高校計算機數(shù)據(jù)庫安全管理現(xiàn)狀及優(yōu)化分析

李浩峰

（貴州大學(xué)繼續(xù)教育學(xué)院，貴州 貴陽 550025）

0 引言

當(dāng)前，我國高校已熟悉運用計算機數(shù)據(jù)庫技術(shù)開展教學(xué)與學(xué)生管理，大力推進了我國信息化教育建設(shè)。數(shù)據(jù)庫技術(shù)的使用不僅可以存儲學(xué)生以及教學(xué)信息，還可以通過數(shù)據(jù)分析和相關(guān)運算，為學(xué)生生活、學(xué)習(xí)、工作等提供更多便利。但是數(shù)據(jù)庫的安全管理因高校擴招而面臨嚴(yán)峻問題。重要的是，當(dāng)前數(shù)據(jù)庫技術(shù)并不是完美的，或多或少存在一些未能彌補的漏洞，一旦稍有不慎，則會導(dǎo)致整個高校的學(xué)生和教學(xué)數(shù)據(jù)泄露。比如2016年山東大學(xué)電信詐騙案便是學(xué)生管理數(shù)據(jù)庫被泄露導(dǎo)致一條生命消逝。可見，提高高校計算機數(shù)據(jù)庫安全是維護高校學(xué)生權(quán)益的基礎(chǔ)所在。

1 高校計算機數(shù)據(jù)庫安全性提升需求分析

高校在不斷推進信息化建設(shè)的同時，也要注重信息安全，主要是數(shù)據(jù)庫安全方面。故而，需要對高校計算機數(shù)據(jù)庫安全性提升進行分析，根據(jù)需求進行有目標(biāo)的建設(shè)[1]。

1.1 硬件方面

數(shù)據(jù)庫所需硬件質(zhì)量有保障。沒有計算機硬件的使用，計算機就無法正常運行，更不必說數(shù)據(jù)庫。硬件是計算機的根本，也是數(shù)據(jù)庫的根本。而且，硬件的損壞往往會引起嚴(yán)重的后果，比如數(shù)據(jù)永久性丟失，無法恢復(fù)。所以，高校數(shù)據(jù)庫所在的主機硬件，其質(zhì)量一定要有保障，避免無法穩(wěn)定使用，短期內(nèi)需要經(jīng)常更換而導(dǎo)致數(shù)據(jù)丟失的情況發(fā)生。

1.2 軟件方面

數(shù)據(jù)庫所用軟件需要有穩(wěn)定性。例如計算機的操作系統(tǒng)、數(shù)據(jù)庫管理軟件、數(shù)據(jù)庫可視化然間等都需要具備穩(wěn)定性。如果數(shù)據(jù)庫管理軟件的穩(wěn)定性不足會導(dǎo)致數(shù)據(jù)操作的遺漏、丟失，而操作系統(tǒng)的穩(wěn)定性不足則會導(dǎo)致整個數(shù)據(jù)庫都不能夠正常運行，帶來數(shù)據(jù)損壞的威脅。

構(gòu)建完整、可靠的數(shù)據(jù)庫。數(shù)據(jù)庫需要通過軟件構(gòu)建一個完整的框架，進而規(guī)定數(shù)據(jù)屬性，規(guī)范化數(shù)據(jù)類型。同時，為更好地利用數(shù)據(jù)庫中的數(shù)據(jù)，需要盡可能創(chuàng)建關(guān)系數(shù)據(jù)庫，使用戶可獲得的信息更為可靠[2]。

注重數(shù)據(jù)庫故障處理。數(shù)據(jù)庫在使用的過程中由于載量過大、操作過于頻繁等出現(xiàn)故障是無可避免的。這些故障很大程度上會使得部分?jǐn)?shù)據(jù)操作遺失。當(dāng)出現(xiàn)這些故障時，就需要數(shù)據(jù)庫本身能夠及時保存現(xiàn)有數(shù)據(jù)和數(shù)據(jù)操作，擁有自身故障處理子系統(tǒng)，從而降低因故障導(dǎo)致的數(shù)據(jù)變動。

合理利用加密技術(shù)。當(dāng)前因信息泄露情況較為嚴(yán)重，相應(yīng)也出現(xiàn)了如對稱加密、非對稱加密等不同類型的加密技術(shù)來保障信息安全。在高校數(shù)據(jù)庫中合理使用加密技術(shù)，根據(jù)人員身份不同，賦予其不同的訪問范圍，一定程度上可以降低信息被主動泄露的風(fēng)險。

2 高校計算機數(shù)據(jù)庫安全管理的總體設(shè)計

2.1 總體目標(biāo)

根據(jù)上述需求分析，關(guān)于高校數(shù)據(jù)庫安全管理設(shè)計的總體目標(biāo)如下：

（1）高校計算機數(shù)據(jù)庫系統(tǒng)管理模式適宜并高效。高校數(shù)據(jù)庫系統(tǒng)管理模式需要適應(yīng)高校基本情況和高校未來發(fā)展，并且能夠高效地運行整個數(shù)據(jù)庫系統(tǒng)。

（2）高校計算機數(shù)據(jù)庫系統(tǒng)具有穩(wěn)定性和安全性。數(shù)據(jù)庫系統(tǒng)的穩(wěn)定性是保障其安全的基礎(chǔ)，數(shù)據(jù)庫系統(tǒng)的安全性是數(shù)據(jù)進行使用的基礎(chǔ)，也是更好地服務(wù)學(xué)生工作、學(xué)習(xí)、生活的基礎(chǔ)。

2.2 數(shù)據(jù)庫架構(gòu)設(shè)計

數(shù)據(jù)庫架構(gòu)設(shè)計存在基本原則，高校數(shù)據(jù)庫也應(yīng)遵循，即高可用性、高性能性、一致性和擴展性。即為保證數(shù)據(jù)完好無損，首先需要數(shù)據(jù)庫能夠自動進行備份。其次，讀寫操作不都從主庫出發(fā)，否則會影響性能。再次，整個數(shù)據(jù)庫中不同的數(shù)據(jù)元組在類型、屬性等要保證統(tǒng)一可讀。最后，數(shù)據(jù)庫性能是可以擴展的，而非局限在單一的基本操作。

3 高校計算機數(shù)據(jù)庫安全管理的建設(shè)路徑

高校數(shù)據(jù)庫安全管理的前提是從數(shù)據(jù)庫建設(shè)初始入手，在各個方面做好安全維護和提高安全性的措施。首先需要對數(shù)據(jù)庫的模型進行設(shè)計，數(shù)據(jù)庫模型主要分為概念模型、邏輯模型、物理模型。同時，必不可少的是根據(jù)數(shù)據(jù)庫的使用對象和具體用途對其進行需求分析。進而，開展并優(yōu)化數(shù)據(jù)庫各個子系統(tǒng)子模塊的設(shè)計和其間連接。最后，在已經(jīng)基本成型的數(shù)據(jù)庫基礎(chǔ)上進行安全性測試，設(shè)定標(biāo)準(zhǔn)，不斷對數(shù)據(jù)庫安全管理進行優(yōu)化。

3.1 數(shù)據(jù)庫模型

如上文所提，數(shù)據(jù)庫模型分為概念模型、邏輯模型和物理模型。數(shù)據(jù)庫的概念模型通常應(yīng)用在數(shù)據(jù)庫系統(tǒng)的分析和設(shè)計上，而且概念模型可以進一步分為層次、網(wǎng)狀和關(guān)系三種結(jié)構(gòu)。數(shù)據(jù)庫初步架構(gòu)設(shè)計需要應(yīng)用數(shù)據(jù)庫概念模型，同時必須參考用戶對數(shù)據(jù)庫的需求。如在高校數(shù)據(jù)庫中，需要提前調(diào)研師生、行政人員對數(shù)據(jù)庫不同的使用需求。

在概念模型的基礎(chǔ)上，可以繪制出數(shù)據(jù)庫的ER實體圖，以此體現(xiàn)數(shù)據(jù)庫邏輯模型。數(shù)據(jù)庫邏輯模型將概念模型與物理模型連接起來，起到中間作用。

目前市場上有很多數(shù)據(jù)庫物理模型構(gòu)建的軟件，如SQL Server、MySQL、Oracle等。這些軟件是實現(xiàn)數(shù)據(jù)庫邏輯模型的工具，即能夠通過它們構(gòu)建數(shù)據(jù)庫的物理模型，并且在數(shù)據(jù)庫構(gòu)建時各有特點。本文中主要選取SQL Server進行建模論述[3]。

在數(shù)據(jù)庫模型的階段，數(shù)據(jù)庫安全性因軟件的使用而具有一定保證。因為數(shù)據(jù)庫的物理結(jié)構(gòu)規(guī)定了系統(tǒng)記錄文件的格式標(biāo)準(zhǔn)、數(shù)據(jù)讀、寫、改的操作標(biāo)準(zhǔn)。若不符合標(biāo)準(zhǔn)，則數(shù)據(jù)庫管理軟件會以報錯的形式提醒建模人員，以此來維持?jǐn)?shù)據(jù)庫在本階段的安全和穩(wěn)定[4]。

3.2 數(shù)據(jù)庫各部分連接與交互

數(shù)據(jù)庫的整體性能是由數(shù)據(jù)庫各個模塊相互連接之后形成的，而子模塊帶有其本身的性質(zhì)和功能。一般而言，數(shù)據(jù)庫的整體性能會遵循系統(tǒng)整體性原則，也就是說系統(tǒng)整體功能比系統(tǒng)各部分功能單一疊加會發(fā)揮出更大的作用。這就要求在數(shù)據(jù)庫的子系統(tǒng)設(shè)計和連接之間慎之再慎，并且交互也是必要的。本文中選擇的相關(guān)工具為ADO.Net、Asp.net。

ADO.Net是面向?qū)ο箢悗欤渲饕δ苁呛蛿?shù)據(jù)庫中的數(shù)據(jù)源進行交互。可以將其與SQLServer連接，在網(wǎng)頁程序中訪問數(shù)據(jù)庫中的數(shù)據(jù)，并且進行對全部數(shù)據(jù)源的基本操作。此外，還能夠調(diào)用該庫來讀取不同格式的數(shù)據(jù)文件。

Asp.net是一個性能較高的網(wǎng)頁應(yīng)用構(gòu)建框架。在此之中，需要使用ODBC和DSN。首先利用ODBC創(chuàng)建數(shù)據(jù)庫管理器，承擔(dān)管理系統(tǒng)的作用，從而觸發(fā)各級DSN，再使用Asp.net進行數(shù)據(jù)庫構(gòu)建。需要補充的是，DSN雖有多種類型，但基本都是作為接口，進一步在數(shù)據(jù)庫中實現(xiàn)不同數(shù)據(jù)的操作。

3.3 安全性測試與優(yōu)化

在高校數(shù)據(jù)庫來看，為更好滿足用戶對數(shù)據(jù)庫的使用需求，提升用戶使用效率，預(yù)防數(shù)據(jù)庫信息泄露，應(yīng)該對用戶設(shè)置一定的權(quán)限，并且賦予用戶可操作的部分功能。同時，也要確保邏輯的合理性，保障數(shù)據(jù)庫相關(guān)各種軟件都可以安全并穩(wěn)定的應(yīng)用。在這個過程中。存在信息驗證、確認(rèn)完成兩種方式對安全性進行測試。驗證信息是指對用戶的操作功能進行全面的驗證，使得用戶能夠更好地利用數(shù)據(jù)庫。確認(rèn)過程是指確認(rèn)數(shù)據(jù)庫的整個運行邏輯，確保在該高校的計算機服務(wù)器軟硬件條件下，數(shù)據(jù)庫都能穩(wěn)定地運作。

根據(jù)高校數(shù)據(jù)庫的特點，文中以模塊測試為主要對象進行了測試方法的論述。有兩種傳統(tǒng)的測試方式可供選擇：其一，通過檢查數(shù)據(jù)庫不同模塊安全保障的代碼，根據(jù)代碼邏輯是否合理，時間復(fù)雜度和效率是否合適的判斷，從而核查數(shù)據(jù)庫的各個模塊的安全性；其二，通過構(gòu)造不同對象即用例，以不同的角度測試各模塊功能，對比實際輸出結(jié)果與預(yù)期結(jié)果，確保模塊功能的穩(wěn)定、安全。

4 結(jié)束語

當(dāng)今社會，何種形式的數(shù)據(jù)庫數(shù)據(jù)丟失、泄露對數(shù)據(jù)當(dāng)事人而言都是巨大的損失，可能帶來不可估量的傷害。尤其在高校當(dāng)中，數(shù)據(jù)庫中存儲的數(shù)據(jù)量十分巨大。所以，高校計算機數(shù)據(jù)庫安全管理提升迫在眉睫。數(shù)據(jù)庫安全性的提升需要從設(shè)計建模開始注意，一個沒有疏漏的數(shù)據(jù)庫模型是保障安全穩(wěn)定的基礎(chǔ)。此外，在數(shù)據(jù)庫連接、交互中的安全關(guān)注也十分重要。在數(shù)據(jù)庫初步建設(shè)之后，定期對安全性進行測試，并根據(jù)測試結(jié)果進行相應(yīng)的優(yōu)化，是維持?jǐn)?shù)據(jù)庫安全穩(wěn)定的重點內(nèi)容。對于高校數(shù)據(jù)庫安全管理可使用的技術(shù)還需要不斷探索，并開展實際運用。