宋玉艷

（吉林師范大學圖書館 吉林 136000）

0 引言

隨著數(shù)據(jù)庫技術、計算機技術以及通信技術的發(fā)展，全社會已經(jīng)普及了網(wǎng)絡信息服務，我國高校圖書館書目數(shù)據(jù)庫實現(xiàn)了自動化。與此同時高校圖書館書目數(shù)據(jù)庫的管理和安全已成為圖書館工作的重要組成部分，其質量和書目數(shù)據(jù)庫的安全性是體現(xiàn)在一個圖書館的整體業(yè)務水平，影響著圖書館的發(fā)展前景。

圖書館書目數(shù)據(jù)庫的建立主要是依靠圖書館編目人員通過標引，著錄圖書資料來完成的。但在操作過程中，特別是在使用計算機的初始階段，各高校圖書館書目數(shù)據(jù)庫的記錄都會或多或少存在一些問題，如：書目數(shù)據(jù)的引用是不整體而言，多卷書的處理不統(tǒng)一等問題，如果這些問題不能及時發(fā)現(xiàn)并解決，將影響書目數(shù)據(jù)庫資源共享和安全。下面筆者討論了高校圖書館書目數(shù)據(jù)庫管理以及安全技術。

1 加強與完善高校圖書館書目數(shù)據(jù)庫管理

1.1 提高高校圖書館編目人員的業(yè)務素質，不斷更新編目人員的知識

培養(yǎng)圖書館編目人員的敬業(yè)精神和吃苦耐勞的精神，由于現(xiàn)在網(wǎng)絡更新非?？?，所以必須創(chuàng)造各種條件讓圖書館編目人員繼續(xù)學習，“充電”，以適應計算機網(wǎng)絡發(fā)展的需要。尤其是比較大的大學，存在這許多新的學科，比如：跨學科，邊緣學科等，這些新的事物的出現(xiàn)，使得高校圖書館編目人員必須不斷更新自己的知識，拓展自己的知識，并結合自己圖書館的館藏特色、實用的分類，使書目數(shù)據(jù)庫更標準化和規(guī)范化。

1.2 對圖書館數(shù)目數(shù)據(jù)生成的全過程進行質量控制

圖書館的書在批處理的每一階段，添加新的書目數(shù)據(jù)對數(shù)據(jù)庫的操作。編目人員對新書目進行處理，對數(shù)據(jù)生成的全過程進行質量控制，以確保生成高質量的數(shù)據(jù)。這個過程包括分類索引，文字說明，條形碼和標簽的粘貼和藏書等。對于數(shù)據(jù)使用不同的數(shù)據(jù)源，要小心地核對相應數(shù)據(jù)的內容信息。

1.3 加強計算機硬件設備的建設和管理。

計算機硬件設備主要包括服務器、終端機、光盤存儲設備、交換機、穩(wěn)壓電源和UPS等。為了保證圖書館系統(tǒng)安全穩(wěn)定地運行：首先，必須配備必要的穩(wěn)壓電源。其次，要配備UPS電源。這對服務器安全運行是必不可少的，其重要性可以說超過其他的安全措施。第三，在對硬件設備的管理上，要建立一套必要的、完整嚴格的管理制度。

2 高校圖書館書目數(shù)據(jù)庫的安全技術

數(shù)據(jù)庫管理系統(tǒng)(Database Management System，DBMS)是管理數(shù)據(jù)庫的軟件。具有對數(shù)據(jù)存儲、安全、一致性、 并發(fā)操作、恢復和訪問等功能。確保圖書館書目數(shù)據(jù)庫的數(shù)據(jù)的安全而不被破壞是圖書館網(wǎng)絡管理工作的重中之重。因此，根據(jù)需要設計一個數(shù)據(jù)庫備份，選定的存儲介質，以確保數(shù)據(jù)庫用戶角色權限安全的發(fā)展。

2.1 SQL Serve關系數(shù)據(jù)庫及備份恢復方式

SQL Serve是一個關系數(shù)據(jù)庫管理系統(tǒng)，是Microsoft推出新一代數(shù)據(jù)管理與分析軟件。SQL Serve是一個全面的、集成的、端到端的數(shù)據(jù)解決方案，它為企業(yè)中的用戶提供了一個安全、可靠和高效的平臺用于企業(yè)數(shù)據(jù)管理和商業(yè)智能應用。SQL語言是以接近英語語法的格式設計出來適。用于數(shù)據(jù)庫運行的一種計算機語言，所以學習起來比較容易。

數(shù)據(jù)庫的備份和恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)庫安全性和完整性必不可少的操作，合理地進行備份和恢復可以將可預見的和不可預見的問題對數(shù)據(jù)庫造成的傷害降到最低。當運行SQL Server的服務器出現(xiàn)故障，或者數(shù)據(jù)庫遭到某種程度的破壞時，可以利用以前對數(shù)據(jù)庫所做的備份重建或恢復數(shù)據(jù)庫。

2.1.1 備份

數(shù)據(jù)庫依備份的時間周期、次數(shù)、頻率等不同，有不同的備份方式，我們在制定備份規(guī)則時，不但要考慮備份的各項變量，還要考慮還原操作的進行，找出適合本圖書館的備份方式。備份方式有完整備份、差異備份、日志文件備份以及文件和文件組備份。

2.1.1.1 完整備份

包含數(shù)據(jù)庫中全部數(shù)據(jù)和日志文件信息，也被稱為是全庫備 份或者海量備份。對于文件磁盤量較小時候，完全備份的資耗并不能顯現(xiàn)，但是一旦數(shù)據(jù)庫文件的磁盤量非常大的時候，就會明顯的消耗服務器的系統(tǒng)資源。因此對于完全備份一般需要停止數(shù)據(jù)庫服務器的工作，或在用戶訪問量較少的時間段進行此項操作。

2.1.1.2 差異備份

在還原差異性備份之前，必須先還原其完全數(shù)據(jù)備份。如果按給定備份的要求進行一系列差異性備份，則在還原時只需還原一次完全數(shù)據(jù)備份和最近的差異性備份即可。執(zhí)行差異性備份的前提和基本條件如下：用于經(jīng)常被修改的數(shù)據(jù)庫；要求一個完全數(shù)據(jù)備份，這是執(zhí)行差異性備份的前提；備份自上次完全數(shù)據(jù)備份以來的數(shù)據(jù)庫變化。

2.1.1.3 日志文件備份定義

當數(shù)據(jù)庫文件發(fā)生信息更改時候，其基本的操作記錄將通過日志文件進行記錄，對于這一部分操作信息進行的備份就是日志文件備份。

2.1.1.4 文件和文件組備份

文件或文件組備份只備份數(shù)據(jù)庫中的一個或多個文件或文件組。這樣就可以只還原已損壞的文件，而不用還原數(shù)據(jù)庫的其余部分，從而加快了恢復速度。例如，如果數(shù)據(jù)庫由幾個位于不同物理磁盤上的文件組成，當其中一個磁盤發(fā)生故障時，只需還原發(fā)生了故障的 磁盤上的文件。對于超大規(guī)模數(shù)據(jù)庫(VLDB)，一般采用文件和文件組備份方式。當進行文件和文件組備份時，為了使將來還原的文件與數(shù)據(jù)庫的其他部分一致，必須執(zhí)行日志備份。

2.1.2 恢復

在備份和恢復中總是存在著這樣的矛盾：如果希望在發(fā)生所有故障的情況下都可以完全恢復數(shù)據(jù)庫，則備份時需要占用很大的空間；如果希望使用較小的備份空間，則又不能完全保證數(shù)據(jù)庫的順利恢復。SQL Server有完整恢復模式、簡單恢復模式以及大容量日志模式這三中恢復模式，SQL Server恢復模式的開發(fā)與應用，給我們圖書館數(shù)據(jù)庫的安全提供了許多保障和空間需求。

2.2 服務器的數(shù)據(jù)安全

SQL Server服務器是圖書館文獻管理集成系統(tǒng)網(wǎng)絡數(shù)據(jù)交換中心，一般數(shù)據(jù)庫服務器安裝在互聯(lián)網(wǎng)中的安全區(qū)域，最好不要直接連接到互聯(lián)網(wǎng)，有利于數(shù)據(jù)庫服務器的安全保護。

SQL Server可以在一個服務器上支持不止一個數(shù)據(jù)庫，因此你可以使大多數(shù)用戶擁有訪問一個數(shù)據(jù)庫的權限，而沒有訪問其他數(shù)據(jù)庫的權限。除非你把這個登錄作為一個數(shù)據(jù)庫的用戶，否則一個SQL Server登錄沒有訪問這個數(shù)據(jù)庫的權限。你可以在用戶端或數(shù)據(jù)庫端完成這個任務，通過“Login Properties”對話框可以使一個用戶擁有對多個數(shù)據(jù)庫的訪問權限，此外，還可以在數(shù)據(jù)庫系統(tǒng)上打開“New Database User”對話框，為某個數(shù)據(jù)庫的所有用戶添加登錄。

目前的服務器一般都能實現(xiàn)RAID功能，利用RAID—5是性價比較優(yōu)的常用的數(shù)據(jù)存儲形式。RAID5是一種存儲性能、數(shù)據(jù)安全和存儲成本兼顧的存儲解決方案。RAID5不對存儲的數(shù)據(jù)進行備份，而是把數(shù)據(jù)和相對應的奇偶校驗信息存儲到組成RAID5的各個磁盤上，并且奇偶校驗信息和相對應的數(shù)據(jù)分別存儲于不同的磁盤上。當RAID5的一個磁盤數(shù)據(jù)發(fā)生損壞后，利用剩下的數(shù)據(jù)和相應的奇偶校驗信息去恢復被損壞的數(shù)據(jù)。RAID5可以理解為是RAID0和RAID1的折衷方案。RAID5可以為系統(tǒng)提供數(shù)據(jù)安全保障，RAID5具有和RAID0相近似的數(shù)據(jù)讀取速度，只是多了一個奇偶校驗信息，寫人數(shù)據(jù)的速度比對單個磁盤進行寫人操作稍慢。同時由于多個數(shù)據(jù)對應一個奇偶校驗信息，RAID5的磁盤空間利用率要比RAID1高，存儲成本相對較低。所以對關鍵的編目MARC數(shù)據(jù)和借還流通數(shù)據(jù)使用RAID—5可以提供較好的容余功能，使數(shù)據(jù)庫存儲更安全。

2.3 圖書館書目數(shù)據(jù)庫網(wǎng)絡安全

2.3.1 構建數(shù)據(jù)庫網(wǎng)絡安全架構

互聯(lián)網(wǎng)網(wǎng)絡圖書館的最佳方式是網(wǎng)絡和物理網(wǎng)絡斷開，當服務器需要升級補丁或真的需要連接到互聯(lián)網(wǎng)，通過服務器雙卡雙IP功能，暫時鏈接使用外部網(wǎng)絡，完成后立即斷開網(wǎng)絡，或通過代理服務器與互聯(lián)網(wǎng)連接完成升級任務，避免數(shù)據(jù)庫服務器直接訪問網(wǎng)絡，最大程度的保證服務器數(shù)據(jù)庫的圖書館書目數(shù)據(jù)庫系統(tǒng)的安全性。

2.3.2 構建安全的數(shù)據(jù)庫管理系統(tǒng)

數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于數(shù)據(jù)庫管理系統(tǒng)。如果數(shù)據(jù)庫管理系統(tǒng)安全機制非常強大，則數(shù)據(jù)庫系統(tǒng)的安全性能就較好。當前比較時尚的是一種關系型數(shù)據(jù)庫管理系統(tǒng)，它的安全功能很弱，這導致一些威脅數(shù)據(jù)庫系統(tǒng)的安全。我們從提供身份鑒別和數(shù)據(jù)完整性認證，授權和訪問控制，加密保護機密信息、審計跟蹤以及攻擊檢測方面入手，構建數(shù)據(jù)庫管理系統(tǒng)（DBMS）數(shù)據(jù)庫的安全性，確保其獨立性和完整性

2.3.3 對數(shù)據(jù)庫進行加密

在數(shù)據(jù)庫加密網(wǎng)絡數(shù)據(jù)是數(shù)據(jù)庫安全的核心問題。為了打擊黑客利用網(wǎng)絡協(xié)議，操作系統(tǒng)的安全漏洞繞過數(shù)據(jù)庫而直接訪問數(shù)據(jù)庫文件的安全漏洞，對數(shù)據(jù)庫進行加密的文件，這是特別重要的。數(shù)據(jù)加密技術是更靈活，更適用于開放的網(wǎng)絡。數(shù)據(jù)加密主要用于對動態(tài)信息的保護，對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊，雖無法避免，但卻可以有效地檢測；而對于被動攻擊，雖無法檢測，但卻可以避免，實現(xiàn)這一切的基礎就是數(shù)據(jù)加密。

2.3.4 建立規(guī)范的網(wǎng)絡監(jiān)控系統(tǒng)，防止黑客入侵

圖書館管理不是簡單的維修和排除故障，關鍵是要建立一個規(guī)范嚴格的監(jiān)控系統(tǒng)，加強管理和維護服務器的賬號和密碼，關閉不必要的服務端口，安裝軟件防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)，安裝殺毒軟件及其他措施，而防止內部網(wǎng)絡黑客的攻擊也非常重要，因為內部攻擊占了很大的比重，黑客可以很容易地獲得重要的信息，造成更大的傷害，所以管理員增加網(wǎng)絡監(jiān)督，解決計算機網(wǎng)絡系統(tǒng)的漏洞，保證數(shù)據(jù)庫的安全文檔管理系統(tǒng)。

3 結語

總之，圖書館在為讀者提供信息共享、快捷服務的同時，越來越多的系統(tǒng)安全問題會不斷提出挑戰(zhàn)，圖書館書目數(shù)據(jù)庫系統(tǒng)的安全問題時刻引起圖書館同仁的重視。許多安全問題需要我們在實踐中總結經(jīng)驗，不斷的去認識、研究、解決。

[1]于翔， 閻宏印等.網(wǎng)絡數(shù)據(jù)庫安全初探[J].科技情報開發(fā)與，2007年 10期.

[2]張艷.圖書館回溯書目數(shù)據(jù)庫建設[J].現(xiàn)代情報，2003，12

[3]龍冬陽.網(wǎng)絡安全技術及應用[M].廣州：華南理工大學出版社，2006