数字化校园建设中高级数据库技术的应用与安全
2015-08-28底群
底群
摘 要 通过对高级数据库的功能进行分析和研究,了解当前数据库技术存在的一些问题,特别是数据库安全方面。提出相应的解决方案,使高级数据库技术在数字化校园建设中的运用变得越来越广泛、越来越安全,更好地服务于人民大众。
关键词 高级数据库;数字化校园;数据库安全
中图分类号:TP311.13 文献标识码:B
文章编号:1671-489X(2015)14-0057-02
在数字化校园建设过程中存在各种各样的信息需要去处理(如教职工的相关信息,学生的学籍成绩等相关信息,数字图书、教学资料、学校管理相关信息,等等),需要借助数据库系统来帮助解决信息的交流问题。数据库是根据数据结构来进行组织、存储和管理数据的仓库。随着计算机技术的不断发展,数据管理的功能也在不断扩大,除了之前的存储和管理功能,现在已经逐渐演变成用户所需要的各种数据库的管理方式。数据库的种类各式各样,不管是在日常比较常用的简单的数据表格,还是需要进行大量数据存储的数据库系统,数据库都得到广泛运用。此外,数据共享也是数据库系统一个比较明显的优势,但是它也有不好的地方,对系统的安全性提出更高的要求。
1 数据库的发展历程
第一代数据库的发展 1969年,IBM公司研究的数据库管理系统是以层次模型来进行研究的,在70年代的时候美国研究了数据库的网状模型。层次模型和网状模型研究的内容是不同的。层次模型主要是研究有根的定向有序数,而网状模型主要是研究数据库中的有向图,保证了程序的物理独立性和逻辑独立性,通过以存取路径的方式来表示数据之间的相互联系,还有就是数据定义语言是相互独立的。这两种模型的共同作用,加速了现代数据库的发展。
第二代数据库的发展 相比于第一代数据库,第二代数据库的应用也变得更广泛了。除了第一代的层次模型和网状模型之外,又研究出关系数据模型。关系数据模型包括数据结构、关系操作和数据的完整性。这个模型主要是以关系数学为基础,用关系来表示实体和实体之间的联系,使用非过程化的语言,且用户不能了解数据的物理存储和存储路径,防止信息的泄露。
第三代数据库的发展 随着科技的不断发展,计算机技术也在不断发展,在1980年左右研究出第三代数据库。第三代数据库和前两代数据库相比,在保留原有优势的基础上,在其他方面都有了明显的改进。第三代数据库可以同时支持数据管理、对象管理和知识管理,而且对其他不同的系统都是可以应用的,使用标准的数据库语言,支持标准网络协议,同时数据库的可移植性、可连接性和互操作性都有了明显的提高。第三代数据库增加了面向对象这一模型,并且加强了人工智能技术、并行计算技术和分布处理技术等各种高新技术的结合,使数据库的应用领域也在不断地扩大。
2 数据库系统的特点
数据结构化 在计算机中应用数据库系统,使计算机中的整体数据变得结构化。“整体”结构化就是说数据库中的所有数据都是针对所有的应用都可以使用的,不同于之前只是专门在某个领域范围内才可以使用,这使得它的应用范围变得更广了。而且整体结构化,使得数据库内部也是结构化,从而使数据之间能够相互联系,达到资源共享的目的。
数据的独立性 数据的独立性不仅包括物理独立性,还包括逻辑独立性,不管是在哪一方面,数据的独立性都很好地得到了体现。所谓的物理独立性,指的是由DBMS(数据库管理系统)管理数据在数据库中的存储方式,不需要了解用户使用的各种程序,数据的逻辑结构是要由应用程序来处理的,如果用户的物理存储结构发生了改变,用户使用的程序还是固定不变。对于逻辑独立性,指的是用户使用的应用程序和数据库的逻辑结构之间是相互独立的,互不影响,就算数据库逻辑结构发生了改变,其用户使用的应用程序也还是固定不变的。这也是物理独立性和逻辑独立性之间的区别。数据与程序之间的相互独立,DBMS存储数据,这些都使得应用程序的编制过程变得更简化。
DBMS统一管理数据 数据库统一管理,便于实现资源共享。数据库中的数据可以同时被多个不同用户同时使用,即使是同一个数据。由DBMS统一管理时,数据的安全性、完整性、并发控制和故障恢复,都必须要同时保证。
3 高级数据库的安全保护措施
随着网络的不断普及,网络的不安全因素也在不断增加,不仅有黑客的恶意攻击,还有一些计算机病毒,假如打开某个网页,可能就会使电脑受到攻击,电脑上的数据可能就会丢失。此外还可能是授权用户滥用自己的权限,非法修改一些不正确的信息,造成数据的破坏和泄露。这些现象都是时有发生的。为了提高网络的安全管理,提出一些相应的解决方案。
提高操作系统的安全性 用户要确保电脑使用的系统是可靠的,可以在电脑上下载相关的电脑管家软件和杀毒软件,及时发现和修补电脑的漏洞,提高电脑的安全性保护。
加强客户端防护 当电脑受到病毒的恶意攻击时,电脑的防护系统应该主要先集中保护电脑系统和相关数据,并同时停止该病毒的扩散。启用电脑中自带的防火墙,时时刻刻保护电脑,同时也保护电脑中的数据。
实行访问控制 对于管理和使用数据库的人员,根据其不同的身份和实际需要分配账号,并赋予仅仅能够满足应用要求和需要的权限,不能让管理员权限的账号泛滥。比如只要查询功能的,那么就使用一个简单的public账号能够select就可以了。实行访问控制,可以有效地提高系统的安全性,保护系统的资源不被恶意破坏。
用户登录时要进行身份认证 在数字校园中每个合法的用户系统都会自动分配一个用户标识和密码口令,在用户进入数据库系统时,必须要输入正确的用户标识和密码口令,验证正确后才可以进入数据库系统。采用安全性高的密码,建议密码含有多种数字字母组合并9位以上。同时规定定期修改密码,数据库管理员必须定期检查是否有不符合要求的账号和密码。防止非法用户对数据库的访问。
进行数据库日志的记录 审查数据库登录事件的“失败和成功”,将“安全性”中的审核级别设定为全部,这样在DBMS日志文件里面,就有所有账号登录的详细记录了。管理员定期查阅日志文件,检查可疑的登录事件。
数据传输中的安全控制 在网络传输过程中如果不进行加密,所有的网络传输都是明文形式,包括密码、数据内容等,就会有相当大的安全威胁,能被黑客在网络中截获到他们需要的信息。用协议加密进行网络数据交换可以提高数据库的安全性。同时,修改TCP/IP使用的端口也是必要的,防止别人对默认端口的探测。
通过以上设置,DBMS本身已经具备足够的安全防范能力。然而更重要的是加强内部的安全控制和管理员的安全意识,实施长期安全维护。
4 结语
网络的不断发展使得数据库技术也得到不断发展。不仅要保证数据库技术在生活中的正常应用,还要确保数据库技术的安全,加强数据库技术的安全管理,为用户提供一个更加安全可靠的网络环境。随着对数据库的不断探索和发现,高级数据库技术在生活中的应用会越来越广泛,服务于更多的人民大众。
参考文献
[1]李霞,苏航,陈晓玲,等.材料数据库的现状与发展趋势[J].中国冶金,2007(6).
[2]陈海昆,张瑞芳,张海燕,等.数据库技术发展及其在农业领域中的应用[J].安徽农业科学,2008(18).
[3]杨素悦.数据库技术在水利信息化中的应用:以北江水利信息数据库建设为例[J].安徽农业科学,2011(18).