談高校教務管理系統中的數據庫安全問題

路 慧 楊立軍

（河北師范大學匯華學院，河北 石家莊 050091）

在當今信息技術高速發展的背景下，數據庫成為網絡技術中不可缺少的內容，它可以實現數據的儲存，和傳統的數據儲存方式相比數據庫更加便捷，并且占用空間較少，受到了人們的一致認可。但是數據庫儲存如果操作不當或是沒有加密，又或是開發語言書寫不規范，都有可能出現漏洞，導致數據泄露等安全問題。針對如何解決數據庫安全隱患，提高高校教務管理系統的安全性，我提出以下幾點建議性策略。

一、常見的數據庫安全問題

1.數據庫的錯誤部署

所謂的數據庫部署錯誤指的是開發人員在設置數據庫的時候由于馬虎而導致的語言結構不嚴謹，以至于有些網絡黑客利用這些不嚴謹的內容作為切入點對數據庫的信息進行查閱和盜取。比如在實際開發系統的時候，部分公司會要求開發人員對數據庫搜索排名進行優化，以實現更好地做SEO推廣的目的。雖然這樣做可以保證數據庫的性能，但是在功能開發的過程中會出現語言結構不嚴謹的現象，所以數據庫在部署的時候開發人員要對數據庫開發的語言進行嚴格的檢查，并且嚴格執行W3C開發標準，這樣才能保證數據庫的安全[1]。

2.數據庫的信息外泄

數據庫的一般的功能就是實現對數據的增、刪、改、查，其中存儲和查閱是其最基本的功能。網絡黑客在攻擊數據庫的時候往往會從儲存和查閱過程中入手，比如在執行查詢語句的時候提交某個語句來返回數據庫的結果集，這就會導致信息泄露。想要減少這種情況的發生，就需要在數據庫開發的時候運用加密技術，這樣就可以有效地避免黑客對數據庫信息的盜取。

3.數據庫備份文件被盜

為了保障數據的安全性，防止數據丟失或損壞，服務器一般會自動執行備份文件，但是備份的文件是臨時儲存到服務器上的，并且會在服務器上保存一定的時間。所以一些網絡黑客在盜取數據庫信息的時候會選擇備份文件，因為和盜取數據庫相比，盜取文件更容易，而且可以獲得數據庫的全部信息。數據庫備份文件的安全性也是數據庫安全隱患之一。

二、高校教務管理系統中數據庫安全提升策略

1.在數據庫密碼設置上加強難度

要有效解決高校教務管理系統數據庫的安全問題，需要工作人員在開發語言中對用戶設置的密碼進行審核，比如密碼中要包括字母、數字、符號等，并且不小于十二位，且要分大小寫字母，這樣才能設置出復雜的密碼，避免因密碼泄露而導致數據庫信息泄露的現象。不僅如此，當用戶輸入密碼登錄數據庫的時候或者是在注冊賬號密碼的時候，對提交的表單信息要進行加密儲存，以此來保障用戶的密碼是加密以后儲存到數據庫的，這樣就可以有效地避免密碼泄露或者是他人登錄賬號密碼盜取數據庫信息的現象。而在傳統的高校教務系統管理中，由于工作人員的技術不純熟或者是加密設施做得不到位而導致密碼泄露，通過密碼盜取數據庫信息的現象，就成了數據庫的安全隱患。因此，開發人員要重視和加強密碼和賬號的管理，以此來保障數據庫的安全性。

2.建立超級管理賬戶來管理數據庫

超級管理者擁有數據庫最高權限，可以對用戶進行管理，且超級管理者可以查看其他用戶登錄數據庫的記錄以及數據庫的操作記錄。超級管理者的權限要高于普通數據庫查閱人員，并且可對數據庫查閱人員的賬戶進行操作，其目的是為了恢復和避免普通數據庫查閱人員在操作上出現的失誤。當然，超級管理者一般都是領導層和數據開發人員，這樣高校教務管理人員領導層就可以對下屬管理人員的賬號權限進行調整，有效地避免了下屬管理人員在管理中存在的一系列問題。由此我們可以看出超級管理賬戶的作用首先是管理普通賬戶，其次是解決普通賬戶在操作上出現的失誤，以及對數據庫進行測試等，以此來保障數據庫的安全，避免數據庫管理出現泄露[2]。

3.對數據庫執行日志進行監督和記錄

在操作數據庫的時候，服務器會對操作日志進行記錄，這樣做是為了避免數據丟失，并且對操作者的信息進行追蹤，從而使數據操作有據可查。當數據庫操作出現了問題，系統會自動留存操作的時間和顯示操作的信息，管理人員就可以結合這些信息對數據進行處理，挽回數據庫操作不當而帶來的影響。比如在高校教務管理系統中，有些教師在使用數據庫儲存數據或者是查詢數據的時候難免會出現一些失誤，比如數據填寫錯誤，又或者是登錄狀態出現問題等等。這些問題的存在一定程度上影響了數據庫的儲存和教務管理的有效進行。而當這些問題出現的時候，數據庫中會自動生成日志文件，并且儲存到服務器上，這個時候管理人員就可以通過查看日志文件來尋找數據庫操作中的問題，結合這些問題提供解決的方案和修正數據等，這樣能有效避免數據損壞和丟失。或者在數據庫操作失敗的時候對相關數據進行自動儲存，這也可為數據恢復帶來一定的幫助，有效地保障數據庫信息的完整和安全性，避免因數據庫損壞或者是內容丟失而導致的數據庫安全問題。

結語

總之，用現代化技術手段維護高校教務管理系統數據庫安全，是保障學校數據信息管理工作順利運行的重要內容，也是高校教務管理改革和發展中必須解決的問題。因此，高校教務管理團隊要建立完善、嚴謹的數據庫，利用加密技術、數據自動備份等技術來保障數據存儲的安全性，從而維護高校教務管理系統的順利運行，真正地提升高校教務管理的效率。