数据库安全的制定方案

数据库安全的制定方案

刘含文

(中国联合工程有限公司 , 浙江 杭州 , 310052)

摘 要：现如今，计算机网络是计算机技术和通信技术密切结合形成新的技术领域。网络技术的本质是信息共享，而文件服务器是共享单位的无形资产和商业机密数据。随着公司三维数字化协同设计普及和推广，各专业的之间的协作变得越来越频繁，相伴而来的是信息安全问题也日益突出。公司领导层已经认识到发展三维数字化技术的同时，也要注重做好数据库安全和网络安全的研究,所以数据库安全和网络安全问题的研究是现在和将来重要的热点。

关键词:权限控制;备份;文件加密；

一、数据库安全规章制度的建议

三维数字化全专业协同设计是基于服务器的工作共享方式实现的，虽然实现高效快捷的协同工作，但是PDMS数据库和REVIT中心文件都是通过服务器共享方式出来的，很难保证不被复制，因此建立数据库安全规章制度是公司现阶段急需解决问题。

现结合杭州临江环境和绍兴项目的实际应用，介绍一下文件服务器的文件夹权限的设置，并对数据库安全提出以下几点建议。

1、权限控制

提供第三方共享文件管理系统来设置域用户访问共享文件的权限。通过第三方共享文件管理系统可以实现只让读取共享文件而禁止复制共享文件、只让打开共享文件而禁止另存为本地磁盘、只让修改共享文件而禁止删除共享文件，以及禁止拖动共享文件、禁止打印共享文件等，全面保护共享文件的安全。

2、数据备份

1)、正常备份（Normal): 也叫完全备份。正常备份最全面，最完整，如果发生数据损坏，可以通过灾难前一天的正常备份就可以完全恢复数据。但是正常备份缺点也很明显，因为正常备份是备份服务器的所有数据，需要占用大量的备份空间，并且这些数据有大量的重复内容，在备份的时候也需要花费大量的时间，是一种虽然完整，但是效率比较低下的备份方式。

2)、差异备份（Differential):差异备份是将上一次正常备份之后增加或者修改过的数据进行备份。打个比方，假设公司周一进行了正常备份，那么如果周二进行差异备份，那么将仅备份周二更改过的数据；如果周四进行差异备份，则备份周二周三和周四更改过的数据。这样一来就大大节省了备份时所需的存储空间和备份所花费的时间，如果需要恢复数据的时候，只需用两个备份，就可以恢复到灾难发生前的状态。

服务器备份软件根据不同的技术可以分为：定时备份类软件、镜像类软件、快照类软件，下面简单介绍下常见的服务器备份软件。
易数备份软件2.0专业版

FoolSync(数据同步)

OceanBackup服务器数据备份软件 2.0

Sprite Backup

全球盾Oracle数据库实时备份软件

3、 文件加密

在不影响公司员工对电脑任何正常操作的前提下，重要文件在新建、复制、修改时被系统强制自动加密。加密的文件只能在企业内部局域网装有第三方软件的电脑上正常使用，一旦脱离企业网络环境，在外部电脑上使用是乱码或无法打开。加密文件只有被管理员解密之后，带出企业才能正常使用。

下面简单介绍下常见的文件加密软件

华途加密软件

亿赛通加密软件

绿盾加密软件

4、总结

随着公司三维数字化技术不断的发展，包括数据库技术、云计算和互联网在内的新技术将会呈现不断融合的趋势。而整个数据库系统也会得到进一步的发展。相信在将来数据库安全技术将会在我国的工程、金融、通信领域得到非常广泛的运用。当然也需要相关人员不断采用适当的技术策略进行研究，这样才能够真正保证数据库的安全性，彻底防止服务器共享文件越权访问，防止泄露共享文件的行为，保护单位无形资产和商业机密。