檔案信息安全保障體系建設實例(海軍檔案館)
由于檔案目錄數據庫集中存放著檔案館的全部重要機讀檔案數據信息,少則幾十萬條記錄,多則幾百萬條記錄,一旦泄密或遭受破壞都會對檔案管理工作帶來嚴重損失,因此,對檔案數據庫的安全性保障問題我們決不能掉以輕心,必須注意加強對檔案數據庫系統的維護管理,保障檔案數據庫的絕對安全可靠。本文將從數據保護的角度出發,結合海軍檔案館局域網環境檔案數據庫管理的應用實踐,著重研究運用軟件技術實現檔案數據庫的安全性保障問題。
1.數據庫的不安全因素分析
海軍檔案館嚴格依據總參檔案局下發的《軍隊文書檔案目錄數據庫結構與著錄格式》國家軍用標準,在館內的 Windows NT4.0 局域網服務器上,建立了多用戶共享的文書檔案目錄數據庫,并應用自行開發研制的《海軍多媒體檔案信息管理系統》對檔案數據庫進行管理。目前,已錄入文件級檔案目錄100余萬條記錄,開始為查檔人員提供檢索查詢服務。
在實際使用過程中,數據庫的不安全因素主要有以下幾個方面:
(1)檔案數據庫中的著錄內容在應用程序層如果受到非法用戶的查詢、修改和刪除等操作,就會造成檔案數據信息的泄密、更改或丟失;
(2)檔案數據庫文件本身在操作系統層如果被非法用戶更名、移動、復制或刪除,將會造成檔案數據庫文件的無法運行訪問、被全部復制泄密或數據全部丟失等嚴重問題;
(3)電源干擾、病毒感染和硬盤損壞等多種外部因素,都可能導致檔案數據庫受到無法修復的破壞。
(4)外部“黑客”的攻擊“、電子郵件炸彈”的轟炸、網上病毒感染和網上用戶的越權操作等。
因此,必須采取相應措施對檔案數據庫進行安全防護,萬一數據庫遭受破壞還應該能夠進行數據恢復。
2.數據庫的安全性保障措施
從軟件技術角度出發,對檔案數據庫的安全性有兩個基本要求:第一,保護檔案數據庫中的數據內容免受非法的查詢、修改和刪除等操作;第二,保護檔案數據庫文件本身免遭非法更名、移動、復制、刪除或病毒感染。海軍檔案館對檔案數據庫采取了以下多種安全性保障措施,收到較好效果。
(1)檔案數據中數據內容的安全性保障措施
一是網絡應用層進行存取應用等級劃分我們的系統應用程序設計為多媒體檔案制作和檔案閱覽室管理兩大部分,計算機房內的工作站安裝多媒體檔案制作應用程序,授予對檔案數據庫中的數據內容進行查詢、修改和刪除等操作權限;檔案閱覽室內的工作站安裝檔案閱覽室管理應用程序,只授予對檔案數據庫中的數據內容進行查詢操作權限,使查檔用戶無法修改或刪除檔案數據庫中的數據內容,確保了檔案數據庫中的數據內容安全。
二是應用程序層進行用戶標識和證實,檔案閱覽室管理應用程序設置一個用戶登記表,由系統管理員把合法用戶的標識號和用戶名存入登記表。用戶上機進行檔案查詢時首先鍵入自己的標識號和用戶名,系統與登記表相對照,如果符合就可進入操作,否則不能進入查詢操作,避免非法用戶進入檔案管理程序。
三是數據庫管理層進行視圖引用限制,由系統管理員根據查檔用戶的要求和上級有關規定,利用檔案閱覽室管理應用程序對每個查檔用戶進行查詢范圍的授權,使其只能查詢檔案數據庫的相關子集視圖,防止用戶對數據的越權查詢,以免數據的泄密。
(2)服務器檔案數據庫文件的安全性保障措施
一是網絡服務器檔案數據庫分開操作,計算機房內的工作站直接對服務器原始檔案數據庫進行操作,而檔案閱覽室內的工作站則對服務器備份檔案數據庫進行操作,避免制作與閱覽雙方發生數據庫操作沖突,有效地提高系統運行速度,并消除了查檔用戶非法操作直接破壞原始檔案數據庫的可能性。
二是網絡操作系統層進行資源訪問授權,系統服務器上的檔案數據庫文件設置為網絡共享資源,計算機房內的工作站授予“完全控制”資源訪問權限,可對服務器檔案數據庫文件進行運行、復制、更名、移動和刪除等操作;檔案閱覽室內的工作站授予“禁止讀取”資源訪問權限;只能運行服務器檔案數據庫文件,不能瀏覽訪問服務器檔案數據庫文件目錄,使查檔用戶無法復制竊取或刪除破壞服務器上的檔案數據庫文件,確保了服務器檔案數據庫磁盤文件本身的安全和保密。三是網絡用戶終端禁止軟盤啟動,由系統管理員利用微機 BIOS設置來禁止軟盤啟動,不但可以防止從軟盤帶入病毒,而且可以防止非法用戶引導計算機進入其它的操作系統繞過Windows NT 網絡系統的安全防護對服務器檔案數據庫進行破壞性攻擊。
三、利用兩臺網絡服務器分別建立了內、外兩個網絡管理系統。內部局域網負責本單位辦公自動化和館藏全部文檔數據庫管理,外部互聯網用于構筑信息發布和開放檔案信息檢索等功能的網站平臺,外網服務器只存放經上級批準開放的檔案信息數據庫。平時的內、外網之間在物理上是斷開的,各自獨立進行互不影響,完全阻斷了外部互聯網上多種不安全因素對內網核心檔案數據庫的影響。僅在需要更新外網服務器上的開放檔案數據庫信息內容時,才允許在斷開外網服務器與外界物理連接的情況下接通內外網絡服務器,將內網中新產生的開放檔案數據庫信息傳送到外網服務器。這種內外網分開管理的措施,可以有效地保障核心檔案數據庫在互聯網環境下的安全性,且不影響開放檔案的互聯網信息共享。
3.檔案數據庫的維護與恢復
在檔案數據庫管理的實際應用中,雖然對數據庫采取了某些安全防護措施,但仍難免數據庫因各種原因出現故障而導致數據遭受破壞和出現差錯,因此檔案管理系統必須設計相應的數據庫維護恢復功能,對數據庫中的數據進行修正或重建,保證數據庫能夠安全使用。海軍檔案館采取以下方法對檔案數據庫的數據進行維護與恢復。
(1)數據維護
對數據庫中的一般數據內容錯誤,檔案管理程序能進行數據修改、記錄插入和記錄刪除等維護操作,對大批量的數據內容錯誤能進行批量的替換修改和刪除等維護操作,還能進行數據的轉入與轉出操作;實現與其它數據庫進行數據交換和數據庫的升級換代。
(2)數據備份
如果數據庫文件因某種故障遭受嚴重破壞時,就需要利用最新的數據庫備份文件對數據庫文件進行重建性恢復。因此,平時必須注意及時做好數據庫文件的備份工作,海軍檔案館現存檔案文件100多萬份,全部錄入計算機所占存儲空間約650MB左右,檔案數據庫的信息量較大,其做法是利用網絡傳送方法對檔案數據庫文件進行兩臺微機硬盤雙備份,在網絡服務器硬盤上建立原始檔案數據庫和備份檔案數據庫,在計算機房的某一個工作站硬盤上又建立兩套備份的檔案數據庫,無論哪一臺微機出現硬盤故障都不會產生檔案數據庫文件完全丟失的問題。使用 4-6GB大容量外置硬盤做數據庫備份更是二種靈活機動的好方法,便于將數據庫攜帶轉移到異地安全可靠保存。
(3)數據轉出
數據庫中的少量數據記錄受到物理損壞,如:某些數據記錄不能讀出或某些數據記錄可以讀出但不能修改和刪除。在這種情況下,可以用數據庫備份文件進行重建恢復,但是由于備份數據庫的狀態不能反映制作備份以后的數據變化,它與原始數據庫的狀態可能存在較大的差異,此時采用數據轉出的方法進行數據庫的重建恢復比較適宜。其方法是,將局部受損原始數據庫中的無損數據信息全部分段轉出,存入另一新建的檔案數據庫,對原來受損的少量數據記錄在新庫中進行重建,即可使數據庫很快恢復原始狀態。
