論高校圖書館書目數據庫安全問題

宋玉艷

（吉林師范大學圖書館 吉林 136000）

0 引言

隨著數據庫技術、計算機技術以及通信技術的發展，全社會已經普及了網絡信息服務，我國高校圖書館書目數據庫實現了自動化。與此同時高校圖書館書目數據庫的管理和安全已成為圖書館工作的重要組成部分，其質量和書目數據庫的安全性是體現在一個圖書館的整體業務水平，影響著圖書館的發展前景。

圖書館書目數據庫的建立主要是依靠圖書館編目人員通過標引，著錄圖書資料來完成的。但在操作過程中，特別是在使用計算機的初始階段，各高校圖書館書目數據庫的記錄都會或多或少存在一些問題，如：書目數據的引用是不整體而言，多卷書的處理不統一等問題，如果這些問題不能及時發現并解決，將影響書目數據庫資源共享和安全。下面筆者討論了高校圖書館書目數據庫管理以及安全技術。

1 加強與完善高校圖書館書目數據庫管理

1.1 提高高校圖書館編目人員的業務素質，不斷更新編目人員的知識

培養圖書館編目人員的敬業精神和吃苦耐勞的精神，由于現在網絡更新非?？?，所以必須創造各種條件讓圖書館編目人員繼續學習，“充電”，以適應計算機網絡發展的需要。尤其是比較大的大學，存在這許多新的學科，比如：跨學科，邊緣學科等，這些新的事物的出現，使得高校圖書館編目人員必須不斷更新自己的知識，拓展自己的知識，并結合自己圖書館的館藏特色、實用的分類，使書目數據庫更標準化和規范化。

1.2 對圖書館數目數據生成的全過程進行質量控制

圖書館的書在批處理的每一階段，添加新的書目數據對數據庫的操作。編目人員對新書目進行處理，對數據生成的全過程進行質量控制，以確保生成高質量的數據。這個過程包括分類索引，文字說明，條形碼和標簽的粘貼和藏書等。對于數據使用不同的數據源，要小心地核對相應數據的內容信息。

1.3 加強計算機硬件設備的建設和管理。

計算機硬件設備主要包括服務器、終端機、光盤存儲設備、交換機、穩壓電源和UPS等。為了保證圖書館系統安全穩定地運行：首先，必須配備必要的穩壓電源。其次，要配備UPS電源。這對服務器安全運行是必不可少的，其重要性可以說超過其他的安全措施。第三，在對硬件設備的管理上，要建立一套必要的、完整嚴格的管理制度。

2 高校圖書館書目數據庫的安全技術

數據庫管理系統(Database Management System，DBMS)是管理數據庫的軟件。具有對數據存儲、安全、一致性、 并發操作、恢復和訪問等功能。確保圖書館書目數據庫的數據的安全而不被破壞是圖書館網絡管理工作的重中之重。因此，根據需要設計一個數據庫備份，選定的存儲介質，以確保數據庫用戶角色權限安全的發展。

2.1 SQL Serve關系數據庫及備份恢復方式

SQL Serve是一個關系數據庫管理系統，是Microsoft推出新一代數據管理與分析軟件。SQL Serve是一個全面的、集成的、端到端的數據解決方案，它為企業中的用戶提供了一個安全、可靠和高效的平臺用于企業數據管理和商業智能應用。SQL語言是以接近英語語法的格式設計出來適。用于數據庫運行的一種計算機語言，所以學習起來比較容易。

數據庫的備份和恢復是數據庫管理員維護數據庫安全性和完整性必不可少的操作，合理地進行備份和恢復可以將可預見的和不可預見的問題對數據庫造成的傷害降到最低。當運行SQL Server的服務器出現故障，或者數據庫遭到某種程度的破壞時，可以利用以前對數據庫所做的備份重建或恢復數據庫。

2.1.1 備份

數據庫依備份的時間周期、次數、頻率等不同，有不同的備份方式，我們在制定備份規則時，不但要考慮備份的各項變量，還要考慮還原操作的進行，找出適合本圖書館的備份方式。備份方式有完整備份、差異備份、日志文件備份以及文件和文件組備份。

2.1.1.1 完整備份

包含數據庫中全部數據和日志文件信息，也被稱為是全庫備 份或者海量備份。對于文件磁盤量較小時候，完全備份的資耗并不能顯現，但是一旦數據庫文件的磁盤量非常大的時候，就會明顯的消耗服務器的系統資源。因此對于完全備份一般需要停止數據庫服務器的工作，或在用戶訪問量較少的時間段進行此項操作。

2.1.1.2 差異備份

在還原差異性備份之前，必須先還原其完全數據備份。如果按給定備份的要求進行一系列差異性備份，則在還原時只需還原一次完全數據備份和最近的差異性備份即可。執行差異性備份的前提和基本條件如下：用于經常被修改的數據庫；要求一個完全數據備份，這是執行差異性備份的前提；備份自上次完全數據備份以來的數據庫變化。

2.1.1.3 日志文件備份定義

當數據庫文件發生信息更改時候，其基本的操作記錄將通過日志文件進行記錄，對于這一部分操作信息進行的備份就是日志文件備份。

2.1.1.4 文件和文件組備份

文件或文件組備份只備份數據庫中的一個或多個文件或文件組。這樣就可以只還原已損壞的文件，而不用還原數據庫的其余部分，從而加快了恢復速度。例如，如果數據庫由幾個位于不同物理磁盤上的文件組成，當其中一個磁盤發生故障時，只需還原發生了故障的 磁盤上的文件。對于超大規模數據庫(VLDB)，一般采用文件和文件組備份方式。當進行文件和文件組備份時，為了使將來還原的文件與數據庫的其他部分一致，必須執行日志備份。

2.1.2 恢復

在備份和恢復中總是存在著這樣的矛盾：如果希望在發生所有故障的情況下都可以完全恢復數據庫，則備份時需要占用很大的空間；如果希望使用較小的備份空間，則又不能完全保證數據庫的順利恢復。SQL Server有完整恢復模式、簡單恢復模式以及大容量日志模式這三中恢復模式，SQL Server恢復模式的開發與應用，給我們圖書館數據庫的安全提供了許多保障和空間需求。

2.2 服務器的數據安全

SQL Server服務器是圖書館文獻管理集成系統網絡數據交換中心，一般數據庫服務器安裝在互聯網中的安全區域，最好不要直接連接到互聯網，有利于數據庫服務器的安全保護。

SQL Server可以在一個服務器上支持不止一個數據庫，因此你可以使大多數用戶擁有訪問一個數據庫的權限，而沒有訪問其他數據庫的權限。除非你把這個登錄作為一個數據庫的用戶，否則一個SQL Server登錄沒有訪問這個數據庫的權限。你可以在用戶端或數據庫端完成這個任務，通過“Login Properties”對話框可以使一個用戶擁有對多個數據庫的訪問權限，此外，還可以在數據庫系統上打開“New Database User”對話框，為某個數據庫的所有用戶添加登錄。

目前的服務器一般都能實現RAID功能，利用RAID—5是性價比較優的常用的數據存儲形式。RAID5是一種存儲性能、數據安全和存儲成本兼顧的存儲解決方案。RAID5不對存儲的數據進行備份，而是把數據和相對應的奇偶校驗信息存儲到組成RAID5的各個磁盤上，并且奇偶校驗信息和相對應的數據分別存儲于不同的磁盤上。當RAID5的一個磁盤數據發生損壞后，利用剩下的數據和相應的奇偶校驗信息去恢復被損壞的數據。RAID5可以理解為是RAID0和RAID1的折衷方案。RAID5可以為系統提供數據安全保障，RAID5具有和RAID0相近似的數據讀取速度，只是多了一個奇偶校驗信息，寫人數據的速度比對單個磁盤進行寫人操作稍慢。同時由于多個數據對應一個奇偶校驗信息，RAID5的磁盤空間利用率要比RAID1高，存儲成本相對較低。所以對關鍵的編目MARC數據和借還流通數據使用RAID—5可以提供較好的容余功能，使數據庫存儲更安全。

2.3 圖書館書目數據庫網絡安全

2.3.1 構建數據庫網絡安全架構

互聯網網絡圖書館的最佳方式是網絡和物理網絡斷開，當服務器需要升級補丁或真的需要連接到互聯網，通過服務器雙卡雙IP功能，暫時鏈接使用外部網絡，完成后立即斷開網絡，或通過代理服務器與互聯網連接完成升級任務，避免數據庫服務器直接訪問網絡，最大程度的保證服務器數據庫的圖書館書目數據庫系統的安全性。

2.3.2 構建安全的數據庫管理系統

數據庫系統的安全性很大程度上依賴于數據庫管理系統。如果數據庫管理系統安全機制非常強大，則數據庫系統的安全性能就較好。當前比較時尚的是一種關系型數據庫管理系統，它的安全功能很弱，這導致一些威脅數據庫系統的安全。我們從提供身份鑒別和數據完整性認證，授權和訪問控制，加密保護機密信息、審計跟蹤以及攻擊檢測方面入手，構建數據庫管理系統（DBMS）數據庫的安全性，確保其獨立性和完整性

2.3.3 對數據庫進行加密

在數據庫加密網絡數據是數據庫安全的核心問題。為了打擊黑客利用網絡協議，操作系統的安全漏洞繞過數據庫而直接訪問數據庫文件的安全漏洞，對數據庫進行加密的文件，這是特別重要的。數據加密技術是更靈活，更適用于開放的網絡。數據加密主要用于對動態信息的保護，對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊，雖無法避免，但卻可以有效地檢測；而對于被動攻擊，雖無法檢測，但卻可以避免，實現這一切的基礎就是數據加密。

2.3.4 建立規范的網絡監控系統，防止黑客入侵

圖書館管理不是簡單的維修和排除故障，關鍵是要建立一個規范嚴格的監控系統，加強管理和維護服務器的賬號和密碼，關閉不必要的服務端口，安裝軟件防火墻、入侵檢測系統、漏洞掃描系統，安裝殺毒軟件及其他措施，而防止內部網絡黑客的攻擊也非常重要，因為內部攻擊占了很大的比重，黑客可以很容易地獲得重要的信息，造成更大的傷害，所以管理員增加網絡監督，解決計算機網絡系統的漏洞，保證數據庫的安全文檔管理系統。

3 結語

總之，圖書館在為讀者提供信息共享、快捷服務的同時，越來越多的系統安全問題會不斷提出挑戰，圖書館書目數據庫系統的安全問題時刻引起圖書館同仁的重視。許多安全問題需要我們在實踐中總結經驗，不斷的去認識、研究、解決。

[1]于翔， 閻宏印等.網絡數據庫安全初探[J].科技情報開發與，2007年 10期.

[2]張艷.圖書館回溯書目數據庫建設[J].現代情報，2003，12

[3]龍冬陽.網絡安全技術及應用[M].廣州：華南理工大學出版社，2006