浅谈电力企业数据库安全审计系统的设计及应用

来源:用户上传      作者:

　　摘要：企業的数据库安全审计系统在电力企业的运行和发展中有着重要的作用，能够使电力企业的服务质量得到有效的提升，从而提高用户的满意度，促进电力企业的发展。而企业的数据库在进行使用的过程中容易发生一些安全问题，导致出现一些企业信息泄露的问题，影响到电力用户的个人生活以及电力企业的正常运行。所以这就要求我们要做好对于电力企业的数据库的安全管理工作，从而提高电力企业数据库安全性，保障数据信息的安全，从而促进企业的良好运行。
　　关键词：电力企业;数据库;安全审计;系统设计;应用
　　电力企业数据库一般储存着各种重要信息，所以电力企业数据库的安全则关系着电力企业的发展运行，所以这就需要我们电力企业要做好自身企业数据库的管理工作。由于我国当前的科学技术不断地发展与应用，我国的电力企业可以建立一个符合自身发展的数据库安全审计系统，从而能够解决当前数据库信息安全隐患，确保企业的数据安全。为了能够促进电力企业数据库安全审计系统更好的建立，本文针对数据库安全审计系统进行了一系列的研究与分析，并希望能够以此提高电力企业数据库安全审计系统的安全性能，保障电力企业数据信息的安全。
　　一、数据库安全审计系统结构分析
　　数据库安全审计系统的结构主要是由四部分组成，分别是：数据监控部分、数据处理部分、数据配置部分以及数据展示部分
　　数据监控部分主要是为了能够对访问者进行的一系列活动的监控措施，并且在进行监控的过程中，系统还能够通过相关的网络对访问者的活动进行一系列审计工作。此外相关的工作人员在进行监控数据的时候，还可以通过安装端口镜像或者是利用TAP技术达到分流监控的效果。
　　数据处理部分则是能够对整个数据库的信息进行分析处理，是数据库安全审计系统中最关键的部分。并且数据处理部分还能够借助先进的科学技术进行所监控到的信息进行处理分析，如计算机技术。然后再根据分析处理的结果，及时对相关的事件进行提示或警告，从而确保审计系统能够对电力企业的数据信息起到一定的保护作用。
　　数据配置部分则是能够对系统的数据信息起到管理配置的作用，能够将审计系统所监控到的信息制定相应的信息报表，并且根据相应的用户记录的审计信息，对用户权限进行管理。并且还能够将用户的检索信息进行记录，并且根据用户的检索习惯建立相应的用户档案。
　　二、数据库安全审计系统功能的设计分析
　　（一）接入模式的设计
　　数据安全审计系统设计人员在进行系统设计的过程中，针对接入模式进行设计，可以将通过旁路审计理论进行旁路接入设计，通过TAP技术，达到数据信息分流的功能并且以此来对路由器和防火墙等体系进行相应的调整。此外相关的工作人员还可以通过多路接入的模式实现引擎审计的效率。同时工作人员要考虑好对于不同的审计引擎的管理工作，当审计系统比较多的情况下，可以采取统一集中管理的方式。
　　（二）做好审计对象和深度的设计
　　数据安全审计系统应该具备用户数据记录的功能，主要是指在用户访问数据库的时候，能够针对客户端地址、计算机和程序的名称以及用户的操作习惯等信息进行档案记录，通过这种审计方法能够实现对审计对象的整体审计，并且还能够方便审计工作人员做好相关的查阅。
　　此外审计系统还应该要做好会话审计工作，审计系统的记录功能就能够记录下用户的会话情况，并且会话情况还能以录音、文字等形式呈现出来，当用户进行查询的时候，能够满足用户不同的需求。比如现阶段下“会话追踪”技术，就能够帮助审计系统记录会话的情况。
　　（三）做好采集数据和过滤的设计
　　数据库安全审计系统的设计人员在进行审计引擎采集规则的设计时，应该考虑到数据信息的多样性和用户的目的性，使用户能够自行定义数据采集和过滤的标准，来检索自身所需的数据，提高用户查阅的效率，并且还能够通过自行定义来做好对于用户喜好的记录。
　　（四）做好报表查询系统的设计
　　相关的设计人员还应该要考虑到报表查询功能的优化设计，做好对于报表查询工作的自定义功能的规划，如：用户名、地址以及操作方式等多种要求自由制定报表查询的标准。并且还应该考虑到报表的呈现形式，如：表格、柱状图、折线图等等，通过这种方式来提高用户的理解能力。工作人员要考虑用户的检索时间，并且应该对数据库用户、数据表、操作方式、访问IP地址、文件储存等信息进行时间排序，做好报表查询的深度化考虑，以此提高报表的精准性。
　　（五）做好数据库的防御功能的设计
　　当用户在进行密码输入或者是执行相关操作的过程中，有可能会受到一些恶意的攻击并且会对数据库以及用户的信息造成一定的危害，所以在进行数据库安全审计系统的时候，要做好数据库自卫功能的设计，自卫功能应该要对数据库有着一定的安全防御能力，能够自行解决恶意攻击带来的破坏，要具备对于数据库中潜在危险的检查排除功能，以此来提高数据库信息的安全性能，确保数据库有效的运行。
　　（六）审计系统的危险预警功能的设计
　　在进行数据库安全审计系统设计的时候，要做好系统预警功能的设计。将系统的预警功设计在一个独立的模块中，从而导致在受到破坏或者是发现潜在威胁的时候，能够确保预警功能能够不受到破坏或者影响。审计系统的设计工作还要做好对敏感词的预警设置，并且采用多种报警的方式，此外要对不同的危险设置相应的预警方法，如添加电话和短信预警方式，以便能够做到及时预警，从而降低损失。
　　三、小结
　　电力企业的数据库安全审计系统在电力企业的运行中有着重要的作用，所以相关的设计工作人员在进行设计的过程中，应该要做好对于数据库安全审计系统的分析，清楚数据库安全审计系统的组织构架，以便相关的设计人员能够全面的构建数据库安全审计系统，此外在进行数据库安全审计系统设计的时候，相关的设计人员还应该考虑好审计系统的各种功能，确保数据库安全审计系统能够安全、有效、方便、快捷的运行。
　　参考文献：
　　[1]张伟伟，郑峰弓，张秋闻.基于数据库安全保障的审计系统的设计与实现[J].郑州轻工业学院学报（自然科学版），2015，30（Z1）：69-74.
　　[2]潘淑红.数据库安全系统开发与应用[J].计算机光盘软件与应用，2013，16（21）：185+187.
　　[3]张琴，徐品品，杨国栋.长庆油田勘探开发数据库安全系统分析与应用[J].信息技术与标准化，2012（Z1）：61-65.
转载注明来源:https://www.xzbu.com/1/view-14991852.htm