（新安縣圖書館，河南 洛陽(yáng) 471800）

當(dāng)前時(shí)代是信息化時(shí)代，數(shù)據(jù)安全管理問題日漸受到社會(huì)各界關(guān)注。不容忽視的一點(diǎn)是，多元信息化平臺(tái)的構(gòu)建可以在一定程度上推動(dòng)資源共享和資源配置，但是在此期間也會(huì)滋生一系列的數(shù)據(jù)安全問題，無(wú)不威脅著社會(huì)主義和諧社會(huì)建設(shè)，也會(huì)對(duì)社會(huì)主義市場(chǎng)經(jīng)濟(jì)的發(fā)展造成消極影響。旨在突破這項(xiàng)不足且維系數(shù)據(jù)安全性、真實(shí)性，公共圖書館當(dāng)務(wù)之急就是要針對(duì)性地進(jìn)行數(shù)據(jù)庫(kù)建設(shè)和數(shù)據(jù)信息安全管理，從而使公共圖書館的信息化水平得到穩(wěn)步攀升。

一、數(shù)據(jù)庫(kù)服務(wù)

處在信息化時(shí)代背景下，互聯(lián)網(wǎng)普及率連年增加，基于此類社會(huì)發(fā)展趨勢(shì)下，服務(wù)型數(shù)據(jù)庫(kù)管理模式應(yīng)運(yùn)而生。數(shù)據(jù)庫(kù)管理模式將各類數(shù)據(jù)服務(wù)作為出發(fā)點(diǎn)，主動(dòng)突破傳統(tǒng)數(shù)據(jù)管理模式局限，在整個(gè)平臺(tái)中，用戶可按照自身需求去購(gòu)買所需軟硬件，然后將數(shù)據(jù)管理傳遞給第三方，之后由第三方提供對(duì)應(yīng)的數(shù)據(jù)管理服務(wù)。

經(jīng)濟(jì)全球化進(jìn)程不斷加深，公共圖書館的發(fā)展和建設(shè)，對(duì)數(shù)據(jù)管理、服務(wù)管理的真實(shí)性提出了更為嚴(yán)苛的要求，唯有不斷強(qiáng)化數(shù)據(jù)管理的質(zhì)量和水平，方可有力滿足不同行業(yè)領(lǐng)域的各自需求。部分公共圖書館著手加大資源投入，包括人力資源和物力資源以及財(cái)力資源，借此來維系數(shù)據(jù)管理水平，但縱觀現(xiàn)狀來看，現(xiàn)在的公共圖書館數(shù)據(jù)管理效果差強(qiáng)人意，實(shí)際管理效率不達(dá)標(biāo)，所以基于此類背景下，公共圖書館數(shù)據(jù)庫(kù)服務(wù)模式建立就顯得很是重要。

數(shù)據(jù)管理改革和服務(wù)模式創(chuàng)新過程中，國(guó)內(nèi)很多圖書館均實(shí)現(xiàn)了網(wǎng)絡(luò)化數(shù)據(jù)管理，該類管理模式不單單可將數(shù)據(jù)管理成本予以有效控制，還可以通過備份的形式以及數(shù)據(jù)訪問的形式去維護(hù)數(shù)據(jù)安全性以及穩(wěn)定性，真正做到為社會(huì)上的廣大讀者提供優(yōu)質(zhì)信息資源。就用戶個(gè)人數(shù)據(jù)管理和托管而言，將大數(shù)據(jù)視為重要托管手段，可以從容處理數(shù)據(jù)管理過程中的重難點(diǎn)事項(xiàng)，讓用戶從繁雜的數(shù)據(jù)管理任務(wù)中解放出來，之后便可保留精力在核心業(yè)務(wù)系統(tǒng)中，繼而更好地推動(dòng)資源配置和數(shù)據(jù)利用。

通過數(shù)次調(diào)查和分析不難看出，在各類平臺(tái)中存在著不同類型的數(shù)據(jù)庫(kù)服務(wù)產(chǎn)品，這些都屬于一類重要資產(chǎn)，數(shù)據(jù)對(duì)公共圖書館的建設(shè)和發(fā)展來說，起到了十分關(guān)鍵性的作用。不僅如此，電信行業(yè)和保險(xiǎn)行業(yè)以及金融行業(yè)中，很多用戶都擁有大型數(shù)據(jù)，該類數(shù)據(jù)對(duì)提升自身綜合實(shí)力來說大有裨益。旨在實(shí)現(xiàn)真正意義上的數(shù)據(jù)高效應(yīng)用，大幅度地提升數(shù)據(jù)管理水平，很多擁有大數(shù)據(jù)的用戶將數(shù)據(jù)庫(kù)管理交付給專業(yè)服務(wù)提供商，由相關(guān)企業(yè)去建立服務(wù)模式，但由于部分特殊行業(yè)對(duì)數(shù)據(jù)尤為關(guān)注，并且在數(shù)據(jù)管理質(zhì)量層面的要求甚是嚴(yán)格，所以對(duì)服務(wù)提供商不是很信任，一般都是在數(shù)據(jù)托管方面心存顧忌，因此，對(duì)數(shù)據(jù)托管方和服務(wù)提供商而言，唯有全面保障數(shù)據(jù)安全、加強(qiáng)數(shù)據(jù)管理，才能夠得到廣大用戶的認(rèn)可。

二、當(dāng)前公共圖書館數(shù)據(jù)安全管理現(xiàn)存問題分析

由于國(guó)內(nèi)網(wǎng)絡(luò)信息技術(shù)快速發(fā)展，現(xiàn)如今很多公共圖書館都開始使用信息化技術(shù)進(jìn)行服務(wù)機(jī)制改善，但因?yàn)榫W(wǎng)絡(luò)開放性的特點(diǎn)，公共圖書館在數(shù)據(jù)安全管理方面依舊存在很多問題。

第一，非法數(shù)據(jù)訪問。公共圖書館數(shù)據(jù)擁有者，其對(duì)數(shù)據(jù)管理提出了更高要求，由于該類數(shù)據(jù)和公共圖書館各種隱私、機(jī)密等息息相關(guān)，不法分子會(huì)使用各種渠道去竊取圖書館的數(shù)據(jù)資料，繼而侵犯用戶隱私。

第二，數(shù)據(jù)篡改行為。一旦發(fā)生數(shù)據(jù)篡改現(xiàn)象，那么一定會(huì)影響數(shù)據(jù)完整性，很多不法分子會(huì)借助不同手段和非法渠道對(duì)圖書館數(shù)據(jù)進(jìn)行修改，抑或是惡意增添其他數(shù)據(jù)，使各類信息嚴(yán)重受損，這便會(huì)嚴(yán)重阻礙圖書館數(shù)據(jù)管理工作的開展。

第三，偷懶行為。就服務(wù)提供方而言，為了可以讓個(gè)人管理成本得到良好管控，其會(huì)直接進(jìn)行管理成本控制，期間會(huì)對(duì)整個(gè)數(shù)據(jù)管理流程進(jìn)行一定監(jiān)管，但這必然不能為用戶提供精細(xì)化的查詢服務(wù)，并且還會(huì)嚴(yán)重阻礙數(shù)據(jù)管理和數(shù)據(jù)更新，由此便難以保障數(shù)據(jù)完整性和數(shù)據(jù)真實(shí)性。

第四，查詢模式攻擊行為。當(dāng)前的基本情況是，用戶篡改查詢條件和查詢結(jié)果的現(xiàn)象屢見不鮮，這些惡劣行徑，無(wú)不影響了數(shù)據(jù)完整性，所以便間接阻礙公共圖書館數(shù)據(jù)安全管理質(zhì)量的提升。

三、數(shù)據(jù)庫(kù)模式下的公共圖書館數(shù)據(jù)安全管理側(cè)重點(diǎn)

就同一用戶模式而言，在數(shù)據(jù)庫(kù)服務(wù)模式中，用戶扮演著數(shù)據(jù)使用者和數(shù)據(jù)所有者的角色，用戶可按照公共圖書館數(shù)據(jù)庫(kù)管理實(shí)際狀態(tài)，直接去訪問、查找所需數(shù)據(jù)和內(nèi)容，相比之下，多元化用戶模式可為不同用戶提供相類似的數(shù)據(jù)管理服務(wù)和數(shù)據(jù)訪問服務(wù)。隨著科學(xué)技術(shù)的飛速發(fā)展和民眾生活水平逐步攀升，各類用戶對(duì)數(shù)據(jù)資源的利用和共享都存在著巨大需求，所以提供數(shù)據(jù)庫(kù)服務(wù)一定要有針對(duì)性，數(shù)據(jù)管理工作首先是要保障數(shù)據(jù)安全，其次才是完成資源共享，如此才能讓整個(gè)數(shù)據(jù)管理工作更具個(gè)性化、標(biāo)準(zhǔn)化，更能滿足廣大用戶的數(shù)據(jù)所需。

第一，穩(wěn)定性。公共圖書館數(shù)據(jù)庫(kù)的服務(wù)器運(yùn)行期間務(wù)必要具備良好的穩(wěn)定性，可以長(zhǎng)時(shí)間處于正常運(yùn)作狀態(tài)，運(yùn)行半年時(shí)期內(nèi)無(wú)須進(jìn)行重啟維護(hù)。

第二，數(shù)據(jù)保密性。數(shù)據(jù)庫(kù)保密性達(dá)標(biāo)便可保障用戶信息安全，公共圖書館進(jìn)行數(shù)據(jù)庫(kù)建設(shè)時(shí)務(wù)必要進(jìn)行驗(yàn)證設(shè)置，對(duì)瀏覽器端訪問權(quán)限進(jìn)行限制，從而降低服務(wù)器負(fù)荷，如此才能保障服務(wù)器正常運(yùn)轉(zhuǎn)。

第三，運(yùn)行速度。所謂運(yùn)行速度，主要指的就是瀏覽器端以及客戶端的訪問速度，在查詢和修改數(shù)據(jù)信息等一系列操作中，反應(yīng)速度一定要快，避免長(zhǎng)時(shí)延遲。

第四，數(shù)據(jù)備份與恢復(fù)。數(shù)據(jù)庫(kù)安全保障的重要性不言而喻，就公共圖書館系統(tǒng)來說，涵蓋了圖書信息和借還信息、讀者賬戶等內(nèi)容的保存。上述數(shù)據(jù)是促進(jìn)公共圖書館有條不紊運(yùn)行的關(guān)鍵，假設(shè)數(shù)據(jù)發(fā)生問題，那么必定會(huì)嚴(yán)重影響到公共圖書館的內(nèi)部管理水平。所以數(shù)據(jù)恢復(fù)和數(shù)據(jù)備份都要做到位，假設(shè)出現(xiàn)數(shù)據(jù)受損、系統(tǒng)被攻擊等情況，一定要盡快保護(hù)系統(tǒng)安全和恢復(fù)原有數(shù)據(jù)。

四、數(shù)據(jù)庫(kù)模式下的公共圖書館數(shù)據(jù)安全管理方案

數(shù)據(jù)安全管理中，可信管理工作和保密管理工作務(wù)必要做到位。數(shù)據(jù)安全性和數(shù)據(jù)完整性會(huì)遭受諸多外部環(huán)境因素影響，旨在有效防止不同攻擊行為出現(xiàn)，將負(fù)面影響降到最低，那么公共圖書館就務(wù)必要建立完善的數(shù)據(jù)庫(kù)服務(wù)模式，從而達(dá)到對(duì)數(shù)據(jù)優(yōu)質(zhì)管理的目標(biāo)，實(shí)現(xiàn)真正意義上的資源優(yōu)化、資源共享。雖然很多業(yè)界專家和學(xué)者均提出了不同類型的公共圖書館數(shù)據(jù)資源管理模式，但實(shí)踐效果卻差強(qiáng)人意，為了維系圖書館數(shù)據(jù)查詢機(jī)密性、數(shù)據(jù)管理機(jī)密性，一定要在保密管理方法制定上下功夫。

1.數(shù)據(jù)保密管理

由上可知，基于公共圖書館數(shù)據(jù)服務(wù)模式運(yùn)行的數(shù)據(jù)安全之所以會(huì)滋生諸多問題和情況，主要原因還是在于數(shù)據(jù)庫(kù)服務(wù)模式中的數(shù)據(jù)保密管理工作未能做到位，這必然會(huì)危及數(shù)據(jù)的準(zhǔn)確性和數(shù)據(jù)的完整性。為了防止非法數(shù)據(jù)入侵，公共圖書館的相關(guān)管理人員，在進(jìn)行數(shù)據(jù)委托初始階段，數(shù)據(jù)擁有者一定要對(duì)當(dāng)前數(shù)據(jù)進(jìn)行全面加密處理，期間要囊括高效存儲(chǔ)和高效檢索以及密文審計(jì)、訪問控制等操作，全面根據(jù)不同數(shù)據(jù)管理需求去針對(duì)性地進(jìn)行登記歸類，之后在此基礎(chǔ)上綜合性保障數(shù)據(jù)安全。

2.數(shù)據(jù)可信管理

不僅要保障數(shù)據(jù)完整性，公共圖書館在進(jìn)行數(shù)據(jù)安全管理時(shí)還要兼顧保障數(shù)據(jù)可靠性，要防止各類偷懶、惡意篡改數(shù)據(jù)等行為的發(fā)生。提供數(shù)據(jù)管理服務(wù)后，負(fù)責(zé)圖書館數(shù)據(jù)管理和服務(wù)管理的管理方、委托人，這兩者都要向用戶返還完整數(shù)據(jù)信息，前期不能遺漏數(shù)據(jù)可信性檢驗(yàn)，遵循最新性、完整性、真實(shí)性等原則，對(duì)數(shù)據(jù)執(zhí)行全面審查。真實(shí)性就是對(duì)數(shù)據(jù)在傳遞期間沒有被外界因素所干擾及惡意篡改；完整性的前提就是要滿足用戶查詢需求，之后保障實(shí)際數(shù)據(jù)結(jié)果一致；最新性指的就是按照時(shí)下新情況去實(shí)時(shí)更新數(shù)據(jù)，繼而滿足用戶查詢需求和圖書館各類服務(wù)工作的需求。

3.查詢保密管理

公共圖書館保密管理的目的就是為了抵御外界攻擊，將負(fù)面影響降到最低，保障隱藏查詢條件尤為關(guān)鍵，還要最大限度地保障用戶所查詢結(jié)果的真實(shí)性。數(shù)據(jù)管理一方需要根據(jù)可信管理要求細(xì)則、保密管理要求細(xì)則規(guī)定等，為廣大用戶提供精細(xì)化、標(biāo)準(zhǔn)化、常態(tài)化的查詢服務(wù)，按照公共圖書館數(shù)據(jù)更新動(dòng)態(tài)去對(duì)管理流程、查詢流程酌情簡(jiǎn)化，繼而明確最后查詢內(nèi)容，為用戶提供真實(shí)有效的數(shù)據(jù)管理服務(wù)。

結(jié)語(yǔ)

信息化時(shí)代背景下，各類信息資源繽紛涌現(xiàn)，它們突破了時(shí)空限制，人們可以通過電腦和手機(jī)等設(shè)備去隨時(shí)隨地的獲取信息，但不能忽視的一點(diǎn)是，由此會(huì)產(chǎn)生諸多數(shù)據(jù)安全問題，安全問題的出現(xiàn)勢(shì)必會(huì)危及社會(huì)穩(wěn)定。所以為了讓公共圖書館的數(shù)據(jù)管理工作能夠滿足廣大用戶的需求和社會(huì)發(fā)展的需求，公共圖書館在數(shù)據(jù)安全管理期間，要和數(shù)據(jù)庫(kù)服務(wù)特點(diǎn)、現(xiàn)狀相結(jié)合，明確數(shù)據(jù)安全管理的具體步流程，如此才能進(jìn)行強(qiáng)有力的數(shù)據(jù)管理，最終實(shí)現(xiàn)真正意義上的數(shù)據(jù)資源優(yōu)化配置與共享。