悦hina中Management国管理Informationization信息化第201417卷第年816月期Vol援17袁No援16Aug.袁2014大港油田勘探开发数据库安全研究刘卫华袁杜敏袁刘晓垒袁张滨荣渊中国石油大港油田公司信息中心袁天津300280冤[摘要]本文主要研究探讨大港油田勘探开发数据库面临的安全问题袁并提出提高数据库安全性的方案遥[[doi:关键词中图分类号10.]3969/j.勘探开发]F272.7issn.曰数据库安全管理1673[文献标识码-0194.]2014.A16.[文章编号025]1673-0194渊2014冤16-0040-011大港油田勘探开发数据库概况坏遥于逻辑层面院磁盘的逻辑错误导致数据文件损坏袁人为误操作大港油田勘探开发数据库是集钻尧录尧测尧分析化验尧数据采导致数据文件丢失集为一体的大型关系型数据库1.员大港油田勘探开发数据库建立与发展遥3提高大港油田勘探开发数据库安全性的研究袁各种误删除遥针对提高数据库安全性的探讨无非分两个方面院预防性质的主动管理和救灾性质的被动措施遥能够防范于未然是上策袁能够各自为战渊1冤大港油田勘探开发数据库建立之初袁这样做是因为架构简单袁但单个服务器性能较差袁有多个独立的实例袁随袁挽回损失的是中策袁既不能预防灾难又不能挽回损失的是下策袁着数据库体量加大袁应用中各个数据库的交叉查询增多袁这种架还有下下策构已成为制约勘探开发信息化应用发展的一个瓶颈遥我们采取了将各个实例集中管理的数据库集中方案3.员袁就是什么也不做遥3.1.1预防性质的主动管理实行应用人员与管理人员分离管理安全袁应用人员只关注和应用有关了数据库实例之间的链接渊2冤数据库集中是把多个数据库实例集中到一个实例遥袁整合了各个实例中被重复存储的表袁减少袁的事情袁把用户管理尧权限管理尧对象建立尧数据库结构变更等和提高了查询效率袁减少了服务器数量袁这种集中的管理袁对数据应用无关的权力交给数据库管理员曰数据库管理员将精力放在保安全提出了更高的要求证数据库健康运行并能够满足应用所提出的需求袁无论是应用开发人员还是数据库管理员访问的压力陡增渊3冤整合成中心数据库遥袁对数据访问安全构成了新的威胁院数据库集中袁对这台数据库服务器袁于是一个更大的面向应用的数据库被建立袁里面不但有现场采集的原始数3.1.2袁最终都是为生产服务的遥密码管理是数据库系统最重要的屏障访问安全袁密码的生成最好用密据袁还包括很多应用中会用到的中间数据袁这样就可以把存放原码生成软件随机产生毫无规律的含有特殊字符袁数字和英文字母始数据的集中数据库和最终用户中间隔离袁集中数据库访问压的复合密码曰密码生存周期也要视数据库的重要程度相应缩短袁力减少1.圆大港油田勘探开发数据库当前的主要特点袁对数据安全和数据访问安全有很大益处遥最长最好不要超过3个月袁用过的密码就不要重复使用了遥经常查询操作系统进程信息袁数据库会话信息渊泽藻泽泽蚤燥灶冤袁系统错误和报警信息葬造藻则贼赃杂陨阅援造燥早文件的内容袁与平时进行比较袁用范围广淤数据体量大袁钻井尧录井尧测井等数据累计已达数栽月遥于应盂袁是所有生产有关的数十个生产应用系统的数据来源遥发现非法入侵者遥敏感数据使用视图渊增蚤藻憎冤袁屏蔽原始数据袁对视图的操作不会抑或需要查询数据报表的相关人员都会访问到大港油田勘探开访问人数多袁无论是一线采集录入人员袁还是二线科研人员袁影响原始表数据发数据库2数据库面临的安全风险遥3.圆救灾性质的被动措施袁因此避免了直接操作数据造成失误袁带来损失遥在数据库的数据已经遭受损坏的情况下袁作为数据库管理2.1数据库面临的安全风险从破坏带来的结果来说共有数据不能被正常访问4个方面遥员袁必须提出补救措施袁这就用到了数据库的备份与恢复袁虽然是被动措施应用系统得不到所要的数据袁如果影响了生产的进行袁造成损失袁就可以说这种情况在生产上是不安全的遥对于一个正常运据文件存放在保险系数更大的存储设备上渊1冤数据损失以后袁提前必须做好大量工作和准备袁我们有备份来进行恢复袁以备不时之需遥袁条件允许的情况下遥淤把数据库的数袁行的数据库袁不能远程访问的原因主要有两个院网络原因和数据尽量把数据文件放在存储之上遥于多种备份共存遥第一种是逻辑库监听故障2.2数据被不预期更改遥导入导出备份袁第二种是砸酝粤晕备份袁这两种备份都是热备份袁就是可以在数据库运行中运行遥第三种是冷备份袁说白了就是在对于能够登录数据库且具有一定权限的用户袁理论上都有数据库关闭的情况下进行拷贝袁局限性较大袁使用较少遥盂为了万更改数据库的可能性袁其破坏力的大小取决于拥有权限的大小袁无一失袁我们不能把鸡蛋放在同一个篮子里袁多份备份袁放置于异因此对权限的管理和对用户密码的管理就成为防范不预期更改地异机袁才能保证最大安全性遥一种备份坏了袁用另一种袁一份备数据的首要内容2.3数据被泄露遥份报错袁用另一份袁就算是机房报废袁我们在其他的机房里还有救命的稻草遥榆作为有益的补充袁利用早燥造凿藻灶早葬贼藻等工具袁可以保护如果排除拥有合法权限的用户主动为之的情况袁黑客通过重要的表遥因为数据的安全怎么重视也不为过袁备份多少份也不暴力破解登录密码或者植入木马等手段入侵操作系统袁把所有算多遥数据文件拷贝转移导致数据的泄露外流2.4数据被破坏遥数据遭到了剽窃渊2冤数据泄露以后袁会造成何种不利影响袁要保持理智袁对损失进行评估袁并分析原因袁避免类似事袁分析哪些数据库破坏分为物理层面的威胁和逻辑层面的威胁遥淤物故的再次发生理层面院服务器的磁盘和存储的磁盘的损坏会导致数据被破坏遥4结语遥有可能是人为原因导致磁盘的损坏袁有可能是供电尧环境温湿度由于大港油田勘探开发数据库对油田企业的重要性袁作为数等机房环境的原因导致袁也有可能是地震等不可抗力造成的破据库的管理员袁必须想尽办法袁层层设防袁把数据库安全风险拒之门外遥[收稿日期]2014-03-0840/CHINAMANAGEMENTINFORMATIONIZATION.com.cn. All Rights Reserved.