陈宏宇

吉林省广播电视大学

高校教务管理系统数据库安全问题与应对策略探析

陈宏宇

吉林省广播电视大学

教务管理系统数据库运行安全直接关系到其中所存储的教学管理数据信息的安全性与完整性。本文以高校教务管理系统数据库安全问题概述为切入点，探讨了高校教务管理系统数据库安全管理应对策略。

教务管理系统 数据库安全 问题 对策

1 高校教务管理系统数据库安全问题概述

高校教务管理系统数据库的安全包括教务管理信息资源的独立性、完整性与安全性等。随着高校教务部门对信息技术的广泛应用，数据库技术亦得到普遍重视，不过数据库运行安全问题随之而来。现阶段高校教务管理系统数据库安全问题涵盖下述几点：

1.1 管理人员权限威胁

此种威胁首先表现为管理权限不当使用问题，如管理员能够利用其被赋予的合法管理权限，对未经授权行为加以实现，如管理员能够获取教务管理系统中所储存的教师信息，在其未对这些信息进行妥善保管的情形下，极易因计算机被木马攻击而发生教师隐私信息外泄的情况；其次，此种威胁表现为黑客通过端口攻击的形式，获得管理员权限，进而对数据库中储存的信息资源进行篡改，如黑客侵入数据库后对学生的成绩进行篡改等。

1.2 操作系统安全漏洞威胁

操作系统中的安全漏洞极易成为黑客或病毒攻击的目标，黑客往往借助这些漏洞实现非法访问，并对数据信息资源进行破坏。

1.3 SQL注入攻击威胁

此种威胁乃是指侵入者将未获授权的数据库语句注入到存在安全漏洞的SQL数据信道中。通常攻击对象为数据信道，其后未获授权注入入的语句被传递至数据库中执行，从而使侵入者能够随意访问数据库，造成教务系统数据信息资源发生外泄。

1.4 身份验证产生的威胁

一些高校的教务管理系统身份验证方案设置较为简单，因而使侵入者获得了可乘之机。从以往发生的侵入者非法获得登录凭据的方式来看，主要包括：（1）侵入者使用自动程序持续地枚举用户名和密码，最终实现对登录凭据的获取；（2）侵入者在得到教务管理人员信任后，以不当手段获取登录凭据；（3）教务管理人员未能形成数据库安全管理意识，习惯于将登录凭据记载于记事本上，使侵入者能够伺机获得。

1.5 备份数据暴露引发威胁

数据备份是确保数据安全管理的有效方式，然而如若教务管理人员对所备份的数据信息资源未能实现妥善保管，被侵入者获取，则将造成严重的后果。

2 高校教务管理系统数据库安全管理应对策略

结合前文对国内高校教务管理系统数据库安全问题的阐释，笔者认为，确保教务管理系统数据库运行安全应当从下述方面着手实施：

2.1 数据库物理安全层面保障

数据库物理安全指架构数据库的硬件、数据库的设置环境等要素应当实现物理安全。具体包括：（1）教务管理人员应当保证服务器相关硬件设施以及设置场所的物理安全；（2）制定严格的管理制度。高校教务管理部门通过制定管理制度，确保只有管理员与服务器供应商能够接触到服务器；（3）注重提升管理员的职业素养，使其能够忠于职守，在日常的服务器管理工作中能够做到勤勉履职；（4）在设置服务器的场所内安装全天候监控设施；（5）在设置服务器的场所内安装温湿度表与预警系统，如若场所内温度、湿度出现异常，预警系统能够及时通知到管理员。

2.2 数据安全备份层面保障

数据安全备份能够效度化地提升数据库安全性，作为教务管理人员应当从如下方面着手：（1）应当先期性进行系统备份测试与恢复过程，从而对数据备份运行易出现的问题做到精准掌握；（2）注重储备各类故障恢复所需备份，以便在数据库出现运行故障时进行备份还原；（3）根据工作需要制定具体的数据备份周期。

2.3 访问控制安全层面保障

（1）防止用户帐号被人列举。教务管理人员必须加强对登录凭据的保密，避免登录凭据不当外泄，避免非管理员获取全部数据库用户帐号列表；（2）教务人员所设置的账号密码应当确保安全性，密码长度应当保持在八位以上，不得设置连续的数字和字母，应当使用数字与字母的组合；（3）做好访问审计。依托访问审计实现对用户操作痕迹的掌握。

3 结束语

高校教务管理系统数据库的安全同高校日常教学管理工作息息相关，本文结合现阶段国内高校教务管理系统数据库可能面临的安全问题，提出了具体的应对策略。不过需要指出的是，作为高校教务管理人员而言，应当清醒地意识到数据库安全工作是一项长期的工作，唯有在日常工作中不断提升自身信息技术水平，方才能够确保数据库的安全性。

[1]冯勤群. 大数据背景下数据库安全保障体系研究[J]. 软件导刊. 2013(1)

[2]贺蕴彬. 基于SQL Server数据库安全机制问题的研究与分析[J]. 信息安全与技术. 2014(1)

[3]张洋. 数据库安全技术研究与应用[J]. 计算机光盘软件与应用. 2013(1)

陈宏宇（1979-），男，汉族，吉林长春人，副教授，硕士，吉林省广播电视大学，计算机应用与技术。