淺談電力企業(yè)數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)的設(shè)計(jì)及應(yīng)用

1、    淺談電力企業(yè)數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)的設(shè)計(jì)及應(yīng)用    張雨虹摘要：企業(yè)的數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)在電力企業(yè)的運(yùn)行和發(fā)展中有著重要的作用，能夠使電力企業(yè)的服務(wù)質(zhì)量得到有效的提升，從而提高用戶的滿意度，促進(jìn)電力企業(yè)的發(fā)展。而企業(yè)的數(shù)據(jù)庫(kù)在進(jìn)行使用的過(guò)程中容易發(fā)生一些安全問(wèn)題，導(dǎo)致出現(xiàn)一些企業(yè)信息泄露的問(wèn)題，影響到電力用戶的個(gè)人生活以及電力企業(yè)的正常運(yùn)行。所以這就要求我們要做好對(duì)于電力企業(yè)的數(shù)據(jù)庫(kù)的安全管理工作，從而提高電力企業(yè)數(shù)據(jù)庫(kù)安全性，保障數(shù)據(jù)信息的安全，從而促進(jìn)企業(yè)的良好運(yùn)行。關(guān)鍵詞：電力企業(yè);數(shù)據(jù)庫(kù);安全審計(jì);系統(tǒng)設(shè)計(jì);應(yīng)用電力企業(yè)數(shù)據(jù)庫(kù)一般儲(chǔ)存著各種

2、重要信息，所以電力企業(yè)數(shù)據(jù)庫(kù)的安全則關(guān)系著電力企業(yè)的發(fā)展運(yùn)行，所以這就需要我們電力企業(yè)要做好自身企業(yè)數(shù)據(jù)庫(kù)的管理工作。由于我國(guó)當(dāng)前的科學(xué)技術(shù)不斷地發(fā)展與應(yīng)用，我國(guó)的電力企業(yè)可以建立一個(gè)符合自身發(fā)展的數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)，從而能夠解決當(dāng)前數(shù)據(jù)庫(kù)信息安全隱患，確保企業(yè)的數(shù)據(jù)安全。為了能夠促進(jìn)電力企業(yè)數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)更好的建立，本文針對(duì)數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)進(jìn)行了一系列的研究與分析，并希望能夠以此提高電力企業(yè)數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)的安全性能，保障電力企業(yè)數(shù)據(jù)信息的安全。一、數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)結(jié)構(gòu)分析數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)的結(jié)構(gòu)主要是由四部分組成，分別是：數(shù)據(jù)監(jiān)控部分、數(shù)據(jù)處理部分、數(shù)據(jù)配置部分以及數(shù)據(jù)展示部分?jǐn)?shù)

3、據(jù)監(jiān)控部分主要是為了能夠?qū)υL問(wèn)者進(jìn)行的一系列活動(dòng)的監(jiān)控措施，并且在進(jìn)行監(jiān)控的過(guò)程中，系統(tǒng)還能夠通過(guò)相關(guān)的網(wǎng)絡(luò)對(duì)訪問(wèn)者的活動(dòng)進(jìn)行一系列審計(jì)工作。此外相關(guān)的工作人員在進(jìn)行監(jiān)控?cái)?shù)據(jù)的時(shí)候，還可以通過(guò)安裝端口鏡像或者是利用tap技術(shù)達(dá)到分流監(jiān)控的效果。數(shù)據(jù)處理部分則是能夠?qū)φ麄€(gè)數(shù)據(jù)庫(kù)的信息進(jìn)行分析處理，是數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)中最關(guān)鍵的部分。并且數(shù)據(jù)處理部分還能夠借助先進(jìn)的科學(xué)技術(shù)進(jìn)行所監(jiān)控到的信息進(jìn)行處理分析，如計(jì)算機(jī)技術(shù)。然后再根據(jù)分析處理的結(jié)果，及時(shí)對(duì)相關(guān)的事件進(jìn)行提示或警告，從而確保審計(jì)系統(tǒng)能夠?qū)﹄娏ζ髽I(yè)的數(shù)據(jù)信息起到一定的保護(hù)作用。數(shù)據(jù)配置部分則是能夠?qū)ο到y(tǒng)的數(shù)據(jù)信息起到管理配置的作用，能夠?qū)?/p>

4、計(jì)系統(tǒng)所監(jiān)控到的信息制定相應(yīng)的信息報(bào)表，并且根據(jù)相應(yīng)的用戶記錄的審計(jì)信息，對(duì)用戶權(quán)限進(jìn)行管理。并且還能夠?qū)⒂脩舻臋z索信息進(jìn)行記錄，并且根據(jù)用戶的檢索習(xí)慣建立相應(yīng)的用戶檔案。二、數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)功能的設(shè)計(jì)分析（一）接入模式的設(shè)計(jì)數(shù)據(jù)安全審計(jì)系統(tǒng)設(shè)計(jì)人員在進(jìn)行系統(tǒng)設(shè)計(jì)的過(guò)程中，針對(duì)接入模式進(jìn)行設(shè)計(jì)，可以將通過(guò)旁路審計(jì)理論進(jìn)行旁路接入設(shè)計(jì)，通過(guò)tap技術(shù)，達(dá)到數(shù)據(jù)信息分流的功能并且以此來(lái)對(duì)路由器和防火墻等體系進(jìn)行相應(yīng)的調(diào)整。此外相關(guān)的工作人員還可以通過(guò)多路接入的模式實(shí)現(xiàn)引擎審計(jì)的效率。同時(shí)工作人員要考慮好對(duì)于不同的審計(jì)引擎的管理工作，當(dāng)審計(jì)系統(tǒng)比較多的情況下，可以采取統(tǒng)一集中管理的方式。（二）做好

5、審計(jì)對(duì)象和深度的設(shè)計(jì)數(shù)據(jù)安全審計(jì)系統(tǒng)應(yīng)該具備用戶數(shù)據(jù)記錄的功能，主要是指在用戶訪問(wèn)數(shù)據(jù)庫(kù)的時(shí)候，能夠針對(duì)客戶端地址、計(jì)算機(jī)和程序的名稱以及用戶的操作習(xí)慣等信息進(jìn)行檔案記錄，通過(guò)這種審計(jì)方法能夠?qū)崿F(xiàn)對(duì)審計(jì)對(duì)象的整體審計(jì)，并且還能夠方便審計(jì)工作人員做好相關(guān)的查閱。此外審計(jì)系統(tǒng)還應(yīng)該要做好會(huì)話審計(jì)工作，審計(jì)系統(tǒng)的記錄功能就能夠記錄下用戶的會(huì)話情況，并且會(huì)話情況還能以錄音、文字等形式呈現(xiàn)出來(lái)，當(dāng)用戶進(jìn)行查詢的時(shí)候，能夠滿足用戶不同的需求。比如現(xiàn)階段下“會(huì)話追蹤”技術(shù)，就能夠幫助審計(jì)系統(tǒng)記錄會(huì)話的情況。（三）做好采集數(shù)據(jù)和過(guò)濾的設(shè)計(jì)數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)的設(shè)計(jì)人員在進(jìn)行審計(jì)引擎采集規(guī)則的設(shè)計(jì)時(shí)，應(yīng)該考慮到數(shù)

6、據(jù)信息的多樣性和用戶的目的性，使用戶能夠自行定義數(shù)據(jù)采集和過(guò)濾的標(biāo)準(zhǔn)，來(lái)檢索自身所需的數(shù)據(jù)，提高用戶查閱的效率，并且還能夠通過(guò)自行定義來(lái)做好對(duì)于用戶喜好的記錄。（四）做好報(bào)表查詢系統(tǒng)的設(shè)計(jì)相關(guān)的設(shè)計(jì)人員還應(yīng)該要考慮到報(bào)表查詢功能的優(yōu)化設(shè)計(jì)，做好對(duì)于報(bào)表查詢工作的自定義功能的規(guī)劃，如：用戶名、地址以及操作方式等多種要求自由制定報(bào)表查詢的標(biāo)準(zhǔn)。并且還應(yīng)該考慮到報(bào)表的呈現(xiàn)形式，如：表格、柱狀圖、折線圖等等，通過(guò)這種方式來(lái)提高用戶的理解能力。工作人員要考慮用戶的檢索時(shí)間，并且應(yīng)該對(duì)數(shù)據(jù)庫(kù)用戶、數(shù)據(jù)表、操作方式、訪問(wèn)ip地址、文件儲(chǔ)存等信息進(jìn)行時(shí)間排序，做好報(bào)表查詢的深度化考慮，以此提高報(bào)表的精準(zhǔn)性。（

7、五）做好數(shù)據(jù)庫(kù)的防御功能的設(shè)計(jì)當(dāng)用戶在進(jìn)行密碼輸入或者是執(zhí)行相關(guān)操作的過(guò)程中，有可能會(huì)受到一些惡意的攻擊并且會(huì)對(duì)數(shù)據(jù)庫(kù)以及用戶的信息造成一定的危害，所以在進(jìn)行數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)的時(shí)候，要做好數(shù)據(jù)庫(kù)自衛(wèi)功能的設(shè)計(jì)，自衛(wèi)功能應(yīng)該要對(duì)數(shù)據(jù)庫(kù)有著一定的安全防御能力，能夠自行解決惡意攻擊帶來(lái)的破壞，要具備對(duì)于數(shù)據(jù)庫(kù)中潛在危險(xiǎn)的檢查排除功能，以此來(lái)提高數(shù)據(jù)庫(kù)信息的安全性能，確保數(shù)據(jù)庫(kù)有效的運(yùn)行。（六）審計(jì)系統(tǒng)的危險(xiǎn)預(yù)警功能的設(shè)計(jì)在進(jìn)行數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)設(shè)計(jì)的時(shí)候，要做好系統(tǒng)預(yù)警功能的設(shè)計(jì)。將系統(tǒng)的預(yù)警功設(shè)計(jì)在一個(gè)獨(dú)立的模塊中，從而導(dǎo)致在受到破壞或者是發(fā)現(xiàn)潛在威脅的時(shí)候，能夠確保預(yù)警功能能夠不受到破壞或者影

8、響。審計(jì)系統(tǒng)的設(shè)計(jì)工作還要做好對(duì)敏感詞的預(yù)警設(shè)置，并且采用多種報(bào)警的方式，此外要對(duì)不同的危險(xiǎn)設(shè)置相應(yīng)的預(yù)警方法，如添加電話和短信預(yù)警方式，以便能夠做到及時(shí)預(yù)警，從而降低損失。三、小結(jié)電力企業(yè)的數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)在電力企業(yè)的運(yùn)行中有著重要的作用，所以相關(guān)的設(shè)計(jì)工作人員在進(jìn)行設(shè)計(jì)的過(guò)程中，應(yīng)該要做好對(duì)于數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)的分析，清楚數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)的組織構(gòu)架，以便相關(guān)的設(shè)計(jì)人員能夠全面的構(gòu)建數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)，此外在進(jìn)行數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)設(shè)計(jì)的時(shí)候，相關(guān)的設(shè)計(jì)人員還應(yīng)該考慮好審計(jì)系統(tǒng)的各種功能，確保數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)能夠安全、有效、方便、快捷的運(yùn)行。參考文獻(xiàn)：1張偉偉，鄭峰弓，張秋聞.基于數(shù)據(jù)庫(kù)安全保障的審計(jì)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)j.鄭州輕工業(yè)學(xué)院學(xué)報(bào)（自然科學(xué)版），2015，30（z1