董宇 曲洋 程子傲

摘要：隨著各行各業(yè)之中計(jì)算機(jī)的廣泛應(yīng)用，計(jì)算機(jī)數(shù)據(jù)安全性問(wèn)題就逐漸顯現(xiàn)出來(lái)，但是卻令人擔(dān)憂(yōu)。因此，本文在分析高校計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理現(xiàn)狀的基礎(chǔ)上，對(duì)高校數(shù)據(jù)庫(kù)的安全性進(jìn)行分析，希望可以滿(mǎn)足高校數(shù)據(jù)庫(kù)保護(hù)的要求。

關(guān)鍵詞：高校;數(shù)據(jù)庫(kù);安全性

中圖分類(lèi)號(hào)：TP311.13文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1672-9129（2018）06-0010-01

Research on Security of University Database

DONg Yu*， QU Yang， CHENG Ziao

（Information Center of Liaoning Univercity， Liaoning Shenyang 110136， China）

Abstract：With the wide application of computers in all walks of life， the problem of computer data security appears gradually， but it is worrying， but it is worrying. Therefore， on the basis of analyzing the current situation of computer database security management in Colleges and universities， this paper analyzes the security of University database， hoping to meet the requirements of university database protection.

Key words：University; database; security

引用：董宇， 曲洋， 程子傲. 論高校數(shù)據(jù)庫(kù)的安全性[J]. 數(shù)碼設(shè)計(jì)， 2018， 7（6）： 10-10.

Cite：DONg Yu， QU Yang， Research on Security of University Database[J]. Peak Data Science， 2018， 7（6）： 10-10.

引言

隨著網(wǎng)絡(luò)的普及，高校數(shù)據(jù)庫(kù)面臨的安全問(wèn)題可謂是花樣百出，令人防不勝防。因此，如何保護(hù)高校數(shù)據(jù)庫(kù)安全，就成為需要關(guān)注的一大焦點(diǎn)。

1? 高校計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理現(xiàn)狀

下圖1為高校數(shù)據(jù)庫(kù)主體架構(gòu)，基于Web的服務(wù)器與客戶(hù)端架構(gòu)軟件系統(tǒng)，在不同終端設(shè)備上，利用動(dòng)態(tài)網(wǎng)頁(yè)，用戶(hù)就可以訪問(wèn)系統(tǒng)，并且實(shí)施后續(xù)的操作，這樣可以滿(mǎn)足后臺(tái)數(shù)據(jù)的讀取要求，同時(shí)也能夠滿(mǎn)足瀏覽的需求。系統(tǒng)技術(shù)是基于數(shù)據(jù)庫(kù)和防火墻技術(shù)基礎(chǔ)上出現(xiàn)的，并且逐漸趨于成熟^[1]。

連接數(shù)據(jù)庫(kù)可以考慮tomcat和SQL Server的套件模式，基于Hiber-nate基礎(chǔ)進(jìn)行框架的編寫(xiě)。不難看出無(wú)論是硬件還是軟件，都屬于通用性，對(duì)于數(shù)據(jù)的保護(hù)沒(méi)有專(zhuān)門(mén)的措施來(lái)加以防范。

2? 高校數(shù)據(jù)庫(kù)安全性分析

針對(duì)上述的現(xiàn)狀分析，高校需要采取一定的安全措施來(lái)保護(hù)高校數(shù)據(jù)庫(kù)的整體性安全。

2.1? 保護(hù)終端用戶(hù)的安全性

高校數(shù)據(jù)庫(kù)中存在多終端用戶(hù)，并且其應(yīng)用程度和數(shù)據(jù)對(duì)象都非常豐富，可以合理利用“角色”帶來(lái)的方便來(lái)做好對(duì)應(yīng)的管理。并且，針對(duì)復(fù)雜的系統(tǒng)環(huán)境使用，利用“角色”這一種管理模式，可以實(shí)現(xiàn)權(quán)限管理的簡(jiǎn)化。在特殊應(yīng)用要求處理中，可以利用“角色”來(lái)實(shí)現(xiàn)終端用戶(hù)的權(quán)限管理，對(duì)于安全性管理者來(lái)說(shuō)，也能夠?qū)⒉糠痔囟?quán)限授予用戶(hù)。如，在Oracle Server安裝之前，可以創(chuàng)建數(shù)據(jù)庫(kù)管理員組，甚至還能夠分配Oracle和root軟件擁有者的用戶(hù)ID在這個(gè)組。這就好比無(wú)形的身份證。DBA能夠執(zhí)行程序只有710權(quán)限。在安裝計(jì)算機(jī)過(guò)程中，SQL*DBA系統(tǒng)權(quán)限命令會(huì)分配到DBA組中去。在用戶(hù)中，也能夠讓部分Unix用戶(hù)限制性的訪問(wèn)Oracle的服務(wù)器系統(tǒng)，而服務(wù)器則實(shí)用例程O(píng)racle組ID。之后，讓這一個(gè)實(shí)用例程的權(quán)限為710，就可以存在同組的用戶(hù)執(zhí)行，其余用戶(hù)則無(wú)法執(zhí)行。甚至還可以將不會(huì)影響數(shù)據(jù)庫(kù)安全性的權(quán)限設(shè)置為711 ^[2-3]。

2.2? 實(shí)現(xiàn)數(shù)據(jù)的加密處理

基于數(shù)據(jù)安全防護(hù)的需求，可以選加密算法或者是密鑰管理的模式，這樣就可以針對(duì)加密敏感字段的實(shí)際內(nèi)容，從而防范數(shù)據(jù)出現(xiàn)泄漏的問(wèn)題，并且對(duì)于數(shù)據(jù)庫(kù)的安全性也可以起到良好的保護(hù)作用。

關(guān)注數(shù)據(jù)庫(kù)系統(tǒng)安全性，還需要建立出對(duì)應(yīng)的安全防護(hù)機(jī)制，一旦數(shù)據(jù)庫(kù)存在安全事件，就可以采用管理技術(shù)，從而綜合性的開(kāi)展分析，并且基于預(yù)警與監(jiān)控、防御、調(diào)整與分析等思路，從而實(shí)現(xiàn)縱深防御，最終滿(mǎn)足數(shù)據(jù)庫(kù)系統(tǒng)的安全性要求。

2.3? 數(shù)據(jù)庫(kù)參數(shù)與性能的調(diào)優(yōu)

第一，實(shí)現(xiàn)內(nèi)存參數(shù)的合理調(diào)整?；趯?shí)際的數(shù)據(jù)庫(kù)運(yùn)行統(tǒng)計(jì)，再配合上工作負(fù)荷情況的分析，就可以對(duì)參數(shù)值進(jìn)行合理的調(diào)整，并且還需要滿(mǎn)足數(shù)據(jù)庫(kù)本身的安全性要求，同時(shí)滿(mǎn)足對(duì)環(huán)境可靠性的維護(hù)。第二，將數(shù)據(jù)庫(kù)歸檔模式直接開(kāi)啟。當(dāng)有介質(zhì)損壞或者是誤差，作為管理人員，利用日志文件就可以防范數(shù)據(jù)的丟失，一旦數(shù)據(jù)庫(kù)出現(xiàn)了意外情況，就可以滿(mǎn)足數(shù)據(jù)安全性的要求。第三，針對(duì)日志緩沖區(qū)進(jìn)行在線的重做調(diào)整。合理的設(shè)置好重做的日志緩沖區(qū)值，這樣才可以避免出現(xiàn)緩沖區(qū)寫(xiě)入失敗的問(wèn)題。第四，做好最大連接數(shù)的限制?；趯?shí)際的軟硬件數(shù)據(jù)庫(kù)性能需求，還需要做好最大連接參數(shù)值的合理設(shè)置，并且滿(mǎn)足業(yè)務(wù)的穩(wěn)定性需求^[4-5]。

3? 結(jié)束語(yǔ)

總而言之，隨著科學(xué)技術(shù)的不斷發(fā)展，高校計(jì)算機(jī)數(shù)據(jù)庫(kù)表現(xiàn)出的安全問(wèn)題也在逐漸增多，我們無(wú)法逃避著一些問(wèn)題，我們應(yīng)該懂得迎難而上。這對(duì)這一部分存在的問(wèn)題，我們所需要做的是找到問(wèn)題的根源，能夠盡可能的想辦法，這樣才可以滿(mǎn)足問(wèn)題的解決，進(jìn)而保護(hù)數(shù)據(jù)庫(kù)的安全性。

參考文獻(xiàn)：

[1]????? 張金山.“縱深防護(hù)”打造高校數(shù)據(jù)安全[J].中國(guó)教育網(wǎng)絡(luò)，2017（09）：16-17.

[2]????? 劉樹(shù)飛.基于信息安全技術(shù)的高校信息化統(tǒng)一數(shù)據(jù)庫(kù)平臺(tái)建設(shè)[J].知識(shí)文庫(kù)，2017（16）：187.

[3]????? 劉皓.基于信息安全技術(shù)的高校信息化統(tǒng)一數(shù)據(jù)庫(kù)平臺(tái)建設(shè)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（02）：32-33.

[4]????? 董宇，曲洋，王丹華.高校數(shù)據(jù)庫(kù)安全性分析[J].數(shù)字通信世界，2018（05）：38.

[5]????? 黃河夫.高校計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理現(xiàn)狀及優(yōu)化探討[J].欽州學(xué)院學(xué)報(bào)，2017，32（07）：33-36+75.