高校信息综合管理系统数据库安全技术探究

刘小勇 王理 马静

摘要：本文结合学校研究生信息管理系统的设计和实施方案，重点讨论数据库的安全性问题，关注对数据库造成威胁的因素以及完善数据库系统的安全架构和措施，有效保证数据库的安全性。

关键词：高校；管理系统；数据库；安全技术

中图分类号：G647 文献标志码：A 文章编号：1674-9324（2014）52-0263-02

随着研究生招生规模的不断扩大，研究生类型不断增多，研究生的培養模式不断改进和发展，导致研究生的教育管理工作量大、业务复杂，因此信息化的管理是保证研究生培养管理工作正常、有序、高效进行的必要手段。研究生信息管理系统可实现从新生入校、学籍管理、培养计划、实践活动、论文答辩、毕业离校等多个环节的流程化模式管理，使学生从入校到毕业的整个过程都被详细地记录在系统内，从而让管理部门直接通过信息管理系统查询就能了解在校研究生的基本情况，使得研究生管理工作更加规范化、统一化、公开化、信息化，大大提高了研究生管理部门的管理水平，拓宽了管理视野，提高了工作效率，提升了各部门之间的协作交互能力以及服务能力，给各类系统的使用者提供了方便快捷的服务。然而，科技是把双刃剑，随着计算机技术的发展和数据库技术应用范围的扩大，网络信息在给院校师生带来极大便利的同时，也存在着诸如隐私、重要信息泄露的重大隐患。

一、高校管理系统中数据库的重要性

数据库系统是研究生信息管理系统中的核心，由于数据库中常常存放着各类重要或敏感数据，如教师学生的个人信息、教学信息、成绩信息、成果信息等，且存储相对集中，一旦信息泄露，将会给高校及个人造成不可挽回的损失。近年来，针对高校数据库攻击的事件层出不穷，有数据显示，在数据丢失案中，数据库破坏占据了30%；而在数据入侵的统计中，数据库入侵则高达75%，确保数据库的安全是各高校信息管理系统维护的重点。

1.数据库安全。数据库安全主要是针对数据而言的，包括数据的完整性、保密性以及可用性。完整性是指数据的逻辑完整性，其中包括数据的正确性、有效性和一致性。正确性，指数据的输入值类型与数据表对应的类型一致；有效性，指数据中的理论数值满足现实应用中对该数值段的约束；一致性，指不同用户使用的同一数据应该是一样的；保密性，是指要对访问用户进行安全权限的授权，不同权限的用户访问数据库的操作权限是不同的。数据保密性更要防止数据库中的数据不会被非法获取或破坏，保护数据只被授权用户进行正常访问，同时还要对授权的用户进行跟踪和监察；可用性，是指它应该提供给安全授权的用户正常访问与操作的服务。

2.数据库所面临的安全威胁。我校的研究生综合信息管理系统采用传统的三层B/S架构为基础，如图所示。

同时，它采用SQL Server 2005作为管理系统的后台数据库。数据库作为信息管理系统的重要基础和核心，其安全性至关重要，数据库一旦遭到破坏或安全攻击，对整个系统的使用影响是巨大的，甚至是毁灭性的。作为存储着大量重要信息的研究生信息管理系统数据库，面临以下几个安全问题：①用户越权或非法访问数据库，数据库应进行相应的访问控制，让每个有权限的用户正确使用数据库中的权限数据，不得越权使用数据。②非法用户成功入侵数据库后非法获取系统的重要数据，篡改数据，例如教师与学生的个人信息、教研成果、学生成绩等，数据库对一些敏感数据要进行加密处理，即使非法用户入侵到系统中，没有相应的解密密钥，看不到真实的有效数据，也仍然不能得到有用的数据，也就无法篡改数据。③因系统故障而导致的数据失效，数据库应该定时定期地进行数据库备份，以弥补服务器当机、数据库系统崩溃等所造成的重大损失。

二、数据库的安全机制

1.SQL Server的安全验证模式。数据库系统安全管理的第一步就是用户身份认证，SQL Server的认证模式有Windows身份认证和混合身份认证两种。Windows身份认证，指使用Windows中的一个用户登录到SQL Server数据库，SQL Server登录时使用的用户名和密码与Windows用户的用户名和密码完全一致，数据库的身份认证完全依靠Windows用户的身份认证，当用户一旦通过了Windows的安全认证后，则能够进入SQL Server数据库。混合身份认证，则是同时使用了 Windows的身份认证和SQL Server的身份认证，根据通信时使用的协议来决定具体采用哪种方式认证，如果用户采用管道登录，则默认使用Windows身份认证，若用户使用TCP/IP Sockets登录，则要求用户进行SQL Server身份认证。任何用户向数据库提出的操作都必须强制通过系统的身份安全检查，SQL Server提供相应安全认证机制，可创建数据库用户账户，本校的信息管理系统数据库就是创建了一个与超级管理员sa权限相同的账户Admin来管理数据库。

2.访问控制。访问控制，是指数据库按用户身份来限制用户对数据库的访问权限，把用户划分为系统管理员、数据库所有者、数据库对象拥有者、一般用户等不同等级，不同等级的用户操作数据库的权限不同，用户不能越权进行访问和操作数据库，以保证数据的安全性。

3.审计。数据库审计，是指当用户对数据库进行各种操作时，用户的各种行为会被实时监视和记录下来，通过审计机制，可以随时查看所有用户的行为，追溯问题点及根源，对于非法的用户行为可以及时制止。此外，审计功能还有助于发现数据库安全方面的漏洞。

4.数据库加密。数据库加密是防止数据库中数据泄露的有效手段，通过加密，可以保证用户重要数据的安全，减少因备份介质失窃或丢失而造成的损失。加密方法主要有两种，一种是替换方式，该方法使用密钥将明文中的每一个字符替换为密文中的一个字符；另一种是置换方式，该方法仅将明文中的字符按不同的顺序重新排列；将这两种方法结合起来使用能大大提高数据库数据的安全程度。

5.使用协议加密。SQL Server进行网络数据交换时，使用Tabular Data Stream协议，如果不加密的话，所有在网络上传输的内容都是明文，包括密码和数据库内容，这样就存在很大的安全威胁，因此，我们通过一个证书的支持，采用SSL来加密协议，增强其安全性。此外，为了不让别人轻易地探测到使用什么端口进行监听，我们还对SQL Server配置进行了更改和隐藏SQL Server实例等操作，更改了默认的1433端口，防范了非法用户使用1434来探测TCP/IP端口，增加被攻击的难度。

6.数据库日志。数据库日志是对数据库中已发生的所有修改和执行操作的一系列记录，日志记录着每个事务期间对数据所做的所有更改信息，因此，加强数据库日志的记录对数据的安全性有着至关重要的作用，定期查看日志是否有可疑的登录事件或者使用DOS命令，增强防范意识。一旦数据库遭到破坏，也可通过日志来恢复事务。

7.备份与恢复。数据库一旦出现了问题，可以从备份文件中选择合适的文件和恰当的方式进行数据恢复。作为数据库系统，备份和恢复必不可少。数据库备份有四大类型，完全备份是对数据库整体的备份；差异备份是对数据库自前一个完全备份后更改的部分的备份；事务日志备份是对数据库事务日志的备份；文件和文件组备份是对数据库中的数据文件或文件组进行备份。数据库的恢复有简单恢复，是在进行数据库还原时仅使用数据库备份或差异备份，而不涉及事务日志备份；完全恢复是通过适用数据库备份和事务日志备份将数据库还原到发生失败的时刻，几乎不造成任何数据的丢失；大容量日志记录恢复则是在性能上要优于简单还原和完全还原模型，能尽量减少操作所需存储的空间。

8.视图。SQL Server的安全机制还有视图，视图是从一个或几个基本表通过查询定义集合而导出的虚表，在数据库系统中，通过授予用户操作特定视图的权限，用户只能访问授权的行和列，从而保证了表的未授权的行和列数据的安全，实现行级或列级的安全性。

本文着重介绍了研究生信息管理系统中数据库安全的诸多因素，在信息管理系統中做了相应的配置，很大程度上保证了数据的安全性。但研究生信息管理系统是一套复杂的多模块综合系统，还存在着一些不完善之处，例如数据库安全模型的优化以及防火墙的配置等，需要进一步加强和提高。

参考文献：

[1]贺蕴彬.基于SQLServer数据库安全机制问题的研究与分析[J].信息安全与技术，2014，（01）.

[2]张莉.WEB环境下SQLServer数据库安全策略研究[J].科技咨询，2011，（03）.

[3]吝春妮.数字化校园中数据中心建设与数据库安全[J].软件导刊，2011，（04）.

[4]盛延刚.管理信息系统中数据库安全问题研究[J].科技信息，2010，（5）.