宋玉艷

（吉林師范大學(xué)圖書(shū)館 吉林 136000）

0 引言

隨著數(shù)據(jù)庫(kù)技術(shù)、計(jì)算機(jī)技術(shù)以及通信技術(shù)的發(fā)展，全社會(huì)已經(jīng)普及了網(wǎng)絡(luò)信息服務(wù)，我國(guó)高校圖書(shū)館書(shū)目數(shù)據(jù)庫(kù)實(shí)現(xiàn)了自動(dòng)化。與此同時(shí)高校圖書(shū)館書(shū)目數(shù)據(jù)庫(kù)的管理和安全已成為圖書(shū)館工作的重要組成部分，其質(zhì)量和書(shū)目數(shù)據(jù)庫(kù)的安全性是體現(xiàn)在一個(gè)圖書(shū)館的整體業(yè)務(wù)水平，影響著圖書(shū)館的發(fā)展前景。

圖書(shū)館書(shū)目數(shù)據(jù)庫(kù)的建立主要是依靠圖書(shū)館編目人員通過(guò)標(biāo)引，著錄圖書(shū)資料來(lái)完成的。但在操作過(guò)程中，特別是在使用計(jì)算機(jī)的初始階段，各高校圖書(shū)館書(shū)目數(shù)據(jù)庫(kù)的記錄都會(huì)或多或少存在一些問(wèn)題，如：書(shū)目數(shù)據(jù)的引用是不整體而言，多卷書(shū)的處理不統(tǒng)一等問(wèn)題，如果這些問(wèn)題不能及時(shí)發(fā)現(xiàn)并解決，將影響書(shū)目數(shù)據(jù)庫(kù)資源共享和安全。下面筆者討論了高校圖書(shū)館書(shū)目數(shù)據(jù)庫(kù)管理以及安全技術(shù)。

1 加強(qiáng)與完善高校圖書(shū)館書(shū)目數(shù)據(jù)庫(kù)管理

1.1 提高高校圖書(shū)館編目人員的業(yè)務(wù)素質(zhì)，不斷更新編目人員的知識(shí)

培養(yǎng)圖書(shū)館編目人員的敬業(yè)精神和吃苦耐勞的精神，由于現(xiàn)在網(wǎng)絡(luò)更新非常快，所以必須創(chuàng)造各種條件讓圖書(shū)館編目人員繼續(xù)學(xué)習(xí)，“充電”，以適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的需要。尤其是比較大的大學(xué)，存在這許多新的學(xué)科，比如：跨學(xué)科，邊緣學(xué)科等，這些新的事物的出現(xiàn)，使得高校圖書(shū)館編目人員必須不斷更新自己的知識(shí)，拓展自己的知識(shí)，并結(jié)合自己圖書(shū)館的館藏特色、實(shí)用的分類，使書(shū)目數(shù)據(jù)庫(kù)更標(biāo)準(zhǔn)化和規(guī)范化。

1.2 對(duì)圖書(shū)館數(shù)目數(shù)據(jù)生成的全過(guò)程進(jìn)行質(zhì)量控制

圖書(shū)館的書(shū)在批處理的每一階段，添加新的書(shū)目數(shù)據(jù)對(duì)數(shù)據(jù)庫(kù)的操作。編目人員對(duì)新書(shū)目進(jìn)行處理，對(duì)數(shù)據(jù)生成的全過(guò)程進(jìn)行質(zhì)量控制，以確保生成高質(zhì)量的數(shù)據(jù)。這個(gè)過(guò)程包括分類索引，文字說(shuō)明，條形碼和標(biāo)簽的粘貼和藏書(shū)等。對(duì)于數(shù)據(jù)使用不同的數(shù)據(jù)源，要小心地核對(duì)相應(yīng)數(shù)據(jù)的內(nèi)容信息。

1.3 加強(qiáng)計(jì)算機(jī)硬件設(shè)備的建設(shè)和管理。

計(jì)算機(jī)硬件設(shè)備主要包括服務(wù)器、終端機(jī)、光盤(pán)存儲(chǔ)設(shè)備、交換機(jī)、穩(wěn)壓電源和UPS等。為了保證圖書(shū)館系統(tǒng)安全穩(wěn)定地運(yùn)行：首先，必須配備必要的穩(wěn)壓電源。其次，要配備UPS電源。這對(duì)服務(wù)器安全運(yùn)行是必不可少的，其重要性可以說(shuō)超過(guò)其他的安全措施。第三，在對(duì)硬件設(shè)備的管理上，要建立一套必要的、完整嚴(yán)格的管理制度。

2 高校圖書(shū)館書(shū)目數(shù)據(jù)庫(kù)的安全技術(shù)

數(shù)據(jù)庫(kù)管理系統(tǒng)(Database Management System，DBMS)是管理數(shù)據(jù)庫(kù)的軟件。具有對(duì)數(shù)據(jù)存儲(chǔ)、安全、一致性、 并發(fā)操作、恢復(fù)和訪問(wèn)等功能。確保圖書(shū)館書(shū)目數(shù)據(jù)庫(kù)的數(shù)據(jù)的安全而不被破壞是圖書(shū)館網(wǎng)絡(luò)管理工作的重中之重。因此，根據(jù)需要設(shè)計(jì)一個(gè)數(shù)據(jù)庫(kù)備份，選定的存儲(chǔ)介質(zhì)，以確保數(shù)據(jù)庫(kù)用戶角色權(quán)限安全的發(fā)展。

2.1 SQL Serve關(guān)系數(shù)據(jù)庫(kù)及備份恢復(fù)方式

SQL Serve是一個(gè)關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)，是Microsoft推出新一代數(shù)據(jù)管理與分析軟件。SQL Serve是一個(gè)全面的、集成的、端到端的數(shù)據(jù)解決方案，它為企業(yè)中的用戶提供了一個(gè)安全、可靠和高效的平臺(tái)用于企業(yè)數(shù)據(jù)管理和商業(yè)智能應(yīng)用。SQL語(yǔ)言是以接近英語(yǔ)語(yǔ)法的格式設(shè)計(jì)出來(lái)適。用于數(shù)據(jù)庫(kù)運(yùn)行的一種計(jì)算機(jī)語(yǔ)言，所以學(xué)習(xí)起來(lái)比較容易。

數(shù)據(jù)庫(kù)的備份和恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)庫(kù)安全性和完整性必不可少的操作，合理地進(jìn)行備份和恢復(fù)可以將可預(yù)見(jiàn)的和不可預(yù)見(jiàn)的問(wèn)題對(duì)數(shù)據(jù)庫(kù)造成的傷害降到最低。當(dāng)運(yùn)行SQL Server的服務(wù)器出現(xiàn)故障，或者數(shù)據(jù)庫(kù)遭到某種程度的破壞時(shí)，可以利用以前對(duì)數(shù)據(jù)庫(kù)所做的備份重建或恢復(fù)數(shù)據(jù)庫(kù)。

2.1.1 備份

數(shù)據(jù)庫(kù)依備份的時(shí)間周期、次數(shù)、頻率等不同，有不同的備份方式，我們?cè)谥贫▊浞菀?guī)則時(shí)，不但要考慮備份的各項(xiàng)變量，還要考慮還原操作的進(jìn)行，找出適合本圖書(shū)館的備份方式。備份方式有完整備份、差異備份、日志文件備份以及文件和文件組備份。

2.1.1.1 完整備份

包含數(shù)據(jù)庫(kù)中全部數(shù)據(jù)和日志文件信息，也被稱為是全庫(kù)備 份或者海量備份。對(duì)于文件磁盤(pán)量較小時(shí)候，完全備份的資耗并不能顯現(xiàn)，但是一旦數(shù)據(jù)庫(kù)文件的磁盤(pán)量非常大的時(shí)候，就會(huì)明顯的消耗服務(wù)器的系統(tǒng)資源。因此對(duì)于完全備份一般需要停止數(shù)據(jù)庫(kù)服務(wù)器的工作，或在用戶訪問(wèn)量較少的時(shí)間段進(jìn)行此項(xiàng)操作。

2.1.1.2 差異備份

在還原差異性備份之前，必須先還原其完全數(shù)據(jù)備份。如果按給定備份的要求進(jìn)行一系列差異性備份，則在還原時(shí)只需還原一次完全數(shù)據(jù)備份和最近的差異性備份即可。執(zhí)行差異性備份的前提和基本條件如下：用于經(jīng)常被修改的數(shù)據(jù)庫(kù)；要求一個(gè)完全數(shù)據(jù)備份，這是執(zhí)行差異性備份的前提；備份自上次完全數(shù)據(jù)備份以來(lái)的數(shù)據(jù)庫(kù)變化。

2.1.1.3 日志文件備份定義

當(dāng)數(shù)據(jù)庫(kù)文件發(fā)生信息更改時(shí)候，其基本的操作記錄將通過(guò)日志文件進(jìn)行記錄，對(duì)于這一部分操作信息進(jìn)行的備份就是日志文件備份。

2.1.1.4 文件和文件組備份

文件或文件組備份只備份數(shù)據(jù)庫(kù)中的一個(gè)或多個(gè)文件或文件組。這樣就可以只還原已損壞的文件，而不用還原數(shù)據(jù)庫(kù)的其余部分，從而加快了恢復(fù)速度。例如，如果數(shù)據(jù)庫(kù)由幾個(gè)位于不同物理磁盤(pán)上的文件組成，當(dāng)其中一個(gè)磁盤(pán)發(fā)生故障時(shí)，只需還原發(fā)生了故障的 磁盤(pán)上的文件。對(duì)于超大規(guī)模數(shù)據(jù)庫(kù)(VLDB)，一般采用文件和文件組備份方式。當(dāng)進(jìn)行文件和文件組備份時(shí)，為了使將來(lái)還原的文件與數(shù)據(jù)庫(kù)的其他部分一致，必須執(zhí)行日志備份。

2.1.2 恢復(fù)

在備份和恢復(fù)中總是存在著這樣的矛盾：如果希望在發(fā)生所有故障的情況下都可以完全恢復(fù)數(shù)據(jù)庫(kù)，則備份時(shí)需要占用很大的空間；如果希望使用較小的備份空間，則又不能完全保證數(shù)據(jù)庫(kù)的順利恢復(fù)。SQL Server有完整恢復(fù)模式、簡(jiǎn)單恢復(fù)模式以及大容量日志模式這三中恢復(fù)模式，SQL Server恢復(fù)模式的開(kāi)發(fā)與應(yīng)用，給我們圖書(shū)館數(shù)據(jù)庫(kù)的安全提供了許多保障和空間需求。

2.2 服務(wù)器的數(shù)據(jù)安全

SQL Server服務(wù)器是圖書(shū)館文獻(xiàn)管理集成系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)交換中心，一般數(shù)據(jù)庫(kù)服務(wù)器安裝在互聯(lián)網(wǎng)中的安全區(qū)域，最好不要直接連接到互聯(lián)網(wǎng)，有利于數(shù)據(jù)庫(kù)服務(wù)器的安全保護(hù)。

SQL Server可以在一個(gè)服務(wù)器上支持不止一個(gè)數(shù)據(jù)庫(kù)，因此你可以使大多數(shù)用戶擁有訪問(wèn)一個(gè)數(shù)據(jù)庫(kù)的權(quán)限，而沒(méi)有訪問(wèn)其他數(shù)據(jù)庫(kù)的權(quán)限。除非你把這個(gè)登錄作為一個(gè)數(shù)據(jù)庫(kù)的用戶，否則一個(gè)SQL Server登錄沒(méi)有訪問(wèn)這個(gè)數(shù)據(jù)庫(kù)的權(quán)限。你可以在用戶端或數(shù)據(jù)庫(kù)端完成這個(gè)任務(wù)，通過(guò)“Login Properties”對(duì)話框可以使一個(gè)用戶擁有對(duì)多個(gè)數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限，此外，還可以在數(shù)據(jù)庫(kù)系統(tǒng)上打開(kāi)“New Database User”對(duì)話框，為某個(gè)數(shù)據(jù)庫(kù)的所有用戶添加登錄。

目前的服務(wù)器一般都能實(shí)現(xiàn)RAID功能，利用RAID—5是性價(jià)比較優(yōu)的常用的數(shù)據(jù)存儲(chǔ)形式。RAID5是一種存儲(chǔ)性能、數(shù)據(jù)安全和存儲(chǔ)成本兼顧的存儲(chǔ)解決方案。RAID5不對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行備份，而是把數(shù)據(jù)和相對(duì)應(yīng)的奇偶校驗(yàn)信息存儲(chǔ)到組成RAID5的各個(gè)磁盤(pán)上，并且奇偶校驗(yàn)信息和相對(duì)應(yīng)的數(shù)據(jù)分別存儲(chǔ)于不同的磁盤(pán)上。當(dāng)RAID5的一個(gè)磁盤(pán)數(shù)據(jù)發(fā)生損壞后，利用剩下的數(shù)據(jù)和相應(yīng)的奇偶校驗(yàn)信息去恢復(fù)被損壞的數(shù)據(jù)。RAID5可以理解為是RAID0和RAID1的折衷方案。RAID5可以為系統(tǒng)提供數(shù)據(jù)安全保障，RAID5具有和RAID0相近似的數(shù)據(jù)讀取速度，只是多了一個(gè)奇偶校驗(yàn)信息，寫(xiě)人數(shù)據(jù)的速度比對(duì)單個(gè)磁盤(pán)進(jìn)行寫(xiě)人操作稍慢。同時(shí)由于多個(gè)數(shù)據(jù)對(duì)應(yīng)一個(gè)奇偶校驗(yàn)信息，RAID5的磁盤(pán)空間利用率要比RAID1高，存儲(chǔ)成本相對(duì)較低。所以對(duì)關(guān)鍵的編目MARC數(shù)據(jù)和借還流通數(shù)據(jù)使用RAID—5可以提供較好的容余功能，使數(shù)據(jù)庫(kù)存儲(chǔ)更安全。

2.3 圖書(shū)館書(shū)目數(shù)據(jù)庫(kù)網(wǎng)絡(luò)安全

2.3.1 構(gòu)建數(shù)據(jù)庫(kù)網(wǎng)絡(luò)安全架構(gòu)

互聯(lián)網(wǎng)網(wǎng)絡(luò)圖書(shū)館的最佳方式是網(wǎng)絡(luò)和物理網(wǎng)絡(luò)斷開(kāi)，當(dāng)服務(wù)器需要升級(jí)補(bǔ)丁或真的需要連接到互聯(lián)網(wǎng)，通過(guò)服務(wù)器雙卡雙IP功能，暫時(shí)鏈接使用外部網(wǎng)絡(luò)，完成后立即斷開(kāi)網(wǎng)絡(luò)，或通過(guò)代理服務(wù)器與互聯(lián)網(wǎng)連接完成升級(jí)任務(wù)，避免數(shù)據(jù)庫(kù)服務(wù)器直接訪問(wèn)網(wǎng)絡(luò)，最大程度的保證服務(wù)器數(shù)據(jù)庫(kù)的圖書(shū)館書(shū)目數(shù)據(jù)庫(kù)系統(tǒng)的安全性。

2.3.2 構(gòu)建安全的數(shù)據(jù)庫(kù)管理系統(tǒng)

數(shù)據(jù)庫(kù)系統(tǒng)的安全性很大程度上依賴于數(shù)據(jù)庫(kù)管理系統(tǒng)。如果數(shù)據(jù)庫(kù)管理系統(tǒng)安全機(jī)制非常強(qiáng)大，則數(shù)據(jù)庫(kù)系統(tǒng)的安全性能就較好。當(dāng)前比較時(shí)尚的是一種關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)，它的安全功能很弱，這導(dǎo)致一些威脅數(shù)據(jù)庫(kù)系統(tǒng)的安全。我們從提供身份鑒別和數(shù)據(jù)完整性認(rèn)證，授權(quán)和訪問(wèn)控制，加密保護(hù)機(jī)密信息、審計(jì)跟蹤以及攻擊檢測(cè)方面入手，構(gòu)建數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）數(shù)據(jù)庫(kù)的安全性，確保其獨(dú)立性和完整性

2.3.3 對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密

在數(shù)據(jù)庫(kù)加密網(wǎng)絡(luò)數(shù)據(jù)是數(shù)據(jù)庫(kù)安全的核心問(wèn)題。為了打擊黑客利用網(wǎng)絡(luò)協(xié)議，操作系統(tǒng)的安全漏洞繞過(guò)數(shù)據(jù)庫(kù)而直接訪問(wèn)數(shù)據(jù)庫(kù)文件的安全漏洞，對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密的文件，這是特別重要的。數(shù)據(jù)加密技術(shù)是更靈活，更適用于開(kāi)放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)，對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊，雖無(wú)法避免，但卻可以有效地檢測(cè)；而對(duì)于被動(dòng)攻擊，雖無(wú)法檢測(cè)，但卻可以避免，實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。

2.3.4 建立規(guī)范的網(wǎng)絡(luò)監(jiān)控系統(tǒng)，防止黑客入侵

圖書(shū)館管理不是簡(jiǎn)單的維修和排除故障，關(guān)鍵是要建立一個(gè)規(guī)范嚴(yán)格的監(jiān)控系統(tǒng)，加強(qiáng)管理和維護(hù)服務(wù)器的賬號(hào)和密碼，關(guān)閉不必要的服務(wù)端口，安裝軟件防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)，安裝殺毒軟件及其他措施，而防止內(nèi)部網(wǎng)絡(luò)黑客的攻擊也非常重要，因?yàn)閮?nèi)部攻擊占了很大的比重，黑客可以很容易地獲得重要的信息，造成更大的傷害，所以管理員增加網(wǎng)絡(luò)監(jiān)督，解決計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞，保證數(shù)據(jù)庫(kù)的安全文檔管理系統(tǒng)。

3 結(jié)語(yǔ)

總之，圖書(shū)館在為讀者提供信息共享、快捷服務(wù)的同時(shí)，越來(lái)越多的系統(tǒng)安全問(wèn)題會(huì)不斷提出挑戰(zhàn)，圖書(shū)館書(shū)目數(shù)據(jù)庫(kù)系統(tǒng)的安全問(wèn)題時(shí)刻引起圖書(shū)館同仁的重視。許多安全問(wèn)題需要我們?cè)趯?shí)踐中總結(jié)經(jīng)驗(yàn)，不斷的去認(rèn)識(shí)、研究、解決。

[1]于翔， 閻宏印等.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全初探[J].科技情報(bào)開(kāi)發(fā)與，2007年 10期.

[2]張艷.圖書(shū)館回溯書(shū)目數(shù)據(jù)庫(kù)建設(shè)[J].現(xiàn)代情報(bào)，2003，12

[3]龍冬陽(yáng).網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州：華南理工大學(xué)出版社，2006