高校計算機數據庫安全管理現狀及優化分析

李浩峰

（貴州大學繼續教育學院，貴州 貴陽 550025）

0 引言

當前，我國高校已熟悉運用計算機數據庫技術開展教學與學生管理，大力推進了我國信息化教育建設。數據庫技術的使用不僅可以存儲學生以及教學信息，還可以通過數據分析和相關運算，為學生生活、學習、工作等提供更多便利。但是數據庫的安全管理因高校擴招而面臨嚴峻問題。重要的是，當前數據庫技術并不是完美的，或多或少存在一些未能彌補的漏洞，一旦稍有不慎，則會導致整個高校的學生和教學數據泄露。比如2016年山東大學電信詐騙案便是學生管理數據庫被泄露導致一條生命消逝。可見，提高高校計算機數據庫安全是維護高校學生權益的基礎所在。

1 高校計算機數據庫安全性提升需求分析

高校在不斷推進信息化建設的同時，也要注重信息安全，主要是數據庫安全方面。故而，需要對高校計算機數據庫安全性提升進行分析，根據需求進行有目標的建設[1]。

1.1 硬件方面

數據庫所需硬件質量有保障。沒有計算機硬件的使用，計算機就無法正常運行，更不必說數據庫。硬件是計算機的根本，也是數據庫的根本。而且，硬件的損壞往往會引起嚴重的后果，比如數據永久性丟失，無法恢復。所以，高校數據庫所在的主機硬件，其質量一定要有保障，避免無法穩定使用，短期內需要經常更換而導致數據丟失的情況發生。

1.2 軟件方面

數據庫所用軟件需要有穩定性。例如計算機的操作系統、數據庫管理軟件、數據庫可視化然間等都需要具備穩定性。如果數據庫管理軟件的穩定性不足會導致數據操作的遺漏、丟失，而操作系統的穩定性不足則會導致整個數據庫都不能夠正常運行，帶來數據損壞的威脅。

構建完整、可靠的數據庫。數據庫需要通過軟件構建一個完整的框架，進而規定數據屬性，規范化數據類型。同時，為更好地利用數據庫中的數據，需要盡可能創建關系數據庫，使用戶可獲得的信息更為可靠[2]。

注重數據庫故障處理。數據庫在使用的過程中由于載量過大、操作過于頻繁等出現故障是無可避免的。這些故障很大程度上會使得部分數據操作遺失。當出現這些故障時，就需要數據庫本身能夠及時保存現有數據和數據操作，擁有自身故障處理子系統，從而降低因故障導致的數據變動。

合理利用加密技術。當前因信息泄露情況較為嚴重，相應也出現了如對稱加密、非對稱加密等不同類型的加密技術來保障信息安全。在高校數據庫中合理使用加密技術，根據人員身份不同，賦予其不同的訪問范圍，一定程度上可以降低信息被主動泄露的風險。

2 高校計算機數據庫安全管理的總體設計

2.1 總體目標

根據上述需求分析，關于高校數據庫安全管理設計的總體目標如下：

（1）高校計算機數據庫系統管理模式適宜并高效。高校數據庫系統管理模式需要適應高校基本情況和高校未來發展，并且能夠高效地運行整個數據庫系統。

（2）高校計算機數據庫系統具有穩定性和安全性。數據庫系統的穩定性是保障其安全的基礎，數據庫系統的安全性是數據進行使用的基礎，也是更好地服務學生工作、學習、生活的基礎。

2.2 數據庫架構設計

數據庫架構設計存在基本原則，高校數據庫也應遵循，即高可用性、高性能性、一致性和擴展性。即為保證數據完好無損，首先需要數據庫能夠自動進行備份。其次，讀寫操作不都從主庫出發，否則會影響性能。再次，整個數據庫中不同的數據元組在類型、屬性等要保證統一可讀。最后，數據庫性能是可以擴展的，而非局限在單一的基本操作。

3 高校計算機數據庫安全管理的建設路徑

高校數據庫安全管理的前提是從數據庫建設初始入手，在各個方面做好安全維護和提高安全性的措施。首先需要對數據庫的模型進行設計，數據庫模型主要分為概念模型、邏輯模型、物理模型。同時，必不可少的是根據數據庫的使用對象和具體用途對其進行需求分析。進而，開展并優化數據庫各個子系統子模塊的設計和其間連接。最后，在已經基本成型的數據庫基礎上進行安全性測試，設定標準，不斷對數據庫安全管理進行優化。

3.1 數據庫模型

如上文所提，數據庫模型分為概念模型、邏輯模型和物理模型。數據庫的概念模型通常應用在數據庫系統的分析和設計上，而且概念模型可以進一步分為層次、網狀和關系三種結構。數據庫初步架構設計需要應用數據庫概念模型，同時必須參考用戶對數據庫的需求。如在高校數據庫中，需要提前調研師生、行政人員對數據庫不同的使用需求。

在概念模型的基礎上，可以繪制出數據庫的ER實體圖，以此體現數據庫邏輯模型。數據庫邏輯模型將概念模型與物理模型連接起來，起到中間作用。

目前市場上有很多數據庫物理模型構建的軟件，如SQL Server、MySQL、Oracle等。這些軟件是實現數據庫邏輯模型的工具，即能夠通過它們構建數據庫的物理模型，并且在數據庫構建時各有特點。本文中主要選取SQL Server進行建模論述[3]。

在數據庫模型的階段，數據庫安全性因軟件的使用而具有一定保證。因為數據庫的物理結構規定了系統記錄文件的格式標準、數據讀、寫、改的操作標準。若不符合標準，則數據庫管理軟件會以報錯的形式提醒建模人員，以此來維持數據庫在本階段的安全和穩定[4]。

3.2 數據庫各部分連接與交互

數據庫的整體性能是由數據庫各個模塊相互連接之后形成的，而子模塊帶有其本身的性質和功能。一般而言，數據庫的整體性能會遵循系統整體性原則，也就是說系統整體功能比系統各部分功能單一疊加會發揮出更大的作用。這就要求在數據庫的子系統設計和連接之間慎之再慎，并且交互也是必要的。本文中選擇的相關工具為ADO.Net、Asp.net。

ADO.Net是面向對象類庫，其主要功能是和數據庫中的數據源進行交互。可以將其與SQLServer連接，在網頁程序中訪問數據庫中的數據，并且進行對全部數據源的基本操作。此外，還能夠調用該庫來讀取不同格式的數據文件。

Asp.net是一個性能較高的網頁應用構建框架。在此之中，需要使用ODBC和DSN。首先利用ODBC創建數據庫管理器，承擔管理系統的作用，從而觸發各級DSN，再使用Asp.net進行數據庫構建。需要補充的是，DSN雖有多種類型，但基本都是作為接口，進一步在數據庫中實現不同數據的操作。

3.3 安全性測試與優化

在高校數據庫來看，為更好滿足用戶對數據庫的使用需求，提升用戶使用效率，預防數據庫信息泄露，應該對用戶設置一定的權限，并且賦予用戶可操作的部分功能。同時，也要確保邏輯的合理性，保障數據庫相關各種軟件都可以安全并穩定的應用。在這個過程中。存在信息驗證、確認完成兩種方式對安全性進行測試。驗證信息是指對用戶的操作功能進行全面的驗證，使得用戶能夠更好地利用數據庫。確認過程是指確認數據庫的整個運行邏輯，確保在該高校的計算機服務器軟硬件條件下，數據庫都能穩定地運作。

根據高校數據庫的特點，文中以模塊測試為主要對象進行了測試方法的論述。有兩種傳統的測試方式可供選擇：其一，通過檢查數據庫不同模塊安全保障的代碼，根據代碼邏輯是否合理，時間復雜度和效率是否合適的判斷，從而核查數據庫的各個模塊的安全性；其二，通過構造不同對象即用例，以不同的角度測試各模塊功能，對比實際輸出結果與預期結果，確保模塊功能的穩定、安全。

4 結束語

當今社會，何種形式的數據庫數據丟失、泄露對數據當事人而言都是巨大的損失，可能帶來不可估量的傷害。尤其在高校當中，數據庫中存儲的數據量十分巨大。所以，高校計算機數據庫安全管理提升迫在眉睫。數據庫安全性的提升需要從設計建模開始注意，一個沒有疏漏的數據庫模型是保障安全穩定的基礎。此外，在數據庫連接、交互中的安全關注也十分重要。在數據庫初步建設之后，定期對安全性進行測試，并根據測試結果進行相應的優化，是維持數據庫安全穩定的重點內容。對于高校數據庫安全管理可使用的技術還需要不斷探索，并開展實際運用。