企業(yè)在信息管理過(guò)程中,，大量的數(shù)據(jù)存儲(chǔ),、共享、訪問(wèn)和修改,，都需要通過(guò)數(shù)據(jù)庫(kù)系統(tǒng)來(lái)實(shí)現(xiàn),。數(shù)據(jù)庫(kù)系統(tǒng)作為信息的聚集體，是計(jì)算機(jī)信息系統(tǒng)的核心,，其性能在很大程度上影響著企業(yè)信息化水平的高低,。一個(gè)公司，不管它是自己開(kāi)發(fā)應(yīng)用軟件,，還是購(gòu)買第三方應(yīng)用軟件,，都需要對(duì)數(shù)據(jù)庫(kù)進(jìn)行管理和維護(hù)?？茖W(xué)有效地管理與維護(hù)數(shù)據(jù)庫(kù)系統(tǒng),，保證數(shù)據(jù)的安全性、完整性和有效性,，己經(jīng)成為現(xiàn)代企業(yè)信息系統(tǒng)建設(shè)過(guò)程中的關(guān)鍵環(huán)節(jié),。

　　數(shù)據(jù)庫(kù)管理中存在的問(wèn)題

　　隨著信息網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，數(shù)據(jù)庫(kù)的應(yīng)用越來(lái)越廣泛,，但也隨之產(chǎn)生了一系列數(shù)據(jù)管理的問(wèn)題,，其中，尤為突出的是數(shù)據(jù)庫(kù)安全性問(wèn)題,。

　　數(shù)據(jù)庫(kù)安全性問(wèn)題一直是困擾數(shù)據(jù)庫(kù)管理員的難題,。通常數(shù)據(jù)庫(kù)面臨的威脅主要有：軟件和硬件環(huán)境出現(xiàn)意外，如磁盤損壞,，系統(tǒng)崩潰等,；計(jì)算機(jī)病毒可能造成系統(tǒng)崩潰,，進(jìn)而破壞數(shù)據(jù)；對(duì)數(shù)據(jù)庫(kù)的不正確訪問(wèn),，引發(fā)數(shù)據(jù)庫(kù)死循環(huán),，造成前端系統(tǒng)無(wú)法使用；未經(jīng)授權(quán)非法訪問(wèn)數(shù)據(jù)庫(kù)信息,，竊取其中的數(shù)據(jù),；未經(jīng)授權(quán)非法修改數(shù)據(jù)庫(kù)中的數(shù)據(jù)，使其數(shù)據(jù)失去真實(shí)性,；通過(guò)網(wǎng)絡(luò)對(duì)數(shù)據(jù)庫(kù)進(jìn)行各種非法存?。煌ㄟ^(guò)網(wǎng)絡(luò)破壞數(shù)據(jù)庫(kù)系統(tǒng)的完整性,、可靠性,；對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行拒絕式服務(wù)攻擊等。而對(duì)于重要部門或敏感領(lǐng)域的數(shù)據(jù),，則會(huì)面臨更多威脅,。這就需要企業(yè)信息部門通過(guò)加強(qiáng)對(duì)數(shù)據(jù)庫(kù)的日常維護(hù)和管理，來(lái)進(jìn)一步保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全,。

　　做好數(shù)據(jù)庫(kù)的日常管理與維護(hù)

　　數(shù)據(jù)庫(kù)系統(tǒng)在信息化建設(shè)中的重要地位和作用告訴我們,，數(shù)據(jù)庫(kù)的日常管理與維護(hù)不容小視。為保證數(shù)據(jù)庫(kù)數(shù)據(jù)的安全,，企業(yè)應(yīng)該做到未雨綢繆,。

　　（一）完善管理制度,，強(qiáng)化監(jiān)管力度,。數(shù)據(jù)庫(kù)系統(tǒng)的安全與企業(yè)自身內(nèi)部的安全機(jī)制、內(nèi)外網(wǎng)絡(luò)環(huán)境,、從業(yè)人員素質(zhì)等密切相關(guān),。因此，企業(yè)應(yīng)該完善網(wǎng)絡(luò)系統(tǒng)安全規(guī)章制度,，防范因制度缺陷帶來(lái)的風(fēng)險(xiǎn),；企業(yè)應(yīng)該規(guī)范操作流程和故障處理流程，減少人為失誤與故障,，提高故障處理速度,，縮短故障處理時(shí)間；企業(yè)應(yīng)該通過(guò)建立科學(xué)合理的責(zé)任追究機(jī)制,，防止出現(xiàn)由于工作態(tài)度、工作作風(fēng)等各種人為因素導(dǎo)致的數(shù)據(jù)庫(kù)安全事故,。

　?。ǘ┎扇〈胧_保數(shù)據(jù)庫(kù)數(shù)據(jù)的安全。保證數(shù)據(jù)庫(kù)數(shù)據(jù)的安全是數(shù)據(jù)庫(kù)日常管理與維護(hù)工作的首要任務(wù),，企業(yè)需要采取的安全措施主要有：

　　確保網(wǎng)絡(luò)及操作系統(tǒng)安全,。網(wǎng)絡(luò)系統(tǒng)是數(shù)據(jù)庫(kù)應(yīng)用的外部環(huán)境和基礎(chǔ)，網(wǎng)絡(luò)系統(tǒng)安全是數(shù)據(jù)庫(kù)安全的第一道屏障,。從技術(shù)角度講,，網(wǎng)絡(luò)系統(tǒng)層次的安全防范技術(shù)有很多種，大致可以分為防火墻,、數(shù)字簽名與認(rèn)證,、入侵檢測(cè)等。操作系統(tǒng)是數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行平臺(tái),，能夠?yàn)閿?shù)據(jù)庫(kù)系統(tǒng)提供一定程度的安全保護(hù),。操作系統(tǒng)的安全控制方法主要是采用隔離控制、訪問(wèn)控制,、信息加密和審計(jì)跟蹤,。主要安全技術(shù)有操作系統(tǒng)安全策略、安全管理策略等,。
　　
　　加強(qiáng)用戶身份驗(yàn)證,。用戶身份驗(yàn)證是數(shù)據(jù)庫(kù)系統(tǒng)的重要防線。利用窗體身份驗(yàn)證數(shù)據(jù)庫(kù)程序的漏洞,，進(jìn)而獲取存儲(chǔ)在數(shù)據(jù)庫(kù)中的用戶身份驗(yàn)證密碼,，這是目前對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)攻擊最常見(jiàn)的方式。對(duì)此,，企業(yè)信息部門通常使用帶有salt值的單向密碼哈希值,，以避免用戶密碼在數(shù)據(jù)庫(kù)中以明文形式存儲(chǔ)，減輕字典攻擊帶來(lái)的威脅,。

　　對(duì)重要數(shù)據(jù)加密,。數(shù)據(jù)加密交換又稱密碼學(xué)，是計(jì)算機(jī)系統(tǒng)對(duì)信息進(jìn)行保護(hù)的一種最可靠的辦法,。它利用密碼技術(shù)對(duì)信息進(jìn)行交換,，實(shí)現(xiàn)信息隱蔽，從而有效保護(hù)信息的安全不受侵犯,。數(shù)據(jù)庫(kù)加密要求加解密的粒度是每個(gè)記錄的字段數(shù)據(jù),。采用庫(kù)外口加密的方式，對(duì)密鑰的管理較為簡(jiǎn)單,，只需借用文件加密的密鑰管理方法,，將加密后的數(shù)據(jù)塊納入數(shù)據(jù)庫(kù)，在算法或數(shù)據(jù)庫(kù)系統(tǒng)中做些必要的改動(dòng)就行,。這樣有利于公共數(shù)據(jù)字典的使用和維護(hù)系統(tǒng)的完整性,。

做好數(shù)據(jù)庫(kù)備份與恢復(fù),。數(shù)據(jù)備份是備份數(shù)據(jù)庫(kù)某個(gè)時(shí)刻的數(shù)據(jù)狀態(tài)，當(dāng)系統(tǒng)出現(xiàn)意外時(shí)用來(lái)恢復(fù)系統(tǒng),。依靠網(wǎng)絡(luò)辦公的企業(yè),，其信息系統(tǒng)很可能隨時(shí)被破壞而丟失數(shù)據(jù)。因此,，數(shù)據(jù)庫(kù)管理系統(tǒng)必須具備把數(shù)據(jù)庫(kù)從錯(cuò)誤狀態(tài)恢復(fù)到某一已知的正確狀態(tài)的功能,，這就是數(shù)據(jù)庫(kù)的恢復(fù)技術(shù)。

（三）開(kāi)展數(shù)據(jù)庫(kù)健康檢查,。為及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)存在的問(wèn)題,，在日常管理與維護(hù)中，數(shù)據(jù)管理員要對(duì)數(shù)據(jù)庫(kù)開(kāi)展健康檢查,。當(dāng)前,，煙草行業(yè)內(nèi)大部分企業(yè)使用的數(shù)據(jù)庫(kù)是IBM DB2，對(duì)該數(shù)據(jù)庫(kù)進(jìn)行檢查時(shí),，檢查內(nèi)容主要包括以下七個(gè)方面：

1,、系統(tǒng)環(huán)境：操作系統(tǒng)版本、文件系統(tǒng)容量,、內(nèi)存交換區(qū)使用率,、系統(tǒng)性能。

2,、數(shù)據(jù)庫(kù)環(huán)境：數(shù)據(jù)庫(kù)和補(bǔ)丁版本,、是否有僵尸數(shù)據(jù)庫(kù)進(jìn)程、數(shù)據(jù)庫(kù)節(jié)點(diǎn)數(shù),、是否有其他數(shù)據(jù)庫(kù)產(chǎn)品及版本,。

3、日志記錄：db2diag.log報(bào)錯(cuò),、db2inst1.nfy報(bào)錯(cuò),、是否有需要處理的DUMP文件。

4,、數(shù)據(jù)庫(kù)健康狀況：表空間利用率和狀態(tài),、表空間容器利用率和狀態(tài)、排序溢出,、是否需要收集統(tǒng)計(jì)信息,、是否需要數(shù)據(jù)重組、活動(dòng)日志和日志所在文件系統(tǒng)利用率,、死鎖發(fā)生率,、鎖升級(jí)發(fā)生率、鎖等待的百分比,、編目Cache命中率,、包Cache命中率,、監(jiān)視堆利用率,、數(shù)據(jù)庫(kù)堆利用率,、數(shù)據(jù)庫(kù)緩沖池命中率。

5,、數(shù)據(jù)庫(kù)維護(hù)內(nèi)容：最近一次統(tǒng)計(jì)信息收集時(shí)間,、最近一次表數(shù)據(jù)重組時(shí)間、最近一次綁定包時(shí)間,、最近一次數(shù)據(jù)庫(kù)備份時(shí)間,。

6、權(quán)限管理：public組的權(quán)限是否取消,。

7,、數(shù)據(jù)庫(kù)基本信息記錄：數(shù)據(jù)庫(kù)內(nèi)存使用、環(huán)境變量,。

數(shù)據(jù)庫(kù)管理的意義重大,，關(guān)系到企業(yè)信息系統(tǒng)的正常運(yùn)作，仍至整個(gè)企業(yè)的生死存亡,。要做好數(shù)據(jù)庫(kù)的日常管理與維護(hù),，不僅要求數(shù)據(jù)庫(kù)管理員熟練掌握專業(yè)技術(shù)，還要有足夠的細(xì)心和高度的責(zé)任心,。