劉小勇 王理 馬靜

摘要：本文結(jié)合學校研究生信息管理系統(tǒng)的設計和實施方案，重點討論數(shù)據(jù)庫的安全性問題，關注對數(shù)據(jù)庫造成威脅的因素以及完善數(shù)據(jù)庫系統(tǒng)的安全架構(gòu)和措施，有效保證數(shù)據(jù)庫的安全性。

關鍵詞：高校；管理系統(tǒng)；數(shù)據(jù)庫；安全技術(shù)

中圖分類號：G647 文獻標志碼：A 文章編號：1674-9324（2014）52-0263-02

隨著研究生招生規(guī)模的不斷擴大，研究生類型不斷增多，研究生的培養(yǎng)模式不斷改進和發(fā)展，導致研究生的教育管理工作量大、業(yè)務復雜，因此信息化的管理是保證研究生培養(yǎng)管理工作正常、有序、高效進行的必要手段。研究生信息管理系統(tǒng)可實現(xiàn)從新生入校、學籍管理、培養(yǎng)計劃、實踐活動、論文答辯、畢業(yè)離校等多個環(huán)節(jié)的流程化模式管理，使學生從入校到畢業(yè)的整個過程都被詳細地記錄在系統(tǒng)內(nèi)，從而讓管理部門直接通過信息管理系統(tǒng)查詢就能了解在校研究生的基本情況，使得研究生管理工作更加規(guī)范化、統(tǒng)一化、公開化、信息化，大大提高了研究生管理部門的管理水平，拓寬了管理視野，提高了工作效率，提升了各部門之間的協(xié)作交互能力以及服務能力，給各類系統(tǒng)的使用者提供了方便快捷的服務。然而，科技是把雙刃劍，隨著計算機技術(shù)的發(fā)展和數(shù)據(jù)庫技術(shù)應用范圍的擴大，網(wǎng)絡信息在給院校師生帶來極大便利的同時，也存在著諸如隱私、重要信息泄露的重大隱患。

一、高校管理系統(tǒng)中數(shù)據(jù)庫的重要性

數(shù)據(jù)庫系統(tǒng)是研究生信息管理系統(tǒng)中的核心，由于數(shù)據(jù)庫中常常存放著各類重要或敏感數(shù)據(jù)，如教師學生的個人信息、教學信息、成績信息、成果信息等，且存儲相對集中，一旦信息泄露，將會給高校及個人造成不可挽回的損失。近年來，針對高校數(shù)據(jù)庫攻擊的事件層出不窮，有數(shù)據(jù)顯示，在數(shù)據(jù)丟失案中，數(shù)據(jù)庫破壞占據(jù)了30%；而在數(shù)據(jù)入侵的統(tǒng)計中，數(shù)據(jù)庫入侵則高達75%，確保數(shù)據(jù)庫的安全是各高校信息管理系統(tǒng)維護的重點。

1.數(shù)據(jù)庫安全。數(shù)據(jù)庫安全主要是針對數(shù)據(jù)而言的，包括數(shù)據(jù)的完整性、保密性以及可用性。完整性是指數(shù)據(jù)的邏輯完整性，其中包括數(shù)據(jù)的正確性、有效性和一致性。正確性，指數(shù)據(jù)的輸入值類型與數(shù)據(jù)表對應的類型一致；有效性，指數(shù)據(jù)中的理論數(shù)值滿足現(xiàn)實應用中對該數(shù)值段的約束；一致性，指不同用戶使用的同一數(shù)據(jù)應該是一樣的；保密性，是指要對訪問用戶進行安全權(quán)限的授權(quán)，不同權(quán)限的用戶訪問數(shù)據(jù)庫的操作權(quán)限是不同的。數(shù)據(jù)保密性更要防止數(shù)據(jù)庫中的數(shù)據(jù)不會被非法獲取或破壞，保護數(shù)據(jù)只被授權(quán)用戶進行正常訪問，同時還要對授權(quán)的用戶進行跟蹤和監(jiān)察；可用性，是指它應該提供給安全授權(quán)的用戶正常訪問與操作的服務。

2.數(shù)據(jù)庫所面臨的安全威脅。我校的研究生綜合信息管理系統(tǒng)采用傳統(tǒng)的三層B/S架構(gòu)為基礎，如圖所示。

同時，它采用SQL Server 2005作為管理系統(tǒng)的后臺數(shù)據(jù)庫。數(shù)據(jù)庫作為信息管理系統(tǒng)的重要基礎和核心，其安全性至關重要，數(shù)據(jù)庫一旦遭到破壞或安全攻擊，對整個系統(tǒng)的使用影響是巨大的，甚至是毀滅性的。作為存儲著大量重要信息的研究生信息管理系統(tǒng)數(shù)據(jù)庫，面臨以下幾個安全問題：①用戶越權(quán)或非法訪問數(shù)據(jù)庫，數(shù)據(jù)庫應進行相應的訪問控制，讓每個有權(quán)限的用戶正確使用數(shù)據(jù)庫中的權(quán)限數(shù)據(jù)，不得越權(quán)使用數(shù)據(jù)。②非法用戶成功入侵數(shù)據(jù)庫后非法獲取系統(tǒng)的重要數(shù)據(jù)，篡改數(shù)據(jù)，例如教師與學生的個人信息、教研成果、學生成績等，數(shù)據(jù)庫對一些敏感數(shù)據(jù)要進行加密處理，即使非法用戶入侵到系統(tǒng)中，沒有相應的解密密鑰，看不到真實的有效數(shù)據(jù)，也仍然不能得到有用的數(shù)據(jù)，也就無法篡改數(shù)據(jù)。③因系統(tǒng)故障而導致的數(shù)據(jù)失效，數(shù)據(jù)庫應該定時定期地進行數(shù)據(jù)庫備份，以彌補服務器當機、數(shù)據(jù)庫系統(tǒng)崩潰等所造成的重大損失。

二、數(shù)據(jù)庫的安全機制

1.SQL Server的安全驗證模式。數(shù)據(jù)庫系統(tǒng)安全管理的第一步就是用戶身份認證，SQL Server的認證模式有Windows身份認證和混合身份認證兩種。Windows身份認證，指使用Windows中的一個用戶登錄到SQL Server數(shù)據(jù)庫，SQL Server登錄時使用的用戶名和密碼與Windows用戶的用戶名和密碼完全一致，數(shù)據(jù)庫的身份認證完全依靠Windows用戶的身份認證，當用戶一旦通過了Windows的安全認證后，則能夠進入SQL Server數(shù)據(jù)庫?；旌仙矸菡J證，則是同時使用了 Windows的身份認證和SQL Server的身份認證，根據(jù)通信時使用的協(xié)議來決定具體采用哪種方式認證，如果用戶采用管道登錄，則默認使用Windows身份認證，若用戶使用TCP/IP Sockets登錄，則要求用戶進行SQL Server身份認證。任何用戶向數(shù)據(jù)庫提出的操作都必須強制通過系統(tǒng)的身份安全檢查，SQL Server提供相應安全認證機制，可創(chuàng)建數(shù)據(jù)庫用戶賬戶，本校的信息管理系統(tǒng)數(shù)據(jù)庫就是創(chuàng)建了一個與超級管理員sa權(quán)限相同的賬戶Admin來管理數(shù)據(jù)庫。

2.訪問控制。訪問控制，是指數(shù)據(jù)庫按用戶身份來限制用戶對數(shù)據(jù)庫的訪問權(quán)限，把用戶劃分為系統(tǒng)管理員、數(shù)據(jù)庫所有者、數(shù)據(jù)庫對象擁有者、一般用戶等不同等級，不同等級的用戶操作數(shù)據(jù)庫的權(quán)限不同，用戶不能越權(quán)進行訪問和操作數(shù)據(jù)庫，以保證數(shù)據(jù)的安全性。

3.審計。數(shù)據(jù)庫審計，是指當用戶對數(shù)據(jù)庫進行各種操作時，用戶的各種行為會被實時監(jiān)視和記錄下來，通過審計機制，可以隨時查看所有用戶的行為，追溯問題點及根源，對于非法的用戶行為可以及時制止。此外，審計功能還有助于發(fā)現(xiàn)數(shù)據(jù)庫安全方面的漏洞。

4.數(shù)據(jù)庫加密。數(shù)據(jù)庫加密是防止數(shù)據(jù)庫中數(shù)據(jù)泄露的有效手段，通過加密，可以保證用戶重要數(shù)據(jù)的安全，減少因備份介質(zhì)失竊或丟失而造成的損失。加密方法主要有兩種，一種是替換方式，該方法使用密鑰將明文中的每一個字符替換為密文中的一個字符；另一種是置換方式，該方法僅將明文中的字符按不同的順序重新排列；將這兩種方法結(jié)合起來使用能大大提高數(shù)據(jù)庫數(shù)據(jù)的安全程度。

5.使用協(xié)議加密。SQL Server進行網(wǎng)絡數(shù)據(jù)交換時，使用Tabular Data Stream協(xié)議，如果不加密的話，所有在網(wǎng)絡上傳輸?shù)膬?nèi)容都是明文，包括密碼和數(shù)據(jù)庫內(nèi)容，這樣就存在很大的安全威脅，因此，我們通過一個證書的支持，采用SSL來加密協(xié)議，增強其安全性。此外，為了不讓別人輕易地探測到使用什么端口進行監(jiān)聽，我們還對SQL Server配置進行了更改和隱藏SQL Server實例等操作，更改了默認的1433端口，防范了非法用戶使用1434來探測TCP/IP端口，增加被攻擊的難度。

6.數(shù)據(jù)庫日志。數(shù)據(jù)庫日志是對數(shù)據(jù)庫中已發(fā)生的所有修改和執(zhí)行操作的一系列記錄，日志記錄著每個事務期間對數(shù)據(jù)所做的所有更改信息，因此，加強數(shù)據(jù)庫日志的記錄對數(shù)據(jù)的安全性有著至關重要的作用，定期查看日志是否有可疑的登錄事件或者使用DOS命令，增強防范意識。一旦數(shù)據(jù)庫遭到破壞，也可通過日志來恢復事務。

7.備份與恢復。數(shù)據(jù)庫一旦出現(xiàn)了問題，可以從備份文件中選擇合適的文件和恰當?shù)姆绞竭M行數(shù)據(jù)恢復。作為數(shù)據(jù)庫系統(tǒng)，備份和恢復必不可少。數(shù)據(jù)庫備份有四大類型，完全備份是對數(shù)據(jù)庫整體的備份；差異備份是對數(shù)據(jù)庫自前一個完全備份后更改的部分的備份；事務日志備份是對數(shù)據(jù)庫事務日志的備份；文件和文件組備份是對數(shù)據(jù)庫中的數(shù)據(jù)文件或文件組進行備份。數(shù)據(jù)庫的恢復有簡單恢復，是在進行數(shù)據(jù)庫還原時僅使用數(shù)據(jù)庫備份或差異備份，而不涉及事務日志備份；完全恢復是通過適用數(shù)據(jù)庫備份和事務日志備份將數(shù)據(jù)庫還原到發(fā)生失敗的時刻，幾乎不造成任何數(shù)據(jù)的丟失；大容量日志記錄恢復則是在性能上要優(yōu)于簡單還原和完全還原模型，能盡量減少操作所需存儲的空間。

8.視圖。SQL Server的安全機制還有視圖，視圖是從一個或幾個基本表通過查詢定義集合而導出的虛表，在數(shù)據(jù)庫系統(tǒng)中，通過授予用戶操作特定視圖的權(quán)限，用戶只能訪問授權(quán)的行和列，從而保證了表的未授權(quán)的行和列數(shù)據(jù)的安全，實現(xiàn)行級或列級的安全性。

本文著重介紹了研究生信息管理系統(tǒng)中數(shù)據(jù)庫安全的諸多因素，在信息管理系統(tǒng)中做了相應的配置，很大程度上保證了數(shù)據(jù)的安全性。但研究生信息管理系統(tǒng)是一套復雜的多模塊綜合系統(tǒng)，還存在著一些不完善之處，例如數(shù)據(jù)庫安全模型的優(yōu)化以及防火墻的配置等，需要進一步加強和提高。

參考文獻：

[1]賀蘊彬.基于SQLServer數(shù)據(jù)庫安全機制問題的研究與分析[J].信息安全與技術(shù)，2014，（01）.

[2]張莉.WEB環(huán)境下SQLServer數(shù)據(jù)庫安全策略研究[J].科技咨詢，2011，（03）.

[3]吝春妮.數(shù)字化校園中數(shù)據(jù)中心建設與數(shù)據(jù)庫安全[J].軟件導刊，2011，（04）.

[4]盛延剛.管理信息系統(tǒng)中數(shù)據(jù)庫安全問題研究[J].科技信息，2010，（5）.