谈高校教务管理系统中的数据库安全问题

2021-03-27 11:10杨立军
中文信息 2021年6期
关键词:数据库安全开发人员教务

路 慧 杨立军

(河北师范大学汇华学院,河北 石家庄 050091)

在当今信息技术高速发展的背景下,数据库成为网络技术中不可缺少的内容,它可以实现数据的储存,和传统的数据储存方式相比数据库更加便捷,并且占用空间较少,受到了人们的一致认可。但是数据库储存如果操作不当或是没有加密,又或是开发语言书写不规范,都有可能出现漏洞,导致数据泄露等安全问题。针对如何解决数据库安全隐患,提高高校教务管理系统的安全性,我提出以下几点建议性策略。

一、常见的数据库安全问题

1.数据库的错误部署

所谓的数据库部署错误指的是开发人员在设置数据库的时候由于马虎而导致的语言结构不严谨,以至于有些网络黑客利用这些不严谨的内容作为切入点对数据库的信息进行查阅和盗取。比如在实际开发系统的时候,部分公司会要求开发人员对数据库搜索排名进行优化,以实现更好地做SEO推广的目的。虽然这样做可以保证数据库的性能,但是在功能开发的过程中会出现语言结构不严谨的现象,所以数据库在部署的时候开发人员要对数据库开发的语言进行严格的检查,并且严格执行W3C开发标准,这样才能保证数据库的安全[1]。

2.数据库的信息外泄

数据库的一般的功能就是实现对数据的增、删、改、查,其中存储和查阅是其最基本的功能。网络黑客在攻击数据库的时候往往会从储存和查阅过程中入手,比如在执行查询语句的时候提交某个语句来返回数据库的结果集,这就会导致信息泄露。想要减少这种情况的发生,就需要在数据库开发的时候运用加密技术,这样就可以有效地避免黑客对数据库信息的盗取。

3.数据库备份文件被盗

为了保障数据的安全性,防止数据丢失或损坏,服务器一般会自动执行备份文件,但是备份的文件是临时储存到服务器上的,并且会在服务器上保存一定的时间。所以一些网络黑客在盗取数据库信息的时候会选择备份文件,因为和盗取数据库相比,盗取文件更容易,而且可以获得数据库的全部信息。数据库备份文件的安全性也是数据库安全隐患之一。

二、高校教务管理系统中数据库安全提升策略

1.在数据库密码设置上加强难度

要有效解决高校教务管理系统数据库的安全问题,需要工作人员在开发语言中对用户设置的密码进行审核,比如密码中要包括字母、数字、符号等,并且不小于十二位,且要分大小写字母,这样才能设置出复杂的密码,避免因密码泄露而导致数据库信息泄露的现象。不仅如此,当用户输入密码登录数据库的时候或者是在注册账号密码的时候,对提交的表单信息要进行加密储存,以此来保障用户的密码是加密以后储存到数据库的,这样就可以有效地避免密码泄露或者是他人登录账号密码盗取数据库信息的现象。而在传统的高校教务系统管理中,由于工作人员的技术不纯熟或者是加密设施做得不到位而导致密码泄露,通过密码盗取数据库信息的现象,就成了数据库的安全隐患。因此,开发人员要重视和加强密码和账号的管理,以此来保障数据库的安全性。

2.建立超级管理账户来管理数据库

超级管理者拥有数据库最高权限,可以对用户进行管理,且超级管理者可以查看其他用户登录数据库的记录以及数据库的操作记录。超级管理者的权限要高于普通数据库查阅人员,并且可对数据库查阅人员的账户进行操作,其目的是为了恢复和避免普通数据库查阅人员在操作上出现的失误。当然,超级管理者一般都是领导层和数据开发人员,这样高校教务管理人员领导层就可以对下属管理人员的账号权限进行调整,有效地避免了下属管理人员在管理中存在的一系列问题。由此我们可以看出超级管理账户的作用首先是管理普通账户,其次是解决普通账户在操作上出现的失误,以及对数据库进行测试等,以此来保障数据库的安全,避免数据库管理出现泄露[2]。

3.对数据库执行日志进行监督和记录

在操作数据库的时候,服务器会对操作日志进行记录,这样做是为了避免数据丢失,并且对操作者的信息进行追踪,从而使数据操作有据可查。当数据库操作出现了问题,系统会自动留存操作的时间和显示操作的信息,管理人员就可以结合这些信息对数据进行处理,挽回数据库操作不当而带来的影响。比如在高校教务管理系统中,有些教师在使用数据库储存数据或者是查询数据的时候难免会出现一些失误,比如数据填写错误,又或者是登录状态出现问题等等。这些问题的存在一定程度上影响了数据库的储存和教务管理的有效进行。而当这些问题出现的时候,数据库中会自动生成日志文件,并且储存到服务器上,这个时候管理人员就可以通过查看日志文件来寻找数据库操作中的问题,结合这些问题提供解决的方案和修正数据等,这样能有效避免数据损坏和丢失。或者在数据库操作失败的时候对相关数据进行自动储存,这也可为数据恢复带来一定的帮助,有效地保障数据库信息的完整和安全性,避免因数据库损坏或者是内容丢失而导致的数据库安全问题。

结语

总之,用现代化技术手段维护高校教务管理系统数据库安全,是保障学校数据信息管理工作顺利运行的重要内容,也是高校教务管理改革和发展中必须解决的问题。因此,高校教务管理团队要建立完善、严谨的数据库,利用加密技术、数据自动备份等技术来保障数据存储的安全性,从而维护高校教务管理系统的顺利运行,真正地提升高校教务管理的效率。

猜你喜欢
数据库安全开发人员教务
教务排课对高等院校教学运行的作用分析
Semtech发布LoRa Basics 以加速物联网应用
管理信息系统中数据库安全实现方法
浅析高校教务管理存在的问题及对策
浅谈高速公路数据库安全审计
浅谈新形势下高校教务管理人员的素质与培养
以培养方案为核心的教务管理系统开发的探索与实践
高校数据库安全技术教学实践探索
三星SMI扩展Java论坛 开发人员可用母语