據庫服務器的訪問權限受到適當限制，可以減少攻擊，但修復補丁還是必須的。數據庫管理員應定期修復數據庫系統的補丁，避免因未修復的漏洞而遭到攻擊。從實際情況看，系統安全漏洞未被修補、登錄密碼過于簡單、未進行登錄密碼的修改是引起安全問題的主要原因，也就是說現在用戶缺乏基本安全防范常識與相關安全防范意識。
　　3信息管理系統數據庫安全管理措施
　　3.1用戶標識與鑒別
　　用戶識別和鑒別是數據庫系統的最外層安全保護措施，數據庫系統可使用多種識別方法，提高系統的安全級別。其中用戶名輸入識別、口令識別、身份隨即識別等作為常用的安全防范方法。
　　3.2安全模式
　　通過安全模式來判斷安全重要方面與系統行為關系，并滿足關鍵數據安全的需求。安全模式通常包括多級安全模式和多邊安全模型，多級安全模式首先在軍用安全保密系統中使用，包括秘密級、機密級和絕密級三個等級。根據不同的需求設置每一級人員的訪問權限，多邊安全模式則能防范橫向信息泄露。
　　3.3訪問控制
　　按用戶身份及其所歸屬的某項定義組來限制用戶對某些信息項的訪問，或限制對某些控制功能的使用。訪問控制通常用于系統管理員控制用戶對服務器、目錄和文件等網絡資源的訪問。訪問控制保證具有訪問權限的用戶的正常訪問，是通過主體訪問設置保護網絡資源。訪問控制的功能主要有以下，即防止非法的主體進入受保護的網絡資源；允許合法用戶訪問受保護的網絡資源；防止合法的用戶對受保護的網絡資源進行非授權的訪問。訪問控制實現的策略，即入網訪問控制、網絡權限限制、目錄級安全控制、屬性安全控制以及網絡服務器安全控制等。
　　3.4安全審計
　　由專業審計人員根據有關的法律法規、財產所有者的委托和管理當局的授權，對計算機網絡環境下的有關活動或行為進行系統的、獨立的檢查驗證，并作出相應評價。安全審計涉及四個基本要素，即控制目標、安全漏洞、控制措施和控制測試，其中控制目標是指企業根據具體的計算機應用，結合單位實際制定出的安全控制要求。
　　結束語
　　綜上所述，在進行管理的過程中，引入信息管理系統已經成為了未來單位或企業管理方面發展的一個整體趨勢，在信息管理系統進行應用時，對數據管理方面引入數據庫管系統能夠有效地改變目前數據方面存在的眾多問題，如數據的冗余，數據的結構性缺失等，更大程度的利用數據的存儲空間，提高運作效率和運作效果，最終推動事業單位或企業的發展。
　　參考文獻
　　[1]劉小宇.醫院信息管理系統與數據庫安全管理探討[J].信息與電腦（理論版），2019（06）：218-219.
轉載注明來源:http://www.hailuomaifang.com/1/view-14850113.htm