数据库系统的安全措施有哪些？

数据库数据加密

数据加密可以有效防止数据库信息失密性的有效手段。通常加密的方法有替换、置换、混合加密等。虽然通过密钥的保护是数据库加密技术的重要手段，但如果采用同种的密钥来管理所有数据的话，对于一些不法用户可以采用暴力破解的方法进行攻击。

但通过不同版本的密钥对不同的数据信息进行加密处理的话，可以大大提高数据库数据的安全强度。这种方式主要的表现形式是在解密时必须对应匹配的密钥版本，加密时就尽量的挑选最新技术的版本。

强制存取控制

为了保证数据库系统的安全性，通常采取的是强制存取检测方式，它是保证数据库系统安全的重要的一环。强制存取控制是通过对每一个数据进行严格的分配不同的密级，例如政府，信息部门。在强制存取控制中，DBMS所管理的全部实体被分为主体和客体两大类。主体是系统中的活动实体，它不仅包括DBMS 被管理的实际用户，也包括代表用户的各进程。

客体是系统中的被动实体，是受主体 *** 纵的，包括文件、基表、索引、视图等等。对于主体和客体，DBMS 为它们每个实例(值)指派一个敏感度标记。主客体各自被赋予相应的安全级，主体的安全级反映主体的可信度，而客体的安全级反映客体所含信息的敏感程度。对于病毒和恶意软件的攻击可以通过强制存取控制策略进行防范。但强制存取控制并不能从根本上避免攻击的问题，但可以有从较高安全性级别程序向较低安全性级别程序进行信息传递。

审计日志

审计是将用户 *** 作数据库的所有记录存储在审计日志(Audit Log)中，它对将来出现问题时可以方便调查和分析有重要的作用。对于系统出现问题，可以很快得找出非法存取数据的时间、内容以及相关的人。从软件工程的角度上看，目前通过存取控制、数据加密的方式对数据进行保护是不够的。因此，作为重要的补充手段，审计方式是安全的数据库系统不可缺少的一部分，也是数据库系统的最后一道重要的安全防线。

数据库系统DBS（Data Base System，简称DBS）通常由软件、数据库和数据管理员组成。其软件主要包括 *** 作系统、各种宿主语言、实用程序以及数据库管理系统。数据库由数据库管理系统统一管理，数据的插入、修改和检索均要通过数据库管理系统进行。数据管理员负责创建、监控和维护整个数据库，使数据能被任何有权使用的人有效使用。数据库管理员一般是由业务水平较高、资历较深的人员担任。

第一章　总则第一条　为规范政务数据资源管理，推进大数据智能化发展，提高政府社会治理能力和公共服务水平，根据有关法律法规，结合本市实际，制定本办法。第二条　本市行政区域内政务数据资源的汇聚、共享、开放、应用及其相关管理活动，适用本办法。

涉及国家秘密的政务数据资源管理，按照相关保密法律法规的规定执行。第三条　本办法所称政务数据资源，是指政务部门在履行职责过程中制作或者获取的，以一定形式记录、保存的各类数据资源。

本办法所称政务部门，是指政府部门以及法律法规授权的具有管理公共事务职能的组织。第四条　政务数据资源属于国家所有。

政务数据资源管理遵循统筹管理、集约建设、充分应用、安全可控的原则。第五条　市、区县（自治县）人民政府统一领导本行政区域的政务数据资源管理工作，建立工作协调机制，研究解决政务数据资源管理工作中的重大事项，将政务数据资源工作所需经费纳入本级财政预算，将政务数据资源管理工作纳入本级政府目标考核。

具有行政事务管理职能的市政府派出机构适用本办法有关区县（自治县）人民政府的规定。第六条　市政务数据资源主管部门统筹全市政务数据资源管理，建立政务数据资源管理制度，组织制定本市政务数据资源标准体系，组织实施政务数据资源管理平台的建设和维护，指导、协调、监督各政务部门的政务数据资源管理工作。

区县（自治县）政务数据资源主管部门按照全市统一部署统筹推进本行政区域的政务数据资源管理工作。第七条　各政务部门是本部门政务数据资源管理责任主体，负责本部门政务数据资源汇聚、共享、开放、应用及其相关管理工作。

各政务部门主要负责人是本部门政务数据资源管理的第一责任人，负责明确专职机构和专职人员落实政务数据资源管理工作。第八条　依托数字重庆云平台建设的城市大数据资源中心是本市政务数据资源管理基础平台。城市大数据资源中心集中部署共享系统、开放系统以及基础数据库、主题数据库、部门政务数据资源池等，集中存储政务数据资源，统一提供政务数据资源管理服务。

各政务部门应当依托数字重庆云平台统一提供的计算、存储、管理、安全等云服务，实施本部门非涉密政务信息系统的建设和运行维护。已经建成的非涉密政务信息系统，应当充分整合，并迁入数字重庆云平台。第九条　政务数据资源管理应当依法维护国家安全、公共安全、经济安全、社会稳定，保守国家秘密，保护商业秘密和个人隐私。第二章　数据目录第十条　政务数据资源实行统一目录管理。政务数据资源目录是政务数据资源管理的基础，是政务数据资源汇聚、共享、开放、应用的依据。第十一条　市政务数据资源主管部门应当按照国家发展改革委中央网信办印发的《政务信息资源目录编制指南（试行）》，结合本市实际组织制定本市政务数据资源目录编制规范，明确数据的元数据、共享和开放属性、安全级别、使用要求、更新周期等。第十二条　各政务部门应当依据本市政务数据资源目录编制规范，将履行行政管理职能过程中制作或者获取的全部政务数据编制形成本部门的政务数据资源目录清单。区县（自治县）各政务部门编制形成的政务数据资源目录清单应当报本区县（自治县）政务数据资源主管部门汇总形成本区县（自治县）政务数据资源目录清单。

各政务部门编制本部门政务数据资源目录清单的同时，可以根据履行行政管理职能的需要，提出需要其他政务部门提供的政务数据资源需求清单。区县（自治县）各政务部门提出的需求清单应当报本区县（自治县）政务数据资源主管部门汇总形成本区县（自治县）政务数据资源需求清单。

区县（自治县）政务数据资源主管部门、市级各政务部门应当将政务数据资源目录清单和需求清单提交市政务数据资源主管部门。市政务数据资源主管部门应当对政务数据资源目录清单和需求清单进行审核、汇总，编制形成本市政务数据资源目录。第十三条　市政务数据资源主管部门应当依据政务数据资源目录，分解形成各政务部门的政务数据资源采集责任清单（以下简称责任清单）。

市政务数据资源主管部门应当将责任清单落实情况作为各政务部门政务数据资源管理工作考核评价的重要内容。

---