《基于Oracle的管理信息系统数据库安全设计.pdf》由会员分享,可在线阅读,更多相关《基于Oracle的管理信息系统数据库安全设计.pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第51卷 第S2期2005年12月武汉大学学报(理学版)J.Wuhan Univ.(Nat.Sci.Ed.)Vol.51 No.S2Dec.2005,187190 收稿日期:2005209220作者简介:胡华彬(19712),男,硕士生,现从事数据库技术研究.E2mail:hhb2630 文章编号:167128836(2005)S220187204基于Oracle的管理信息系统数据库安全设计胡 华 彬1,2(1.武汉大学 计算机学院,湖北 武汉430072;2.武汉铁路职业技术学院 教务处,湖北 武汉430063)摘 要:介绍一个面向成人教育教务管理的Oracle数据库应用系统并对其安全威胁进
2、行了分析,提出了安全防护的具体措施.首先,分析了高校成人教育教务管理工作的流程和数据库结构;其次,就高校成教的实际情况,提出了成人教育教务管理信息系统结构的基本设想,阐述了5个基本模块所实现的功能;最后分析了数据库系统面临的安全威胁,给出了应对的安全措施.关 键 词:Oracle;成人教育;教务管理;数据库安全中图分类号:TP 311.13 文献标识码:A0引 言 目前,随着各院校成人教育招生规模的扩大和函授站建设的发展,迫切需要对整个成人教育教务管理工作及其特点进行系统研究,充分利用现有的信息网络资源建立一套可操作的高效的符合成人教育教务管理特点的信息管理系统.由于Oracle数据库具有性能
3、卓越、操作方便灵活的特点13,基于Oracle的数据库设计成为成人教育教务管理信息系统数据库开发的首选方案.1成人教育教务管理信息系统设计成人教育教务管理是围绕学生管理的流程:新生注册 学籍信息管理 依据教学计划开课 考务管理 成绩管理 毕业,其流程图如图1所示.根据成人教育教务管理信息流程并参照成人教育的实际情况,设计为学籍管理、课程管理、考务管理、成绩管理和毕业生管理等5个模块.1)学籍管理模块学籍管理模块可设计为3个基本表:学生表、班级表和学生班级表.其中学生表记载学生的基本信息,如:学号(主键)、姓名、性别、籍贯、民族、出生年月日、身份证号、照片、家庭地址、联系方式等;班级表可设计为班
4、级ID(主键)、班级名称;学生班级表图1 成人教育教务管理流程图则设计为班级ID、学号即可.学籍管理过程是一个对大量的数据信息进行规范管理的过程,具体包括学籍信息的收集、导入、修改、查询、统计和导出.2)课程管理模块课程管理模块可设计为两个基本表:课程表和班级课程表.其中课程表记载课程的基本信息,如课程ID(主键)、课程名称、备选教材等;班级课程表则可设计为:班级ID、课程ID.课程管理因与教学计划密切相关,而教学计划又相对比较固定,因此,一旦数据录入工作完成后,对课程表和班级课程表的访问操作主要是查询操作.3)考务管理模块考试作为一种学生学习和教师教学检验的主要形式,是教务管理工作的一个重要
5、方面.主要有以下几个方面的工作:查询课程管理模块,以本学期正在讲授的课程为基础生成本学期的考试安排计划;建立试题库,试卷统一格式转换;在网络上同各函授站,教学点共享试题库资源;通过成教学院网页发布考试安排信息;及时在成教学院 1995-2007 Tsinghua Tongfang Optical Disc Co.,Ltd.All rights reserved.武汉大学学报(理学版)第51卷网页上发布违纪处理通报,并且统计考试违纪情况.4)成绩管理模块成绩管理模块可设计一个基本表为学生课程表:学号、课程ID、学期、成绩、补考成绩.成绩是学生在校学习行为结果的一项重要的量化体现,同时也反映了教师
6、教学质量水平.成绩管理模块主要包括成绩信息的录入、导入、修改、查询、统计和导出功能.其主要目的是依托网络,加强与教学有关的各类人员之间的信息联络,及时提供学生学习成绩的查询和打印.同时利用计算机强大的数据处理能力,根据目标设计为教务人员提供科学的数据分析.具体功能包括教师通过Internet进行课程成绩录入,函授站、教学点通过Internet进行成绩录入、上报,成绩信息统计处理,成绩查询及各种形式成绩报告单打印等.5)毕业生管理模块随着国家对高等教育毕业生工作的逐年重视,毕业生信息管理也成了教务管理工作的一项重要内容.毕业生信息管理模块是建立在学籍管理模块和成绩管理模块基础上,其主要功能包括毕
7、业资格审查,毕业生学历证书电子注册,学历查询,毕业生毕业去向信息登记等.毕业资格审查.根据学习年限,从学籍管理信息中导出毕业生基本信息,参照成绩管理模块中提供的成绩分析结果,按照毕业资格条件设定进行筛选,将符合条件的学生数据转入学历证书电子注册.学历证书电子注册.根据国家教育部规定的学历证书电子注册数据上报要求进行数据转换,确保数据提供完整和准确.毕业去向信息登记.由于当前毕业生自谋职业,其毕业去向不稳定;而且本身成教的学生有相当多的情况是非脱产进修,设立该项功能,主要是为了在学生毕业后便于与其联系,统计毕业生就业率以及分析所学专业与其从事的职业之间的关联.2数据库系统面临的安全威胁分析校园信
8、息网络为教务管理带来便利的同时,也为数据库中信息存储、访问和传输的安全带来了威胁.虽然Oracle公司在促销其数据库软件时提出的口号是“只有Oracle能够做到绝对安全”,但随着网络技术的发展和数据库应用的普及,基于oracle的数据库系统也面临了各种安全威胁46,其表现形式主要有如下几种(如图2所示).来自数据库系统硬件环境的安全威胁:包括各种自然灾害导致的信息丢失、存储介质的故障、辐图2 数据库系统面临的安全威胁射造成的信息泄漏等.来自数据库系统设计方面的安全威胁:包括数据库逻辑结构设计上的不合理造成的数据冗余,进而破坏数据的完整性、一致性和可靠性.来自数据库管理方面的安全威胁:包括缺乏有
9、效的数据库安全防护手段和策略,对用户的访问控制设置不合理,没有采用冗余、带纠错的数据库存储管理技术和备份措施等.来自数据库信息交换和数据通信的安全威胁:包括对通信信息的监听、窃取;对数据库信息的篡改、伪造等.来自操作系统和软件平台的安全威胁:包括Oracle数据库运行平台本身的安全漏洞、病毒等对数据库安全的威胁.3数据库系统安全防护措施针对以上可能的数据库安全威胁形式,必须从以下几个方面入手解决成人教育教务管理系统数据库的安全问题.对数据完整性的保护:包括从硬件和软件两个方面保证数据库中数据的完整性;对数据库访问的身份认证:鉴别管理员和用户的身份是否合法;对数据库的访问控制:包括对数据库管理员
10、的访问控制和对数据库中信息的访问控制;对敏感信息的加密:包括对数据库中存储数881 1995-2007 Tsinghua Tongfang Optical Disc Co.,Ltd.All rights reserved.第S2期胡华彬:基于Oracle的管理信息系统数据库安全设计据的加密和网络通信的加密;对数据操作的审计跟踪:监控非法操作和入侵;对数据库的应急响应和容灾备份:包括数据备份、系统恢复等措施保证系统的抗毁生存能力.数据库的安全主要依靠密码学理论、加密算法和安全协议来实现身份鉴别、访问控制、数据加密、数据完整性保护和数据操作的不可否认性等安全服务机制.对基于Oracle的成人教育教
11、务管理系统数据库,可以采用以下安全手段:1)数据库的数据加密基于Oracle的成人教育教务管理系统可以在3个不同层次实现对数据库数据的加密,这3个层次分别是OS层、DBMS内核层和DBMS外层:在OS层加密:在OS层无法辨认数据库文件中的数据关系,从而无法产生合理的密钥,对密钥合理的管理和使用也很难.所以,对大型数据库来说,在OS层对数据库文件进行加密很难实现.在DBMS内核层实现加密:这种加密是指数据在物理存取之前完成加/脱密工作.这种加密方式的优点是加密功能强,并且加密功能几乎不会影响DBMS的功能,可以实现加密功能与数据库管理系统之间的无缝耦合.其缺点是加密运算在服务器端进行,加重了服务
12、器的负载,而且DBMS和加密器之间的接口需要DBMS开发商的支持.在DBMS外层实现加密:比较实际的做法是将数据库加密系统做成DBMS的一个外层工具,根据加密要求自动完成对数据库数据的加/解密处理.采用这种加密方式进行加密,加/脱密运算可在客户端进行,它的优点是不会加重数据库服务器的负载且可以实现网上传输的加密,缺点是加密功能受到一些限制,与数据库管理系统之间的耦合性稍差.2)数据库的备份数据库的备份是主要的数据保护措施.当计算机的软硬件发生故障时,利用备份进行数据库恢复,以恢复破坏的数据库文件或控制文件或其他文件.关于Oracle数据库的备份,有3种标准办法:导出/导入(Export/Imp
13、ort)、冷备份、热备份.导出/导入是一种逻辑备份,冷备份和热备份是物理备份.导出/导入 导出/导入包括简单导出/导入和增量导出/导入两种方式.在简单导出/导入方式中,Oracle支持3种类型的输出:表方式(T方式),将指定表的数据导出;用户方式(U方式),将指定用户的所有对象及数据导出;全库方式(Full方式),将数据库中的所有对象导出.增量导出/导入是一种常用的数据备份方法,它只能对整个数据库来实施,并且必须作为SYSTEM来导出.增量导出包括3个类型:“完全”增量导出(Complete):即备份整个数据库;“增量型”增量导出:备份上一次备份后改变的数据;“累计型”增量导出(Cumulat
14、ive):导出自上次“完全”导出之后数据库中变化了的信息.冷备份 冷备份发生在数据库已经正常关闭的情况下,当正常关闭时会提供给我们一个完整的数据库.冷备份是将关键性文件拷贝到另外位置的一种说法.对于备份Oracle信息而言,冷备份是最快和最安全的方法.如果可能的话(主要看效率),应将信息备份到磁盘上,然后启动数据库(使用户可以工作)并将所备份的信息拷贝到磁带上(拷贝的同时,数据库也可以工作).冷备份中必须拷贝的文件包括所有数据文件、所有控制文件、所有联机REDOLOG文件和Init.ora文件(可选).热备份 热备份是在数据库运行的情况下,采用archivelog mode方式备份数据的方法,
15、可在表空间或数据文件级备份,备份时间短.热备份的命令文件由3部分组成:数据文件:设置表空间为备份状态;备份表空间的数据文件;恢复表空间为正常状态;备份归档log文件:临时停止归档进程;log下那些在archive redo log目标目录中的文件;重新启动archive进程;备份归档的redo log文件;用alter database backup control file命令来备份拷贝文件.3)Oracle数据库的角色管理这是保护数据库系统安全的重要手段之一.它通过建立不同的用户组和用户口令验证,可以有效地防止非法的Oracle用户进入数据库系统,造成不必要的麻烦和损坏;另外在Oracle
16、数据库中,可以通过授权来对Oracle用户的操作进行限制,即允许一些用户可以对Oracle服务器进行访问,也就是说对整个数据库具有读写的权利,而大多数用户只能在同组内进行读写或对整个数据库只具有读的权利.在此,特别强调对SYS和SYSTEM两个特殊账户的保密管理.为了保护Oracle服务器的安全,应保证 OR2ACLE_HOME/bin目录下的所有内容的所有权为981 1995-2007 Tsinghua Tongfang Optical Disc Co.,Ltd.All rights reserved.武汉大学学报(理学版)第51卷Oracle用户所有.为了加强数据库在网络中的安全性,对于远
17、程用户,应使用加密方式通过密码来访问数据库,加强网络上的DBA权限控制,如拒绝远程的DBA访问等.Oracle数据库系统在利用角色管理数据库安全性方面采取的基本措施有:通过验证用户名称和口令,防止非Oracle用户注册到Oracle数据库,对数据库进行非法存取操作;授予用户一定的权限,限制用户操纵数据库的权力;授予用户对数据库实体的存取执行权限,阻止用户访问非授权数据;提供数据库实体存取审计机制,使数据库管理员可以监视数据库中数据的存取情况和系统资源的使用情况;采用视图机制,限制存取基表的行和列集合.4结 语成人教育教务管理信息系统利用Oracle数据库技术、Web技术,以Internet网络
18、为基础,以信息化管理的方式取代传统的手工管理,减少管理层次,缩短工作流程,提高管理效率,在所有与教学相关的人员中实现数据分层次的共享,促进成人教育教务管理向规范化、信息化方向发展.在正常情况下,Oracle数据库会保证数据的安全、稳定,为用户提供正确的数据,但由于各种安全威胁会影响数据库系统的操作,影响数据库中数据的正确性,甚至可能破坏数据库,使数据库中全部或部分数据丢失,整个系统都将处于瘫痪状态.因此,如何保证Oracle数据库的安全就成为设计数据库过程中一个至关重要的问题.参考文献:1 郑阿奇.Oracle实用教程 M.北京:电子工业出版社,2004.2东方人华.Oracle 9i M.北
19、京:清华大学出版社,2003.3Slackerqxl.Oracle数据库的安全策略.http:/ 2002.4Chensheng913.Oracle数据安全面面观.http:/ 2004.5钟 鸣.Oracle实用教程 M.北京:机械工业出版社,2005.6Sarin S.Oracle数据库管理员技术指南M.北京:机械工业出版社,2001.Database Security Design of the Management InformationSystem Based on OracleHU Hua2bin1,2(1.School of Computer,Wuhan University,W
20、uhan 430072,Hubei,China;2.Deparment of Teaching Affairs,Wuhan Railway Technological College,Wuhan 430063,Hubei,China)Abstract:The administration information system based on oracle database of teaching affairs in adulteducation is introduced here,furthermore the author analyses the security menace wh
21、ich the database facedand gives the concrete security countermeasure.First,the paper analyses the flow of the management ofthe adult educational administration of the college,and analyses the structure of the database;then,basedthe analysis of the adult education of college,sets forth a tentative pl
22、an for the management informationsystem and expounds the functions realized by the five principal modules;finally analyses the securitymenace which the database administration information system faced and gives the security countermeasure.Key words:Oracle;adult education;administration of teaching affairs;database security091 1995-2007 Tsinghua Tongfang Optical Disc Co.,Ltd.All rights reserved.