淺談校園網絡數據庫管理

吳昊

摘 要：隨著我國信息技術領域、互聯網技術以及教育事業(yè)的的不斷發(fā)展，我國高校的信息化水平也在不斷的提高。高校的信息化推廣是高校數據資源的整理、建設和開發(fā)利用等工作的需要。高校教育信息管理系統在進行規(guī)劃和實踐的過程中都離不開后臺數據庫的支撐，該文作者將在下文中從校園網數據庫發(fā)展的分析出發(fā)，探討校園網絡數據庫管理的有效措施。

關鍵詞：網絡 數據庫 管理系統

中圖分類號：TP391 文獻標識碼：A 文章編號：1672-3791（2015）04（c）-0018-01

中國教育科研網是我國最為權威的教育門戶網站，是我國在對內和對外進行教育信息、研發(fā)技術和教育信息化交流的關鍵性網站。而校園網作為該科研網的一部分，其主要的作用的就是提供資源信息服務，為校園教育信息的共享提供一個平臺，為學校相關信息的獲取提供檢索通道等。教育信息化的今天，學校的各種教學任務和教學活動的開展都越來越離不開對校園網的利用，比如學生學籍的管理，圖書館書籍管理，師生的信息管理等。

1 校園網數據庫發(fā)展現狀及分析

過去高校的業(yè)務管理系統一般是由業(yè)務處室負責開發(fā)，目的是為業(yè)務部開展工作提供一些輔助性的服務，每個業(yè)務部門所開展的業(yè)務不一樣，所以其業(yè)務管理系統的后臺數據庫也不一樣，因為各部門是根據本部門的數據標準來設計實際需要的數據結構，數據庫的建立和運行都是在本部門的系統中進行。也就是說當各個業(yè)務部門要進行數據庫信息的交換和同步運行則存在數據庫類型不同的阻力，由于數據庫類型比較多，而且相同類型的數據庫下面又會存在表格的字符字段格式不相同等情況，所以數據信息的共享和同步會存在各種問題。與其他部門的數據庫進行交換或同步的時候，常常會發(fā)現由于數據庫類型的不同，或數據庫里表的字段格式不同，在數據共享時出現很多問題。數據庫有多種多樣，有如Oracle，Sybase，Microsoft SQL Server，Access等數據庫管理系統，此外，還有采用Excel的試算表軟件進行各種數據的處理、統計分析和輔助決策操作。要同步不同業(yè)務部門的數據是需要數據庫專業(yè)管理人員進行大量的工作才能實現。

而信息網絡技術發(fā)展到今天，這樣的傳統業(yè)務管理系統模式所存在的局限逐漸被突破。高校業(yè)務部門之間增加交流協調，將數據庫的建立和維護標準盡可能的統一起來，共同促進信息資源的交換共享。比如，在過去教務管理部門需要定期去學生處和人事處索要數據更新教學數據系統，而學生處所登記的學生相關數據資料和人事處登記的教師數據資料的業(yè)務部門管理系統就可以和學校的教務管理部門達成信息資源的交換共享，如此一來，教學系統所顯示信息就能實時更新，減少了很多不必要的工作。

2 校園網絡數據庫安全管理的有效措施

2.1 網絡數據庫的安全管理策略

校園網絡數據管理系統在運營的時候需要有一定的安全管理策略來確保信息數據不受肆意的串改和攻擊?？偟膩碚f高校主要是通過兩大途徑進行網絡數據庫的管理：一是數據庫管理系統本省所具備的信息安全管理功能，如登錄名和密碼的匹配、用戶權限設置和網絡信息審計等。現在基本上數據庫管理系統都具備這樣的功能；二是通過應用程序設置的控制管理，這樣的控制管理具有幾種主要的管理措施：

（1）用戶分類。數據庫的訪問權限一般有三大類，數據庫的登錄、數據庫的資源管理操作和數據庫管理員的管理。對具備這些權限的用戶所能進行的操作進行管理也是校園網絡數據庫安全管理的重要措施：首先是數據庫的登錄，有權限的用戶才能給進入數據庫系統，使用該數據庫的工具和程序進行數據的查閱，此外，一些數據查詢和建立視圖的權限需要向數據庫系統的擁有者提出申請。通過授權的權限也僅限于數據的查閱，不能對數據庫中的信息進行更改；其次就是資源管理方面，能夠對數據庫資源進行管理的人除了可以對數據信息進行查閱，還能夠對各種數據表格、索引等客體進行創(chuàng)建，也就是說，資源管理人員可以在權限允許范圍內對信息進行查詢和更改，與此同時，資源管理人員可以授予其他用戶自己的權限對數據庫進行管理；數據庫管理管理員權限方面，數據庫管理的管理人員對于數據庫具有所有的操作權限，主要是：可以查閱訪問數據庫用戶的信息，對用戶的權限進行管理，創(chuàng)建數據庫客體，備份數據信息資料以及審計整個數據庫系統等。

（2）數據分類。對于校園網絡數據庫管理來說，即便是同一種類型的權限，其用戶對于數據的管理和使用的范圍也是有限制的，所以數據庫管理系統提供了將數據分類的功能，也就是說管理員建立某個特定用戶可以查詢的數據邏輯歸并視圖，然后將這個視圖的查閱權限給予一些用戶，這種建立視圖的數據分類方式可以實現對數據信息進行較細的分類，它最小粒度為數據庫二維表中一個交叉的元素。

（3）審計功能。很多較大的數據庫管理系統都會提供審計功能，以便保證數據庫系統的安全穩(wěn)定運行。審計功能的作用就是對進入數據庫的用戶進行行為的監(jiān)控，一般來說，這樣的審計功能包括用戶審計和系統審計兩種方式：用戶審計，數據庫管理系統的審計系統對訪問數據庫的用戶進行訪問記錄的保存，比如訪問者的訪問目的、時間和賬號代碼等，這些信息的記錄主要用于審計分析；而系統審計則是由系統管理員負責，審計內容主要是系統一級命令以及數據庫客體的使用情況。

2.2 網絡數據庫安全的技術措施

校園網絡的數據庫安全管理不僅需要一些實施有效的安全管理策略還是需要一些實實在在的技術支持，訪問控制技術和加密技術就是兩個主要的技術措施：訪問控制技術是確保校園網絡信息安全的重要技術手段，是信息安全保障機制的核心內容。訪問控制在數據庫安全中的運用所需控制的行為主要有：數據讀取、可執(zhí)行文件運行以及發(fā)起網絡連接等等。通過自主訪問控制、強制訪問控制和基于角色的訪問控制等控制方式是數據完整性和保密性機制的主要手段，能夠有效的確保系統在正當、合法的范圍內使用；加密技術主要包括MD5加密和Access的加密技術：MD5加密技術的使用比較廣泛，該技術主要是用戶用戶登錄時將登錄密碼計算成MD5值與保存在文件系統當中的MD5值進行比較，這是網絡自動判斷登錄系統的用戶是否合法的有效措施。不僅可以防止具備系統管理員權限的用戶獲得用戶登錄的密碼信息還可以加大密碼被盜的難度。Access的加密方法主要就是通過對該數據庫管理系統手動設置數據庫密碼應對數據庫進行備份或是將其存儲在一個相對較為安全的位置上。

3 結語

隨著科學技術的迅猛發(fā)展，面對瞬息萬變的信息社會，教育信息化已成為當今國際教育發(fā)展的主流，加快教育信息化建設是實現教育現代化的需要，也是深化教育改革、全面推進素質教育的需要?，F代信息技術的發(fā)展給教育帶來了嚴峻的挑戰(zhàn)和難得的機遇，努力加快教育信息化建設的步伐，才能適應時代的需求。

參考文獻

[1] 洪年松.基于Web技術的校園網絡數據庫建設的探討[J].浙江工貿職業(yè)技術學院學報，2002（2）.

[2] 牛龍平，張勇.高等院校網絡數據庫與Web技術的融合[J].管理信息系統，1999（2）.