底群

摘 要 通過對(duì)高級(jí)數(shù)據(jù)庫(kù)的功能進(jìn)行分析和研究，了解當(dāng)前數(shù)據(jù)庫(kù)技術(shù)存在的一些問題，特別是數(shù)據(jù)庫(kù)安全方面。提出相應(yīng)的解決方案，使高級(jí)數(shù)據(jù)庫(kù)技術(shù)在數(shù)字化校園建設(shè)中的運(yùn)用變得越來越廣泛、越來越安全，更好地服務(wù)于人民大眾。

關(guān)鍵詞 高級(jí)數(shù)據(jù)庫(kù)；數(shù)字化校園；數(shù)據(jù)庫(kù)安全

中圖分類號(hào)：TP311.13 文獻(xiàn)標(biāo)識(shí)碼：B

文章編號(hào)：1671-489X（2015）14-0057-02

在數(shù)字化校園建設(shè)過程中存在各種各樣的信息需要去處理（如教職工的相關(guān)信息，學(xué)生的學(xué)籍成績(jī)等相關(guān)信息，數(shù)字圖書、教學(xué)資料、學(xué)校管理相關(guān)信息，等等），需要借助數(shù)據(jù)庫(kù)系統(tǒng)來幫助解決信息的交流問題。數(shù)據(jù)庫(kù)是根據(jù)數(shù)據(jù)結(jié)構(gòu)來進(jìn)行組織、存儲(chǔ)和管理數(shù)據(jù)的倉(cāng)庫(kù)。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，數(shù)據(jù)管理的功能也在不斷擴(kuò)大，除了之前的存儲(chǔ)和管理功能，現(xiàn)在已經(jīng)逐漸演變成用戶所需要的各種數(shù)據(jù)庫(kù)的管理方式。數(shù)據(jù)庫(kù)的種類各式各樣，不管是在日常比較常用的簡(jiǎn)單的數(shù)據(jù)表格，還是需要進(jìn)行大量數(shù)據(jù)存儲(chǔ)的數(shù)據(jù)庫(kù)系統(tǒng)，數(shù)據(jù)庫(kù)都得到廣泛運(yùn)用。此外，數(shù)據(jù)共享也是數(shù)據(jù)庫(kù)系統(tǒng)一個(gè)比較明顯的優(yōu)勢(shì)，但是它也有不好的地方，對(duì)系統(tǒng)的安全性提出更高的要求。

1 數(shù)據(jù)庫(kù)的發(fā)展歷程

第一代數(shù)據(jù)庫(kù)的發(fā)展 1969年，IBM公司研究的數(shù)據(jù)庫(kù)管理系統(tǒng)是以層次模型來進(jìn)行研究的，在70年代的時(shí)候美國(guó)研究了數(shù)據(jù)庫(kù)的網(wǎng)狀模型。層次模型和網(wǎng)狀模型研究的內(nèi)容是不同的。層次模型主要是研究有根的定向有序數(shù)，而網(wǎng)狀模型主要是研究數(shù)據(jù)庫(kù)中的有向圖，保證了程序的物理獨(dú)立性和邏輯獨(dú)立性，通過以存取路徑的方式來表示數(shù)據(jù)之間的相互聯(lián)系，還有就是數(shù)據(jù)定義語言是相互獨(dú)立的。這兩種模型的共同作用，加速了現(xiàn)代數(shù)據(jù)庫(kù)的發(fā)展。

第二代數(shù)據(jù)庫(kù)的發(fā)展 相比于第一代數(shù)據(jù)庫(kù)，第二代數(shù)據(jù)庫(kù)的應(yīng)用也變得更廣泛了。除了第一代的層次模型和網(wǎng)狀模型之外，又研究出關(guān)系數(shù)據(jù)模型。關(guān)系數(shù)據(jù)模型包括數(shù)據(jù)結(jié)構(gòu)、關(guān)系操作和數(shù)據(jù)的完整性。這個(gè)模型主要是以關(guān)系數(shù)學(xué)為基礎(chǔ)，用關(guān)系來表示實(shí)體和實(shí)體之間的聯(lián)系，使用非過程化的語言，且用戶不能了解數(shù)據(jù)的物理存儲(chǔ)和存儲(chǔ)路徑，防止信息的泄露。

第三代數(shù)據(jù)庫(kù)的發(fā)展 隨著科技的不斷發(fā)展，計(jì)算機(jī)技術(shù)也在不斷發(fā)展，在1980年左右研究出第三代數(shù)據(jù)庫(kù)。第三代數(shù)據(jù)庫(kù)和前兩代數(shù)據(jù)庫(kù)相比，在保留原有優(yōu)勢(shì)的基礎(chǔ)上，在其他方面都有了明顯的改進(jìn)。第三代數(shù)據(jù)庫(kù)可以同時(shí)支持?jǐn)?shù)據(jù)管理、對(duì)象管理和知識(shí)管理，而且對(duì)其他不同的系統(tǒng)都是可以應(yīng)用的，使用標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)語言，支持標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議，同時(shí)數(shù)據(jù)庫(kù)的可移植性、可連接性和互操作性都有了明顯的提高。第三代數(shù)據(jù)庫(kù)增加了面向?qū)ο筮@一模型，并且加強(qiáng)了人工智能技術(shù)、并行計(jì)算技術(shù)和分布處理技術(shù)等各種高新技術(shù)的結(jié)合，使數(shù)據(jù)庫(kù)的應(yīng)用領(lǐng)域也在不斷地?cái)U(kuò)大。

2 數(shù)據(jù)庫(kù)系統(tǒng)的特點(diǎn)

數(shù)據(jù)結(jié)構(gòu)化 在計(jì)算機(jī)中應(yīng)用數(shù)據(jù)庫(kù)系統(tǒng)，使計(jì)算機(jī)中的整體數(shù)據(jù)變得結(jié)構(gòu)化?！罢w”結(jié)構(gòu)化就是說數(shù)據(jù)庫(kù)中的所有數(shù)據(jù)都是針對(duì)所有的應(yīng)用都可以使用的，不同于之前只是專門在某個(gè)領(lǐng)域范圍內(nèi)才可以使用，這使得它的應(yīng)用范圍變得更廣了。而且整體結(jié)構(gòu)化，使得數(shù)據(jù)庫(kù)內(nèi)部也是結(jié)構(gòu)化，從而使數(shù)據(jù)之間能夠相互聯(lián)系，達(dá)到資源共享的目的。

數(shù)據(jù)的獨(dú)立性 數(shù)據(jù)的獨(dú)立性不僅包括物理獨(dú)立性，還包括邏輯獨(dú)立性，不管是在哪一方面，數(shù)據(jù)的獨(dú)立性都很好地得到了體現(xiàn)。所謂的物理獨(dú)立性，指的是由DBMS（數(shù)據(jù)庫(kù)管理系統(tǒng)）管理數(shù)據(jù)在數(shù)據(jù)庫(kù)中的存儲(chǔ)方式，不需要了解用戶使用的各種程序，數(shù)據(jù)的邏輯結(jié)構(gòu)是要由應(yīng)用程序來處理的，如果用戶的物理存儲(chǔ)結(jié)構(gòu)發(fā)生了改變，用戶使用的程序還是固定不變。對(duì)于邏輯獨(dú)立性，指的是用戶使用的應(yīng)用程序和數(shù)據(jù)庫(kù)的邏輯結(jié)構(gòu)之間是相互獨(dú)立的，互不影響，就算數(shù)據(jù)庫(kù)邏輯結(jié)構(gòu)發(fā)生了改變，其用戶使用的應(yīng)用程序也還是固定不變的。這也是物理獨(dú)立性和邏輯獨(dú)立性之間的區(qū)別。數(shù)據(jù)與程序之間的相互獨(dú)立，DBMS存儲(chǔ)數(shù)據(jù)，這些都使得應(yīng)用程序的編制過程變得更簡(jiǎn)化。

DBMS統(tǒng)一管理數(shù)據(jù) 數(shù)據(jù)庫(kù)統(tǒng)一管理，便于實(shí)現(xiàn)資源共享。數(shù)據(jù)庫(kù)中的數(shù)據(jù)可以同時(shí)被多個(gè)不同用戶同時(shí)使用，即使是同一個(gè)數(shù)據(jù)。由DBMS統(tǒng)一管理時(shí)，數(shù)據(jù)的安全性、完整性、并發(fā)控制和故障恢復(fù)，都必須要同時(shí)保證。

3 高級(jí)數(shù)據(jù)庫(kù)的安全保護(hù)措施

隨著網(wǎng)絡(luò)的不斷普及，網(wǎng)絡(luò)的不安全因素也在不斷增加，不僅有黑客的惡意攻擊，還有一些計(jì)算機(jī)病毒，假如打開某個(gè)網(wǎng)頁(yè)，可能就會(huì)使電腦受到攻擊，電腦上的數(shù)據(jù)可能就會(huì)丟失。此外還可能是授權(quán)用戶濫用自己的權(quán)限，非法修改一些不正確的信息，造成數(shù)據(jù)的破壞和泄露。這些現(xiàn)象都是時(shí)有發(fā)生的。為了提高網(wǎng)絡(luò)的安全管理，提出一些相應(yīng)的解決方案。

提高操作系統(tǒng)的安全性 用戶要確保電腦使用的系統(tǒng)是可靠的，可以在電腦上下載相關(guān)的電腦管家軟件和殺毒軟件，及時(shí)發(fā)現(xiàn)和修補(bǔ)電腦的漏洞，提高電腦的安全性保護(hù)。

加強(qiáng)客戶端防護(hù) 當(dāng)電腦受到病毒的惡意攻擊時(shí)，電腦的防護(hù)系統(tǒng)應(yīng)該主要先集中保護(hù)電腦系統(tǒng)和相關(guān)數(shù)據(jù)，并同時(shí)停止該病毒的擴(kuò)散。啟用電腦中自帶的防火墻，時(shí)時(shí)刻刻保護(hù)電腦，同時(shí)也保護(hù)電腦中的數(shù)據(jù)。

實(shí)行訪問控制 對(duì)于管理和使用數(shù)據(jù)庫(kù)的人員，根據(jù)其不同的身份和實(shí)際需要分配賬號(hào)，并賦予僅僅能夠滿足應(yīng)用要求和需要的權(quán)限，不能讓管理員權(quán)限的賬號(hào)泛濫。比如只要查詢功能的，那么就使用一個(gè)簡(jiǎn)單的public賬號(hào)能夠select就可以了。實(shí)行訪問控制，可以有效地提高系統(tǒng)的安全性，保護(hù)系統(tǒng)的資源不被惡意破壞。

用戶登錄時(shí)要進(jìn)行身份認(rèn)證 在數(shù)字校園中每個(gè)合法的用戶系統(tǒng)都會(huì)自動(dòng)分配一個(gè)用戶標(biāo)識(shí)和密碼口令，在用戶進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)時(shí)，必須要輸入正確的用戶標(biāo)識(shí)和密碼口令，驗(yàn)證正確后才可以進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)。采用安全性高的密碼，建議密碼含有多種數(shù)字字母組合并9位以上。同時(shí)規(guī)定定期修改密碼，數(shù)據(jù)庫(kù)管理員必須定期檢查是否有不符合要求的賬號(hào)和密碼。防止非法用戶對(duì)數(shù)據(jù)庫(kù)的訪問。

進(jìn)行數(shù)據(jù)庫(kù)日志的記錄 審查數(shù)據(jù)庫(kù)登錄事件的“失敗和成功”，將“安全性”中的審核級(jí)別設(shè)定為全部，這樣在DBMS日志文件里面，就有所有賬號(hào)登錄的詳細(xì)記錄了。管理員定期查閱日志文件，檢查可疑的登錄事件。

數(shù)據(jù)傳輸中的安全控制 在網(wǎng)絡(luò)傳輸過程中如果不進(jìn)行加密，所有的網(wǎng)絡(luò)傳輸都是明文形式，包括密碼、數(shù)據(jù)內(nèi)容等，就會(huì)有相當(dāng)大的安全威脅，能被黑客在網(wǎng)絡(luò)中截獲到他們需要的信息。用協(xié)議加密進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)交換可以提高數(shù)據(jù)庫(kù)的安全性。同時(shí)，修改TCP/IP使用的端口也是必要的，防止別人對(duì)默認(rèn)端口的探測(cè)。

通過以上設(shè)置，DBMS本身已經(jīng)具備足夠的安全防范能力。然而更重要的是加強(qiáng)內(nèi)部的安全控制和管理員的安全意識(shí)，實(shí)施長(zhǎng)期安全維護(hù)。

4 結(jié)語

網(wǎng)絡(luò)的不斷發(fā)展使得數(shù)據(jù)庫(kù)技術(shù)也得到不斷發(fā)展。不僅要保證數(shù)據(jù)庫(kù)技術(shù)在生活中的正常應(yīng)用，還要確保數(shù)據(jù)庫(kù)技術(shù)的安全，加強(qiáng)數(shù)據(jù)庫(kù)技術(shù)的安全管理，為用戶提供一個(gè)更加安全可靠的網(wǎng)絡(luò)環(huán)境。隨著對(duì)數(shù)據(jù)庫(kù)的不斷探索和發(fā)現(xiàn)，高級(jí)數(shù)據(jù)庫(kù)技術(shù)在生活中的應(yīng)用會(huì)越來越廣泛，服務(wù)于更多的人民大眾。

參考文獻(xiàn)

[1]李霞，蘇航，陳曉玲，等.材料數(shù)據(jù)庫(kù)的現(xiàn)狀與發(fā)展趨勢(shì)[J].中國(guó)冶金，2007（6）.

[2]陳海昆，張瑞芳，張海燕，等.數(shù)據(jù)庫(kù)技術(shù)發(fā)展及其在農(nóng)業(yè)領(lǐng)域中的應(yīng)用[J].安徽農(nóng)業(yè)科學(xué)，2008（18）.

[3]楊素悅.數(shù)據(jù)庫(kù)技術(shù)在水利信息化中的應(yīng)用：以北江水利信息數(shù)據(jù)庫(kù)建設(shè)為例[J].安徽農(nóng)業(yè)科學(xué)，2011（18）.