宋玉艷

（吉林師范大學(xué)圖書館 吉林 136000）

0 引言

隨著數(shù)據(jù)庫技術(shù)、計(jì)算機(jī)技術(shù)以及通信技術(shù)的發(fā)展，全社會(huì)已經(jīng)普及了網(wǎng)絡(luò)信息服務(wù)，我國高校圖書館書目數(shù)據(jù)庫實(shí)現(xiàn)了自動(dòng)化。與此同時(shí)高校圖書館書目數(shù)據(jù)庫的管理和安全已成為圖書館工作的重要組成部分，其質(zhì)量和書目數(shù)據(jù)庫的安全性是體現(xiàn)在一個(gè)圖書館的整體業(yè)務(wù)水平，影響著圖書館的發(fā)展前景。

圖書館書目數(shù)據(jù)庫的建立主要是依靠圖書館編目人員通過標(biāo)引，著錄圖書資料來完成的。但在操作過程中，特別是在使用計(jì)算機(jī)的初始階段，各高校圖書館書目數(shù)據(jù)庫的記錄都會(huì)或多或少存在一些問題，如：書目數(shù)據(jù)的引用是不整體而言，多卷書的處理不統(tǒng)一等問題，如果這些問題不能及時(shí)發(fā)現(xiàn)并解決，將影響書目數(shù)據(jù)庫資源共享和安全。下面筆者討論了高校圖書館書目數(shù)據(jù)庫管理以及安全技術(shù)。

1 加強(qiáng)與完善高校圖書館書目數(shù)據(jù)庫管理

1.1 提高高校圖書館編目人員的業(yè)務(wù)素質(zhì)，不斷更新編目人員的知識(shí)

培養(yǎng)圖書館編目人員的敬業(yè)精神和吃苦耐勞的精神，由于現(xiàn)在網(wǎng)絡(luò)更新非?？欤员仨殑?chuàng)造各種條件讓圖書館編目人員繼續(xù)學(xué)習(xí)，“充電”，以適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的需要。尤其是比較大的大學(xué)，存在這許多新的學(xué)科，比如：跨學(xué)科，邊緣學(xué)科等，這些新的事物的出現(xiàn)，使得高校圖書館編目人員必須不斷更新自己的知識(shí)，拓展自己的知識(shí)，并結(jié)合自己圖書館的館藏特色、實(shí)用的分類，使書目數(shù)據(jù)庫更標(biāo)準(zhǔn)化和規(guī)范化。

1.2 對(duì)圖書館數(shù)目數(shù)據(jù)生成的全過程進(jìn)行質(zhì)量控制

圖書館的書在批處理的每一階段，添加新的書目數(shù)據(jù)對(duì)數(shù)據(jù)庫的操作。編目人員對(duì)新書目進(jìn)行處理，對(duì)數(shù)據(jù)生成的全過程進(jìn)行質(zhì)量控制，以確保生成高質(zhì)量的數(shù)據(jù)。這個(gè)過程包括分類索引，文字說明，條形碼和標(biāo)簽的粘貼和藏書等。對(duì)于數(shù)據(jù)使用不同的數(shù)據(jù)源，要小心地核對(duì)相應(yīng)數(shù)據(jù)的內(nèi)容信息。

1.3 加強(qiáng)計(jì)算機(jī)硬件設(shè)備的建設(shè)和管理。

計(jì)算機(jī)硬件設(shè)備主要包括服務(wù)器、終端機(jī)、光盤存儲(chǔ)設(shè)備、交換機(jī)、穩(wěn)壓電源和UPS等。為了保證圖書館系統(tǒng)安全穩(wěn)定地運(yùn)行：首先，必須配備必要的穩(wěn)壓電源。其次，要配備UPS電源。這對(duì)服務(wù)器安全運(yùn)行是必不可少的，其重要性可以說超過其他的安全措施。第三，在對(duì)硬件設(shè)備的管理上，要建立一套必要的、完整嚴(yán)格的管理制度。

2 高校圖書館書目數(shù)據(jù)庫的安全技術(shù)

數(shù)據(jù)庫管理系統(tǒng)(Database Management System，DBMS)是管理數(shù)據(jù)庫的軟件。具有對(duì)數(shù)據(jù)存儲(chǔ)、安全、一致性、 并發(fā)操作、恢復(fù)和訪問等功能。確保圖書館書目數(shù)據(jù)庫的數(shù)據(jù)的安全而不被破壞是圖書館網(wǎng)絡(luò)管理工作的重中之重。因此，根據(jù)需要設(shè)計(jì)一個(gè)數(shù)據(jù)庫備份，選定的存儲(chǔ)介質(zhì)，以確保數(shù)據(jù)庫用戶角色權(quán)限安全的發(fā)展。

2.1 SQL Serve關(guān)系數(shù)據(jù)庫及備份恢復(fù)方式

SQL Serve是一個(gè)關(guān)系數(shù)據(jù)庫管理系統(tǒng)，是Microsoft推出新一代數(shù)據(jù)管理與分析軟件。SQL Serve是一個(gè)全面的、集成的、端到端的數(shù)據(jù)解決方案，它為企業(yè)中的用戶提供了一個(gè)安全、可靠和高效的平臺(tái)用于企業(yè)數(shù)據(jù)管理和商業(yè)智能應(yīng)用。SQL語言是以接近英語語法的格式設(shè)計(jì)出來適。用于數(shù)據(jù)庫運(yùn)行的一種計(jì)算機(jī)語言，所以學(xué)習(xí)起來比較容易。

數(shù)據(jù)庫的備份和恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)庫安全性和完整性必不可少的操作，合理地進(jìn)行備份和恢復(fù)可以將可預(yù)見的和不可預(yù)見的問題對(duì)數(shù)據(jù)庫造成的傷害降到最低。當(dāng)運(yùn)行SQL Server的服務(wù)器出現(xiàn)故障，或者數(shù)據(jù)庫遭到某種程度的破壞時(shí)，可以利用以前對(duì)數(shù)據(jù)庫所做的備份重建或恢復(fù)數(shù)據(jù)庫。

2.1.1 備份

數(shù)據(jù)庫依備份的時(shí)間周期、次數(shù)、頻率等不同，有不同的備份方式，我們?cè)谥贫▊浞菀?guī)則時(shí)，不但要考慮備份的各項(xiàng)變量，還要考慮還原操作的進(jìn)行，找出適合本圖書館的備份方式。備份方式有完整備份、差異備份、日志文件備份以及文件和文件組備份。

2.1.1.1 完整備份

包含數(shù)據(jù)庫中全部數(shù)據(jù)和日志文件信息，也被稱為是全庫備 份或者海量備份。對(duì)于文件磁盤量較小時(shí)候，完全備份的資耗并不能顯現(xiàn)，但是一旦數(shù)據(jù)庫文件的磁盤量非常大的時(shí)候，就會(huì)明顯的消耗服務(wù)器的系統(tǒng)資源。因此對(duì)于完全備份一般需要停止數(shù)據(jù)庫服務(wù)器的工作，或在用戶訪問量較少的時(shí)間段進(jìn)行此項(xiàng)操作。

2.1.1.2 差異備份

在還原差異性備份之前，必須先還原其完全數(shù)據(jù)備份。如果按給定備份的要求進(jìn)行一系列差異性備份，則在還原時(shí)只需還原一次完全數(shù)據(jù)備份和最近的差異性備份即可。執(zhí)行差異性備份的前提和基本條件如下：用于經(jīng)常被修改的數(shù)據(jù)庫；要求一個(gè)完全數(shù)據(jù)備份，這是執(zhí)行差異性備份的前提；備份自上次完全數(shù)據(jù)備份以來的數(shù)據(jù)庫變化。

2.1.1.3 日志文件備份定義

當(dāng)數(shù)據(jù)庫文件發(fā)生信息更改時(shí)候，其基本的操作記錄將通過日志文件進(jìn)行記錄，對(duì)于這一部分操作信息進(jìn)行的備份就是日志文件備份。

2.1.1.4 文件和文件組備份

文件或文件組備份只備份數(shù)據(jù)庫中的一個(gè)或多個(gè)文件或文件組。這樣就可以只還原已損壞的文件，而不用還原數(shù)據(jù)庫的其余部分，從而加快了恢復(fù)速度。例如，如果數(shù)據(jù)庫由幾個(gè)位于不同物理磁盤上的文件組成，當(dāng)其中一個(gè)磁盤發(fā)生故障時(shí)，只需還原發(fā)生了故障的 磁盤上的文件。對(duì)于超大規(guī)模數(shù)據(jù)庫(VLDB)，一般采用文件和文件組備份方式。當(dāng)進(jìn)行文件和文件組備份時(shí)，為了使將來還原的文件與數(shù)據(jù)庫的其他部分一致，必須執(zhí)行日志備份。

2.1.2 恢復(fù)

在備份和恢復(fù)中總是存在著這樣的矛盾：如果希望在發(fā)生所有故障的情況下都可以完全恢復(fù)數(shù)據(jù)庫，則備份時(shí)需要占用很大的空間；如果希望使用較小的備份空間，則又不能完全保證數(shù)據(jù)庫的順利恢復(fù)。SQL Server有完整恢復(fù)模式、簡單恢復(fù)模式以及大容量日志模式這三中恢復(fù)模式，SQL Server恢復(fù)模式的開發(fā)與應(yīng)用，給我們圖書館數(shù)據(jù)庫的安全提供了許多保障和空間需求。

2.2 服務(wù)器的數(shù)據(jù)安全

SQL Server服務(wù)器是圖書館文獻(xiàn)管理集成系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)交換中心，一般數(shù)據(jù)庫服務(wù)器安裝在互聯(lián)網(wǎng)中的安全區(qū)域，最好不要直接連接到互聯(lián)網(wǎng)，有利于數(shù)據(jù)庫服務(wù)器的安全保護(hù)。

SQL Server可以在一個(gè)服務(wù)器上支持不止一個(gè)數(shù)據(jù)庫，因此你可以使大多數(shù)用戶擁有訪問一個(gè)數(shù)據(jù)庫的權(quán)限，而沒有訪問其他數(shù)據(jù)庫的權(quán)限。除非你把這個(gè)登錄作為一個(gè)數(shù)據(jù)庫的用戶，否則一個(gè)SQL Server登錄沒有訪問這個(gè)數(shù)據(jù)庫的權(quán)限。你可以在用戶端或數(shù)據(jù)庫端完成這個(gè)任務(wù)，通過“Login Properties”對(duì)話框可以使一個(gè)用戶擁有對(duì)多個(gè)數(shù)據(jù)庫的訪問權(quán)限，此外，還可以在數(shù)據(jù)庫系統(tǒng)上打開“New Database User”對(duì)話框，為某個(gè)數(shù)據(jù)庫的所有用戶添加登錄。

目前的服務(wù)器一般都能實(shí)現(xiàn)RAID功能，利用RAID—5是性價(jià)比較優(yōu)的常用的數(shù)據(jù)存儲(chǔ)形式。RAID5是一種存儲(chǔ)性能、數(shù)據(jù)安全和存儲(chǔ)成本兼顧的存儲(chǔ)解決方案。RAID5不對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行備份，而是把數(shù)據(jù)和相對(duì)應(yīng)的奇偶校驗(yàn)信息存儲(chǔ)到組成RAID5的各個(gè)磁盤上，并且奇偶校驗(yàn)信息和相對(duì)應(yīng)的數(shù)據(jù)分別存儲(chǔ)于不同的磁盤上。當(dāng)RAID5的一個(gè)磁盤數(shù)據(jù)發(fā)生損壞后，利用剩下的數(shù)據(jù)和相應(yīng)的奇偶校驗(yàn)信息去恢復(fù)被損壞的數(shù)據(jù)。RAID5可以理解為是RAID0和RAID1的折衷方案。RAID5可以為系統(tǒng)提供數(shù)據(jù)安全保障，RAID5具有和RAID0相近似的數(shù)據(jù)讀取速度，只是多了一個(gè)奇偶校驗(yàn)信息，寫人數(shù)據(jù)的速度比對(duì)單個(gè)磁盤進(jìn)行寫人操作稍慢。同時(shí)由于多個(gè)數(shù)據(jù)對(duì)應(yīng)一個(gè)奇偶校驗(yàn)信息，RAID5的磁盤空間利用率要比RAID1高，存儲(chǔ)成本相對(duì)較低。所以對(duì)關(guān)鍵的編目MARC數(shù)據(jù)和借還流通數(shù)據(jù)使用RAID—5可以提供較好的容余功能，使數(shù)據(jù)庫存儲(chǔ)更安全。

2.3 圖書館書目數(shù)據(jù)庫網(wǎng)絡(luò)安全

2.3.1 構(gòu)建數(shù)據(jù)庫網(wǎng)絡(luò)安全架構(gòu)

互聯(lián)網(wǎng)網(wǎng)絡(luò)圖書館的最佳方式是網(wǎng)絡(luò)和物理網(wǎng)絡(luò)斷開，當(dāng)服務(wù)器需要升級(jí)補(bǔ)丁或真的需要連接到互聯(lián)網(wǎng)，通過服務(wù)器雙卡雙IP功能，暫時(shí)鏈接使用外部網(wǎng)絡(luò)，完成后立即斷開網(wǎng)絡(luò)，或通過代理服務(wù)器與互聯(lián)網(wǎng)連接完成升級(jí)任務(wù)，避免數(shù)據(jù)庫服務(wù)器直接訪問網(wǎng)絡(luò)，最大程度的保證服務(wù)器數(shù)據(jù)庫的圖書館書目數(shù)據(jù)庫系統(tǒng)的安全性。

2.3.2 構(gòu)建安全的數(shù)據(jù)庫管理系統(tǒng)

數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于數(shù)據(jù)庫管理系統(tǒng)。如果數(shù)據(jù)庫管理系統(tǒng)安全機(jī)制非常強(qiáng)大，則數(shù)據(jù)庫系統(tǒng)的安全性能就較好。當(dāng)前比較時(shí)尚的是一種關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，它的安全功能很弱，這導(dǎo)致一些威脅數(shù)據(jù)庫系統(tǒng)的安全。我們從提供身份鑒別和數(shù)據(jù)完整性認(rèn)證，授權(quán)和訪問控制，加密保護(hù)機(jī)密信息、審計(jì)跟蹤以及攻擊檢測(cè)方面入手，構(gòu)建數(shù)據(jù)庫管理系統(tǒng)（DBMS）數(shù)據(jù)庫的安全性，確保其獨(dú)立性和完整性

2.3.3 對(duì)數(shù)據(jù)庫進(jìn)行加密

在數(shù)據(jù)庫加密網(wǎng)絡(luò)數(shù)據(jù)是數(shù)據(jù)庫安全的核心問題。為了打擊黑客利用網(wǎng)絡(luò)協(xié)議，操作系統(tǒng)的安全漏洞繞過數(shù)據(jù)庫而直接訪問數(shù)據(jù)庫文件的安全漏洞，對(duì)數(shù)據(jù)庫進(jìn)行加密的文件，這是特別重要的。數(shù)據(jù)加密技術(shù)是更靈活，更適用于開放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)，對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊，雖無法避免，但卻可以有效地檢測(cè)；而對(duì)于被動(dòng)攻擊，雖無法檢測(cè)，但卻可以避免，實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。

2.3.4 建立規(guī)范的網(wǎng)絡(luò)監(jiān)控系統(tǒng)，防止黑客入侵

圖書館管理不是簡單的維修和排除故障，關(guān)鍵是要建立一個(gè)規(guī)范嚴(yán)格的監(jiān)控系統(tǒng)，加強(qiáng)管理和維護(hù)服務(wù)器的賬號(hào)和密碼，關(guān)閉不必要的服務(wù)端口，安裝軟件防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)，安裝殺毒軟件及其他措施，而防止內(nèi)部網(wǎng)絡(luò)黑客的攻擊也非常重要，因?yàn)閮?nèi)部攻擊占了很大的比重，黑客可以很容易地獲得重要的信息，造成更大的傷害，所以管理員增加網(wǎng)絡(luò)監(jiān)督，解決計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞，保證數(shù)據(jù)庫的安全文檔管理系統(tǒng)。

3 結(jié)語

總之，圖書館在為讀者提供信息共享、快捷服務(wù)的同時(shí)，越來越多的系統(tǒng)安全問題會(huì)不斷提出挑戰(zhàn)，圖書館書目數(shù)據(jù)庫系統(tǒng)的安全問題時(shí)刻引起圖書館同仁的重視。許多安全問題需要我們?cè)趯?shí)踐中總結(jié)經(jīng)驗(yàn)，不斷的去認(rèn)識(shí)、研究、解決。

[1]于翔， 閻宏印等.網(wǎng)絡(luò)數(shù)據(jù)庫安全初探[J].科技情報(bào)開發(fā)與，2007年 10期.

[2]張艷.圖書館回溯書目數(shù)據(jù)庫建設(shè)[J].現(xiàn)代情報(bào)，2003，12

[3]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州：華南理工大學(xué)出版社，2006