數據庫模式下的公共圖書館數據安全管理分析

（新安縣圖書館，河南 洛陽 471800）

當前時代是信息化時代，數據安全管理問題日漸受到社會各界關注。不容忽視的一點是，多元信息化平臺的構建可以在一定程度上推動資源共享和資源配置，但是在此期間也會滋生一系列的數據安全問題，無不威脅著社會主義和諧社會建設，也會對社會主義市場經濟的發展造成消極影響。旨在突破這項不足且維系數據安全性、真實性，公共圖書館當務之急就是要針對性地進行數據庫建設和數據信息安全管理，從而使公共圖書館的信息化水平得到穩步攀升。

一、數據庫服務

處在信息化時代背景下，互聯網普及率連年增加，基于此類社會發展趨勢下，服務型數據庫管理模式應運而生。數據庫管理模式將各類數據服務作為出發點，主動突破傳統數據管理模式局限，在整個平臺中，用戶可按照自身需求去購買所需軟硬件，然后將數據管理傳遞給第三方，之后由第三方提供對應的數據管理服務。

經濟全球化進程不斷加深，公共圖書館的發展和建設，對數據管理、服務管理的真實性提出了更為嚴苛的要求，唯有不斷強化數據管理的質量和水平，方可有力滿足不同行業領域的各自需求。部分公共圖書館著手加大資源投入，包括人力資源和物力資源以及財力資源，借此來維系數據管理水平，但縱觀現狀來看，現在的公共圖書館數據管理效果差強人意，實際管理效率不達標，所以基于此類背景下，公共圖書館數據庫服務模式建立就顯得很是重要。

數據管理改革和服務模式創新過程中，國內很多圖書館均實現了網絡化數據管理，該類管理模式不單單可將數據管理成本予以有效控制，還可以通過備份的形式以及數據訪問的形式去維護數據安全性以及穩定性，真正做到為社會上的廣大讀者提供優質信息資源。就用戶個人數據管理和托管而言，將大數據視為重要托管手段，可以從容處理數據管理過程中的重難點事項，讓用戶從繁雜的數據管理任務中解放出來，之后便可保留精力在核心業務系統中，繼而更好地推動資源配置和數據利用。

通過數次調查和分析不難看出，在各類平臺中存在著不同類型的數據庫服務產品，這些都屬于一類重要資產，數據對公共圖書館的建設和發展來說，起到了十分關鍵性的作用。不僅如此，電信行業和保險行業以及金融行業中，很多用戶都擁有大型數據，該類數據對提升自身綜合實力來說大有裨益。旨在實現真正意義上的數據高效應用，大幅度地提升數據管理水平，很多擁有大數據的用戶將數據庫管理交付給專業服務提供商，由相關企業去建立服務模式，但由于部分特殊行業對數據尤為關注，并且在數據管理質量層面的要求甚是嚴格，所以對服務提供商不是很信任，一般都是在數據托管方面心存顧忌，因此，對數據托管方和服務提供商而言，唯有全面保障數據安全、加強數據管理，才能夠得到廣大用戶的認可。

二、當前公共圖書館數據安全管理現存問題分析

由于國內網絡信息技術快速發展，現如今很多公共圖書館都開始使用信息化技術進行服務機制改善，但因為網絡開放性的特點，公共圖書館在數據安全管理方面依舊存在很多問題。

第一，非法數據訪問。公共圖書館數據擁有者，其對數據管理提出了更高要求，由于該類數據和公共圖書館各種隱私、機密等息息相關，不法分子會使用各種渠道去竊取圖書館的數據資料，繼而侵犯用戶隱私。

第二，數據篡改行為。一旦發生數據篡改現象，那么一定會影響數據完整性，很多不法分子會借助不同手段和非法渠道對圖書館數據進行修改，抑或是惡意增添其他數據，使各類信息嚴重受損，這便會嚴重阻礙圖書館數據管理工作的開展。

第三，偷懶行為。就服務提供方而言，為了可以讓個人管理成本得到良好管控，其會直接進行管理成本控制，期間會對整個數據管理流程進行一定監管，但這必然不能為用戶提供精細化的查詢服務，并且還會嚴重阻礙數據管理和數據更新，由此便難以保障數據完整性和數據真實性。

第四，查詢模式攻擊行為。當前的基本情況是，用戶篡改查詢條件和查詢結果的現象屢見不鮮，這些惡劣行徑，無不影響了數據完整性，所以便間接阻礙公共圖書館數據安全管理質量的提升。

三、數據庫模式下的公共圖書館數據安全管理側重點

就同一用戶模式而言，在數據庫服務模式中，用戶扮演著數據使用者和數據所有者的角色，用戶可按照公共圖書館數據庫管理實際狀態，直接去訪問、查找所需數據和內容，相比之下，多元化用戶模式可為不同用戶提供相類似的數據管理服務和數據訪問服務。隨著科學技術的飛速發展和民眾生活水平逐步攀升，各類用戶對數據資源的利用和共享都存在著巨大需求，所以提供數據庫服務一定要有針對性，數據管理工作首先是要保障數據安全，其次才是完成資源共享，如此才能讓整個數據管理工作更具個性化、標準化，更能滿足廣大用戶的數據所需。

第一，穩定性。公共圖書館數據庫的服務器運行期間務必要具備良好的穩定性，可以長時間處于正常運作狀態，運行半年時期內無須進行重啟維護。

第二，數據保密性。數據庫保密性達標便可保障用戶信息安全，公共圖書館進行數據庫建設時務必要進行驗證設置，對瀏覽器端訪問權限進行限制，從而降低服務器負荷，如此才能保障服務器正常運轉。

第三，運行速度。所謂運行速度，主要指的就是瀏覽器端以及客戶端的訪問速度，在查詢和修改數據信息等一系列操作中，反應速度一定要快，避免長時延遲。

第四，數據備份與恢復。數據庫安全保障的重要性不言而喻，就公共圖書館系統來說，涵蓋了圖書信息和借還信息、讀者賬戶等內容的保存。上述數據是促進公共圖書館有條不紊運行的關鍵，假設數據發生問題，那么必定會嚴重影響到公共圖書館的內部管理水平。所以數據恢復和數據備份都要做到位，假設出現數據受損、系統被攻擊等情況，一定要盡快保護系統安全和恢復原有數據。

四、數據庫模式下的公共圖書館數據安全管理方案

數據安全管理中，可信管理工作和保密管理工作務必要做到位。數據安全性和數據完整性會遭受諸多外部環境因素影響，旨在有效防止不同攻擊行為出現，將負面影響降到最低，那么公共圖書館就務必要建立完善的數據庫服務模式，從而達到對數據優質管理的目標，實現真正意義上的資源優化、資源共享。雖然很多業界專家和學者均提出了不同類型的公共圖書館數據資源管理模式，但實踐效果卻差強人意，為了維系圖書館數據查詢機密性、數據管理機密性，一定要在保密管理方法制定上下功夫。

1.數據保密管理

由上可知，基于公共圖書館數據服務模式運行的數據安全之所以會滋生諸多問題和情況，主要原因還是在于數據庫服務模式中的數據保密管理工作未能做到位，這必然會危及數據的準確性和數據的完整性。為了防止非法數據入侵，公共圖書館的相關管理人員，在進行數據委托初始階段，數據擁有者一定要對當前數據進行全面加密處理，期間要囊括高效存儲和高效檢索以及密文審計、訪問控制等操作，全面根據不同數據管理需求去針對性地進行登記歸類，之后在此基礎上綜合性保障數據安全。

2.數據可信管理

不僅要保障數據完整性，公共圖書館在進行數據安全管理時還要兼顧保障數據可靠性，要防止各類偷懶、惡意篡改數據等行為的發生。提供數據管理服務后，負責圖書館數據管理和服務管理的管理方、委托人，這兩者都要向用戶返還完整數據信息，前期不能遺漏數據可信性檢驗，遵循最新性、完整性、真實性等原則，對數據執行全面審查。真實性就是對數據在傳遞期間沒有被外界因素所干擾及惡意篡改；完整性的前提就是要滿足用戶查詢需求，之后保障實際數據結果一致；最新性指的就是按照時下新情況去實時更新數據，繼而滿足用戶查詢需求和圖書館各類服務工作的需求。

3.查詢保密管理

公共圖書館保密管理的目的就是為了抵御外界攻擊，將負面影響降到最低，保障隱藏查詢條件尤為關鍵，還要最大限度地保障用戶所查詢結果的真實性。數據管理一方需要根據可信管理要求細則、保密管理要求細則規定等，為廣大用戶提供精細化、標準化、常態化的查詢服務，按照公共圖書館數據更新動態去對管理流程、查詢流程酌情簡化，繼而明確最后查詢內容，為用戶提供真實有效的數據管理服務。

結語

信息化時代背景下，各類信息資源繽紛涌現，它們突破了時空限制，人們可以通過電腦和手機等設備去隨時隨地的獲取信息，但不能忽視的一點是，由此會產生諸多數據安全問題，安全問題的出現勢必會危及社會穩定。所以為了讓公共圖書館的數據管理工作能夠滿足廣大用戶的需求和社會發展的需求，公共圖書館在數據安全管理期間，要和數據庫服務特點、現狀相結合，明確數據安全管理的具體步流程，如此才能進行強有力的數據管理，最終實現真正意義上的數據資源優化配置與共享。