数据库模式下的公共图书馆数据安全管理分析

（新安县图书馆，河南 洛阳 471800）

当前时代是信息化时代，数据安全管理问题日渐受到社会各界关注。不容忽视的一点是，多元信息化平台的构建可以在一定程度上推动资源共享和资源配置，但是在此期间也会滋生一系列的数据安全问题，无不威胁着社会主义和谐社会建设，也会对社会主义市场经济的发展造成消极影响。旨在突破这项不足且维系数据安全性、真实性，公共图书馆当务之急就是要针对性地进行数据库建设和数据信息安全管理，从而使公共图书馆的信息化水平得到稳步攀升。

一、数据库服务

处在信息化时代背景下，互联网普及率连年增加，基于此类社会发展趋势下，服务型数据库管理模式应运而生。数据库管理模式将各类数据服务作为出发点，主动突破传统数据管理模式局限，在整个平台中，用户可按照自身需求去购买所需软硬件，然后将数据管理传递给第三方，之后由第三方提供对应的数据管理服务。

经济全球化进程不断加深，公共图书馆的发展和建设，对数据管理、服务管理的真实性提出了更为严苛的要求，唯有不断强化数据管理的质量和水平，方可有力满足不同行业领域的各自需求。部分公共图书馆着手加大资源投入，包括人力资源和物力资源以及财力资源，借此来维系数据管理水平，但纵观现状来看，现在的公共图书馆数据管理效果差强人意，实际管理效率不达标，所以基于此类背景下，公共图书馆数据库服务模式建立就显得很是重要。

数据管理改革和服务模式创新过程中，国内很多图书馆均实现了网络化数据管理，该类管理模式不单单可将数据管理成本予以有效控制，还可以通过备份的形式以及数据访问的形式去维护数据安全性以及稳定性，真正做到为社会上的广大读者提供优质信息资源。就用户个人数据管理和托管而言，将大数据视为重要托管手段，可以从容处理数据管理过程中的重难点事项，让用户从繁杂的数据管理任务中解放出来，之后便可保留精力在核心业务系统中，继而更好地推动资源配置和数据利用。

通过数次调查和分析不难看出，在各类平台中存在着不同类型的数据库服务产品，这些都属于一类重要资产，数据对公共图书馆的建设和发展来说，起到了十分关键性的作用。不仅如此，电信行业和保险行业以及金融行业中，很多用户都拥有大型数据，该类数据对提升自身综合实力来说大有裨益。旨在实现真正意义上的数据高效应用，大幅度地提升数据管理水平，很多拥有大数据的用户将数据库管理交付给专业服务提供商，由相关企业去建立服务模式，但由于部分特殊行业对数据尤为关注，并且在数据管理质量层面的要求甚是严格，所以对服务提供商不是很信任，一般都是在数据托管方面心存顾忌，因此，对数据托管方和服务提供商而言，唯有全面保障数据安全、加强数据管理，才能够得到广大用户的认可。

二、当前公共图书馆数据安全管理现存问题分析

由于国内网络信息技术快速发展，现如今很多公共图书馆都开始使用信息化技术进行服务机制改善，但因为网络开放性的特点，公共图书馆在数据安全管理方面依旧存在很多问题。

第一，非法数据访问。公共图书馆数据拥有者，其对数据管理提出了更高要求，由于该类数据和公共图书馆各种隐私、机密等息息相关，不法分子会使用各种渠道去窃取图书馆的数据资料，继而侵犯用户隐私。

第二，数据篡改行为。一旦发生数据篡改现象，那么一定会影响数据完整性，很多不法分子会借助不同手段和非法渠道对图书馆数据进行修改，抑或是恶意增添其他数据，使各类信息严重受损，这便会严重阻碍图书馆数据管理工作的开展。

第三，偷懒行为。就服务提供方而言，为了可以让个人管理成本得到良好管控，其会直接进行管理成本控制，期间会对整个数据管理流程进行一定监管，但这必然不能为用户提供精细化的查询服务，并且还会严重阻碍数据管理和数据更新，由此便难以保障数据完整性和数据真实性。

第四，查询模式攻击行为。当前的基本情况是，用户篡改查询条件和查询结果的现象屡见不鲜，这些恶劣行径，无不影响了数据完整性，所以便间接阻碍公共图书馆数据安全管理质量的提升。

三、数据库模式下的公共图书馆数据安全管理侧重点

就同一用户模式而言，在数据库服务模式中，用户扮演着数据使用者和数据所有者的角色，用户可按照公共图书馆数据库管理实际状态，直接去访问、查找所需数据和内容，相比之下，多元化用户模式可为不同用户提供相类似的数据管理服务和数据访问服务。随着科学技术的飞速发展和民众生活水平逐步攀升，各类用户对数据资源的利用和共享都存在着巨大需求，所以提供数据库服务一定要有针对性，数据管理工作首先是要保障数据安全，其次才是完成资源共享，如此才能让整个数据管理工作更具个性化、标准化，更能满足广大用户的数据所需。

第一，稳定性。公共图书馆数据库的服务器运行期间务必要具备良好的稳定性，可以长时间处于正常运作状态，运行半年时期内无须进行重启维护。

第二，数据保密性。数据库保密性达标便可保障用户信息安全，公共图书馆进行数据库建设时务必要进行验证设置，对浏览器端访问权限进行限制，从而降低服务器负荷，如此才能保障服务器正常运转。

第三，运行速度。所谓运行速度，主要指的就是浏览器端以及客户端的访问速度，在查询和修改数据信息等一系列操作中，反应速度一定要快，避免长时延迟。

第四，数据备份与恢复。数据库安全保障的重要性不言而喻，就公共图书馆系统来说，涵盖了图书信息和借还信息、读者账户等内容的保存。上述数据是促进公共图书馆有条不紊运行的关键，假设数据发生问题，那么必定会严重影响到公共图书馆的内部管理水平。所以数据恢复和数据备份都要做到位，假设出现数据受损、系统被攻击等情况，一定要尽快保护系统安全和恢复原有数据。

四、数据库模式下的公共图书馆数据安全管理方案

数据安全管理中，可信管理工作和保密管理工作务必要做到位。数据安全性和数据完整性会遭受诸多外部环境因素影响，旨在有效防止不同攻击行为出现，将负面影响降到最低，那么公共图书馆就务必要建立完善的数据库服务模式，从而达到对数据优质管理的目标，实现真正意义上的资源优化、资源共享。虽然很多业界专家和学者均提出了不同类型的公共图书馆数据资源管理模式，但实践效果却差强人意，为了维系图书馆数据查询机密性、数据管理机密性，一定要在保密管理方法制定上下功夫。

1.数据保密管理

由上可知，基于公共图书馆数据服务模式运行的数据安全之所以会滋生诸多问题和情况，主要原因还是在于数据库服务模式中的数据保密管理工作未能做到位，这必然会危及数据的准确性和数据的完整性。为了防止非法数据入侵，公共图书馆的相关管理人员，在进行数据委托初始阶段，数据拥有者一定要对当前数据进行全面加密处理，期间要囊括高效存储和高效检索以及密文审计、访问控制等操作，全面根据不同数据管理需求去针对性地进行登记归类，之后在此基础上综合性保障数据安全。

2.数据可信管理

不仅要保障数据完整性，公共图书馆在进行数据安全管理时还要兼顾保障数据可靠性，要防止各类偷懒、恶意篡改数据等行为的发生。提供数据管理服务后，负责图书馆数据管理和服务管理的管理方、委托人，这两者都要向用户返还完整数据信息，前期不能遗漏数据可信性检验，遵循最新性、完整性、真实性等原则，对数据执行全面审查。真实性就是对数据在传递期间没有被外界因素所干扰及恶意篡改；完整性的前提就是要满足用户查询需求，之后保障实际数据结果一致；最新性指的就是按照时下新情况去实时更新数据，继而满足用户查询需求和图书馆各类服务工作的需求。

3.查询保密管理

公共图书馆保密管理的目的就是为了抵御外界攻击，将负面影响降到最低，保障隐藏查询条件尤为关键，还要最大限度地保障用户所查询结果的真实性。数据管理一方需要根据可信管理要求细则、保密管理要求细则规定等，为广大用户提供精细化、标准化、常态化的查询服务，按照公共图书馆数据更新动态去对管理流程、查询流程酌情简化，继而明确最后查询内容，为用户提供真实有效的数据管理服务。

结语

信息化时代背景下，各类信息资源缤纷涌现，它们突破了时空限制，人们可以通过电脑和手机等设备去随时随地的获取信息，但不能忽视的一点是，由此会产生诸多数据安全问题，安全问题的出现势必会危及社会稳定。所以为了让公共图书馆的数据管理工作能够满足广大用户的需求和社会发展的需求，公共图书馆在数据安全管理期间，要和数据库服务特点、现状相结合，明确数据安全管理的具体步流程，如此才能进行强有力的数据管理，最终实现真正意义上的数据资源优化配置与共享。