论高校图书馆书目数据库安全问题

宋玉艳

（吉林师范大学图书馆 吉林 136000）

0 引言

随着数据库技术、计算机技术以及通信技术的发展，全社会已经普及了网络信息服务，我国高校图书馆书目数据库实现了自动化。与此同时高校图书馆书目数据库的管理和安全已成为图书馆工作的重要组成部分，其质量和书目数据库的安全性是体现在一个图书馆的整体业务水平，影响着图书馆的发展前景。

图书馆书目数据库的建立主要是依靠图书馆编目人员通过标引，著录图书资料来完成的。但在操作过程中，特别是在使用计算机的初始阶段，各高校图书馆书目数据库的记录都会或多或少存在一些问题，如：书目数据的引用是不整体而言，多卷书的处理不统一等问题，如果这些问题不能及时发现并解决，将影响书目数据库资源共享和安全。下面笔者讨论了高校图书馆书目数据库管理以及安全技术。

1 加强与完善高校图书馆书目数据库管理

1.1 提高高校图书馆编目人员的业务素质，不断更新编目人员的知识

培养图书馆编目人员的敬业精神和吃苦耐劳的精神，由于现在网络更新非常快，所以必须创造各种条件让图书馆编目人员继续学习，“充电”，以适应计算机网络发展的需要。尤其是比较大的大学，存在这许多新的学科，比如：跨学科，边缘学科等，这些新的事物的出现，使得高校图书馆编目人员必须不断更新自己的知识，拓展自己的知识，并结合自己图书馆的馆藏特色、实用的分类，使书目数据库更标准化和规范化。

1.2 对图书馆数目数据生成的全过程进行质量控制

图书馆的书在批处理的每一阶段，添加新的书目数据对数据库的操作。编目人员对新书目进行处理，对数据生成的全过程进行质量控制，以确保生成高质量的数据。这个过程包括分类索引，文字说明，条形码和标签的粘贴和藏书等。对于数据使用不同的数据源，要小心地核对相应数据的内容信息。

1.3 加强计算机硬件设备的建设和管理。

计算机硬件设备主要包括服务器、终端机、光盘存储设备、交换机、稳压电源和UPS等。为了保证图书馆系统安全稳定地运行：首先，必须配备必要的稳压电源。其次，要配备UPS电源。这对服务器安全运行是必不可少的，其重要性可以说超过其他的安全措施。第三，在对硬件设备的管理上，要建立一套必要的、完整严格的管理制度。

2 高校图书馆书目数据库的安全技术

数据库管理系统(Database Management System，DBMS)是管理数据库的软件。具有对数据存储、安全、一致性、 并发操作、恢复和访问等功能。确保图书馆书目数据库的数据的安全而不被破坏是图书馆网络管理工作的重中之重。因此，根据需要设计一个数据库备份，选定的存储介质，以确保数据库用户角色权限安全的发展。

2.1 SQL Serve关系数据库及备份恢复方式

SQL Serve是一个关系数据库管理系统，是Microsoft推出新一代数据管理与分析软件。SQL Serve是一个全面的、集成的、端到端的数据解决方案，它为企业中的用户提供了一个安全、可靠和高效的平台用于企业数据管理和商业智能应用。SQL语言是以接近英语语法的格式设计出来适。用于数据库运行的一种计算机语言，所以学习起来比较容易。

数据库的备份和恢复是数据库管理员维护数据库安全性和完整性必不可少的操作，合理地进行备份和恢复可以将可预见的和不可预见的问题对数据库造成的伤害降到最低。当运行SQL Server的服务器出现故障，或者数据库遭到某种程度的破坏时，可以利用以前对数据库所做的备份重建或恢复数据库。

2.1.1 备份

数据库依备份的时间周期、次数、频率等不同，有不同的备份方式，我们在制定备份规则时，不但要考虑备份的各项变量，还要考虑还原操作的进行，找出适合本图书馆的备份方式。备份方式有完整备份、差异备份、日志文件备份以及文件和文件组备份。

2.1.1.1 完整备份

包含数据库中全部数据和日志文件信息，也被称为是全库备 份或者海量备份。对于文件磁盘量较小时候，完全备份的资耗并不能显现，但是一旦数据库文件的磁盘量非常大的时候，就会明显的消耗服务器的系统资源。因此对于完全备份一般需要停止数据库服务器的工作，或在用户访问量较少的时间段进行此项操作。

2.1.1.2 差异备份

在还原差异性备份之前，必须先还原其完全数据备份。如果按给定备份的要求进行一系列差异性备份，则在还原时只需还原一次完全数据备份和最近的差异性备份即可。执行差异性备份的前提和基本条件如下：用于经常被修改的数据库；要求一个完全数据备份，这是执行差异性备份的前提；备份自上次完全数据备份以来的数据库变化。

2.1.1.3 日志文件备份定义

当数据库文件发生信息更改时候，其基本的操作记录将通过日志文件进行记录，对于这一部分操作信息进行的备份就是日志文件备份。

2.1.1.4 文件和文件组备份

文件或文件组备份只备份数据库中的一个或多个文件或文件组。这样就可以只还原已损坏的文件，而不用还原数据库的其余部分，从而加快了恢复速度。例如，如果数据库由几个位于不同物理磁盘上的文件组成，当其中一个磁盘发生故障时，只需还原发生了故障的 磁盘上的文件。对于超大规模数据库(VLDB)，一般采用文件和文件组备份方式。当进行文件和文件组备份时，为了使将来还原的文件与数据库的其他部分一致，必须执行日志备份。

2.1.2 恢复

在备份和恢复中总是存在着这样的矛盾：如果希望在发生所有故障的情况下都可以完全恢复数据库，则备份时需要占用很大的空间；如果希望使用较小的备份空间，则又不能完全保证数据库的顺利恢复。SQL Server有完整恢复模式、简单恢复模式以及大容量日志模式这三中恢复模式，SQL Server恢复模式的开发与应用，给我们图书馆数据库的安全提供了许多保障和空间需求。

2.2 服务器的数据安全

SQL Server服务器是图书馆文献管理集成系统网络数据交换中心，一般数据库服务器安装在互联网中的安全区域，最好不要直接连接到互联网，有利于数据库服务器的安全保护。

SQL Server可以在一个服务器上支持不止一个数据库，因此你可以使大多数用户拥有访问一个数据库的权限，而没有访问其他数据库的权限。除非你把这个登录作为一个数据库的用户，否则一个SQL Server登录没有访问这个数据库的权限。你可以在用户端或数据库端完成这个任务，通过“Login Properties”对话框可以使一个用户拥有对多个数据库的访问权限，此外，还可以在数据库系统上打开“New Database User”对话框，为某个数据库的所有用户添加登录。

目前的服务器一般都能实现RAID功能，利用RAID—5是性价比较优的常用的数据存储形式。RAID5是一种存储性能、数据安全和存储成本兼顾的存储解决方案。RAID5不对存储的数据进行备份，而是把数据和相对应的奇偶校验信息存储到组成RAID5的各个磁盘上，并且奇偶校验信息和相对应的数据分别存储于不同的磁盘上。当RAID5的一个磁盘数据发生损坏后，利用剩下的数据和相应的奇偶校验信息去恢复被损坏的数据。RAID5可以理解为是RAID0和RAID1的折衷方案。RAID5可以为系统提供数据安全保障，RAID5具有和RAID0相近似的数据读取速度，只是多了一个奇偶校验信息，写人数据的速度比对单个磁盘进行写人操作稍慢。同时由于多个数据对应一个奇偶校验信息，RAID5的磁盘空间利用率要比RAID1高，存储成本相对较低。所以对关键的编目MARC数据和借还流通数据使用RAID—5可以提供较好的容余功能，使数据库存储更安全。

2.3 图书馆书目数据库网络安全

2.3.1 构建数据库网络安全架构

互联网网络图书馆的最佳方式是网络和物理网络断开，当服务器需要升级补丁或真的需要连接到互联网，通过服务器双卡双IP功能，暂时链接使用外部网络，完成后立即断开网络，或通过代理服务器与互联网连接完成升级任务，避免数据库服务器直接访问网络，最大程度的保证服务器数据库的图书馆书目数据库系统的安全性。

2.3.2 构建安全的数据库管理系统

数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大，则数据库系统的安全性能就较好。当前比较时尚的是一种关系型数据库管理系统，它的安全功能很弱，这导致一些威胁数据库系统的安全。我们从提供身份鉴别和数据完整性认证，授权和访问控制，加密保护机密信息、审计跟踪以及攻击检测方面入手，构建数据库管理系统（DBMS）数据库的安全性，确保其独立性和完整性

2.3.3 对数据库进行加密

在数据库加密网络数据是数据库安全的核心问题。为了打击黑客利用网络协议，操作系统的安全漏洞绕过数据库而直接访问数据库文件的安全漏洞，对数据库进行加密的文件，这是特别重要的。数据加密技术是更灵活，更适用于开放的网络。数据加密主要用于对动态信息的保护，对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击，虽无法避免，但却可以有效地检测；而对于被动攻击，虽无法检测，但却可以避免，实现这一切的基础就是数据加密。

2.3.4 建立规范的网络监控系统，防止黑客入侵

图书馆管理不是简单的维修和排除故障，关键是要建立一个规范严格的监控系统，加强管理和维护服务器的账号和密码，关闭不必要的服务端口，安装软件防火墙、入侵检测系统、漏洞扫描系统，安装杀毒软件及其他措施，而防止内部网络黑客的攻击也非常重要，因为内部攻击占了很大的比重，黑客可以很容易地获得重要的信息，造成更大的伤害，所以管理员增加网络监督，解决计算机网络系统的漏洞，保证数据库的安全文档管理系统。

3 结语

总之，图书馆在为读者提供信息共享、快捷服务的同时，越来越多的系统安全问题会不断提出挑战，图书馆书目数据库系统的安全问题时刻引起图书馆同仁的重视。许多安全问题需要我们在实践中总结经验，不断的去认识、研究、解决。

[1]于翔， 阎宏印等.网络数据库安全初探[J].科技情报开发与，2007年 10期.

[2]张艳.图书馆回溯书目数据库建设[J].现代情报，2003，12

[3]龙冬阳.网络安全技术及应用[M].广州：华南理工大学出版社，2006