董 宇，曲 洋，王丹華

（遼寧大學信息化中心，沈陽 110136）

隨著網(wǎng)絡的不斷普及，高校數(shù)據(jù)庫面臨的安全問題越來越突出，并且花樣百出，讓人防不勝防。所以，保護高校數(shù)據(jù)庫安全，就成為當前需要重點關注的一個問題。

1 高校數(shù)據(jù)庫安全管理現(xiàn)狀

對于高校計算機數(shù)據(jù)庫安全管理而言，其數(shù)據(jù)庫的主體架構(gòu)見圖1所示。整個數(shù)據(jù)庫是基于Web客戶端以及服務器架構(gòu)的軟件系統(tǒng)，用戶就可以在不同的終端設備上，通過動態(tài)網(wǎng)頁訪問系統(tǒng)的打開，從而將進行相應的操作，這樣就可以滿足對后臺數(shù)據(jù)的讀取、瀏覽以及管理等工作，系統(tǒng)本身的基礎主要包含了傳統(tǒng)的防火墻技術、數(shù)據(jù)庫技術，其技術本身已經(jīng)非常成熟[1]。

圖1 學校數(shù)據(jù)庫安全架構(gòu)

數(shù)據(jù)庫的連接主要是選擇tomcat以及SQL Server套件的方式，并且在Hiber-nate持久層的基礎上，對于整個框架進行編寫，可以看出，無論是從硬件入手，還是從軟件入手，整個系統(tǒng)都是相對通用的，也沒有選擇專門的措施來確保數(shù)據(jù)庫本身的安全性。

2 高校數(shù)據(jù)庫安全性分析

2.1 數(shù)據(jù)庫系統(tǒng)管理安全性策略

第一，數(shù)據(jù)庫系統(tǒng)管理員。針對數(shù)據(jù)庫和管理者的連接加以保護，只有數(shù)據(jù)庫的管理者才能夠使用管理權限直接進入數(shù)據(jù)庫之中。通過數(shù)據(jù)庫默認賬號和密碼的修改，強調(diào)靜態(tài)口令認證的密碼復雜度的合理控制。第二，用戶安全管理。基于用戶或者是應用給分配數(shù)據(jù)庫賬號，避免賬號共享，鎖定或者是直接刪除和數(shù)據(jù)庫的運行與維護等沒有任何關聯(lián)的賬號；盡可能將用戶的權限最小化，能夠做好用戶屬性的控制，如資源限制、密碼策略等方面[2]。第三，權限管理。只有給予用戶特定的角色或者是權限之后，才能夠讓用戶順利的進入數(shù)據(jù)庫之中，從而執(zhí)行SQL語句或者是針對對象進行訪問上的操作。同時，通過權限回收的命令，就會直接回收所賦予的權限。第四，數(shù)據(jù)庫漏洞。數(shù)據(jù)庫版本升級和打補丁，盡可能的將潛在漏洞堵住，避免非法用戶利用漏洞侵入數(shù)據(jù)庫系統(tǒng)之中。數(shù)據(jù)庫軟件版本應該保持相對的穩(wěn)定性，特別是需要做好數(shù)據(jù)庫各種安全補丁的安裝。

2.2 數(shù)據(jù)庫參數(shù)和性能調(diào)優(yōu)

第一，調(diào)整內(nèi)存參數(shù)。對于內(nèi)存參數(shù)的調(diào)整是最常用的一種方法。按照數(shù)據(jù)庫實際運行過程中的統(tǒng)計情況、工作負荷，做好相應參數(shù)值的合理調(diào)整，并且保證數(shù)據(jù)庫系統(tǒng)本身的運行與維護環(huán)境的安全性與可靠性。第二，開啟數(shù)據(jù)庫的歸檔模式。一旦存在介質(zhì)的誤操作、損壞等情況，作為數(shù)據(jù)庫的管理人員就需要憑借日志文件來避免數(shù)據(jù)的丟失，一旦數(shù)據(jù)庫出現(xiàn)意外故障的時候，就能夠最大限度的保護數(shù)據(jù)的安全性。第三，在線重做日志緩沖區(qū)的調(diào)整。針對重做日志緩沖區(qū)值的合理設置，就可以避免緩沖區(qū)寫入出現(xiàn)失敗，這樣也可以進一步提升進程的寫入效率，最終將數(shù)據(jù)庫的性能全面的提升。第四，限制最大的連接數(shù)。按照數(shù)據(jù)庫軟硬件的實際性能，就需要做好數(shù)據(jù)庫最大連接數(shù)參數(shù)的合理設置，并且確保業(yè)務的穩(wěn)定性。

2.3 數(shù)據(jù)庫定時巡檢

在保障軟硬件安全性的前提下，開展人工巡檢是非常重要的。其巡檢的內(nèi)容主要包含：

第一，服務器負載情況。主要是查看服務器是否出現(xiàn)自動重啟、服務器資源的實際使用情況，內(nèi)存使用情況，硬盤使用情況以及I/O使用情況。第二，數(shù)據(jù)庫集群工作的實際情況。主要是查看集群的實際工作狀態(tài)，以及在集群下資源的實際使用狀態(tài)。第三，數(shù)據(jù)庫資源和實際的運行狀況。主要是針對表空間的使用情況、數(shù)據(jù)庫資源使用情況、監(jiān)聽日志情況、數(shù)據(jù)同步日志等。在巡檢的過程中，一旦出現(xiàn)問題，就需要針對已經(jīng)查到的問題做好對癥下藥，及時的查找原因并且做好解決，這樣就可以確保數(shù)據(jù)庫系統(tǒng)本身的可靠性和安全性[3]。

2.4 數(shù)據(jù)加密

隨著數(shù)據(jù)安全防護的實際需求，就可以嘗試利用加密算法或者是合理的密鑰管理，從而選這些的加密敏感字段的實際內(nèi)容，這樣就可以避免數(shù)據(jù)的泄漏問題，這樣也可以對數(shù)據(jù)庫的安全起到很好的保護作用。

注重數(shù)據(jù)庫系統(tǒng)本身的安全性，就需要建立出相對應的數(shù)據(jù)庫安全防護機制，在面臨數(shù)據(jù)庫安全事件的時候，就可以針對技術和管理等多方的能力進行綜合的考慮，并且按照“事前布放監(jiān)控和預警、事中的應急防御、事后的分析追查與調(diào)整”的基本思路，這樣就可以做好縱深的防御，進而確保數(shù)據(jù)庫系統(tǒng)本身的安全性。

3 結(jié)束語

總之，隨著科學技術的不斷發(fā)展，在高校計算機的數(shù)據(jù)庫之中難免會出現(xiàn)諸多安全問題，針對這一部分問題，我們不能采取一味逃避的態(tài)度，而是要懂得迎難而上，能夠不懼怕問題。并且針對這一部分問題，還需要做好問題根源的發(fā)現(xiàn)，這樣才可以盡量找到辦法，將問題最大限度的解決，進而滿足高校數(shù)據(jù)庫安全性的要求。但是，隨著時間的推移，數(shù)據(jù)庫安全問題也會不斷的表現(xiàn)出來，也許會變得更加的復雜，但是只要我們能夠正確的面臨問題，就一定可以將問題解決好，也能夠利用計算機帶來的優(yōu)勢，讓計算機更好的服務高校的可持續(xù)發(fā)展。

[1] 于紅巖，王曉梅.信息化環(huán)境下高校數(shù)據(jù)庫應用研究—以齊齊哈爾工程學院為例[J].電子商務，2018（02）：93-94.

[2] 王茜，劉乃嘉，袁芳.高校數(shù)據(jù)庫應急響應系統(tǒng)設計與實現(xiàn)[J].武漢大學學報（理學版），2012（S1）：91-94.

[3] 王茜，程志銳，劉乃嘉，戚麗，馮珂.高校數(shù)據(jù)庫切換技術研究與實踐[J].實驗技術與管理，2011（05）：100-102.