高校信息系統(tǒng)安全策略的研究與實(shí)踐

摘 要：高等學(xué)校信息系統(tǒng)安全策略的研究與實(shí)踐是學(xué)校信息化建設(shè)工作的重要組成部分，是學(xué)校信息化工作的有力保障。影響學(xué)校信息系統(tǒng)安全運(yùn)行的因素有：物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、系統(tǒng)管理、災(zāi)難應(yīng)急等幾方面，本文重點(diǎn)論述了信息系統(tǒng)中數(shù)據(jù)庫安全運(yùn)行的研究和實(shí)踐。

關(guān)鍵詞：信息系統(tǒng)；數(shù)據(jù)庫安全；身份認(rèn)證；備份恢復(fù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)志碼：B 文章編號：1673-8454（2013）15-0071-02

一、引言

遼寧中醫(yī)藥大學(xué)貫徹國家教育信息化十年發(fā)展規(guī)劃綱要精神，開展了全面信息化建設(shè)工作，信息化應(yīng)用系統(tǒng)建設(shè)堅(jiān)持“統(tǒng)一規(guī)劃、分步實(shí)施、加強(qiáng)應(yīng)用、資源整合、共享數(shù)據(jù)”的指導(dǎo)思想，定制開發(fā)了信息化應(yīng)用系統(tǒng)支撐和業(yè)務(wù)平臺(tái)，建成了以HP Cloud System Matrix云系統(tǒng)為支撐，高效、綠色、安全的數(shù)據(jù)中心，數(shù)據(jù)庫安全運(yùn)行是保障數(shù)據(jù)中心和各業(yè)務(wù)平臺(tái)正常運(yùn)轉(zhuǎn)的前提條件。

二、數(shù)據(jù)庫系統(tǒng)安全運(yùn)行面臨的威脅

網(wǎng)絡(luò)故障、病毒侵害、非法訪問、數(shù)據(jù)庫破壞、拒絕服務(wù)攻擊、系統(tǒng)物理故障、使用人員人為失誤等構(gòu)成了數(shù)據(jù)庫系統(tǒng)所面臨的安全威脅，這些威脅可造成對數(shù)據(jù)庫系統(tǒng)可用性、完整性和保密性的破壞。

三、保障數(shù)據(jù)庫安全運(yùn)行的具體實(shí)現(xiàn)方法和內(nèi)容

全面的數(shù)據(jù)庫系統(tǒng)安全機(jī)制是保障數(shù)據(jù)庫安全高效運(yùn)行的有力保障。學(xué)校在身份認(rèn)證體系、權(quán)限管理機(jī)制、基于安全級的訪問控制能力、數(shù)據(jù)完整性、數(shù)據(jù)備份、安全審計(jì)等相關(guān)方面部署了安全策略。

1.安全的身份認(rèn)證體系

統(tǒng)一身份認(rèn)證系統(tǒng)將學(xué)校分散的用戶和權(quán)限資源進(jìn)行統(tǒng)一、集中的管理，利用目前流行的業(yè)務(wù)整合技術(shù)SSO（單點(diǎn)登錄）實(shí)現(xiàn)了信息門戶用戶身份的統(tǒng)一認(rèn)證，簡化用戶訪問內(nèi)部各系統(tǒng)的過程，使得用戶只需要通過一次身份認(rèn)證過程就可以訪問具有相應(yīng)權(quán)限的所有資源，構(gòu)建了為各應(yīng)用系統(tǒng)提供用戶身份識(shí)別服務(wù)的公共基礎(chǔ)平臺(tái)。

2.安全、高效、靈活的權(quán)限管理機(jī)制

數(shù)據(jù)庫系統(tǒng)的安全是應(yīng)用系統(tǒng)安全運(yùn)行的基礎(chǔ)，對數(shù)據(jù)庫操作用戶進(jìn)行有效管理是至關(guān)重要的， 由于學(xué)校應(yīng)用系統(tǒng)的特殊性，每一應(yīng)用系統(tǒng)都有獨(dú)立的數(shù)據(jù)庫，SQLServer的SA管理員為各系統(tǒng)管理員設(shè)定用戶標(biāo)識(shí)、口令和相應(yīng)權(quán)限，并定期修改密碼。Oracle數(shù)據(jù)庫DBA管理員利用Oracle 數(shù)據(jù)庫中的角色管理（ role organization） 機(jī)制，定義系統(tǒng)不同角色，規(guī)范數(shù)據(jù)庫訪問權(quán)限。學(xué)校各應(yīng)用系統(tǒng)實(shí)行雙管理員制，信息中心管理員負(fù)責(zé)應(yīng)用系統(tǒng)的部署、測試和維護(hù)，而業(yè)務(wù)部門管理員根據(jù)系統(tǒng)業(yè)務(wù)需求為系統(tǒng)定義角色、崗位，明確使用用戶的角色及崗位及每個(gè)角色每位用戶權(quán)限范圍，確保每一用戶能且只能在系統(tǒng)授權(quán)的范圍內(nèi)使用相應(yīng)功能和管理相應(yīng)數(shù)據(jù)。

3.訪問控制

根據(jù)應(yīng)用系統(tǒng)業(yè)務(wù)需求和訪問對象的不同，在校園網(wǎng)上部署Oracle、SQLServer數(shù)據(jù)庫服務(wù)器、版本控制服務(wù)器，根據(jù)使用用戶的不同將Web服務(wù)器分別部署在校園網(wǎng)上與互聯(lián)網(wǎng)上。數(shù)據(jù)庫服務(wù)器采用雙機(jī)集群形式，保證服務(wù)永不停止。采用更新包技術(shù)，利用版本控制服務(wù)器及時(shí)更新應(yīng)用服務(wù)器上的程序版本，保證門戶主頁和程序文件的有效恢復(fù)。

4.數(shù)據(jù)完整性

根據(jù)數(shù)據(jù)庫數(shù)據(jù)和各應(yīng)用業(yè)務(wù)的內(nèi)在聯(lián)系，使用完整性約束防止不合法的數(shù)據(jù)進(jìn)入基表，Oracle將每個(gè)完整性約束的特定信息儲(chǔ)存在數(shù)據(jù)字典中，可以使用這些信息設(shè)計(jì)數(shù)據(jù)庫應(yīng)用，為完整性約束提供當(dāng)前的用戶反饋。可以通過索引、UNIQUE約束、主鍵（PRIMARY KEY）約束實(shí)現(xiàn)數(shù)據(jù)的實(shí)體完整性，參數(shù)完整性的實(shí)現(xiàn)是通過定義外鍵（FOREIGN KEY）與主鍵（PRIMARY KEY）之間的對應(yīng)關(guān)系實(shí)現(xiàn)的。[1] SQLServer 數(shù)據(jù)庫還可使用觸發(fā)器和存儲(chǔ)過程實(shí)現(xiàn)數(shù)據(jù)完整性，可為數(shù)據(jù)庫表設(shè)立觸發(fā)器，嚴(yán)密控制數(shù)據(jù)的錄入、修改、刪除。[2]

5.數(shù)據(jù)備份與恢復(fù)

當(dāng)意外事件發(fā)生而造成數(shù)據(jù)庫破壞時(shí)，數(shù)據(jù)庫備份可及時(shí)恢復(fù)數(shù)據(jù)庫中的內(nèi)容。備份遵循如下原則：日志文件歸檔到磁盤；保持控制文件多個(gè)拷貝；聯(lián)機(jī)日志文件應(yīng)為多個(gè)；保存歸檔重做日志文件的多個(gè)拷貝等。

Oracle數(shù)據(jù)庫采用3種標(biāo)準(zhǔn)備份方式中導(dǎo)出（Export）方式備份。系統(tǒng)采用多種靈活機(jī)動(dòng)數(shù)據(jù)備份方式和數(shù)據(jù)備份策略，制定計(jì)劃定期自動(dòng)備份；隨機(jī)按需手動(dòng)備份，使用HP備份軟件將備份的數(shù)據(jù)按期抓走轉(zhuǎn)儲(chǔ)到異地。

核心業(yè)務(wù)數(shù)據(jù)每天固定時(shí)間進(jìn)行全備份，保存最少一周，其他數(shù)據(jù)每天進(jìn)行差量備份，每周進(jìn)行全備份；定期進(jìn)行歷史數(shù)據(jù)轉(zhuǎn)儲(chǔ)。

6.安全審計(jì)

審計(jì)是監(jiān)視和記錄所選用戶的數(shù)據(jù)活動(dòng)，通常用于調(diào)查可疑活動(dòng)和監(jiān)聽與收集特定數(shù)據(jù)庫活動(dòng)的數(shù)據(jù)。審計(jì)操作類型包括登錄企圖、對象訪問和數(shù)據(jù)庫操作。

四、結(jié)束語

隨著高校信息化建設(shè)日新月異的發(fā)展，數(shù)字化校園正悄然向我們走來，這其中應(yīng)用系統(tǒng)建設(shè)正畫著濃墨重彩的一筆，而做為其核心的數(shù)據(jù)庫系統(tǒng)至關(guān)重要，它的安全關(guān)系到整個(gè)數(shù)字校園的生命線，但安全總是相對的，三分技術(shù)七分管理，管理制度與技術(shù)解決方案相結(jié)合，才是制定一切安全方案的基本。?

參考文獻(xiàn)：

[1]鄭阿奇.Oracle實(shí)用教程[M].北京： 電子工業(yè)出版社：114-118.

[2]趙杰，李濤.SQL SERVER2005管理員大全[M].北京：電子工業(yè)出版社：367-369.

（編輯：楊馥紅）