高校信息综合管理系统数据库安全技术剖析.docVIP

高校信息综合管理系统数据库安全技术剖析 　　摘要：本文结合学校研究生信息管理系统的设计和实施方案，重点讨论数据库的安全性问题，关注对数据库造成威胁的因素以及完善数据库系统的安全架构和措施，有效保证数据库的安全性。 　　关键词：高校；管理系统；数据库；安全技术 　　中图分类号：G647 文献标志码：A 文章编号：1674-9324（2014）52-0263-02 　　随着研究生招生规模的不断扩大，研究生类型不断增多，研究生的培养模式不断改进和发展，导致研究生的教育管理工作量大、业务复杂，因此信息化的管理是保证研究生培养管理工作正常、有序、高效进行的必要手段。研究生信息管理系统可实现从新生入校、学籍管理、培养计划、实践活动、论文答辩、毕业离校等多个环节的流程化模式管理，使学生从入校到毕业的整个过程都被详细地记录在系统内，从而让管理部门直接通过信息管理系统查询就能了解在校研究生的基本情况，使得研究生管理工作更加规范化、统一化、公开化、信息化，大大提高了研究生管理部门的管理水平，拓宽了管理视野，提高了工作效率，提升了各部门之间的协作交互能力以及服务能力，给各类系统的使用者提供了方便快捷的服务。然而，科技是把双刃剑，随着计算机技术的发展和数据库技术应用范围的扩大，网络信息在给院校师生带来极大便利的同时，也存在着诸如隐私、重要信息泄露的重大隐患。 　　一、高校管理系统中数据库的重要性 　　数据库系统是研究生信息管理系统中的核心，由于数据库中常常存放着各类重要或敏感数据，如教师学生的个人信息、教学信息、成绩信息、成果信息等，且存储相对集中，一旦信息泄露，将会给高校及个人造成不可挽回的损失。近年来，针对高校数据库攻击的事件层出不穷，有数据显示，在数据丢失案中，数据库破坏占据了30%；而在数据入侵的统计中，数据库入侵则高达75%，确保数据库的安全是各高校信息管理系统维护的重点。 　　1.数据库安全。数据库安全主要是针对数据而言的，包括数据的完整性、保密性以及可用性。完整性是指数据的逻辑完整性，其中包括数据的正确性、有效性和一致性。正确性，指数据的输入值类型与数据表对应的类型一致；有效性，指数据中的理论数值满足现实应用中对该数值段的约束；一致性，指不同用户使用的同一数据应该是一样的；保密性，是指要对访问用户进行安全权限的授权，不同权限的用户访问数据库的操作权限是不同的。数据保密性更要防止数据库中的数据不会被非法获取或破坏，保护数据只被授权用户进行正常访问，同时还要对授权的用户进行跟踪和监察；可用性，是指它应该提供给安全授权的用户正常访问与操作的服务。 　　2.数据库所面临的安全威胁。我校的研究生综合信息管理系统采用传统的三层B/S架构为基础，如图所示。 　　同时，它采用SQL Server 2005作为管理系统的后台数据库。数据库作为信息管理系统的重要基础和核心，其安全性至关重要，数据库一旦遭到破坏或安全攻击，对整个系统的使用影响是巨大的，甚至是毁灭性的。作为存储着大量重要信息的研究生信息管理系统数据库，面临以下几个安全问题：①用户越权或非法访问数据库，数据库应进行相应的访问控制，让每个有权限的用户正确使用数据库中的权限数据，不得越权使用数据。②非法用户成功入侵数据库后非法获取系统的重要数据，篡改数据，例如教师与学生的个人信息、教研成果、学生成绩等，数据库对一些敏感数据要进行加密处理，即使非法用户入侵到系统中，没有相应的解密密钥，看不到真实的有效数据，也仍然不能得到有用的数据，也就无法篡改数据。③因系统故障而导致的数据失效，数据库应该定时定期地进行数据库备份，以弥补服务器当机、数据库系统崩溃等所造成的重大损失。 　　二、数据库的安全机制 　　1.SQL Server的安全验证模式。数据库系统安全管理的第一步就是用户身份认证，SQL Server的认证模式有Windows身份认证和混合身份认证两种。Windows身份认证，指使用Windows中的一个用户登录到SQL Server数据库，SQL Server登录时使用的用户名和密码与Windows用户的用户名和密码完全一致，数据库的身份认证完全依靠Windows用户的身份认证，当用户一旦通过了Windows的安全认证后，则能够进入SQL Server数据库。混合身份认证，则是同时使用了 Windows的身份认证和SQL Server的身份认证，根据通信时使用的协议来决定具体采用哪种方式认证，如果用户采用管道登录，则默认使用Windows身份认证，若用户使用TCP/IP Sockets登录，则要求用户进行SQL Server身份认证。任何用户向数据库提出的操作都必须强制通过系统的身份安全检查，SQL Server提供相应安全认证机制，可创建数据库用户账户，本校的信息管理系统数据