摘要：文章針對(duì)網(wǎng)絡(luò)試題庫(kù)安全與保密問(wèn)題，提出了適用于網(wǎng)絡(luò)試題庫(kù)的安全保密系統(tǒng)，該系統(tǒng)具有身份識(shí)別、訪問(wèn)權(quán)限控制、信息加密以及數(shù)據(jù)備份恢復(fù)功能。

關(guān)鍵詞：數(shù)據(jù)庫(kù)；網(wǎng)絡(luò)試題庫(kù)安全保密系統(tǒng)；數(shù)據(jù)庫(kù)訪問(wèn)控制

中圖分類號(hào)：TP392文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044(2008)06-10000-00

Research on Security and Defense of the Test Library on Web

XUE Jing-xin，ZHANG Ling-zhi，LI Jin-ling

(Tianjin Foreign Studies University， School of International Business， Tianjin 300204，China)

Abstract:This article analyzed problems of security and defense in test lib on web and then put forward a security and defense system of test lib on web， In addition to functions such as identification， controlled rights，information encryption， DB back up and recovery this system．

Key words: Database; Security and defense system of test lib on web; Access and control strategy of database

0 引言

采用試題庫(kù)系統(tǒng)進(jìn)行網(wǎng)絡(luò)化考試，其優(yōu)點(diǎn)已成為教育專家的共識(shí)，它使得試題的收集和管理自動(dòng)化和標(biāo)準(zhǔn)化。而試題的標(biāo)準(zhǔn)化和自動(dòng)化又有利于教學(xué)質(zhì)量的提高和挖掘統(tǒng)計(jì)數(shù)據(jù)進(jìn)而制定正確的決策，因此許多院校都相繼開發(fā)出各種試題庫(kù)管理系統(tǒng)，并投入使用也取得了相當(dāng)?shù)某尚В瑸閺V大師生所歡迎。但對(duì)系統(tǒng)安全保密方面所采取的防護(hù)工作卻嚴(yán)重不足。有些管理人員缺乏安全隱患意識(shí)，認(rèn)為學(xué)生尚不具有攻擊系統(tǒng)的能力。因此不注重學(xué)科試

題庫(kù)安全技術(shù)方面技能的提高和相關(guān)信息的搜集整理。出于此原因，本文就相關(guān)問(wèn)題作以討論。

1 網(wǎng)絡(luò)試題庫(kù)系統(tǒng)的安全保密及要求

試題庫(kù)的安全保密只要指保護(hù)試題數(shù)據(jù)庫(kù)，以防止不合法的使用造成的試題泄密、更改或破壞。

一般來(lái)講，學(xué)科試題庫(kù)作為學(xué)校管理系統(tǒng)的一個(gè)組成部分很容易受到來(lái)自網(wǎng)絡(luò)、系統(tǒng)軟硬件環(huán)境和數(shù)據(jù)庫(kù)本身的攻擊。一旦出現(xiàn)安全問(wèn)題，輕則導(dǎo)致試題在部分范圍內(nèi)泄漏，造成考試不公，重則導(dǎo)致系統(tǒng)癱瘓數(shù)據(jù)損毀，造成教學(xué)秩序無(wú)法正常保證影響學(xué)校聲譽(yù)。基于此建立起來(lái)的考試系統(tǒng)更無(wú)法實(shí)現(xiàn)其公正性、安全性、準(zhǔn)確性、靈活性、隨機(jī)性、及時(shí)性、方便性等優(yōu)勢(shì)，甚至給師生造成更沉重的負(fù)擔(dān)。因此，學(xué)校應(yīng)對(duì)試題庫(kù)的安全問(wèn)題予以足夠的重視。仔細(xì)分析所面臨的安全風(fēng)險(xiǎn)，從各個(gè)方面提出安全需求。目前主要包括：嚴(yán)格的身份認(rèn)證；在網(wǎng)絡(luò)上加密傳輸數(shù)據(jù)；數(shù)據(jù)要以密文形式存儲(chǔ)在數(shù)據(jù)庫(kù)中；用戶授權(quán)機(jī)制；數(shù)據(jù)的備份和恢復(fù)。

2 網(wǎng)絡(luò)試題庫(kù)的安全保密系統(tǒng)層次

2.1 網(wǎng)絡(luò)試題庫(kù)應(yīng)用系統(tǒng)的安全架構(gòu)設(shè)計(jì)策略

目前網(wǎng)絡(luò)應(yīng)用程序有C/S和B/S兩種設(shè)計(jì)模式，其中不管哪種模式若采用傳統(tǒng)的兩層架構(gòu)設(shè)計(jì)都存在一定的安全隱患?？蛻舳藨?yīng)用程序要訪問(wèn)試題數(shù)據(jù)庫(kù)，它必須知道服務(wù)器IP或服務(wù)器名、擁有合法數(shù)據(jù)庫(kù)用戶和相應(yīng)的口令，這些參數(shù)信息一旦被超過(guò)其自身權(quán)限的用戶掌握，其安全隱患是相當(dāng)嚴(yán)重的。三層的C/S或B/S模式可以解決兩層模式所出現(xiàn)的問(wèn)題。應(yīng)用服務(wù)層的引入使安全的管理基于組件來(lái)授權(quán)給客戶端，客戶機(jī)不能直接訪問(wèn)數(shù)據(jù)庫(kù)，提高了系統(tǒng)數(shù)據(jù)的安全性。同時(shí)他也有效地解決了網(wǎng)絡(luò)瓶頸和數(shù)據(jù)庫(kù)連接次數(shù)過(guò)多引起數(shù)據(jù)庫(kù)性能下降的問(wèn)題，可以采用多臺(tái)應(yīng)同服務(wù)器來(lái)解決客戶機(jī)訪問(wèn)服務(wù)層瓶頸，多臺(tái)應(yīng)用服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器采用寬帶網(wǎng)聯(lián)接，不會(huì)產(chǎn)生數(shù)據(jù)庫(kù)服務(wù)層網(wǎng)絡(luò)瓶頸問(wèn)題。真正滿足全校性或社會(huì)性大規(guī)?？荚嚨男枨蟆２⑶胰龑討?yīng)用體系結(jié)構(gòu)也使應(yīng)用系統(tǒng)的性能、安全性、擴(kuò)展性有了很大的提高，方便了系統(tǒng)地維護(hù)和管理。而現(xiàn)實(shí)是人們?cè)谧畛踉O(shè)計(jì)師題庫(kù)應(yīng)用系統(tǒng)時(shí)往往覺(jué)得兩層設(shè)計(jì)起來(lái)方便快速，而且基本功能和三層又沒(méi)有什么區(qū)別，因此大多還都是兩層結(jié)構(gòu)設(shè)計(jì)的。

2.2 網(wǎng)絡(luò)試題庫(kù)運(yùn)行系統(tǒng)環(huán)境安全管理策略

試題數(shù)據(jù)庫(kù)是建立在操作系統(tǒng)之上，并通過(guò)Web服務(wù)來(lái)訪問(wèn)的系統(tǒng)。因此要保證試題庫(kù)的安全，首先應(yīng)該確保數(shù)據(jù)庫(kù)運(yùn)行環(huán)境的安全，即預(yù)防操作系統(tǒng)的安全隱患和Web服務(wù)安全。為了提高安全所有服務(wù)器都劃分成NTFS格式，并將系統(tǒng)程序和服務(wù)程序以及系統(tǒng)程序和試題庫(kù)分別放在服務(wù)器的不同分區(qū)中。對(duì)于有經(jīng)驗(yàn)的管理員通常還會(huì)及時(shí)關(guān)閉一些不必要的服務(wù)；修改注冊(cè)表中的一些信息以防止惡意攻擊；更改系統(tǒng)默認(rèn)超級(jí)用戶名；給Guest用戶一個(gè)復(fù)雜的口令并禁用該賬號(hào)；若采用B/S模式還應(yīng)廢棄Web文檔根目錄的默認(rèn)位置；更改日志定位等。

2.3 試題庫(kù)所采用的DBMS的安全策略

一般，大型的數(shù)據(jù)庫(kù)管理系統(tǒng)像Oracle、Sybase、SQL Server等本身都會(huì)提供用戶名和口令識(shí)別、視圖、使用權(quán)限控制、審計(jì)、存儲(chǔ)過(guò)程等管理措施。因此可以充分利用這些管理功能增強(qiáng)試題庫(kù)安全性。

首先可以根據(jù)不同訪問(wèn)權(quán)限的要求將用戶分類。將用戶分成不同的角色加以管理，通常為系統(tǒng)維護(hù)者角色、教務(wù)管理者角色、教師角色和學(xué)生角色。每種角色下再創(chuàng)建不同的登錄用戶和口令。利用系統(tǒng)靈活的權(quán)限控制機(jī)制對(duì)不同的角色組和特殊用戶分別給予不同粒度不同操作的授權(quán)。

其次，利用視圖的功能可以很方便的將數(shù)據(jù)進(jìn)行分類，是相同知識(shí)點(diǎn)的數(shù)據(jù)在模式層充分實(shí)現(xiàn)共享的前提下又能在外模式層實(shí)現(xiàn)對(duì)不同級(jí)別用戶可見(jiàn)數(shù)據(jù)的分類設(shè)置。另外通過(guò)試圖機(jī)制把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取的用戶隱藏起來(lái)，從而提高試題數(shù)據(jù)庫(kù)的安全性。在建立視圖的同時(shí)還可以給內(nèi)部數(shù)據(jù)起別名，這樣數(shù)據(jù)庫(kù)內(nèi)部對(duì)象的名稱就可以很好的對(duì)外隱藏起來(lái)，進(jìn)一步避免安全隱患。

再次，對(duì)不必要的存儲(chǔ)過(guò)程要?jiǎng)h除掉，因?yàn)橛行┫到y(tǒng)的存儲(chǔ)過(guò)程很容易被人利用來(lái)提升權(quán)限或進(jìn)行破壞。如：xp_cmd_shell是進(jìn)入操作系統(tǒng)的最佳捷徑，數(shù)據(jù)數(shù)據(jù)留給操作系統(tǒng)的后門，可以用sp_dropextendedproc將它刪除，如果需要時(shí)可用sp_addextendedproc系統(tǒng)過(guò)程將其恢復(fù)。

最后，DBMS提供的審計(jì)功能是另一個(gè)重要的安全措施，它可以監(jiān)視各用戶對(duì)數(shù)據(jù)庫(kù)的操作。審計(jì)方式分為用戶審計(jì)和系統(tǒng)審計(jì)兩種。用戶審計(jì)時(shí)DBMS的審計(jì)系統(tǒng)記下所有對(duì)自己的數(shù)據(jù)庫(kù)對(duì)象進(jìn)行訪問(wèn)的企圖及每次操作的用戶名、時(shí)間、操作代碼等信息。系統(tǒng)審計(jì)有系統(tǒng)管理員進(jìn)行，其審計(jì)內(nèi)容主要是系統(tǒng)級(jí)命令以及數(shù)據(jù)庫(kù)客體的使用情況。

2.3 試題庫(kù)數(shù)據(jù)的加密策略

數(shù)據(jù)庫(kù)加密理論研究和實(shí)際應(yīng)用方面已有許多成果。但是不是對(duì)數(shù)據(jù)庫(kù)中全部數(shù)據(jù)信息都需要進(jìn)行加密存儲(chǔ)呢？不同的人持有不同的觀點(diǎn)，若讓學(xué)生利用試題庫(kù)進(jìn)行平時(shí)學(xué)習(xí)和考前復(fù)習(xí)不免有考前透題、泄題之嫌，與現(xiàn)有的考試總值好像格格不入，但我們的考試系統(tǒng)是為了“考住”學(xué)生，還是要作為一種教學(xué)資源幫助學(xué)生掌握重點(diǎn)知識(shí)和基本技能呢？如果學(xué)生在學(xué)習(xí)的進(jìn)程中能夠有一套很好的聯(lián)系系統(tǒng)，那就不會(huì)出現(xiàn)許多學(xué)生非常認(rèn)真的學(xué)習(xí)了一個(gè)學(xué)期之后還沒(méi)有搞清楚知識(shí)脈絡(luò)的問(wèn)題了。因此，如果試題庫(kù)中有海量的試題，難道還怕學(xué)生做完嗎？即使學(xué)生做完全部試題在考試中得到了滿分，那又有什么不好呢？這不表明學(xué)生獲得了相應(yīng)的知識(shí)嗎？因此，只要教師能充分共享資源建立起高質(zhì)量的海量試題庫(kù)就可以完全不對(duì)試題庫(kù)中的代表知識(shí)內(nèi)容的數(shù)據(jù)項(xiàng)進(jìn)行加密。

但對(duì)權(quán)限控制中的用戶名口令加密還是必要的。用戶在系統(tǒng)中可以做的合法操作完全由用戶進(jìn)入系統(tǒng)前進(jìn)行的身份識(shí)別所決定。對(duì)系統(tǒng)口令文件的保戶是至關(guān)重要的。相關(guān)的方法有許多，例如可以簡(jiǎn)單的利用指數(shù)密碼構(gòu)造一個(gè)單向函數(shù)來(lái)加密用戶的注冊(cè)口令，將密文連同用戶的標(biāo)識(shí)號(hào)一起存入系統(tǒng)的口令文件，它的保密強(qiáng)度是基于有限域中的離散對(duì)數(shù)算法的復(fù)雜性。

3 網(wǎng)絡(luò)試題庫(kù)的備份與恢復(fù)

數(shù)據(jù)庫(kù)的備份就是把數(shù)據(jù)庫(kù)復(fù)制專儲(chǔ)設(shè)備的過(guò)程。備份可以分為“物理備份”和“邏輯備份”兩種類型。物理備份是指將數(shù)據(jù)庫(kù)文件從一個(gè)位置復(fù)制到另一個(gè)位置上，需要進(jìn)行備份的文件包括數(shù)據(jù)文件、歸檔重做日志以及控制文件等。邏輯備份是利用EXPORT等工具執(zhí)行SQL語(yǔ)句的方式將數(shù)據(jù)庫(kù)中的數(shù)據(jù)讀取出來(lái)，然后寫入到其他文件類型中。數(shù)據(jù)庫(kù)恢復(fù)是指恢復(fù)數(shù)據(jù)庫(kù)本身，即在故障引起數(shù)據(jù)庫(kù)癱瘓以及狀態(tài)不一致后，將數(shù)據(jù)庫(kù)恢復(fù)到某個(gè)正確狀態(tài)或一致?tīng)顟B(tài)。建立嚴(yán)格的數(shù)據(jù)庫(kù)備份與恢復(fù)管理機(jī)制是保障所有網(wǎng)絡(luò)中數(shù)據(jù)庫(kù)系統(tǒng)安全的有效手段。數(shù)據(jù)庫(kù)總免不了發(fā)生系統(tǒng)故障，一旦系統(tǒng)發(fā)生故障，重要數(shù)據(jù)總免不了遭到破壞。為防止重要數(shù)據(jù)的丟失或損壞，數(shù)據(jù)庫(kù)管理員應(yīng)及早做好數(shù)據(jù)庫(kù)備份，這樣當(dāng)系統(tǒng)發(fā)生故障時(shí)，管理員就能利用已有的數(shù)據(jù)備份，把數(shù)據(jù)庫(kù)恢復(fù)到原

來(lái)的狀態(tài)，以便保持?jǐn)?shù)據(jù)的完整性和一致性。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)試題庫(kù)安全保密系統(tǒng)僅是信息系統(tǒng)安全與保密的一種應(yīng)用，要防止信息系統(tǒng)受到篡改、損壞、竊取等方面的威脅，需要加強(qiáng)和利用數(shù)據(jù)庫(kù)系統(tǒng)本身的安全措施之外，還涉及到網(wǎng)絡(luò)、系統(tǒng)軟件、硬件、加密等技術(shù)以及道德法規(guī)等多方面的綜合應(yīng)用。提高管理者的安全隱患意識(shí)，這樣才能使網(wǎng)絡(luò)試題庫(kù)這種教學(xué)資源發(fā)揮出應(yīng)有的作用。

參考文獻(xiàn)：

[1]劉自偉．基于Sybase數(shù)據(jù)庫(kù)的安全技術(shù)研究[J]．計(jì)算機(jī)時(shí)代，2004，(2)：9-11.

[2]畢遠(yuǎn)偉．基于Oracle開發(fā)安全的PL／SQL Web應(yīng)用程序[J]．煙臺(tái)大學(xué)學(xué)報(bào)，2004，17(1)：65－70.

[3]高忠剛．提高C/S模式的系統(tǒng)可維護(hù)性研究[J]．微機(jī)發(fā)展，2004，14(3)：17-22.

[4] 李金玲，薛晶心，張凌志．在線教育系統(tǒng)的研究[J]．電腦知識(shí)與技術(shù)：學(xué)術(shù)交流，2007，(5)：878-881.

收稿日期：2008-01-12

作者簡(jiǎn)介：薛晶心（1978-），女，天津市人，講師，碩士研究生，研究方向?yàn)橹悄苡?jì)算機(jī)輔助教育；張凌志（1977-），男，天津市人，講師，碩士研究生，研究方向?yàn)橛?jì)算機(jī)應(yīng)用及網(wǎng)絡(luò)技術(shù)；李金玲（1978-），女，山西省人，講師，碩士研究生，研究方向?yàn)閿?shù)據(jù)庫(kù)應(yīng)用。