談高校教務(wù)管理系統(tǒng)中的數(shù)據(jù)庫安全問題

路 慧 楊立軍

（河北師范大學(xué)匯華學(xué)院，河北 石家莊 050091）

在當(dāng)今信息技術(shù)高速發(fā)展的背景下，數(shù)據(jù)庫成為網(wǎng)絡(luò)技術(shù)中不可缺少的內(nèi)容，它可以實現(xiàn)數(shù)據(jù)的儲存，和傳統(tǒng)的數(shù)據(jù)儲存方式相比數(shù)據(jù)庫更加便捷，并且占用空間較少，受到了人們的一致認(rèn)可。但是數(shù)據(jù)庫儲存如果操作不當(dāng)或是沒有加密，又或是開發(fā)語言書寫不規(guī)范，都有可能出現(xiàn)漏洞，導(dǎo)致數(shù)據(jù)泄露等安全問題。針對如何解決數(shù)據(jù)庫安全隱患，提高高校教務(wù)管理系統(tǒng)的安全性，我提出以下幾點建議性策略。

一、常見的數(shù)據(jù)庫安全問題

1.數(shù)據(jù)庫的錯誤部署

所謂的數(shù)據(jù)庫部署錯誤指的是開發(fā)人員在設(shè)置數(shù)據(jù)庫的時候由于馬虎而導(dǎo)致的語言結(jié)構(gòu)不嚴(yán)謹(jǐn)，以至于有些網(wǎng)絡(luò)黑客利用這些不嚴(yán)謹(jǐn)?shù)膬?nèi)容作為切入點對數(shù)據(jù)庫的信息進行查閱和盜取。比如在實際開發(fā)系統(tǒng)的時候，部分公司會要求開發(fā)人員對數(shù)據(jù)庫搜索排名進行優(yōu)化，以實現(xiàn)更好地做SEO推廣的目的。雖然這樣做可以保證數(shù)據(jù)庫的性能，但是在功能開發(fā)的過程中會出現(xiàn)語言結(jié)構(gòu)不嚴(yán)謹(jǐn)?shù)默F(xiàn)象，所以數(shù)據(jù)庫在部署的時候開發(fā)人員要對數(shù)據(jù)庫開發(fā)的語言進行嚴(yán)格的檢查，并且嚴(yán)格執(zhí)行W3C開發(fā)標(biāo)準(zhǔn)，這樣才能保證數(shù)據(jù)庫的安全[1]。

2.數(shù)據(jù)庫的信息外泄

數(shù)據(jù)庫的一般的功能就是實現(xiàn)對數(shù)據(jù)的增、刪、改、查，其中存儲和查閱是其最基本的功能。網(wǎng)絡(luò)黑客在攻擊數(shù)據(jù)庫的時候往往會從儲存和查閱過程中入手，比如在執(zhí)行查詢語句的時候提交某個語句來返回數(shù)據(jù)庫的結(jié)果集，這就會導(dǎo)致信息泄露。想要減少這種情況的發(fā)生，就需要在數(shù)據(jù)庫開發(fā)的時候運用加密技術(shù)，這樣就可以有效地避免黑客對數(shù)據(jù)庫信息的盜取。

3.數(shù)據(jù)庫備份文件被盜

為了保障數(shù)據(jù)的安全性，防止數(shù)據(jù)丟失或損壞，服務(wù)器一般會自動執(zhí)行備份文件，但是備份的文件是臨時儲存到服務(wù)器上的，并且會在服務(wù)器上保存一定的時間。所以一些網(wǎng)絡(luò)黑客在盜取數(shù)據(jù)庫信息的時候會選擇備份文件，因為和盜取數(shù)據(jù)庫相比，盜取文件更容易，而且可以獲得數(shù)據(jù)庫的全部信息。數(shù)據(jù)庫備份文件的安全性也是數(shù)據(jù)庫安全隱患之一。

二、高校教務(wù)管理系統(tǒng)中數(shù)據(jù)庫安全提升策略

1.在數(shù)據(jù)庫密碼設(shè)置上加強難度

要有效解決高校教務(wù)管理系統(tǒng)數(shù)據(jù)庫的安全問題，需要工作人員在開發(fā)語言中對用戶設(shè)置的密碼進行審核，比如密碼中要包括字母、數(shù)字、符號等，并且不小于十二位，且要分大小寫字母，這樣才能設(shè)置出復(fù)雜的密碼，避免因密碼泄露而導(dǎo)致數(shù)據(jù)庫信息泄露的現(xiàn)象。不僅如此，當(dāng)用戶輸入密碼登錄數(shù)據(jù)庫的時候或者是在注冊賬號密碼的時候，對提交的表單信息要進行加密儲存，以此來保障用戶的密碼是加密以后儲存到數(shù)據(jù)庫的，這樣就可以有效地避免密碼泄露或者是他人登錄賬號密碼盜取數(shù)據(jù)庫信息的現(xiàn)象。而在傳統(tǒng)的高校教務(wù)系統(tǒng)管理中，由于工作人員的技術(shù)不純熟或者是加密設(shè)施做得不到位而導(dǎo)致密碼泄露，通過密碼盜取數(shù)據(jù)庫信息的現(xiàn)象，就成了數(shù)據(jù)庫的安全隱患。因此，開發(fā)人員要重視和加強密碼和賬號的管理，以此來保障數(shù)據(jù)庫的安全性。

2.建立超級管理賬戶來管理數(shù)據(jù)庫

超級管理者擁有數(shù)據(jù)庫最高權(quán)限，可以對用戶進行管理，且超級管理者可以查看其他用戶登錄數(shù)據(jù)庫的記錄以及數(shù)據(jù)庫的操作記錄。超級管理者的權(quán)限要高于普通數(shù)據(jù)庫查閱人員，并且可對數(shù)據(jù)庫查閱人員的賬戶進行操作，其目的是為了恢復(fù)和避免普通數(shù)據(jù)庫查閱人員在操作上出現(xiàn)的失誤。當(dāng)然，超級管理者一般都是領(lǐng)導(dǎo)層和數(shù)據(jù)開發(fā)人員，這樣高校教務(wù)管理人員領(lǐng)導(dǎo)層就可以對下屬管理人員的賬號權(quán)限進行調(diào)整，有效地避免了下屬管理人員在管理中存在的一系列問題。由此我們可以看出超級管理賬戶的作用首先是管理普通賬戶，其次是解決普通賬戶在操作上出現(xiàn)的失誤，以及對數(shù)據(jù)庫進行測試等，以此來保障數(shù)據(jù)庫的安全，避免數(shù)據(jù)庫管理出現(xiàn)泄露[2]。

3.對數(shù)據(jù)庫執(zhí)行日志進行監(jiān)督和記錄

在操作數(shù)據(jù)庫的時候，服務(wù)器會對操作日志進行記錄，這樣做是為了避免數(shù)據(jù)丟失，并且對操作者的信息進行追蹤，從而使數(shù)據(jù)操作有據(jù)可查。當(dāng)數(shù)據(jù)庫操作出現(xiàn)了問題，系統(tǒng)會自動留存操作的時間和顯示操作的信息，管理人員就可以結(jié)合這些信息對數(shù)據(jù)進行處理，挽回數(shù)據(jù)庫操作不當(dāng)而帶來的影響。比如在高校教務(wù)管理系統(tǒng)中，有些教師在使用數(shù)據(jù)庫儲存數(shù)據(jù)或者是查詢數(shù)據(jù)的時候難免會出現(xiàn)一些失誤，比如數(shù)據(jù)填寫錯誤，又或者是登錄狀態(tài)出現(xiàn)問題等等。這些問題的存在一定程度上影響了數(shù)據(jù)庫的儲存和教務(wù)管理的有效進行。而當(dāng)這些問題出現(xiàn)的時候，數(shù)據(jù)庫中會自動生成日志文件，并且儲存到服務(wù)器上，這個時候管理人員就可以通過查看日志文件來尋找數(shù)據(jù)庫操作中的問題，結(jié)合這些問題提供解決的方案和修正數(shù)據(jù)等，這樣能有效避免數(shù)據(jù)損壞和丟失?；蛘咴跀?shù)據(jù)庫操作失敗的時候?qū)ο嚓P(guān)數(shù)據(jù)進行自動儲存，這也可為數(shù)據(jù)恢復(fù)帶來一定的幫助，有效地保障數(shù)據(jù)庫信息的完整和安全性，避免因數(shù)據(jù)庫損壞或者是內(nèi)容丟失而導(dǎo)致的數(shù)據(jù)庫安全問題。

結(jié)語

總之，用現(xiàn)代化技術(shù)手段維護高校教務(wù)管理系統(tǒng)數(shù)據(jù)庫安全，是保障學(xué)校數(shù)據(jù)信息管理工作順利運行的重要內(nèi)容，也是高校教務(wù)管理改革和發(fā)展中必須解決的問題。因此，高校教務(wù)管理團隊要建立完善、嚴(yán)謹(jǐn)?shù)臄?shù)據(jù)庫，利用加密技術(shù)、數(shù)據(jù)自動備份等技術(shù)來保障數(shù)據(jù)存儲的安全性，從而維護高校教務(wù)管理系統(tǒng)的順利運行，真正地提升高校教務(wù)管理的效率。