[导读] 本文针对数据库的安全性，讨论了相关的数据库安全策略和加密技术，特别是数据库存取控制策略，加密算法和加密方 式，并对小型企业购销系统的安全与加密问题，提出了一个安全系统设计方案。

绿盾文档加密软件常用行业和案例:

·制造/设计业：共享设计图纸、商业计划、客户资料、财务预算等重要资料给企业内部对应的人员但需要严格保密，以防竞争对手窃取。
 .金融业：许多敏感信息（融资投资信息、董事会决议、企业财务报表等）需要严格控制，防止商业秘密泄露的文档。
 .知识型企业：调查报告、咨询报告、招投标文件、专利等重要内容的版权保护。
 .政府：不对外公开，需要限定部门或个人阅读、编辑、复制、打印权限的公文、统计数据、市政规划等。
 .军队：涉及国防安全的军事情报、机要文件、技术前瞻性分析等保密性文档。

企业需要保证计算机数据库信息网络安全，以确保重要信息不被侵害，数据库信息的安全尤为重要，那么我们今天就来看一下企业数据库是如何加密的？

部署文件加密软件的解决如下问题：

·防止单位内部机密电子信息泄露；
·可追查信息泄露的渠道；
·普遍适用于各种格式的电子文档；
·从根本上解决了电子文档的二次传播，有力保障企业信息安全；
·有效管理、监控局域网内电脑，提升办公效率。

一、数据库系统安全策略

1、安全管理策略

安全管理策略分为集中式控制和分布式控制。对于集中式控制，一个授权管理员或组，控制着系统的所有安全；对有分布式控制，不同的授权管理员或组，控制着数据库安全的不同部分。

2、存取控制策略

在数据库系统中，存取控制是实施安全策略常用的手段，为了保证用户只能存取有权存取的数据，系统要求对每个用户定义存取权限（即授权）。存取权限包括两个方面的内容，即要存取的数据对象和对此数据对象进行哪些类型的操作（读、写、删、改等）。在非关系数据库中，用户只能对数据进行操作，存取控制的数据对象也只限于数据本身。而关系数据库系统中，数据库管理员可以把建立和修改基本表的权限授予用户，用户可利用权限建立和修改基本表、索引、视图。因此，关系系统中存取控制的数据对象不仅有数据本身，还有存储模式、概念模式、子模式等内容。

3、审计日志

日志记录十分重要，管理员可以通过对日志的维护了解用户所进行的操作，另外日志记录也是进行安全入侵检测的必须数据。审计主要是跟踪记录某些保密数据的访问活动。为了使日志记录的消息不丢失，可将存放日志的数据库置于与主机分离的机器上，允许添加和读取数据库，但不允许修改。

二、信息安全及数据文件加密

信息安全有一个最基本的表现就是保护信息的机密性，完整性，可用性，可审计性和不可抵赖性。表现为防止信息被故意的或者偶然的非授权泄露、更改、破坏，或是信息被非法系统所辨识和控制。信息安全包括信息的存储安全和传输安全。数据加密技术能有效的达到这一安全的要求，特别是在传输安全中的地位更是不可替代。信息传输中的安全问题主要有以下几类：

①对网上信息的监听由于现阶段数据的传输大多以明文的方式传输，攻击者只需在网络的传输链路上通过物理或逻辑手段，就能对信息进行非法的数据监听，进而得到用户或服务方的敏感信息。

②对用户身份进行仿冒对用户身份进行仿冒是最常见的一种网络攻击方式。传统的对策是依靠用户的登录密码来对用户身份进行验证。但是以明文方式来传输的密码信息，同样很容易在网络中被截取，同样容易因用户身份被仿冒而导致身份认证机制遭到攻击。

③对网上信息进行篡改攻击者截获信息后，篡改其内容，使用户无法获得准确、有用的信息，或者落入攻击者的陷阱。

④对信息进行重发攻击者截取网上信息后，并不对数据包进行篡改，而是直接进行重发，以实现其恶意的目的。