基于網(wǎng)絡(luò)數(shù)據(jù)庫的圖書館管理系統(tǒng)安全性研究與實(shí)現(xiàn)

余嘯

摘要：信息時(shí)代的來領(lǐng)使的信息技術(shù)的應(yīng)用范圍越來越廣，不論是人們的生活還是工作中，都離不開信息技術(shù)的支持，它對于現(xiàn)代社會的經(jīng)濟(jì)發(fā)展和文化發(fā)展都有著非常深遠(yuǎn)的影響。圖書館作為人們只是的傳播者，是社會發(fā)展的一部分，它也要隨著社會的進(jìn)步而不斷地發(fā)展，圖書館數(shù)字化的發(fā)展，運(yùn)用了網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)，讓紙質(zhì)文本不再是唯一的知識傳播的載體。圖書館網(wǎng)絡(luò)數(shù)據(jù)庫的建立，讓人們能夠通過電腦就能夠享受在圖書館中的所有的服務(wù)。但是由于當(dāng)前有些技術(shù)要求無法得到滿足，圖書館的管理系統(tǒng)還不是很完善，圖書館網(wǎng)絡(luò)數(shù)據(jù)庫的管理方面還存在很多安全問題。本文主要闡述了網(wǎng)絡(luò)數(shù)據(jù)庫圖書館管理系統(tǒng)的概述，指出了其主要存在的問題，并對網(wǎng)絡(luò)數(shù)據(jù)庫圖書館管理系統(tǒng)的安全性做了一定的分析。

關(guān)鍵詞：網(wǎng)絡(luò)數(shù)據(jù)庫；圖書館；管理系統(tǒng)；安全性

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2017）08-0067-02

在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)數(shù)據(jù)庫可以實(shí)現(xiàn)大量信息的存儲和管理，網(wǎng)絡(luò)數(shù)據(jù)庫中的很多網(wǎng)絡(luò)服務(wù)都離不開計(jì)算機(jī)網(wǎng)絡(luò)的支持。但是就目前的網(wǎng)絡(luò)環(huán)境而言，存在著很多的安全隱患，這使得網(wǎng)絡(luò)數(shù)據(jù)庫也會有很多安全問題。就圖書館而言，網(wǎng)絡(luò)數(shù)據(jù)庫下的圖書館管理系統(tǒng)讓人們足不出戶通過網(wǎng)絡(luò)就能夠?qū)ο胍膱D書進(jìn)行查找、閱覽，圖書館網(wǎng)絡(luò)數(shù)據(jù)庫中包含很多書籍、信息、文檔等資料。但是一旦網(wǎng)絡(luò)數(shù)據(jù)庫遭到攻擊破壞，其后果非常嚴(yán)重，因此，我們必須完善網(wǎng)絡(luò)數(shù)據(jù)庫下的圖書館的管理系統(tǒng)，以確保圖書館網(wǎng)絡(luò)數(shù)據(jù)庫的數(shù)據(jù)安全。

1網(wǎng)絡(luò)數(shù)據(jù)庫的圖書館管理系統(tǒng)概述

1.1圖書館管理系統(tǒng)

圖書館管理系統(tǒng)是伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而衍生出來的，它能夠有效地提升圖書館的管理效率，減少圖書管理員的在記錄、整理圖書的過程中產(chǎn)生的失誤，還可以使數(shù)據(jù)資源得到良好的保存，在圖書的查找、閱覽、記錄等方面操作起來更加的簡單快捷。但是，就目前而言，圖書館的管理系統(tǒng)還存在著一些問題，不能夠滿足圖書館的發(fā)展要求。很多圖書館的管理系統(tǒng)不能時(shí)間圖書資源的共享，圖書館管理系統(tǒng)的可使用功能較為單一，安全意識比較低，面對外界的網(wǎng)絡(luò)攻擊，防范能力較弱，對于數(shù)據(jù)的備份保存的機(jī)制還不夠成熟。因此，針對圖書館的管理系統(tǒng)，圖書館后臺管理人員應(yīng)該在操作上更加的規(guī)范化，避免隨意操作和失誤操作。管理系統(tǒng)應(yīng)該在信息處理的方面應(yīng)該具備較強(qiáng)的可靠性和較高的準(zhǔn)確性。

1.2網(wǎng)絡(luò)數(shù)據(jù)庫

數(shù)據(jù)庫指的是利用一定的數(shù)據(jù)以及數(shù)據(jù)之間的聯(lián)系和規(guī)則，按照一定的數(shù)據(jù)結(jié)構(gòu)來組織、存儲和管理的數(shù)據(jù)倉庫。數(shù)據(jù)庫技術(shù)則是信息技術(shù)的核心技術(shù)之一，它主要研究對數(shù)據(jù)進(jìn)行存儲和組織，如何高效的提取并處理數(shù)據(jù)，是一種輔助管理數(shù)據(jù)的方法。而網(wǎng)絡(luò)數(shù)據(jù)庫則是把數(shù)據(jù)和資源共享著兩種技術(shù)融合在一起，把數(shù)據(jù)庫技術(shù)融入到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，借助計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行數(shù)據(jù)庫的資源共享。網(wǎng)絡(luò)數(shù)據(jù)庫主要包括存取數(shù)據(jù)和訪問數(shù)據(jù)兩個(gè)功能，除此之外，還具有較高的安全防范功能，對于數(shù)據(jù)的安全性具有一定的保障作用，能夠保證數(shù)據(jù)庫信息的一致性和數(shù)據(jù)信息的完整性。在網(wǎng)絡(luò)數(shù)據(jù)庫中保存數(shù)據(jù)信息后，如果想要修改或者訪問數(shù)據(jù)，就要具備一定的安全權(quán)限，才能進(jìn)行相應(yīng)的操作。網(wǎng)絡(luò)數(shù)據(jù)庫的安全性主要包含以下四點(diǎn)：①數(shù)據(jù)的保密性較強(qiáng)。②數(shù)據(jù)具有一致性和完整性。③數(shù)據(jù)的可用性強(qiáng)。④網(wǎng)絡(luò)數(shù)據(jù)庫能夠?qū)π畔⒌淖兓M(jìn)行詳細(xì)的記錄。

隨著網(wǎng)絡(luò)數(shù)據(jù)看到迅速發(fā)展，在社會各界得到了廣泛的應(yīng)用，同時(shí)他也存在很多的安全隱患和問題。在電腦之間進(jìn)行數(shù)據(jù)庫數(shù)據(jù)傳輸是，需要提前設(shè)置相關(guān)協(xié)議。在當(dāng)前的網(wǎng)絡(luò)大環(huán)境下，由于電腦操作的漏洞比較多，網(wǎng)絡(luò)數(shù)據(jù)庫主要存在以下幾點(diǎn)安全隱患：①數(shù)據(jù)信息容易被竊取或竊聽。②數(shù)據(jù)的完整性容易遭到破壞。③數(shù)據(jù)庫容易遭到網(wǎng)絡(luò)黑客的攻擊。

2網(wǎng)絡(luò)數(shù)據(jù)庫圖書館管理系統(tǒng)安全性分析

關(guān)于圖書館網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)的安全性分析，我們可以以高校的圖書館為例。在高校的圖書館管理系統(tǒng)中，網(wǎng)絡(luò)同樣是以互聯(lián)網(wǎng)為基礎(chǔ)，對于安全性的要求比較高，要保證高校的圖書館網(wǎng)絡(luò)數(shù)據(jù)庫的數(shù)據(jù)安全，就必須具備以下安全性：

2.1運(yùn)行的穩(wěn)定性

對于圖書館網(wǎng)絡(luò)數(shù)據(jù)庫來講，需要具備較高的穩(wěn)定性才能支持服務(wù)器保持長時(shí)間的正常運(yùn)行，一般情況下，圖書館的后臺服務(wù)器需要連續(xù)運(yùn)行半年左右才會進(jìn)行重啟維護(hù)。因此，穩(wěn)定性較高的管理系統(tǒng)能夠讓圖書館的網(wǎng)絡(luò)數(shù)據(jù)庫正常的運(yùn)行而不受干擾。

2.2數(shù)據(jù)的保密性

對于圖書館來說，應(yīng)該要有一定的驗(yàn)證要求，設(shè)置訪問權(quán)限，降低服務(wù)器的負(fù)荷。對能夠公開的信息和需要保密的信息進(jìn)行分開管理，并設(shè)置不同級別的查看權(quán)限，根據(jù)不同級別的權(quán)限來訪問不同性質(zhì)的信息，以此來保證數(shù)據(jù)庫信息的保密性。

2.3運(yùn)行速度較快

圖書館的網(wǎng)絡(luò)數(shù)據(jù)庫不管在瀏覽器端口還是在客戶端的訪問速度都很快，對于數(shù)據(jù)庫數(shù)據(jù)信息的查詢、修改和訪問等操作的反應(yīng)速度要求讀比較高，不能有太久的延遲。

2.4數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)

針對網(wǎng)絡(luò)數(shù)據(jù)庫的服務(wù)器，最為重要的數(shù)據(jù)安全保障措施就是對數(shù)據(jù)的備份和當(dāng)出現(xiàn)數(shù)據(jù)丟失現(xiàn)象后的數(shù)據(jù)恢復(fù)。對于圖書館管理系統(tǒng)來說，圖書信息、圖書借閱記錄、用戶賬戶信息等信息數(shù)據(jù)都是圖書館能夠正常運(yùn)行的最基本的保障，如果這些信息出現(xiàn)故障，對圖書館而言無疑是一次重大事故。因此，數(shù)據(jù)的備份和數(shù)據(jù)恢復(fù)是圖書館管理系統(tǒng)最重要的安全保障措施，一旦網(wǎng)絡(luò)數(shù)據(jù)庫出現(xiàn)故障或損害，必須要盡快進(jìn)行系統(tǒng)恢復(fù)和數(shù)據(jù)恢復(fù)，以保證圖書館網(wǎng)絡(luò)數(shù)據(jù)庫的數(shù)據(jù)安全和圖書館管理系統(tǒng)的正常運(yùn)行。

2.5故障處理

網(wǎng)絡(luò)數(shù)據(jù)庫往往會因?yàn)閮?nèi)部或者外部原因?qū)е聰?shù)據(jù)庫故障。如數(shù)據(jù)庫硬件故障或網(wǎng)絡(luò)黑客攻擊導(dǎo)致的故障，數(shù)據(jù)庫受到木馬或者網(wǎng)絡(luò)病毒的感染等問題，這些故障都會導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)庫無法正常使用。數(shù)據(jù)庫和計(jì)算機(jī)網(wǎng)絡(luò)安全管理具有故障處理的特點(diǎn)，它可以根據(jù)網(wǎng)絡(luò)數(shù)據(jù)庫的實(shí)際情況，采用有效的恢復(fù)措施，通過往期建立的日志文件或存儲記錄等信息，對網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行數(shù)據(jù)恢復(fù)。

3影響圖書館網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)安全的因素

能夠影響圖書館網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)安全的因素時(shí)多方面造成的，其中包括技術(shù)設(shè)備、系統(tǒng)管理以及資源本身等方面的問題。

3.1圖書館管理制度方面存在的問題

圖書館的管理制度是影響圖書館網(wǎng)絡(luò)數(shù)據(jù)庫安全問題的最為直接的因素，主要是因?yàn)閳D書館的管理制度不夠完善，對于網(wǎng)絡(luò)數(shù)據(jù)庫的管理不夠重視，對與網(wǎng)絡(luò)數(shù)據(jù)庫安全性的認(rèn)識不夠全面，圖書館管理員對網(wǎng)絡(luò)數(shù)據(jù)庫疏于管理，從而導(dǎo)致圖書館網(wǎng)絡(luò)數(shù)據(jù)庫發(fā)生安全問題。

3.2人為原因

造成圖書館網(wǎng)絡(luò)數(shù)據(jù)庫安全問題的人為原因有很多種，如用戶對個(gè)人賬戶管理不當(dāng)，賬號密碼的設(shè)置過于簡單或者隨意將賬號交給他人使用等，都會對圖書館網(wǎng)絡(luò)數(shù)據(jù)庫的安全性產(chǎn)生影響。此外還有圖書館網(wǎng)絡(luò)數(shù)據(jù)庫管理人員對于數(shù)據(jù)庫沒權(quán)限或其他安全配置操作處理不當(dāng)導(dǎo)致安全漏洞的出現(xiàn)。

3.3網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)自身的防御力度不夠

一些非授權(quán)用戶如網(wǎng)絡(luò)黑客等通過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對圖書館網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)進(jìn)行惡意的訪問或者破壞，或者通過盜取用戶的賬號和密碼，偽裝成合法用戶對數(shù)據(jù)信息進(jìn)行竊取、修改甚至破壞，從而造成的網(wǎng)絡(luò)數(shù)據(jù)庫的重要數(shù)據(jù)或敏感信息丟失或泄露。這些都是由于網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)自身的防御能力較為薄弱，導(dǎo)致數(shù)據(jù)未經(jīng)授權(quán)被訪問。除此之外，網(wǎng)絡(luò)病毒的入侵也會對網(wǎng)絡(luò)數(shù)據(jù)庫的=數(shù)據(jù)安全造成極大的影響。

3.4操作系統(tǒng)中存在的不安全因素

計(jì)算機(jī)硬件、操作系統(tǒng)以及網(wǎng)絡(luò)環(huán)境都和網(wǎng)絡(luò)數(shù)據(jù)庫的安全性有著非常密切的關(guān)系。計(jì)算機(jī)操作系統(tǒng)本身存在的安全漏洞以及一些網(wǎng)絡(luò)協(xié)議的安全性都會破壞網(wǎng)絡(luò)數(shù)據(jù)庫的安全，給網(wǎng)絡(luò)數(shù)據(jù)庫的管理帶來不必要的麻煩，影響圖書館的正常運(yùn)行。

4網(wǎng)絡(luò)數(shù)據(jù)庫圖書館管理系統(tǒng)安全性管理策略

4.1建立完善的圖書館網(wǎng)絡(luò)數(shù)據(jù)庫管理制度

為了圖書館網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)能夠安全、穩(wěn)定的運(yùn)行，必須要建立一套完善的圖書館網(wǎng)絡(luò)數(shù)據(jù)庫管理制度，建立安全的管理體系，對圖書館網(wǎng)絡(luò)數(shù)據(jù)庫管理工作人員進(jìn)行相應(yīng)的制度培訓(xùn)并實(shí)施責(zé)任制，從而確保圖書館網(wǎng)絡(luò)數(shù)據(jù)庫的安全運(yùn)行。在網(wǎng)絡(luò)系統(tǒng)、設(shè)備保養(yǎng)、故障處理、系統(tǒng)監(jiān)控等方面，都必須嚴(yán)格按照相應(yīng)安全管理制度來進(jìn)行維護(hù)和處理。對工作人員的技術(shù)操作、病毒防護(hù)以及日常出人機(jī)房等方面也要有嚴(yán)格的制度來進(jìn)行管理，從而達(dá)到更好地管理水平。在管理制度的建立上一定要全面，落實(shí)到位，建立的管理制度如果不全面就會給未來的網(wǎng)絡(luò)數(shù)據(jù)庫的運(yùn)行留下安全隱患。因此，一定要建立完善的，全面的圖書館網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)管理管理制度，只有這樣，才能保證圖書館網(wǎng)絡(luò)數(shù)據(jù)庫的正常運(yùn)行。

4.2控制用戶和權(quán)限

身份驗(yàn)證和訪問權(quán)限的設(shè)置是目前網(wǎng)絡(luò)信息系統(tǒng)中最常見的安全性方法。圖書館網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)的包含讀者、圖書管理員等多重身份的用戶，根據(jù)各類用戶的特點(diǎn)，設(shè)置合理的系統(tǒng)訪問權(quán)限，通過訪問權(quán)限來控制特定用戶群對特定數(shù)據(jù)的訪問，在數(shù)據(jù)共享的同時(shí)保障數(shù)據(jù)的安全，同時(shí)還可以防止非法用戶的入侵，保證圖書館的安全運(yùn)行。

43為網(wǎng)絡(luò)數(shù)據(jù)庫建立防火墻

安全防火墻是指在計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)、專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間的界面上構(gòu)建而成的一種虛擬的屏障，它是由計(jì)算機(jī)軟件和硬件設(shè)施共同組合而成的。它能夠保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶入侵，由于現(xiàn)存的圖書館網(wǎng)絡(luò)數(shù)據(jù)庫防御能力較弱，容易受到非法訪問，故而建立安全防火墻來增強(qiáng)網(wǎng)絡(luò)的防御力。確保網(wǎng)絡(luò)數(shù)據(jù)庫的正常使用。

4.4提高圖書館管理人員的綜合素質(zhì)

圖書館要注重對于圖書管理員的綜合素質(zhì)的培養(yǎng)，開展教育培訓(xùn)以優(yōu)化圖書管理員的職業(yè)結(jié)構(gòu)。在目前的網(wǎng)絡(luò)時(shí)代大環(huán)境下，要培養(yǎng)圖書管理員的相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，以提高圖書管理員的對于圖書館網(wǎng)絡(luò)數(shù)據(jù)庫的管理能力。加強(qiáng)對于管理員的職業(yè)道德的培養(yǎng)，讓管理人員能夠做到自我約束，防止出現(xiàn)違規(guī)違紀(jì)的行為，從而確保圖書館圖書管理工作能夠順利進(jìn)行，保證圖書館的正常運(yùn)轉(zhuǎn)。

5結(jié)束語

隨著大數(shù)據(jù)時(shí)代的到來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷地發(fā)展，圖書館的管理制度和服務(wù)模式都發(fā)生了很大的變化，而圖書館也實(shí)現(xiàn)了網(wǎng)絡(luò)數(shù)字化管理。人們可以通過計(jì)算機(jī)網(wǎng)絡(luò)，在圖書館的網(wǎng)絡(luò)數(shù)據(jù)庫中實(shí)現(xiàn)圖書的閱覽和外借，查找圖書非常方便。而且，在網(wǎng)絡(luò)數(shù)據(jù)庫下的圖書館管理系統(tǒng)具有非常高的保密性，而且具有數(shù)據(jù)一致性、完整性等特點(diǎn)，可用性很強(qiáng)。在圖書館的數(shù)據(jù)庫管理中，圖書管理員可以通過及時(shí)的圖書數(shù)據(jù)備份和數(shù)據(jù)優(yōu)化，制定完善的數(shù)據(jù)安全策略等方式來保證圖書館數(shù)據(jù)系統(tǒng)的安全。