牛雪婷 宋晉熠

摘 要： 計算機技術(shù)的飛速發(fā)展使得數(shù)據(jù)庫系統(tǒng)的安全面臨嚴峻的挑戰(zhàn)，而數(shù)據(jù)庫作為信息資源的倉庫，對它的維護工作顯得尤為重要。本文以一款基于移動平臺的城市旅游定向運動軟件為例，主要介紹了其開發(fā)過程中數(shù)據(jù)庫安全問題及主要防范措施，并簡要說明了如何進行數(shù)據(jù)庫維護。

關(guān)鍵詞： 軟件開發(fā) 數(shù)據(jù)庫 安全 維護

當今社會，隨著計算機技術(shù)的飛速發(fā)展，應(yīng)用軟件的開發(fā)已經(jīng)屢見不鮮。很顯然，計算機已經(jīng)成為推動人類社會進步與發(fā)展的一種重要工具。在給我們帶來方便的同時，也出現(xiàn)一系列問題，其中某些應(yīng)用軟件的數(shù)據(jù)庫安全及維護就是一個十分常見的問題。

一、定向運動簡介

定向運動是利用地圖和指南針到訪地圖上所指示的各個點標，以最短時間到達所有點標者為勝。定向運動通常設(shè)在森林、郊外和城市公園里，也可在大學(xué)校園里進行。在城市中進行的是可參照定向運動規(guī)則的休閑娛樂活動，令使用者根據(jù)應(yīng)用生成的活動路線到達各檢查點，完成各項娛樂項目。

二、城市旅游定向運動軟件簡介

城市旅游定向運動軟件是將定向運動與城市旅游結(jié)合并在移動設(shè)備基礎(chǔ)上開展設(shè)計研發(fā)，同時結(jié)合使用社會化網(wǎng)絡(luò)的API；手機通訊API；攝像系統(tǒng)API；GPS定位系統(tǒng)、指南針、重力加速度系統(tǒng)API；網(wǎng)絡(luò)通訊的藍牙、3G、Wifi等通信API中的一種或多種實現(xiàn)特定功能，使軟件順暢地運行在真實手機環(huán)境中，方便使用者通過“Android市場”或AppStore等網(wǎng)絡(luò)商店下載使用。

三、軟件數(shù)據(jù)庫的安全問題及防范

城市旅游定向運動軟件中的地圖定位及景點、酒店、路線搜索功能會用到數(shù)據(jù)庫。保證數(shù)據(jù)庫的安全、防止其他用戶竊取數(shù)據(jù)庫中的信息或者破壞數(shù)據(jù)是數(shù)據(jù)庫安全問題的首要任務(wù)。實際上數(shù)據(jù)庫存在的最常見的安全威脅有以下幾種：1.計算機網(wǎng)絡(luò)外部環(huán)境；2.應(yīng)用系統(tǒng)風(fēng)險；3.lP源路徑對計算機網(wǎng)絡(luò)安全的威脅。對此，防范工作可以通過身份鑒別、存取控制、推理控制和數(shù)據(jù)庫加密等實現(xiàn)，下面簡要介紹這幾個方面。

1.身份鑒別

身份鑒別，顧名思義就是確定某人的身份和其所聲稱的身份是否相符合，也稱之為身份認證，主要目的是防止欺詐和假冒攻擊。一般在用戶訪問某個資源或者登錄某一個計算機系統(tǒng)時進行，在傳輸重要的信息時要進行身份鑒別，通?？刹捎幂斎朊艽a、密鑰的方式或者驗證身份證、指紋的方式進行。

2.存取控制

身份鑒別是訪問控制的基礎(chǔ)。對信息資源的訪問必須進行有序的控制，這是在身份鑒別后根據(jù)用戶的身份進行權(quán)限的設(shè)置。訪問控制的任務(wù)是：對系統(tǒng)內(nèi)的所有的數(shù)據(jù)規(guī)定每個用戶對它的操作權(quán)限。存取控制可以分為三種形式：自主訪問控制（DAC）、強制訪問控制（MAC）和基于角色的訪問控制（RBAC）。

3.推理控制

對于數(shù)據(jù)庫中的數(shù)據(jù)，有時可以通過一些合法查詢得到的數(shù)據(jù)而計算出其他的需要保密的數(shù)據(jù)，這就稱之為推理分析，是數(shù)據(jù)庫系統(tǒng)的一個缺陷。雖然現(xiàn)在沒有一套完善的方法解決這種推理分析問題，但是可以使用以下幾種方法對這種推理進行控制。

（1）禁止對數(shù)據(jù)庫中的能夠推理出敏感數(shù)據(jù)的信息進行查詢，從而阻止這種推理的發(fā)生，但是通過這種方法對數(shù)據(jù)庫的可用性會有一定的影響。

（2）對數(shù)據(jù)進行擾動處理，也就是先對需要保密的數(shù)據(jù)進行特別的加工處理。

（3）限制數(shù)據(jù)庫中數(shù)據(jù)的計算精度，通過這種方法，即使某一個用戶通過推理計算出某些需要保密的數(shù)據(jù)，也會因為數(shù)據(jù)的精度問題而和實際的數(shù)值存在一些誤差。

4.數(shù)據(jù)加密

數(shù)據(jù)加密是防止數(shù)據(jù)庫中數(shù)據(jù)泄露的有效手段，與傳統(tǒng)通信或網(wǎng)絡(luò)加密技術(shù)相比，由于數(shù)據(jù)保存的時間要長得多，對加密強度的要求更高。而且由于數(shù)據(jù)庫中數(shù)據(jù)是多用戶共享，對加密和解密的時間要求更高，以不會明顯降低系統(tǒng)性能為要求。

四、數(shù)據(jù)庫維護

定向運動軟件網(wǎng)絡(luò)數(shù)據(jù)庫的維護主要是維護人員在遠離服務(wù)器位置的計算機上通過網(wǎng)絡(luò)對數(shù)據(jù)庫維護的操作，其中主要包括：地名數(shù)據(jù)庫的更新、周邊酒店及公交路線的更新，下面就簡要說明下更新流程及更新時易遇到的問題。

1.地名數(shù)據(jù)庫的更新流程

收集信息齊全的紙質(zhì)地名發(fā)文，以此修改審批數(shù)據(jù)的圖形，根據(jù)不帶圖形信息的地名審批數(shù)據(jù)和信息齊全的紙質(zhì)地名發(fā)文核對補充其屬性信息，然后處理有沖突的地名。要建立現(xiàn)狀地名與歷史地名和規(guī)劃地名的關(guān)系，應(yīng)在數(shù)據(jù)庫中設(shè)有新舊地名對照表。對地名的操作包括：新增現(xiàn)狀地名、新增規(guī)劃地名、變更現(xiàn)狀地名、注銷現(xiàn)狀地名四種。

2.更新時冗余數(shù)據(jù)的處理

在地名更新與維護的過程中，常常會因為各種原因出現(xiàn)圖形重疊或重名的現(xiàn)象，此時的處理原則是保留合理的圖形重疊或重名，把不合理的圖形重疊或重名處理得相對合理些。

五、結(jié)語

城市旅游定向運動軟件可通過其數(shù)據(jù)庫快速為游客快速找到各個景點、酒店及最佳的公交路線等，方便實用。目前國內(nèi)市場還沒有以定向運動為主導(dǎo)的手機旅游軟件，所以完善好此軟件的數(shù)據(jù)庫安全與維護，對提高軟件的質(zhì)量有不可忽視的作用。

參考文獻：

[1]郜衛(wèi)紅.建立地名數(shù)據(jù)庫的有關(guān)技術(shù)問題[J].測繪科技，1994（1）：21-28.

[2]韓衛(wèi)，張艷蘇.MIS中數(shù)據(jù)庫安全性研究[J].計算機工程，2002，28（6）.

[3]陳榮華.數(shù)據(jù)庫加密系統(tǒng)的設(shè)計與實現(xiàn).計算機工程，2007，28（8）72-74.