浅谈校园网络数据库管理

摘 要：随着我国信息技术领域、互联网技术以及教育事业的的不断发展，我国高校的信息化水平也在不断的提高。高校的信息化推广是高校数据资源的整理、建设和开发利用等工作的需要。高校教育信息管理系统在进行规划和实践的过程中都离不开后台数据库的支撑，该文作者将在下文中从校园网数据库发展的分析出发，探讨校园网络数据库管理的有效措施。

关键词：网络 数据库 管理系统

中图分类号：TP391 文献标识码：A 文章编号：1672-3791（2015）04（c）-0018-01

中国教育科研网是我国最为权威的教育门户网站，是我国在对内和对外进行教育信息、研发技术和教育信息化交流的关键性网站。而校园网作为该科研网的一部分，其主要的作用的就是提供资源信息服务，为校园教育信息的共享提供一个平台，为学校相关信息的获取提供检索通道等。教育信息化的今天，学校的各种教学任务和教学活动的开展都越来越离不开对校园网的利用，比如学生学籍的管理，图书馆书籍管理，师生的信息管理等。

1 校园网数据库发展现状及分析

过去高校的业务管理系统一般是由业务处室负责开发，目的是为业务部开展工作提供一些辅的服务，每个业务部门所开展的业务不一样，所以其业务管理系统的后台数据库也不一样，因为各部门是根据本部门的数据标准来设计实际需要的数据结构，数据库的建立和运行都是在本部门的系统中进行。也就是说当各个业务部门要进行数据库信息的交换和同步运行则存在数据库类型不同的阻力，由于数据库类型比较多，而且相同类型的数据库下面又会存在表格的字符字段格式不相同等情况，所以数据信息的共享和同步会存在各种问题。与其他部门的数据库进行交换或同步的时候，常常会发现由于数据库类型的不同，或数据库里表的字段格式不同，在数据共享时出现很多问题。数据库有多种多样，有如Oracle，Sybase，Microsoft SQL Server，Access等数据库管理系统，此外，还有采用Excel的试算表软件进行各种数据的处理、统计分析和辅助决策操作。要同步不同业务部门的数据是需要数据库专业管理人员进行大量的工作才能实现。

而信息网络技术发展到今天，这样的传统业务管理系统模式所存在的局限逐渐被突破。高校业务部门之间增加交流协调，将数据库的建立和维护标准尽可能的统一起来，共同促进信息资源的交换共享。比如，在过去教务管理部门需要定期去学生处和人事处索要数据更新教学数据系统，而学生处所登记的学生相关数据资料和人事处登记的教师数据资料的业务部门管理系统就可以和学校的教务管理部门达成信息资源的交换共享，如此一来，教学系统所显示信息就能实时更新，减少了很多不必要的工作。

2 校园网络数据库安全管理的有效措施

2.1 网络数据库的安全管理策略

校园网络数据管理系统在运营的时候需要有一定的安全管理策略来确保信息数据不受肆意的串改和攻击。总的来说高校主要是通过两大途径进行网络数据库的管理：一是数据库管理系统本省所具备的信息安全管理功能，如登录名和密码的匹配、用户权限设置和网络信息审计等。现在基本上数据库管理系统都具备这样的功能；二是通过应用程序设置的控制管理，这样的控制管理具有几种主要的管理措施：

（1）用户分类。数据库的访问权限一般有三大类，数据库的登录、数据库的资源管理操作和数据库管理员的管理。对具备这些权限的用户所能进行的操作进行管理也是校园网络数据库安全管理的重要措施：首先是数据库的登录，有权限的用户才能给进入数据库系统，使用该数据库的工具和程序进行数据的查阅，此外，一些数据查询和建立视图的权限需要向数据库系统的拥有者提出申请。通过授权的权限也仅限于数据的查阅，不能对数据库中的信息进行更改；其次就是资源管理方面，能够对数据库资源进行管理的人除了可以对数据信息进行查阅，还能够对各种数据表格、索引等客体进行创建，也就是说，资源管理人员可以在权限允许范围内对信息进行查询和更改，与此同时，资源管理人员可以授予其他用户自己的权限对数据库进行管理；数据库管理管理员权限方面，数据库管理的管理人员对于数据库具有所有的操作权限，主要是：可以查阅访问数据库用户的信息，对用户的权限进行管理，创建数据库客体，备份数据信息资料以及审计整个数据库系统等。

（2）数据分类。对于校园网络数据库管理来说，即便是同一种类型的权限，其用户对于数据的管理和使用的范围也是有限制的，所以数据库管理系统提供了将数据分类的功能，也就是说管理员建立某个特定用户可以查询的数据逻辑归并视图，然后将这个视图的查阅权限给予一些用户，这种建立视图的数据分类方式可以实现对数据信息进行较细的分类，它最小粒度为数据库二维表中一个交叉的元素。

（3）审计功能。很多较大的数据库管理系统都会提供审计功能，以便保证数据库系统的安全稳定运行。审计功能的作用就是对进入数据库的用户进行行为的监控，一般来说，这样的审计功能包括用户审计和系统审计两种方式：用户审计，数据库管理系统的审计系统对访问数据库的用户进行访问记录的保存，比如访问者的访问目的、时间和账号代码等，这些信息的记录主要用于审计分析；而系统审计则是由系统管理员负责，审计内容主要是系统一级命令以及数据库客体的使用情况。

2.2 网络数据库安全的技术措施

校园网络的数据库安全管理不仅需要一些实施有效的安全管理策略还是需要一些实实在在的技术支持，访问控制技术和加密技术就是两个主要的技术措施：访问控制技术是确保校园网络信息安全的重要技术手段，是信息安全保障机制的核心内容。访问控制在数据库安全中的运用所需控制的行为主要有：数据读取、可执行文件运行以及发起网络连接等等。通过自主访问控制、强制访问控制和基于角色的访问控制等控制方式是数据完整性和保密性机制的主要手段，能够有效的确保系统在正当、合法的范围内使用；加密技术主要包括MD5加密和Access的加密技术：MD5加密技术的使用比较广泛，该技术主要是用户用户登录时将登录密码计算成MD5值与保存在文件系统当中的MD5值进行比较，这是网络自动判断登录系统的用户是否合法的有效措施。不仅可以防止具备系统管理员权限的用户获得用户登录的密码信息还可以加大密码被盗的难度。Access的加密方法主要就是通过对该数据库管理系统手动设置数据库密码应对数据库进行备份或是将其存储在一个相对较为安全的位置上。

3 结语

随着科学技术的迅猛发展，面对瞬息万变的信息社会，教育信息化已成为当今国际教育发展的主流，加快教育信息化建设是实现教育现代化的需要，也是深化教育改革、全面推进素质教育的需要。现代信息技术的发展给教育带来了严峻的挑战和难得的机遇，努力加快教育信息化建设的步伐，才能适应时代的需求。

参考文献

[1] 洪年松.基于Web技术的校园网络数据库建设的探讨[J].浙江工贸职业技术学院学报，2002（2）.

[2] 牛龙平，张勇.高等院校网络数据库与Web技术的融合[J].管理信息系统，1999（2）.