董宇 曲洋 程子傲

摘要：随着各行各业之中计算机的广泛应用，计算机数据安全性问题就逐渐显现出来，但是却令人担忧。因此，本文在分析高校计算机数据库安全管理现状的基础上，对高校数据库的安全性进行分析，希望可以满足高校数据库保护的要求。

关键词：高校;数据库;安全性

中图分类号：TP311.13文献标识码：A文章编号：1672-9129（2018）06-0010-01

Research on Security of University Database

DONg Yu*， QU Yang， CHENG Ziao

（Information Center of Liaoning Univercity， Liaoning Shenyang 110136， China）

Abstract：With the wide application of computers in all walks of life， the problem of computer data security appears gradually， but it is worrying， but it is worrying. Therefore， on the basis of analyzing the current situation of computer database security management in Colleges and universities， this paper analyzes the security of University database， hoping to meet the requirements of university database protection.

Key words：University; database; security

引用：董宇， 曲洋， 程子傲. 論高校数据库的安全性[J]. 数码设计， 2018， 7（6）： 10-10.

Cite：DONg Yu， QU Yang， Research on Security of University Database[J]. Peak Data Science， 2018， 7（6）： 10-10.

引言

随着网络的普及，高校数据库面临的安全问题可谓是花样百出，令人防不胜防。因此，如何保护高校数据库安全，就成为需要关注的一大焦点。

1  高校计算机数据库安全管理现状

下图1为高校数据库主体架构，基于Web的服务器与客户端架构软件系统，在不同终端设备上，利用动态网页，用户就可以访问系统，并且实施后续的操作，这样可以满足后台数据的读取要求，同时也能够满足浏览的需求。系统技术是基于数据库和防火墙技术基础上出现的，并且逐渐趋于成熟^[1]。

连接数据库可以考虑tomcat和SQL Server的套件模式，基于Hiber-nate基础进行框架的编写。不难看出无论是硬件还是软件，都属于通用性，对于数据的保护没有专门的措施来加以防范。

2  高校数据库安全性分析

针对上述的现状分析，高校需要采取一定的安全措施来保护高校数据库的整体性安全。

2.1  保护终端用户的安全性

高校数据库中存在多终端用户，并且其应用程度和数据对象都非常丰富，可以合理利用“角色”带来的方便来做好对应的管理。并且，针对复杂的系统环境使用，利用“角色”这一种管理模式，可以实现权限管理的简化。在特殊应用要求处理中，可以利用“角色”来实现终端用户的权限管理，对于安全性管理者来说，也能够将部分特定权限授予用户。如，在Oracle Server安装之前，可以创建数据库管理员组，甚至还能够分配Oracle和root软件拥有者的用户ID在这个组。这就好比无形的身份证。DBA能够执行程序只有710权限。在安装计算机过程中，SQL*DBA系统权限命令会分配到DBA组中去。在用户中，也能够让部分Unix用户限制性的访问Oracle的服务器系统，而服务器则实用例程Oracle组ID。之后，让这一个实用例程的权限为710，就可以存在同组的用户执行，其余用户则无法执行。甚至还可以将不会影响数据库安全性的权限设置为711 ^[2-3]。

2.2  实现数据的加密处理

基于数据安全防护的需求，可以选加密算法或者是密钥管理的模式，这样就可以针对加密敏感字段的实际内容，从而防范数据出现泄漏的问题，并且对于数据库的安全性也可以起到良好的保护作用。

关注数据库系统安全性，还需要建立出对应的安全防护机制，一旦数据库存在安全事件，就可以采用管理技术，从而综合性的开展分析，并且基于预警与监控、防御、调整与分析等思路，从而实现纵深防御，最终满足数据库系统的安全性要求。

2.3  数据库参数与性能的调优

第一，实现内存参数的合理调整。基于实际的数据库运行统计，再配合上工作负荷情况的分析，就可以对参数值进行合理的调整，并且还需要满足数据库本身的安全性要求，同时满足对环境可靠性的维护。第二，将数据库归档模式直接开启。当有介质损坏或者是误差，作为管理人员，利用日志文件就可以防范数据的丢失，一旦数据库出现了意外情况，就可以满足数据安全性的要求。第三，针对日志缓冲区进行在线的重做调整。合理的设置好重做的日志缓冲区值，这样才可以避免出现缓冲区写入失败的问题。第四，做好最大连接数的限制。基于实际的软硬件数据库性能需求，还需要做好最大连接参数值的合理设置，并且满足业务的稳定性需求^[4-5]。

3  结束语

总而言之，随着科学技术的不断发展，高校计算机数据库表现出的安全问题也在逐渐增多，我们无法逃避着一些问题，我们应该懂得迎难而上。这对这一部分存在的问题，我们所需要做的是找到问题的根源，能够尽可能的想办法，这样才可以满足问题的解决，进而保护数据库的安全性。

参考文献：

[1]      张金山.“纵深防护”打造高校数据安全[J].中国教育网络，2017（09）：16-17.

[2]      刘树飞.基于信息安全技术的高校信息化统一数据库平台建设[J].知识文库，2017（16）：187.

[3]      刘皓.基于信息安全技术的高校信息化统一数据库平台建设[J].网络安全技术与应用，2016（02）：32-33.

[4]      董宇，曲洋，王丹华.高校数据库安全性分析[J].数字通信世界，2018（05）：38.

[5]      黄河夫.高校计算机数据库安全管理现状及优化探讨[J].钦州学院学报，2017，32（07）：33-36+75.