數(shù)據(jù)庫模式下的公共圖書館數(shù)據(jù)安全管理分析

（新安縣圖書館，河南 洛陽 471800）

當前時代是信息化時代，數(shù)據(jù)安全管理問題日漸受到社會各界關(guān)注。不容忽視的一點是，多元信息化平臺的構(gòu)建可以在一定程度上推動資源共享和資源配置，但是在此期間也會滋生一系列的數(shù)據(jù)安全問題，無不威脅著社會主義和諧社會建設(shè)，也會對社會主義市場經(jīng)濟的發(fā)展造成消極影響。旨在突破這項不足且維系數(shù)據(jù)安全性、真實性，公共圖書館當務(wù)之急就是要針對性地進行數(shù)據(jù)庫建設(shè)和數(shù)據(jù)信息安全管理，從而使公共圖書館的信息化水平得到穩(wěn)步攀升。

一、數(shù)據(jù)庫服務(wù)

處在信息化時代背景下，互聯(lián)網(wǎng)普及率連年增加，基于此類社會發(fā)展趨勢下，服務(wù)型數(shù)據(jù)庫管理模式應(yīng)運而生。數(shù)據(jù)庫管理模式將各類數(shù)據(jù)服務(wù)作為出發(fā)點，主動突破傳統(tǒng)數(shù)據(jù)管理模式局限，在整個平臺中，用戶可按照自身需求去購買所需軟硬件，然后將數(shù)據(jù)管理傳遞給第三方，之后由第三方提供對應(yīng)的數(shù)據(jù)管理服務(wù)。

經(jīng)濟全球化進程不斷加深，公共圖書館的發(fā)展和建設(shè)，對數(shù)據(jù)管理、服務(wù)管理的真實性提出了更為嚴苛的要求，唯有不斷強化數(shù)據(jù)管理的質(zhì)量和水平，方可有力滿足不同行業(yè)領(lǐng)域的各自需求。部分公共圖書館著手加大資源投入，包括人力資源和物力資源以及財力資源，借此來維系數(shù)據(jù)管理水平，但縱觀現(xiàn)狀來看，現(xiàn)在的公共圖書館數(shù)據(jù)管理效果差強人意，實際管理效率不達標，所以基于此類背景下，公共圖書館數(shù)據(jù)庫服務(wù)模式建立就顯得很是重要。

數(shù)據(jù)管理改革和服務(wù)模式創(chuàng)新過程中，國內(nèi)很多圖書館均實現(xiàn)了網(wǎng)絡(luò)化數(shù)據(jù)管理，該類管理模式不單單可將數(shù)據(jù)管理成本予以有效控制，還可以通過備份的形式以及數(shù)據(jù)訪問的形式去維護數(shù)據(jù)安全性以及穩(wěn)定性，真正做到為社會上的廣大讀者提供優(yōu)質(zhì)信息資源。就用戶個人數(shù)據(jù)管理和托管而言，將大數(shù)據(jù)視為重要托管手段，可以從容處理數(shù)據(jù)管理過程中的重難點事項，讓用戶從繁雜的數(shù)據(jù)管理任務(wù)中解放出來，之后便可保留精力在核心業(yè)務(wù)系統(tǒng)中，繼而更好地推動資源配置和數(shù)據(jù)利用。

通過數(shù)次調(diào)查和分析不難看出，在各類平臺中存在著不同類型的數(shù)據(jù)庫服務(wù)產(chǎn)品，這些都屬于一類重要資產(chǎn)，數(shù)據(jù)對公共圖書館的建設(shè)和發(fā)展來說，起到了十分關(guān)鍵性的作用。不僅如此，電信行業(yè)和保險行業(yè)以及金融行業(yè)中，很多用戶都擁有大型數(shù)據(jù)，該類數(shù)據(jù)對提升自身綜合實力來說大有裨益。旨在實現(xiàn)真正意義上的數(shù)據(jù)高效應(yīng)用，大幅度地提升數(shù)據(jù)管理水平，很多擁有大數(shù)據(jù)的用戶將數(shù)據(jù)庫管理交付給專業(yè)服務(wù)提供商，由相關(guān)企業(yè)去建立服務(wù)模式，但由于部分特殊行業(yè)對數(shù)據(jù)尤為關(guān)注，并且在數(shù)據(jù)管理質(zhì)量層面的要求甚是嚴格，所以對服務(wù)提供商不是很信任，一般都是在數(shù)據(jù)托管方面心存顧忌，因此，對數(shù)據(jù)托管方和服務(wù)提供商而言，唯有全面保障數(shù)據(jù)安全、加強數(shù)據(jù)管理，才能夠得到廣大用戶的認可。

二、當前公共圖書館數(shù)據(jù)安全管理現(xiàn)存問題分析

由于國內(nèi)網(wǎng)絡(luò)信息技術(shù)快速發(fā)展，現(xiàn)如今很多公共圖書館都開始使用信息化技術(shù)進行服務(wù)機制改善，但因為網(wǎng)絡(luò)開放性的特點，公共圖書館在數(shù)據(jù)安全管理方面依舊存在很多問題。

第一，非法數(shù)據(jù)訪問。公共圖書館數(shù)據(jù)擁有者，其對數(shù)據(jù)管理提出了更高要求，由于該類數(shù)據(jù)和公共圖書館各種隱私、機密等息息相關(guān)，不法分子會使用各種渠道去竊取圖書館的數(shù)據(jù)資料，繼而侵犯用戶隱私。

第二，數(shù)據(jù)篡改行為。一旦發(fā)生數(shù)據(jù)篡改現(xiàn)象，那么一定會影響數(shù)據(jù)完整性，很多不法分子會借助不同手段和非法渠道對圖書館數(shù)據(jù)進行修改，抑或是惡意增添其他數(shù)據(jù)，使各類信息嚴重受損，這便會嚴重阻礙圖書館數(shù)據(jù)管理工作的開展。

第三，偷懶行為。就服務(wù)提供方而言，為了可以讓個人管理成本得到良好管控，其會直接進行管理成本控制，期間會對整個數(shù)據(jù)管理流程進行一定監(jiān)管，但這必然不能為用戶提供精細化的查詢服務(wù)，并且還會嚴重阻礙數(shù)據(jù)管理和數(shù)據(jù)更新，由此便難以保障數(shù)據(jù)完整性和數(shù)據(jù)真實性。

第四，查詢模式攻擊行為。當前的基本情況是，用戶篡改查詢條件和查詢結(jié)果的現(xiàn)象屢見不鮮，這些惡劣行徑，無不影響了數(shù)據(jù)完整性，所以便間接阻礙公共圖書館數(shù)據(jù)安全管理質(zhì)量的提升。

三、數(shù)據(jù)庫模式下的公共圖書館數(shù)據(jù)安全管理側(cè)重點

就同一用戶模式而言，在數(shù)據(jù)庫服務(wù)模式中，用戶扮演著數(shù)據(jù)使用者和數(shù)據(jù)所有者的角色，用戶可按照公共圖書館數(shù)據(jù)庫管理實際狀態(tài)，直接去訪問、查找所需數(shù)據(jù)和內(nèi)容，相比之下，多元化用戶模式可為不同用戶提供相類似的數(shù)據(jù)管理服務(wù)和數(shù)據(jù)訪問服務(wù)。隨著科學技術(shù)的飛速發(fā)展和民眾生活水平逐步攀升，各類用戶對數(shù)據(jù)資源的利用和共享都存在著巨大需求，所以提供數(shù)據(jù)庫服務(wù)一定要有針對性，數(shù)據(jù)管理工作首先是要保障數(shù)據(jù)安全，其次才是完成資源共享，如此才能讓整個數(shù)據(jù)管理工作更具個性化、標準化，更能滿足廣大用戶的數(shù)據(jù)所需。

第一，穩(wěn)定性。公共圖書館數(shù)據(jù)庫的服務(wù)器運行期間務(wù)必要具備良好的穩(wěn)定性，可以長時間處于正常運作狀態(tài)，運行半年時期內(nèi)無須進行重啟維護。

第二，數(shù)據(jù)保密性。數(shù)據(jù)庫保密性達標便可保障用戶信息安全，公共圖書館進行數(shù)據(jù)庫建設(shè)時務(wù)必要進行驗證設(shè)置，對瀏覽器端訪問權(quán)限進行限制，從而降低服務(wù)器負荷，如此才能保障服務(wù)器正常運轉(zhuǎn)。

第三，運行速度。所謂運行速度，主要指的就是瀏覽器端以及客戶端的訪問速度，在查詢和修改數(shù)據(jù)信息等一系列操作中，反應(yīng)速度一定要快，避免長時延遲。

第四，數(shù)據(jù)備份與恢復(fù)。數(shù)據(jù)庫安全保障的重要性不言而喻，就公共圖書館系統(tǒng)來說，涵蓋了圖書信息和借還信息、讀者賬戶等內(nèi)容的保存。上述數(shù)據(jù)是促進公共圖書館有條不紊運行的關(guān)鍵，假設(shè)數(shù)據(jù)發(fā)生問題，那么必定會嚴重影響到公共圖書館的內(nèi)部管理水平。所以數(shù)據(jù)恢復(fù)和數(shù)據(jù)備份都要做到位，假設(shè)出現(xiàn)數(shù)據(jù)受損、系統(tǒng)被攻擊等情況，一定要盡快保護系統(tǒng)安全和恢復(fù)原有數(shù)據(jù)。

四、數(shù)據(jù)庫模式下的公共圖書館數(shù)據(jù)安全管理方案

數(shù)據(jù)安全管理中，可信管理工作和保密管理工作務(wù)必要做到位。數(shù)據(jù)安全性和數(shù)據(jù)完整性會遭受諸多外部環(huán)境因素影響，旨在有效防止不同攻擊行為出現(xiàn)，將負面影響降到最低，那么公共圖書館就務(wù)必要建立完善的數(shù)據(jù)庫服務(wù)模式，從而達到對數(shù)據(jù)優(yōu)質(zhì)管理的目標，實現(xiàn)真正意義上的資源優(yōu)化、資源共享。雖然很多業(yè)界專家和學者均提出了不同類型的公共圖書館數(shù)據(jù)資源管理模式，但實踐效果卻差強人意，為了維系圖書館數(shù)據(jù)查詢機密性、數(shù)據(jù)管理機密性，一定要在保密管理方法制定上下功夫。

1.數(shù)據(jù)保密管理

由上可知，基于公共圖書館數(shù)據(jù)服務(wù)模式運行的數(shù)據(jù)安全之所以會滋生諸多問題和情況，主要原因還是在于數(shù)據(jù)庫服務(wù)模式中的數(shù)據(jù)保密管理工作未能做到位，這必然會危及數(shù)據(jù)的準確性和數(shù)據(jù)的完整性。為了防止非法數(shù)據(jù)入侵，公共圖書館的相關(guān)管理人員，在進行數(shù)據(jù)委托初始階段，數(shù)據(jù)擁有者一定要對當前數(shù)據(jù)進行全面加密處理，期間要囊括高效存儲和高效檢索以及密文審計、訪問控制等操作，全面根據(jù)不同數(shù)據(jù)管理需求去針對性地進行登記歸類，之后在此基礎(chǔ)上綜合性保障數(shù)據(jù)安全。

2.數(shù)據(jù)可信管理

不僅要保障數(shù)據(jù)完整性，公共圖書館在進行數(shù)據(jù)安全管理時還要兼顧保障數(shù)據(jù)可靠性，要防止各類偷懶、惡意篡改數(shù)據(jù)等行為的發(fā)生。提供數(shù)據(jù)管理服務(wù)后，負責圖書館數(shù)據(jù)管理和服務(wù)管理的管理方、委托人，這兩者都要向用戶返還完整數(shù)據(jù)信息，前期不能遺漏數(shù)據(jù)可信性檢驗，遵循最新性、完整性、真實性等原則，對數(shù)據(jù)執(zhí)行全面審查。真實性就是對數(shù)據(jù)在傳遞期間沒有被外界因素所干擾及惡意篡改；完整性的前提就是要滿足用戶查詢需求，之后保障實際數(shù)據(jù)結(jié)果一致；最新性指的就是按照時下新情況去實時更新數(shù)據(jù)，繼而滿足用戶查詢需求和圖書館各類服務(wù)工作的需求。

3.查詢保密管理

公共圖書館保密管理的目的就是為了抵御外界攻擊，將負面影響降到最低，保障隱藏查詢條件尤為關(guān)鍵，還要最大限度地保障用戶所查詢結(jié)果的真實性。數(shù)據(jù)管理一方需要根據(jù)可信管理要求細則、保密管理要求細則規(guī)定等，為廣大用戶提供精細化、標準化、常態(tài)化的查詢服務(wù)，按照公共圖書館數(shù)據(jù)更新動態(tài)去對管理流程、查詢流程酌情簡化，繼而明確最后查詢內(nèi)容，為用戶提供真實有效的數(shù)據(jù)管理服務(wù)。

結(jié)語

信息化時代背景下，各類信息資源繽紛涌現(xiàn)，它們突破了時空限制，人們可以通過電腦和手機等設(shè)備去隨時隨地的獲取信息，但不能忽視的一點是，由此會產(chǎn)生諸多數(shù)據(jù)安全問題，安全問題的出現(xiàn)勢必會危及社會穩(wěn)定。所以為了讓公共圖書館的數(shù)據(jù)管理工作能夠滿足廣大用戶的需求和社會發(fā)展的需求，公共圖書館在數(shù)據(jù)安全管理期間，要和數(shù)據(jù)庫服務(wù)特點、現(xiàn)狀相結(jié)合，明確數(shù)據(jù)安全管理的具體步流程，如此才能進行強有力的數(shù)據(jù)管理，最終實現(xiàn)真正意義上的數(shù)據(jù)資源優(yōu)化配置與共享。