基于Oracle的管理信息系统数据库安全设计.pdf
《基于Oracle的管理信息系统数据库安全设计.pdf》由会员分享,可在线阅读,更多相关《基于Oracle的管理信息系统数据库安全设计.pdf(4页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、第51卷 第S2期2005年12月武汉大学学报(理学版)J.Wuhan Univ.(Nat.Sci.Ed.)Vol.51 No.S2Dec.2005,187190 收稿日期:2005209220作者简介:胡华彬(19712),男,硕士生,现从事数据库技术研究.E2mail:hhb2630 文章编号:167128836(2005)S220187204基于Oracle的管理信息系统数据库安全设计胡 华 彬1,2(1.武汉大学 计算机学院,湖北 武汉430072;2.武汉铁路职业技术学院 教务处,湖北 武汉430063)摘 要:介绍一个面向成人教育教务管理的Oracle数据库应用系统并对其安全威胁进
2、行了分析,提出了安全防护的具体措施.首先,分析了高校成人教育教务管理工作的流程和数据库结构;其次,就高校成教的实际情况,提出了成人教育教务管理信息系统结构的基本设想,阐述了5个基本模块所实现的功能;最后分析了数据库系统面临的安全威胁,给出了应对的安全措施.关 键 词:Oracle;成人教育;教务管理;数据库安全中图分类号:TP 311.13 文献标识码:A0引 言 目前,随着各院校成人教育招生规模的扩大和函授站建设的发展,迫切需要对整个成人教育教务管理工作及其特点进行系统研究,充分利用现有的信息网络资源建立一套可操作的高效的符合成人教育教务管理特点的信息管理系统.由于Oracle数据库具有性能
3、卓越、操作方便灵活的特点13,基于Oracle的数据库设计成为成人教育教务管理信息系统数据库开发的首选方案.1成人教育教务管理信息系统设计成人教育教务管理是围绕学生管理的流程:新生注册 学籍信息管理 依据教学计划开课 考务管理 成绩管理 毕业,其流程图如图1所示.根据成人教育教务管理信息流程并参照成人教育的实际情况,设计为学籍管理、课程管理、考务管理、成绩管理和毕业生管理等5个模块.1)学籍管理模块学籍管理模块可设计为3个基本表:学生表、班级表和学生班级表.其中学生表记载学生的基本信息,如:学号(主键)、姓名、性别、籍贯、民族、出生年月日、身份证号、照片、家庭地址、联系方式等;班级表可设计为班
4、级ID(主键)、班级名称;学生班级表图1 成人教育教务管理流程图则设计为班级ID、学号即可.学籍管理过程是一个对大量的数据信息进行规范管理的过程,具体包括学籍信息的收集、导入、修改、查询、统计和导出.2)课程管理模块课程管理模块可设计为两个基本表:课程表和班级课程表.其中课程表记载课程的基本信息,如课程ID(主键)、课程名称、备选教材等;班级课程表则可设计为:班级ID、课程ID.课程管理因与教学计划密切相关,而教学计划又相对比较固定,因此,一旦数据录入工作完成后,对课程表和班级课程表的访问操作主要是查询操作.3)考务管理模块考试作为一种学生学习和教师教学检验的主要形式,是教务管理工作的一个重要
5、方面.主要有以下几个方面的工作:查询课程管理模块,以本学期正在讲授的课程为基础生成本学期的考试安排计划;建立试题库,试卷统一格式转换;在网络上同各函授站,教学点共享试题库资源;通过成教学院网页发布考试安排信息;及时在成教学院 1995-2007 Tsinghua Tongfang Optical Disc Co.,Ltd.All rights reserved.武汉大学学报(理学版)第51卷网页上发布违纪处理通报,并且统计考试违纪情况.4)成绩管理模块成绩管理模块可设计一个基本表为学生课程表:学号、课程ID、学期、成绩、补考成绩.成绩是学生在校学习行为结果的一项重要的量化体现,同时也反映了教师
6、教学质量水平.成绩管理模块主要包括成绩信息的录入、导入、修改、查询、统计和导出功能.其主要目的是依托网络,加强与教学有关的各类人员之间的信息联络,及时提供学生学习成绩的查询和打印.同时利用计算机强大的数据处理能力,根据目标设计为教务人员提供科学的数据分析.具体功能包括教师通过Internet进行课程成绩录入,函授站、教学点通过Internet进行成绩录入、上报,成绩信息统计处理,成绩查询及各种形式成绩报告单打印等.5)毕业生管理模块随着国家对高等教育毕业生工作的逐年重视,毕业生信息管理也成了教务管理工作的一项重要内容.毕业生信息管理模块是建立在学籍管理模块和成绩管理模块基础上,其主要功能包括毕
7、业资格审查,毕业生学历证书电子注册,学历查询,毕业生毕业去向信息登记等.毕业资格审查.根据学习年限,从学籍管理信息中导出毕业生基本信息,参照成绩管理模块中提供的成绩分析结果,按照毕业资格条件设定进行筛选,将符合条件的学生数据转入学历证书电子注册.学历证书电子注册.根据国家教育部规定的学历证书电子注册数据上报要求进行数据转换,确保数据提供完整和准确.毕业去向信息登记.由于当前毕业生自谋职业,其毕业去向不稳定;而且本身成教的学生有相当多的情况是非脱产进修,设立该项功能,主要是为了在学生毕业后便于与其联系,统计毕业生就业率以及分析所学专业与其从事的职业之间的关联.2数据库系统面临的安全威胁分析校园信
8、息网络为教务管理带来便利的同时,也为数据库中信息存储、访问和传输的安全带来了威胁.虽然Oracle公司在促销其数据库软件时提出的口号是“只有Oracle能够做到绝对安全”,但随着网络技术的发展和数据库应用的普及,基于oracle的数据库系统也面临了各种安全威胁46,其表现形式主要有如下几种(如图2所示).来自数据库系统硬件环境的安全威胁:包括各种自然灾害导致的信息丢失、存储介质的故障、辐图2 数据库系统面临的安全威胁射造成的信息泄漏等.来自数据库系统设计方面的安全威胁:包括数据库逻辑结构设计上的不合理造成的数据冗余,进而破坏数据的完整性、一致性和可靠性.来自数据库管理方面的安全威胁:包括缺乏有
9、效的数据库安全防护手段和策略,对用户的访问控制设置不合理,没有采用冗余、带纠错的数据库存储管理技术和备份措施等.来自数据库信息交换和数据通信的安全威胁:包括对通信信息的监听、窃取;对数据库信息的篡改、伪造等.来自操作系统和软件平台的安全威胁:包括Oracle数据库运行平台本身的安全漏洞、病毒等对数据库安全的威胁.3数据库系统安全防护措施针对以上可能的数据库安全威胁形式,必须从以下几个方面入手解决成人教育教务管理系统数据库的安全问题.对数据完整性的保护:包括从硬件和软件两个方面保证数据库中数据的完整性;对数据库访问的身份认证:鉴别管理员和用户的身份是否合法;对数据库的访问控制:包括对数据库管理员
10、的访问控制和对数据库中信息的访问控制;对敏感信息的加密:包括对数据库中存储数881 1995-2007 Tsinghua Tongfang Optical Disc Co.,Ltd.All rights reserved.第S2期胡华彬:基于Oracle的管理信息系统数据库安全设计据的加密和网络通信的加密;对数据操作的审计跟踪:监控非法操作和入侵;对数据库的应急响应和容灾备份:包括数据备份、系统恢复等措施保证系统的抗毁生存能力.数据库的安全主要依靠密码学理论、加密算法和安全协议来实现身份鉴别、访问控制、数据加密、数据完整性保护和数据操作的不可否认性等安全服务机制.对基于Oracle的成人教育教
11、务管理系统数据库,可以采用以下安全手段:1)数据库的数据加密基于Oracle的成人教育教务管理系统可以在3个不同层次实现对数据库数据的加密,这3个层次分别是OS层、DBMS内核层和DBMS外层:在OS层加密:在OS层无法辨认数据库文件中的数据关系,从而无法产生合理的密钥,对密钥合理的管理和使用也很难.所以,对大型数据库来说,在OS层对数据库文件进行加密很难实现.在DBMS内核层实现加密:这种加密是指数据在物理存取之前完成加/脱密工作.这种加密方式的优点是加密功能强,并且加密功能几乎不会影响DBMS的功能,可以实现加密功能与数据库管理系统之间的无缝耦合.其缺点是加密运算在服务器端进行,加重了服务
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 Oracle 管理信息系统 数据库 安全 设计
限制150内