劉小勇 王理 馬靜

摘要：本文結(jié)合學(xué)校研究生信息管理系統(tǒng)的設(shè)計(jì)和實(shí)施方案，重點(diǎn)討論數(shù)據(jù)庫(kù)的安全性問(wèn)題，關(guān)注對(duì)數(shù)據(jù)庫(kù)造成威脅的因素以及完善數(shù)據(jù)庫(kù)系統(tǒng)的安全架構(gòu)和措施，有效保證數(shù)據(jù)庫(kù)的安全性。

關(guān)鍵詞：高校；管理系統(tǒng)；數(shù)據(jù)庫(kù)；安全技術(shù)

中圖分類(lèi)號(hào)：G647 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1674-9324（2014）52-0263-02

隨著研究生招生規(guī)模的不斷擴(kuò)大，研究生類(lèi)型不斷增多，研究生的培養(yǎng)模式不斷改進(jìn)和發(fā)展，導(dǎo)致研究生的教育管理工作量大、業(yè)務(wù)復(fù)雜，因此信息化的管理是保證研究生培養(yǎng)管理工作正常、有序、高效進(jìn)行的必要手段。研究生信息管理系統(tǒng)可實(shí)現(xiàn)從新生入校、學(xué)籍管理、培養(yǎng)計(jì)劃、實(shí)踐活動(dòng)、論文答辯、畢業(yè)離校等多個(gè)環(huán)節(jié)的流程化模式管理，使學(xué)生從入校到畢業(yè)的整個(gè)過(guò)程都被詳細(xì)地記錄在系統(tǒng)內(nèi)，從而讓管理部門(mén)直接通過(guò)信息管理系統(tǒng)查詢(xún)就能了解在校研究生的基本情況，使得研究生管理工作更加規(guī)范化、統(tǒng)一化、公開(kāi)化、信息化，大大提高了研究生管理部門(mén)的管理水平，拓寬了管理視野，提高了工作效率，提升了各部門(mén)之間的協(xié)作交互能力以及服務(wù)能力，給各類(lèi)系統(tǒng)的使用者提供了方便快捷的服務(wù)。然而，科技是把雙刃劍，隨著計(jì)算機(jī)技術(shù)的發(fā)展和數(shù)據(jù)庫(kù)技術(shù)應(yīng)用范圍的擴(kuò)大，網(wǎng)絡(luò)信息在給院校師生帶來(lái)極大便利的同時(shí)，也存在著諸如隱私、重要信息泄露的重大隱患。

一、高校管理系統(tǒng)中數(shù)據(jù)庫(kù)的重要性

數(shù)據(jù)庫(kù)系統(tǒng)是研究生信息管理系統(tǒng)中的核心，由于數(shù)據(jù)庫(kù)中常常存放著各類(lèi)重要或敏感數(shù)據(jù)，如教師學(xué)生的個(gè)人信息、教學(xué)信息、成績(jī)信息、成果信息等，且存儲(chǔ)相對(duì)集中，一旦信息泄露，將會(huì)給高校及個(gè)人造成不可挽回的損失。近年來(lái)，針對(duì)高校數(shù)據(jù)庫(kù)攻擊的事件層出不窮，有數(shù)據(jù)顯示，在數(shù)據(jù)丟失案中，數(shù)據(jù)庫(kù)破壞占據(jù)了30%；而在數(shù)據(jù)入侵的統(tǒng)計(jì)中，數(shù)據(jù)庫(kù)入侵則高達(dá)75%，確保數(shù)據(jù)庫(kù)的安全是各高校信息管理系統(tǒng)維護(hù)的重點(diǎn)。

1.數(shù)據(jù)庫(kù)安全。數(shù)據(jù)庫(kù)安全主要是針對(duì)數(shù)據(jù)而言的，包括數(shù)據(jù)的完整性、保密性以及可用性。完整性是指數(shù)據(jù)的邏輯完整性，其中包括數(shù)據(jù)的正確性、有效性和一致性。正確性，指數(shù)據(jù)的輸入值類(lèi)型與數(shù)據(jù)表對(duì)應(yīng)的類(lèi)型一致；有效性，指數(shù)據(jù)中的理論數(shù)值滿(mǎn)足現(xiàn)實(shí)應(yīng)用中對(duì)該數(shù)值段的約束；一致性，指不同用戶(hù)使用的同一數(shù)據(jù)應(yīng)該是一樣的；保密性，是指要對(duì)訪(fǎng)問(wèn)用戶(hù)進(jìn)行安全權(quán)限的授權(quán)，不同權(quán)限的用戶(hù)訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)的操作權(quán)限是不同的。數(shù)據(jù)保密性更要防止數(shù)據(jù)庫(kù)中的數(shù)據(jù)不會(huì)被非法獲取或破壞，保護(hù)數(shù)據(jù)只被授權(quán)用戶(hù)進(jìn)行正常訪(fǎng)問(wèn)，同時(shí)還要對(duì)授權(quán)的用戶(hù)進(jìn)行跟蹤和監(jiān)察；可用性，是指它應(yīng)該提供給安全授權(quán)的用戶(hù)正常訪(fǎng)問(wèn)與操作的服務(wù)。

2.數(shù)據(jù)庫(kù)所面臨的安全威脅。我校的研究生綜合信息管理系統(tǒng)采用傳統(tǒng)的三層B/S架構(gòu)為基礎(chǔ)，如圖所示。

同時(shí)，它采用SQL Server 2005作為管理系統(tǒng)的后臺(tái)數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)作為信息管理系統(tǒng)的重要基礎(chǔ)和核心，其安全性至關(guān)重要，數(shù)據(jù)庫(kù)一旦遭到破壞或安全攻擊，對(duì)整個(gè)系統(tǒng)的使用影響是巨大的，甚至是毀滅性的。作為存儲(chǔ)著大量重要信息的研究生信息管理系統(tǒng)數(shù)據(jù)庫(kù)，面臨以下幾個(gè)安全問(wèn)題：①用戶(hù)越權(quán)或非法訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)應(yīng)進(jìn)行相應(yīng)的訪(fǎng)問(wèn)控制，讓每個(gè)有權(quán)限的用戶(hù)正確使用數(shù)據(jù)庫(kù)中的權(quán)限數(shù)據(jù)，不得越權(quán)使用數(shù)據(jù)。②非法用戶(hù)成功入侵?jǐn)?shù)據(jù)庫(kù)后非法獲取系統(tǒng)的重要數(shù)據(jù)，篡改數(shù)據(jù)，例如教師與學(xué)生的個(gè)人信息、教研成果、學(xué)生成績(jī)等，數(shù)據(jù)庫(kù)對(duì)一些敏感數(shù)據(jù)要進(jìn)行加密處理，即使非法用戶(hù)入侵到系統(tǒng)中，沒(méi)有相應(yīng)的解密密鑰，看不到真實(shí)的有效數(shù)據(jù)，也仍然不能得到有用的數(shù)據(jù)，也就無(wú)法篡改數(shù)據(jù)。③因系統(tǒng)故障而導(dǎo)致的數(shù)據(jù)失效，數(shù)據(jù)庫(kù)應(yīng)該定時(shí)定期地進(jìn)行數(shù)據(jù)庫(kù)備份，以彌補(bǔ)服務(wù)器當(dāng)機(jī)、數(shù)據(jù)庫(kù)系統(tǒng)崩潰等所造成的重大損失。

二、數(shù)據(jù)庫(kù)的安全機(jī)制

1.SQL Server的安全驗(yàn)證模式。數(shù)據(jù)庫(kù)系統(tǒng)安全管理的第一步就是用戶(hù)身份認(rèn)證，SQL Server的認(rèn)證模式有Windows身份認(rèn)證和混合身份認(rèn)證兩種。Windows身份認(rèn)證，指使用Windows中的一個(gè)用戶(hù)登錄到SQL Server數(shù)據(jù)庫(kù)，SQL Server登錄時(shí)使用的用戶(hù)名和密碼與Windows用戶(hù)的用戶(hù)名和密碼完全一致，數(shù)據(jù)庫(kù)的身份認(rèn)證完全依靠Windows用戶(hù)的身份認(rèn)證，當(dāng)用戶(hù)一旦通過(guò)了Windows的安全認(rèn)證后，則能夠進(jìn)入SQL Server數(shù)據(jù)庫(kù)?；旌仙矸菡J(rèn)證，則是同時(shí)使用了 Windows的身份認(rèn)證和SQL Server的身份認(rèn)證，根據(jù)通信時(shí)使用的協(xié)議來(lái)決定具體采用哪種方式認(rèn)證，如果用戶(hù)采用管道登錄，則默認(rèn)使用Windows身份認(rèn)證，若用戶(hù)使用TCP/IP Sockets登錄，則要求用戶(hù)進(jìn)行SQL Server身份認(rèn)證。任何用戶(hù)向數(shù)據(jù)庫(kù)提出的操作都必須強(qiáng)制通過(guò)系統(tǒng)的身份安全檢查，SQL Server提供相應(yīng)安全認(rèn)證機(jī)制，可創(chuàng)建數(shù)據(jù)庫(kù)用戶(hù)賬戶(hù)，本校的信息管理系統(tǒng)數(shù)據(jù)庫(kù)就是創(chuàng)建了一個(gè)與超級(jí)管理員sa權(quán)限相同的賬戶(hù)Admin來(lái)管理數(shù)據(jù)庫(kù)。

2.訪(fǎng)問(wèn)控制。訪(fǎng)問(wèn)控制，是指數(shù)據(jù)庫(kù)按用戶(hù)身份來(lái)限制用戶(hù)對(duì)數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)權(quán)限，把用戶(hù)劃分為系統(tǒng)管理員、數(shù)據(jù)庫(kù)所有者、數(shù)據(jù)庫(kù)對(duì)象擁有者、一般用戶(hù)等不同等級(jí)，不同等級(jí)的用戶(hù)操作數(shù)據(jù)庫(kù)的權(quán)限不同，用戶(hù)不能越權(quán)進(jìn)行訪(fǎng)問(wèn)和操作數(shù)據(jù)庫(kù)，以保證數(shù)據(jù)的安全性。

3.審計(jì)。數(shù)據(jù)庫(kù)審計(jì)，是指當(dāng)用戶(hù)對(duì)數(shù)據(jù)庫(kù)進(jìn)行各種操作時(shí)，用戶(hù)的各種行為會(huì)被實(shí)時(shí)監(jiān)視和記錄下來(lái)，通過(guò)審計(jì)機(jī)制，可以隨時(shí)查看所有用戶(hù)的行為，追溯問(wèn)題點(diǎn)及根源，對(duì)于非法的用戶(hù)行為可以及時(shí)制止。此外，審計(jì)功能還有助于發(fā)現(xiàn)數(shù)據(jù)庫(kù)安全方面的漏洞。

4.數(shù)據(jù)庫(kù)加密。數(shù)據(jù)庫(kù)加密是防止數(shù)據(jù)庫(kù)中數(shù)據(jù)泄露的有效手段，通過(guò)加密，可以保證用戶(hù)重要數(shù)據(jù)的安全，減少因備份介質(zhì)失竊或丟失而造成的損失。加密方法主要有兩種，一種是替換方式，該方法使用密鑰將明文中的每一個(gè)字符替換為密文中的一個(gè)字符；另一種是置換方式，該方法僅將明文中的字符按不同的順序重新排列；將這兩種方法結(jié)合起來(lái)使用能大大提高數(shù)據(jù)庫(kù)數(shù)據(jù)的安全程度。

5.使用協(xié)議加密。SQL Server進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)交換時(shí)，使用Tabular Data Stream協(xié)議，如果不加密的話(huà)，所有在網(wǎng)絡(luò)上傳輸?shù)膬?nèi)容都是明文，包括密碼和數(shù)據(jù)庫(kù)內(nèi)容，這樣就存在很大的安全威脅，因此，我們通過(guò)一個(gè)證書(shū)的支持，采用SSL來(lái)加密協(xié)議，增強(qiáng)其安全性。此外，為了不讓別人輕易地探測(cè)到使用什么端口進(jìn)行監(jiān)聽(tīng)，我們還對(duì)SQL Server配置進(jìn)行了更改和隱藏SQL Server實(shí)例等操作，更改了默認(rèn)的1433端口，防范了非法用戶(hù)使用1434來(lái)探測(cè)TCP/IP端口，增加被攻擊的難度。

6.數(shù)據(jù)庫(kù)日志。數(shù)據(jù)庫(kù)日志是對(duì)數(shù)據(jù)庫(kù)中已發(fā)生的所有修改和執(zhí)行操作的一系列記錄，日志記錄著每個(gè)事務(wù)期間對(duì)數(shù)據(jù)所做的所有更改信息，因此，加強(qiáng)數(shù)據(jù)庫(kù)日志的記錄對(duì)數(shù)據(jù)的安全性有著至關(guān)重要的作用，定期查看日志是否有可疑的登錄事件或者使用DOS命令，增強(qiáng)防范意識(shí)。一旦數(shù)據(jù)庫(kù)遭到破壞，也可通過(guò)日志來(lái)恢復(fù)事務(wù)。

7.備份與恢復(fù)。數(shù)據(jù)庫(kù)一旦出現(xiàn)了問(wèn)題，可以從備份文件中選擇合適的文件和恰當(dāng)?shù)姆绞竭M(jìn)行數(shù)據(jù)恢復(fù)。作為數(shù)據(jù)庫(kù)系統(tǒng)，備份和恢復(fù)必不可少。數(shù)據(jù)庫(kù)備份有四大類(lèi)型，完全備份是對(duì)數(shù)據(jù)庫(kù)整體的備份；差異備份是對(duì)數(shù)據(jù)庫(kù)自前一個(gè)完全備份后更改的部分的備份；事務(wù)日志備份是對(duì)數(shù)據(jù)庫(kù)事務(wù)日志的備份；文件和文件組備份是對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)文件或文件組進(jìn)行備份。數(shù)據(jù)庫(kù)的恢復(fù)有簡(jiǎn)單恢復(fù)，是在進(jìn)行數(shù)據(jù)庫(kù)還原時(shí)僅使用數(shù)據(jù)庫(kù)備份或差異備份，而不涉及事務(wù)日志備份；完全恢復(fù)是通過(guò)適用數(shù)據(jù)庫(kù)備份和事務(wù)日志備份將數(shù)據(jù)庫(kù)還原到發(fā)生失敗的時(shí)刻，幾乎不造成任何數(shù)據(jù)的丟失；大容量日志記錄恢復(fù)則是在性能上要優(yōu)于簡(jiǎn)單還原和完全還原模型，能盡量減少操作所需存儲(chǔ)的空間。

8.視圖。SQL Server的安全機(jī)制還有視圖，視圖是從一個(gè)或幾個(gè)基本表通過(guò)查詢(xún)定義集合而導(dǎo)出的虛表，在數(shù)據(jù)庫(kù)系統(tǒng)中，通過(guò)授予用戶(hù)操作特定視圖的權(quán)限，用戶(hù)只能訪(fǎng)問(wèn)授權(quán)的行和列，從而保證了表的未授權(quán)的行和列數(shù)據(jù)的安全，實(shí)現(xiàn)行級(jí)或列級(jí)的安全性。

本文著重介紹了研究生信息管理系統(tǒng)中數(shù)據(jù)庫(kù)安全的諸多因素，在信息管理系統(tǒng)中做了相應(yīng)的配置，很大程度上保證了數(shù)據(jù)的安全性。但研究生信息管理系統(tǒng)是一套復(fù)雜的多模塊綜合系統(tǒng)，還存在著一些不完善之處，例如數(shù)據(jù)庫(kù)安全模型的優(yōu)化以及防火墻的配置等，需要進(jìn)一步加強(qiáng)和提高。

參考文獻(xiàn)：

[1]賀蘊(yùn)彬.基于SQLServer數(shù)據(jù)庫(kù)安全機(jī)制問(wèn)題的研究與分析[J].信息安全與技術(shù)，2014，（01）.

[2]張莉.WEB環(huán)境下SQLServer數(shù)據(jù)庫(kù)安全策略研究[J].科技咨詢(xún)，2011，（03）.

[3]吝春妮.數(shù)字化校園中數(shù)據(jù)中心建設(shè)與數(shù)據(jù)庫(kù)安全[J].軟件導(dǎo)刊，2011，（04）.

[4]盛延剛.管理信息系統(tǒng)中數(shù)據(jù)庫(kù)安全問(wèn)題研究[J].科技信息，2010，（5）.