2023年8月1日发(作者:)
信息系统的数据管理和控制
作者:李继宏
来源:《中国信息导报》2005年第04期
随着计算机技术和网络技术的迅猛发展,企业越来越依赖信息系统来提高效率、改进服务、加强管理和提高生产力,信息系统的安全和功能的完善在此时尤为重要,企业需要对信息系统的数据进行全面和有效的管理,以控制各种信息风险,保护电子信息不会丢失、不会被破坏、被无意泄露和被拒绝提供,确保其符合企业的经营目标。信息系统的数据管理分为两类:访问控制和备份控制。访问控制旨在防止非授权的个人对企业的数据进行查看、检索和破坏。备份控制确保企业在由于非授权访问、设备故障或物理性灾难而发生数据丢失时能够恢复数据库。
一、访问控制
在平面文件模型环境中,单个文件之间互不关联,最终用户只占有自己的文件,不与其他用户共享文件,数据处理是由单一应用程序而不是集成系统完成的。尽管平面文件模型存在数据完整性的问题,但用户单独占有数据能有效控制数据的非授权访问,当用户不使用平面文件模型时,该平面文件模型对其他用户是关闭的、非在线的,可安全保存在文件库中。相反,在数据库环境中,为了保持数据整合和共享,数据库必须保持在线且对所有用户是开放的。在共享数据库环境中,访问控制风险包括数据的残缺、被盗、误用和破坏,这些威胁来自于非授权的侵入者和超越访问权限的授权用户。常用的访问控制主要有:
1.用户模式:用户模式是数据库的子集,它用来定义用户的数据域,提供对数据库的访问。其作用如图1所示,用户的数据库访问权限应定义成与其规定的需求相一致。用户模式能够限制用户对有限数据集的访问,但用户模式并不定义读、删、写等任务权限。通常几个用户可以共享一个单独的用户模式,但他们拥有不同的权限,例如,用户A、B、C都拥有访问同样数据集的权限,假设他们都有读的权限,但通过数据库权限表的限制,可仅使B具有修改和删除数据的权限。
2023年8月1日发(作者:)
信息系统的数据管理和控制
作者:李继宏
来源:《中国信息导报》2005年第04期
随着计算机技术和网络技术的迅猛发展,企业越来越依赖信息系统来提高效率、改进服务、加强管理和提高生产力,信息系统的安全和功能的完善在此时尤为重要,企业需要对信息系统的数据进行全面和有效的管理,以控制各种信息风险,保护电子信息不会丢失、不会被破坏、被无意泄露和被拒绝提供,确保其符合企业的经营目标。信息系统的数据管理分为两类:访问控制和备份控制。访问控制旨在防止非授权的个人对企业的数据进行查看、检索和破坏。备份控制确保企业在由于非授权访问、设备故障或物理性灾难而发生数据丢失时能够恢复数据库。
一、访问控制
在平面文件模型环境中,单个文件之间互不关联,最终用户只占有自己的文件,不与其他用户共享文件,数据处理是由单一应用程序而不是集成系统完成的。尽管平面文件模型存在数据完整性的问题,但用户单独占有数据能有效控制数据的非授权访问,当用户不使用平面文件模型时,该平面文件模型对其他用户是关闭的、非在线的,可安全保存在文件库中。相反,在数据库环境中,为了保持数据整合和共享,数据库必须保持在线且对所有用户是开放的。在共享数据库环境中,访问控制风险包括数据的残缺、被盗、误用和破坏,这些威胁来自于非授权的侵入者和超越访问权限的授权用户。常用的访问控制主要有:
1.用户模式:用户模式是数据库的子集,它用来定义用户的数据域,提供对数据库的访问。其作用如图1所示,用户的数据库访问权限应定义成与其规定的需求相一致。用户模式能够限制用户对有限数据集的访问,但用户模式并不定义读、删、写等任务权限。通常几个用户可以共享一个单独的用户模式,但他们拥有不同的权限,例如,用户A、B、C都拥有访问同样数据集的权限,假设他们都有读的权限,但通过数据库权限表的限制,可仅使B具有修改和删除数据的权限。
![一种用于系统数据安全防护的综合日志审计系统告警方法[发明专利]_百...](/uploads/image/0513.jpg)
发布评论