高校计算机数据库安全管理现状及优化分析
2021-01-11李浩峰
李浩峰
(贵州大学继续教育学院,贵州 贵阳 550025)
0 引言
当前,我国高校已熟悉运用计算机数据库技术开展教学与学生管理,大力推进了我国信息化教育建设。数据库技术的使用不仅可以存储学生以及教学信息,还可以通过数据分析和相关运算,为学生生活、学习、工作等提供更多便利。但是数据库的安全管理因高校扩招而面临严峻问题。重要的是,当前数据库技术并不是完美的,或多或少存在一些未能弥补的漏洞,一旦稍有不慎,则会导致整个高校的学生和教学数据泄露。比如2016年山东大学电信诈骗案便是学生管理数据库被泄露导致一条生命消逝。可见,提高高校计算机数据库安全是维护高校学生权益的基础所在。
1 高校计算机数据库安全性提升需求分析
高校在不断推进信息化建设的同时,也要注重信息安全,主要是数据库安全方面。故而,需要对高校计算机数据库安全性提升进行分析,根据需求进行有目标的建设[1]。
1.1 硬件方面
数据库所需硬件质量有保障。没有计算机硬件的使用,计算机就无法正常运行,更不必说数据库。硬件是计算机的根本,也是数据库的根本。而且,硬件的损坏往往会引起严重的后果,比如数据永久性丢失,无法恢复。所以,高校数据库所在的主机硬件,其质量一定要有保障,避免无法稳定使用,短期内需要经常更换而导致数据丢失的情况发生。
1.2 软件方面
数据库所用软件需要有稳定性。例如计算机的操作系统、数据库管理软件、数据库可视化然间等都需要具备稳定性。如果数据库管理软件的稳定性不足会导致数据操作的遗漏、丢失,而操作系统的稳定性不足则会导致整个数据库都不能够正常运行,带来数据损坏的威胁。
构建完整、可靠的数据库。数据库需要通过软件构建一个完整的框架,进而规定数据属性,规范化数据类型。同时,为更好地利用数据库中的数据,需要尽可能创建关系数据库,使用户可获得的信息更为可靠[2]。
注重数据库故障处理。数据库在使用的过程中由于载量过大、操作过于频繁等出现故障是无可避免的。这些故障很大程度上会使得部分数据操作遗失。当出现这些故障时,就需要数据库本身能够及时保存现有数据和数据操作,拥有自身故障处理子系统,从而降低因故障导致的数据变动。
合理利用加密技术。当前因信息泄露情况较为严重,相应也出现了如对称加密、非对称加密等不同类型的加密技术来保障信息安全。在高校数据库中合理使用加密技术,根据人员身份不同,赋予其不同的访问范围,一定程度上可以降低信息被主动泄露的风险。
2 高校计算机数据库安全管理的总体设计
2.1 总体目标
根据上述需求分析,关于高校数据库安全管理设计的总体目标如下:
(1)高校计算机数据库系统管理模式适宜并高效。高校数据库系统管理模式需要适应高校基本情况和高校未来发展,并且能够高效地运行整个数据库系统。
(2)高校计算机数据库系统具有稳定性和安全性。数据库系统的稳定性是保障其安全的基础,数据库系统的安全性是数据进行使用的基础,也是更好地服务学生工作、学习、生活的基础。
2.2 数据库架构设计
数据库架构设计存在基本原则,高校数据库也应遵循,即高可用性、高性能性、一致性和扩展性。即为保证数据完好无损,首先需要数据库能够自动进行备份。其次,读写操作不都从主库出发,否则会影响性能。再次,整个数据库中不同的数据元组在类型、属性等要保证统一可读。最后,数据库性能是可以扩展的,而非局限在单一的基本操作。
3 高校计算机数据库安全管理的建设路径
高校数据库安全管理的前提是从数据库建设初始入手,在各个方面做好安全维护和提高安全性的措施。首先需要对数据库的模型进行设计,数据库模型主要分为概念模型、逻辑模型、物理模型。同时,必不可少的是根据数据库的使用对象和具体用途对其进行需求分析。进而,开展并优化数据库各个子系统子模块的设计和其间连接。最后,在已经基本成型的数据库基础上进行安全性测试,设定标准,不断对数据库安全管理进行优化。
3.1 数据库模型
如上文所提,数据库模型分为概念模型、逻辑模型和物理模型。数据库的概念模型通常应用在数据库系统的分析和设计上,而且概念模型可以进一步分为层次、网状和关系三种结构。数据库初步架构设计需要应用数据库概念模型,同时必须参考用户对数据库的需求。如在高校数据库中,需要提前调研师生、行政人员对数据库不同的使用需求。
在概念模型的基础上,可以绘制出数据库的ER实体图,以此体现数据库逻辑模型。数据库逻辑模型将概念模型与物理模型连接起来,起到中间作用。
目前市场上有很多数据库物理模型构建的软件,如SQL Server、MySQL、Oracle等。这些软件是实现数据库逻辑模型的工具,即能够通过它们构建数据库的物理模型,并且在数据库构建时各有特点。本文中主要选取SQL Server进行建模论述[3]。
在数据库模型的阶段,数据库安全性因软件的使用而具有一定保证。因为数据库的物理结构规定了系统记录文件的格式标准、数据读、写、改的操作标准。若不符合标准,则数据库管理软件会以报错的形式提醒建模人员,以此来维持数据库在本阶段的安全和稳定[4]。
3.2 数据库各部分连接与交互
数据库的整体性能是由数据库各个模块相互连接之后形成的,而子模块带有其本身的性质和功能。一般而言,数据库的整体性能会遵循系统整体性原则,也就是说系统整体功能比系统各部分功能单一叠加会发挥出更大的作用。这就要求在数据库的子系统设计和连接之间慎之再慎,并且交互也是必要的。本文中选择的相关工具为ADO.Net、Asp.net。
ADO.Net是面向对象类库,其主要功能是和数据库中的数据源进行交互。可以将其与SQLServer连接,在网页程序中访问数据库中的数据,并且进行对全部数据源的基本操作。此外,还能够调用该库来读取不同格式的数据文件。
Asp.net是一个性能较高的网页应用构建框架。在此之中,需要使用ODBC和DSN。首先利用ODBC创建数据库管理器,承担管理系统的作用,从而触发各级DSN,再使用Asp.net进行数据库构建。需要补充的是,DSN虽有多种类型,但基本都是作为接口,进一步在数据库中实现不同数据的操作。
3.3 安全性测试与优化
在高校数据库来看,为更好满足用户对数据库的使用需求,提升用户使用效率,预防数据库信息泄露,应该对用户设置一定的权限,并且赋予用户可操作的部分功能。同时,也要确保逻辑的合理性,保障数据库相关各种软件都可以安全并稳定的应用。在这个过程中。存在信息验证、确认完成两种方式对安全性进行测试。验证信息是指对用户的操作功能进行全面的验证,使得用户能够更好地利用数据库。确认过程是指确认数据库的整个运行逻辑,确保在该高校的计算机服务器软硬件条件下,数据库都能稳定地运作。
根据高校数据库的特点,文中以模块测试为主要对象进行了测试方法的论述。有两种传统的测试方式可供选择:其一,通过检查数据库不同模块安全保障的代码,根据代码逻辑是否合理,时间复杂度和效率是否合适的判断,从而核查数据库的各个模块的安全性;其二,通过构造不同对象即用例,以不同的角度测试各模块功能,对比实际输出结果与预期结果,确保模块功能的稳定、安全。
4 结束语
当今社会,何种形式的数据库数据丢失、泄露对数据当事人而言都是巨大的损失,可能带来不可估量的伤害。尤其在高校当中,数据库中存储的数据量十分巨大。所以,高校计算机数据库安全管理提升迫在眉睫。数据库安全性的提升需要从设计建模开始注意,一个没有疏漏的数据库模型是保障安全稳定的基础。此外,在数据库连接、交互中的安全关注也十分重要。在数据库初步建设之后,定期对安全性进行测试,并根据测试结果进行相应的优化,是维持数据库安全稳定的重点内容。对于高校数据库安全管理可使用的技术还需要不断探索,并开展实际运用。