第一章  信息系统概述


               数据常成为黑客攻击的焦点，尤其是能源、金融、军工、电商等重要行业的企业，
               更是境外网络攻击的主要目标。SQL 注入攻击、木马病毒等网络攻击形式，都会威
               胁数据库信息系统的网络安全。尤其是在无线通信应用高速发展的背景下，来自外

               部的攻击愈加难以追踪和监测，而数据库中存储越来越多高价值的敏感信息，更容
               易引来外部攻击，使得数据库信息系统的开发面临越来越严峻的外部风险问题。
                   2. 自身缺陷
                   由于软硬件技术更新迭代周期较短，且网络病毒也在不断升级进化，如果数

               据库信息系统开发没有紧跟技术的迭代步伐，或系统升级进度缓慢，则会导致系
               统缺乏对抗病毒和黑客攻击的能力，进而出现数据安全隐患。与此同时，数据库
               信息系统开发还会面临管理软件和系统架构设计不合理等问题。如果软件系统存

               在安全漏洞，不仅会增加遭受恶意攻击的可能性，还会在系统运行过程中出现运
               行故障或数据泄露等问题。如果系统架构设计不合理，则会阻碍系统的运行和维
               护，甚至会出现因个别节点故障而造成整个系统瘫痪的问题。
                   3. 用户风险
                   用户在使用数据库信息系统时，可能会因操作失误等问题影响系统的正常运

               行。这些问题的出现，主要原因是用户对系统缺乏了解，且自身技术水平有限。
               若数据库信息系统在开发时没有充分考虑用户的使用需求，操作界面和功能设计
               比较复杂，则容易误导用户，引发用户风险。与此同时，系统的后台管理功能也

               是干预用户风险的一个重要因素。若数据库信息系统开发没有构建用户行为跟踪
               分析的功能模块，未在用户使用数据库信息系统时进行实时监测，无法监测日常
               登录、数据查询、数据删改等功能是否出现异常，则无法有效避免用户在无意间
               损坏数据库信息系统，或蓄意非法盗用数据等行为。
                   （三）基于网络安全的数据库信息系统开发思路

                   1. 数据库信息系统设计思路
                   确保信息数据的安全性，是数据库信息系统开发的重中之重。无论是本地用
               户还是网络用户，在利用账号权限访问数据库时都需要接受严格审计，通过识别

               安全威胁确保账号的安全性，这就需要设置安全插件进行审计工作。数据库信息
               系统使用的安全插件包括以下三种类型：第一，组检索插件，用于查找并返回用
               户所属的组的列表。第二，用户标识 / 密码认证插件，用于标识缺省安全上下文（仅
               适用于客户机插件）、验证并更改账号密码、确定特定字符串是否表示有效用户



                                                                                       33