李浩峰

（貴州大學繼續(xù)教育學院，貴州 貴陽 550025）

0 引言

當前，我國高校已熟悉運用計算機數(shù)據(jù)庫技術開展教學與學生管理，大力推進了我國信息化教育建設。數(shù)據(jù)庫技術的使用不僅可以存儲學生以及教學信息，還可以通過數(shù)據(jù)分析和相關運算，為學生生活、學習、工作等提供更多便利。但是數(shù)據(jù)庫的安全管理因高校擴招而面臨嚴峻問題。重要的是，當前數(shù)據(jù)庫技術并不是完美的，或多或少存在一些未能彌補的漏洞，一旦稍有不慎，則會導致整個高校的學生和教學數(shù)據(jù)泄露。比如2016年山東大學電信詐騙案便是學生管理數(shù)據(jù)庫被泄露導致一條生命消逝?？梢姡岣吒咝Ｓ嬎銠C數(shù)據(jù)庫安全是維護高校學生權益的基礎所在。

1 高校計算機數(shù)據(jù)庫安全性提升需求分析

高校在不斷推進信息化建設的同時，也要注重信息安全，主要是數(shù)據(jù)庫安全方面。故而，需要對高校計算機數(shù)據(jù)庫安全性提升進行分析，根據(jù)需求進行有目標的建設[1]。

1.1 硬件方面

數(shù)據(jù)庫所需硬件質量有保障。沒有計算機硬件的使用，計算機就無法正常運行，更不必說數(shù)據(jù)庫。硬件是計算機的根本，也是數(shù)據(jù)庫的根本。而且，硬件的損壞往往會引起嚴重的后果，比如數(shù)據(jù)永久性丟失，無法恢復。所以，高校數(shù)據(jù)庫所在的主機硬件，其質量一定要有保障，避免無法穩(wěn)定使用，短期內需要經(jīng)常更換而導致數(shù)據(jù)丟失的情況發(fā)生。

1.2 軟件方面

數(shù)據(jù)庫所用軟件需要有穩(wěn)定性。例如計算機的操作系統(tǒng)、數(shù)據(jù)庫管理軟件、數(shù)據(jù)庫可視化然間等都需要具備穩(wěn)定性。如果數(shù)據(jù)庫管理軟件的穩(wěn)定性不足會導致數(shù)據(jù)操作的遺漏、丟失，而操作系統(tǒng)的穩(wěn)定性不足則會導致整個數(shù)據(jù)庫都不能夠正常運行，帶來數(shù)據(jù)損壞的威脅。

構建完整、可靠的數(shù)據(jù)庫。數(shù)據(jù)庫需要通過軟件構建一個完整的框架，進而規(guī)定數(shù)據(jù)屬性，規(guī)范化數(shù)據(jù)類型。同時，為更好地利用數(shù)據(jù)庫中的數(shù)據(jù)，需要盡可能創(chuàng)建關系數(shù)據(jù)庫，使用戶可獲得的信息更為可靠[2]。

注重數(shù)據(jù)庫故障處理。數(shù)據(jù)庫在使用的過程中由于載量過大、操作過于頻繁等出現(xiàn)故障是無可避免的。這些故障很大程度上會使得部分數(shù)據(jù)操作遺失。當出現(xiàn)這些故障時，就需要數(shù)據(jù)庫本身能夠及時保存現(xiàn)有數(shù)據(jù)和數(shù)據(jù)操作，擁有自身故障處理子系統(tǒng)，從而降低因故障導致的數(shù)據(jù)變動。

合理利用加密技術。當前因信息泄露情況較為嚴重，相應也出現(xiàn)了如對稱加密、非對稱加密等不同類型的加密技術來保障信息安全。在高校數(shù)據(jù)庫中合理使用加密技術，根據(jù)人員身份不同，賦予其不同的訪問范圍，一定程度上可以降低信息被主動泄露的風險。

2 高校計算機數(shù)據(jù)庫安全管理的總體設計

2.1 總體目標

根據(jù)上述需求分析，關于高校數(shù)據(jù)庫安全管理設計的總體目標如下：

（1）高校計算機數(shù)據(jù)庫系統(tǒng)管理模式適宜并高效。高校數(shù)據(jù)庫系統(tǒng)管理模式需要適應高?；厩闆r和高校未來發(fā)展，并且能夠高效地運行整個數(shù)據(jù)庫系統(tǒng)。

（2）高校計算機數(shù)據(jù)庫系統(tǒng)具有穩(wěn)定性和安全性。數(shù)據(jù)庫系統(tǒng)的穩(wěn)定性是保障其安全的基礎，數(shù)據(jù)庫系統(tǒng)的安全性是數(shù)據(jù)進行使用的基礎，也是更好地服務學生工作、學習、生活的基礎。

2.2 數(shù)據(jù)庫架構設計

數(shù)據(jù)庫架構設計存在基本原則，高校數(shù)據(jù)庫也應遵循，即高可用性、高性能性、一致性和擴展性。即為保證數(shù)據(jù)完好無損，首先需要數(shù)據(jù)庫能夠自動進行備份。其次，讀寫操作不都從主庫出發(fā)，否則會影響性能。再次，整個數(shù)據(jù)庫中不同的數(shù)據(jù)元組在類型、屬性等要保證統(tǒng)一可讀。最后，數(shù)據(jù)庫性能是可以擴展的，而非局限在單一的基本操作。

3 高校計算機數(shù)據(jù)庫安全管理的建設路徑

高校數(shù)據(jù)庫安全管理的前提是從數(shù)據(jù)庫建設初始入手，在各個方面做好安全維護和提高安全性的措施。首先需要對數(shù)據(jù)庫的模型進行設計，數(shù)據(jù)庫模型主要分為概念模型、邏輯模型、物理模型。同時，必不可少的是根據(jù)數(shù)據(jù)庫的使用對象和具體用途對其進行需求分析。進而，開展并優(yōu)化數(shù)據(jù)庫各個子系統(tǒng)子模塊的設計和其間連接。最后，在已經(jīng)基本成型的數(shù)據(jù)庫基礎上進行安全性測試，設定標準，不斷對數(shù)據(jù)庫安全管理進行優(yōu)化。

3.1 數(shù)據(jù)庫模型

如上文所提，數(shù)據(jù)庫模型分為概念模型、邏輯模型和物理模型。數(shù)據(jù)庫的概念模型通常應用在數(shù)據(jù)庫系統(tǒng)的分析和設計上，而且概念模型可以進一步分為層次、網(wǎng)狀和關系三種結構。數(shù)據(jù)庫初步架構設計需要應用數(shù)據(jù)庫概念模型，同時必須參考用戶對數(shù)據(jù)庫的需求。如在高校數(shù)據(jù)庫中，需要提前調研師生、行政人員對數(shù)據(jù)庫不同的使用需求。

在概念模型的基礎上，可以繪制出數(shù)據(jù)庫的ER實體圖，以此體現(xiàn)數(shù)據(jù)庫邏輯模型。數(shù)據(jù)庫邏輯模型將概念模型與物理模型連接起來，起到中間作用。

目前市場上有很多數(shù)據(jù)庫物理模型構建的軟件，如SQL Server、MySQL、Oracle等。這些軟件是實現(xiàn)數(shù)據(jù)庫邏輯模型的工具，即能夠通過它們構建數(shù)據(jù)庫的物理模型，并且在數(shù)據(jù)庫構建時各有特點。本文中主要選取SQL Server進行建模論述[3]。

在數(shù)據(jù)庫模型的階段，數(shù)據(jù)庫安全性因軟件的使用而具有一定保證。因為數(shù)據(jù)庫的物理結構規(guī)定了系統(tǒng)記錄文件的格式標準、數(shù)據(jù)讀、寫、改的操作標準。若不符合標準，則數(shù)據(jù)庫管理軟件會以報錯的形式提醒建模人員，以此來維持數(shù)據(jù)庫在本階段的安全和穩(wěn)定[4]。

3.2 數(shù)據(jù)庫各部分連接與交互

數(shù)據(jù)庫的整體性能是由數(shù)據(jù)庫各個模塊相互連接之后形成的，而子模塊帶有其本身的性質和功能。一般而言，數(shù)據(jù)庫的整體性能會遵循系統(tǒng)整體性原則，也就是說系統(tǒng)整體功能比系統(tǒng)各部分功能單一疊加會發(fā)揮出更大的作用。這就要求在數(shù)據(jù)庫的子系統(tǒng)設計和連接之間慎之再慎，并且交互也是必要的。本文中選擇的相關工具為ADO.Net、Asp.net。

ADO.Net是面向對象類庫，其主要功能是和數(shù)據(jù)庫中的數(shù)據(jù)源進行交互?？梢詫⑵渑cSQLServer連接，在網(wǎng)頁程序中訪問數(shù)據(jù)庫中的數(shù)據(jù)，并且進行對全部數(shù)據(jù)源的基本操作。此外，還能夠調用該庫來讀取不同格式的數(shù)據(jù)文件。

Asp.net是一個性能較高的網(wǎng)頁應用構建框架。在此之中，需要使用ODBC和DSN。首先利用ODBC創(chuàng)建數(shù)據(jù)庫管理器，承擔管理系統(tǒng)的作用，從而觸發(fā)各級DSN，再使用Asp.net進行數(shù)據(jù)庫構建。需要補充的是，DSN雖有多種類型，但基本都是作為接口，進一步在數(shù)據(jù)庫中實現(xiàn)不同數(shù)據(jù)的操作。

3.3 安全性測試與優(yōu)化

在高校數(shù)據(jù)庫來看，為更好滿足用戶對數(shù)據(jù)庫的使用需求，提升用戶使用效率，預防數(shù)據(jù)庫信息泄露，應該對用戶設置一定的權限，并且賦予用戶可操作的部分功能。同時，也要確保邏輯的合理性，保障數(shù)據(jù)庫相關各種軟件都可以安全并穩(wěn)定的應用。在這個過程中。存在信息驗證、確認完成兩種方式對安全性進行測試。驗證信息是指對用戶的操作功能進行全面的驗證，使得用戶能夠更好地利用數(shù)據(jù)庫。確認過程是指確認數(shù)據(jù)庫的整個運行邏輯，確保在該高校的計算機服務器軟硬件條件下，數(shù)據(jù)庫都能穩(wěn)定地運作。

根據(jù)高校數(shù)據(jù)庫的特點，文中以模塊測試為主要對象進行了測試方法的論述。有兩種傳統(tǒng)的測試方式可供選擇：其一，通過檢查數(shù)據(jù)庫不同模塊安全保障的代碼，根據(jù)代碼邏輯是否合理，時間復雜度和效率是否合適的判斷，從而核查數(shù)據(jù)庫的各個模塊的安全性；其二，通過構造不同對象即用例，以不同的角度測試各模塊功能，對比實際輸出結果與預期結果，確保模塊功能的穩(wěn)定、安全。

4 結束語

當今社會，何種形式的數(shù)據(jù)庫數(shù)據(jù)丟失、泄露對數(shù)據(jù)當事人而言都是巨大的損失，可能帶來不可估量的傷害。尤其在高校當中，數(shù)據(jù)庫中存儲的數(shù)據(jù)量十分巨大。所以，高校計算機數(shù)據(jù)庫安全管理提升迫在眉睫。數(shù)據(jù)庫安全性的提升需要從設計建模開始注意，一個沒有疏漏的數(shù)據(jù)庫模型是保障安全穩(wěn)定的基礎。此外，在數(shù)據(jù)庫連接、交互中的安全關注也十分重要。在數(shù)據(jù)庫初步建設之后，定期對安全性進行測試，并根據(jù)測試結果進行相應的優(yōu)化，是維持數(shù)據(jù)庫安全穩(wěn)定的重點內容。對于高校數(shù)據(jù)庫安全管理可使用的技術還需要不斷探索，并開展實際運用。