李浩峰

（貴州大學(xué)繼續(xù)教育學(xué)院，貴州 貴陽(yáng) 550025）

0 引言

當(dāng)前，我國(guó)高校已熟悉運(yùn)用計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)開(kāi)展教學(xué)與學(xué)生管理，大力推進(jìn)了我國(guó)信息化教育建設(shè)。數(shù)據(jù)庫(kù)技術(shù)的使用不僅可以存儲(chǔ)學(xué)生以及教學(xué)信息，還可以通過(guò)數(shù)據(jù)分析和相關(guān)運(yùn)算，為學(xué)生生活、學(xué)習(xí)、工作等提供更多便利。但是數(shù)據(jù)庫(kù)的安全管理因高校擴(kuò)招而面臨嚴(yán)峻問(wèn)題。重要的是，當(dāng)前數(shù)據(jù)庫(kù)技術(shù)并不是完美的，或多或少存在一些未能彌補(bǔ)的漏洞，一旦稍有不慎，則會(huì)導(dǎo)致整個(gè)高校的學(xué)生和教學(xué)數(shù)據(jù)泄露。比如2016年山東大學(xué)電信詐騙案便是學(xué)生管理數(shù)據(jù)庫(kù)被泄露導(dǎo)致一條生命消逝?？梢?jiàn)，提高高校計(jì)算機(jī)數(shù)據(jù)庫(kù)安全是維護(hù)高校學(xué)生權(quán)益的基礎(chǔ)所在。

1 高校計(jì)算機(jī)數(shù)據(jù)庫(kù)安全性提升需求分析

高校在不斷推進(jìn)信息化建設(shè)的同時(shí)，也要注重信息安全，主要是數(shù)據(jù)庫(kù)安全方面。故而，需要對(duì)高校計(jì)算機(jī)數(shù)據(jù)庫(kù)安全性提升進(jìn)行分析，根據(jù)需求進(jìn)行有目標(biāo)的建設(shè)[1]。

1.1 硬件方面

數(shù)據(jù)庫(kù)所需硬件質(zhì)量有保障。沒(méi)有計(jì)算機(jī)硬件的使用，計(jì)算機(jī)就無(wú)法正常運(yùn)行，更不必說(shuō)數(shù)據(jù)庫(kù)。硬件是計(jì)算機(jī)的根本，也是數(shù)據(jù)庫(kù)的根本。而且，硬件的損壞往往會(huì)引起嚴(yán)重的后果，比如數(shù)據(jù)永久性丟失，無(wú)法恢復(fù)。所以，高校數(shù)據(jù)庫(kù)所在的主機(jī)硬件，其質(zhì)量一定要有保障，避免無(wú)法穩(wěn)定使用，短期內(nèi)需要經(jīng)常更換而導(dǎo)致數(shù)據(jù)丟失的情況發(fā)生。

1.2 軟件方面

數(shù)據(jù)庫(kù)所用軟件需要有穩(wěn)定性。例如計(jì)算機(jī)的操作系統(tǒng)、數(shù)據(jù)庫(kù)管理軟件、數(shù)據(jù)庫(kù)可視化然間等都需要具備穩(wěn)定性。如果數(shù)據(jù)庫(kù)管理軟件的穩(wěn)定性不足會(huì)導(dǎo)致數(shù)據(jù)操作的遺漏、丟失，而操作系統(tǒng)的穩(wěn)定性不足則會(huì)導(dǎo)致整個(gè)數(shù)據(jù)庫(kù)都不能夠正常運(yùn)行，帶來(lái)數(shù)據(jù)損壞的威脅。

構(gòu)建完整、可靠的數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)需要通過(guò)軟件構(gòu)建一個(gè)完整的框架，進(jìn)而規(guī)定數(shù)據(jù)屬性，規(guī)范化數(shù)據(jù)類型。同時(shí)，為更好地利用數(shù)據(jù)庫(kù)中的數(shù)據(jù)，需要盡可能創(chuàng)建關(guān)系數(shù)據(jù)庫(kù)，使用戶可獲得的信息更為可靠[2]。

注重?cái)?shù)據(jù)庫(kù)故障處理。數(shù)據(jù)庫(kù)在使用的過(guò)程中由于載量過(guò)大、操作過(guò)于頻繁等出現(xiàn)故障是無(wú)可避免的。這些故障很大程度上會(huì)使得部分?jǐn)?shù)據(jù)操作遺失。當(dāng)出現(xiàn)這些故障時(shí)，就需要數(shù)據(jù)庫(kù)本身能夠及時(shí)保存現(xiàn)有數(shù)據(jù)和數(shù)據(jù)操作，擁有自身故障處理子系統(tǒng)，從而降低因故障導(dǎo)致的數(shù)據(jù)變動(dòng)。

合理利用加密技術(shù)。當(dāng)前因信息泄露情況較為嚴(yán)重，相應(yīng)也出現(xiàn)了如對(duì)稱加密、非對(duì)稱加密等不同類型的加密技術(shù)來(lái)保障信息安全。在高校數(shù)據(jù)庫(kù)中合理使用加密技術(shù)，根據(jù)人員身份不同，賦予其不同的訪問(wèn)范圍，一定程度上可以降低信息被主動(dòng)泄露的風(fēng)險(xiǎn)。

2 高校計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的總體設(shè)計(jì)

2.1 總體目標(biāo)

根據(jù)上述需求分析，關(guān)于高校數(shù)據(jù)庫(kù)安全管理設(shè)計(jì)的總體目標(biāo)如下：

（1）高校計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)管理模式適宜并高效。高校數(shù)據(jù)庫(kù)系統(tǒng)管理模式需要適應(yīng)高?；厩闆r和高校未來(lái)發(fā)展，并且能夠高效地運(yùn)行整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)。

（2）高校計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)具有穩(wěn)定性和安全性。數(shù)據(jù)庫(kù)系統(tǒng)的穩(wěn)定性是保障其安全的基礎(chǔ)，數(shù)據(jù)庫(kù)系統(tǒng)的安全性是數(shù)據(jù)進(jìn)行使用的基礎(chǔ)，也是更好地服務(wù)學(xué)生工作、學(xué)習(xí)、生活的基礎(chǔ)。

2.2 數(shù)據(jù)庫(kù)架構(gòu)設(shè)計(jì)

數(shù)據(jù)庫(kù)架構(gòu)設(shè)計(jì)存在基本原則，高校數(shù)據(jù)庫(kù)也應(yīng)遵循，即高可用性、高性能性、一致性和擴(kuò)展性。即為保證數(shù)據(jù)完好無(wú)損，首先需要數(shù)據(jù)庫(kù)能夠自動(dòng)進(jìn)行備份。其次，讀寫操作不都從主庫(kù)出發(fā)，否則會(huì)影響性能。再次，整個(gè)數(shù)據(jù)庫(kù)中不同的數(shù)據(jù)元組在類型、屬性等要保證統(tǒng)一可讀。最后，數(shù)據(jù)庫(kù)性能是可以擴(kuò)展的，而非局限在單一的基本操作。

3 高校計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理的建設(shè)路徑

高校數(shù)據(jù)庫(kù)安全管理的前提是從數(shù)據(jù)庫(kù)建設(shè)初始入手，在各個(gè)方面做好安全維護(hù)和提高安全性的措施。首先需要對(duì)數(shù)據(jù)庫(kù)的模型進(jìn)行設(shè)計(jì)，數(shù)據(jù)庫(kù)模型主要分為概念模型、邏輯模型、物理模型。同時(shí)，必不可少的是根據(jù)數(shù)據(jù)庫(kù)的使用對(duì)象和具體用途對(duì)其進(jìn)行需求分析。進(jìn)而，開(kāi)展并優(yōu)化數(shù)據(jù)庫(kù)各個(gè)子系統(tǒng)子模塊的設(shè)計(jì)和其間連接。最后，在已經(jīng)基本成型的數(shù)據(jù)庫(kù)基礎(chǔ)上進(jìn)行安全性測(cè)試，設(shè)定標(biāo)準(zhǔn)，不斷對(duì)數(shù)據(jù)庫(kù)安全管理進(jìn)行優(yōu)化。

3.1 數(shù)據(jù)庫(kù)模型

如上文所提，數(shù)據(jù)庫(kù)模型分為概念模型、邏輯模型和物理模型。數(shù)據(jù)庫(kù)的概念模型通常應(yīng)用在數(shù)據(jù)庫(kù)系統(tǒng)的分析和設(shè)計(jì)上，而且概念模型可以進(jìn)一步分為層次、網(wǎng)狀和關(guān)系三種結(jié)構(gòu)。數(shù)據(jù)庫(kù)初步架構(gòu)設(shè)計(jì)需要應(yīng)用數(shù)據(jù)庫(kù)概念模型，同時(shí)必須參考用戶對(duì)數(shù)據(jù)庫(kù)的需求。如在高校數(shù)據(jù)庫(kù)中，需要提前調(diào)研師生、行政人員對(duì)數(shù)據(jù)庫(kù)不同的使用需求。

在概念模型的基礎(chǔ)上，可以繪制出數(shù)據(jù)庫(kù)的ER實(shí)體圖，以此體現(xiàn)數(shù)據(jù)庫(kù)邏輯模型。數(shù)據(jù)庫(kù)邏輯模型將概念模型與物理模型連接起來(lái)，起到中間作用。

目前市場(chǎng)上有很多數(shù)據(jù)庫(kù)物理模型構(gòu)建的軟件，如SQL Server、MySQL、Oracle等。這些軟件是實(shí)現(xiàn)數(shù)據(jù)庫(kù)邏輯模型的工具，即能夠通過(guò)它們構(gòu)建數(shù)據(jù)庫(kù)的物理模型，并且在數(shù)據(jù)庫(kù)構(gòu)建時(shí)各有特點(diǎn)。本文中主要選取SQL Server進(jìn)行建模論述[3]。

在數(shù)據(jù)庫(kù)模型的階段，數(shù)據(jù)庫(kù)安全性因軟件的使用而具有一定保證。因?yàn)閿?shù)據(jù)庫(kù)的物理結(jié)構(gòu)規(guī)定了系統(tǒng)記錄文件的格式標(biāo)準(zhǔn)、數(shù)據(jù)讀、寫、改的操作標(biāo)準(zhǔn)。若不符合標(biāo)準(zhǔn)，則數(shù)據(jù)庫(kù)管理軟件會(huì)以報(bào)錯(cuò)的形式提醒建模人員，以此來(lái)維持?jǐn)?shù)據(jù)庫(kù)在本階段的安全和穩(wěn)定[4]。

3.2 數(shù)據(jù)庫(kù)各部分連接與交互

數(shù)據(jù)庫(kù)的整體性能是由數(shù)據(jù)庫(kù)各個(gè)模塊相互連接之后形成的，而子模塊帶有其本身的性質(zhì)和功能。一般而言，數(shù)據(jù)庫(kù)的整體性能會(huì)遵循系統(tǒng)整體性原則，也就是說(shuō)系統(tǒng)整體功能比系統(tǒng)各部分功能單一疊加會(huì)發(fā)揮出更大的作用。這就要求在數(shù)據(jù)庫(kù)的子系統(tǒng)設(shè)計(jì)和連接之間慎之再慎，并且交互也是必要的。本文中選擇的相關(guān)工具為ADO.Net、Asp.net。

ADO.Net是面向?qū)ο箢悗?kù)，其主要功能是和數(shù)據(jù)庫(kù)中的數(shù)據(jù)源進(jìn)行交互?？梢詫⑵渑cSQLServer連接，在網(wǎng)頁(yè)程序中訪問(wèn)數(shù)據(jù)庫(kù)中的數(shù)據(jù)，并且進(jìn)行對(duì)全部數(shù)據(jù)源的基本操作。此外，還能夠調(diào)用該庫(kù)來(lái)讀取不同格式的數(shù)據(jù)文件。

Asp.net是一個(gè)性能較高的網(wǎng)頁(yè)應(yīng)用構(gòu)建框架。在此之中，需要使用ODBC和DSN。首先利用ODBC創(chuàng)建數(shù)據(jù)庫(kù)管理器，承擔(dān)管理系統(tǒng)的作用，從而觸發(fā)各級(jí)DSN，再使用Asp.net進(jìn)行數(shù)據(jù)庫(kù)構(gòu)建。需要補(bǔ)充的是，DSN雖有多種類型，但基本都是作為接口，進(jìn)一步在數(shù)據(jù)庫(kù)中實(shí)現(xiàn)不同數(shù)據(jù)的操作。

3.3 安全性測(cè)試與優(yōu)化

在高校數(shù)據(jù)庫(kù)來(lái)看，為更好滿足用戶對(duì)數(shù)據(jù)庫(kù)的使用需求，提升用戶使用效率，預(yù)防數(shù)據(jù)庫(kù)信息泄露，應(yīng)該對(duì)用戶設(shè)置一定的權(quán)限，并且賦予用戶可操作的部分功能。同時(shí)，也要確保邏輯的合理性，保障數(shù)據(jù)庫(kù)相關(guān)各種軟件都可以安全并穩(wěn)定的應(yīng)用。在這個(gè)過(guò)程中。存在信息驗(yàn)證、確認(rèn)完成兩種方式對(duì)安全性進(jìn)行測(cè)試。驗(yàn)證信息是指對(duì)用戶的操作功能進(jìn)行全面的驗(yàn)證，使得用戶能夠更好地利用數(shù)據(jù)庫(kù)。確認(rèn)過(guò)程是指確認(rèn)數(shù)據(jù)庫(kù)的整個(gè)運(yùn)行邏輯，確保在該高校的計(jì)算機(jī)服務(wù)器軟硬件條件下，數(shù)據(jù)庫(kù)都能穩(wěn)定地運(yùn)作。

根據(jù)高校數(shù)據(jù)庫(kù)的特點(diǎn)，文中以模塊測(cè)試為主要對(duì)象進(jìn)行了測(cè)試方法的論述。有兩種傳統(tǒng)的測(cè)試方式可供選擇：其一，通過(guò)檢查數(shù)據(jù)庫(kù)不同模塊安全保障的代碼，根據(jù)代碼邏輯是否合理，時(shí)間復(fù)雜度和效率是否合適的判斷，從而核查數(shù)據(jù)庫(kù)的各個(gè)模塊的安全性；其二，通過(guò)構(gòu)造不同對(duì)象即用例，以不同的角度測(cè)試各模塊功能，對(duì)比實(shí)際輸出結(jié)果與預(yù)期結(jié)果，確保模塊功能的穩(wěn)定、安全。

4 結(jié)束語(yǔ)

當(dāng)今社會(huì)，何種形式的數(shù)據(jù)庫(kù)數(shù)據(jù)丟失、泄露對(duì)數(shù)據(jù)當(dāng)事人而言都是巨大的損失，可能帶來(lái)不可估量的傷害。尤其在高校當(dāng)中，數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)量十分巨大。所以，高校計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理提升迫在眉睫。數(shù)據(jù)庫(kù)安全性的提升需要從設(shè)計(jì)建模開(kāi)始注意，一個(gè)沒(méi)有疏漏的數(shù)據(jù)庫(kù)模型是保障安全穩(wěn)定的基礎(chǔ)。此外，在數(shù)據(jù)庫(kù)連接、交互中的安全關(guān)注也十分重要。在數(shù)據(jù)庫(kù)初步建設(shè)之后，定期對(duì)安全性進(jìn)行測(cè)試，并根據(jù)測(cè)試結(jié)果進(jìn)行相應(yīng)的優(yōu)化，是維持?jǐn)?shù)據(jù)庫(kù)安全穩(wěn)定的重點(diǎn)內(nèi)容。對(duì)于高校數(shù)據(jù)庫(kù)安全管理可使用的技術(shù)還需要不斷探索，并開(kāi)展實(shí)際運(yùn)用。