1后台数据库安全登录连接的问题及措施
数据库的安全与否直接关系到该资源共享网站建设的安全与否。由于网络的开放性使得该网站后台数据库存在着较大的安全问题。因为职教集团资源共享网站后台数据库包括可共享的实训基地、电子图书及大型仪器设备及校企合作等短缺资源的重要信息,所以数据库的安全性尤为重要。在职教集团资源共享网站的建设过程中,数据库连接方式要符合以下几点安全性要求:客户端的数据库连接句柄只存储在内存中;或者客户端通过登录验证后,服务器端将数据库连接句柄加密后传送到客户端。以下这两种较为常用的网站后台数据库连接方式,都需要提供用户名和密码,所以安全性较高。第一种方法为在服务器端设计一SOCKET连接程序,在客户端需要与后台数据库进行交互时,需要先通过服务器端连接程序的连接验证。客户端通过连接验证后,服务器端的相关程序随机生成有较短有效期的账户和密码,然后再把加密后的账户和密码信息回送给客户端。客户端使用接收到的账户和密码进行数据库的连接。第二种方法是使用用户的注册手机号生成手机信息验证码。客户端在连接后台数据库之前,先在弹出的连接对话框中输入有连接权限的手机号码,然后客户端把此号码发送给服务器端。服务器端根据接收到的手机号码生成有较短有效期的手机随机验证码,然后把此验证码发送到用户的手机上。用户把接收到的短信验证码在数据库连接对话框中输入后,方可进行数据库的连接。
2后台数据库命名规则题及措施
在职教集团资源共享网站开发的过程中,数据库存放位置也是重要的问题。很多数据库的设计人员往往在把数据库存放常用目录下,这种方法简单但是给网站造成一定的安全隐患,因为此种方法很容易让居心不良的人窃取到数据库中的资料。数据库的数据库名和表的名称及字段名在设计时,往往存在命名过于明显的问题。给后台数据库所在文件夹、数据库、表及字段命名时应尽量采用数字和字符相结合的命名规则。后台数据库中的特殊账户也应该引起我们足够的重视,不要使用账户英文意思的前几个字母的命名规则,同时还需要严格区别普通用户的权限和系统管理员用户的权限。可以采用让用户输入用户名、密码、用户类别、验证码的验证方法。
3分布式数据库在职教集团图书资源共享中的应用
由于职教集团是由相关学校、企事业单位、行业协会、培训中心等成员单位组成,各成员单位的图书资源在规模、图书质量等方面存着较大的差异,如何把这些现有的资源整合起来,是本网站要实现的目标。目标的实现离不开分布式数据库在此系统中的应用。分布式数据库由数据库的数据主体和数据目录组成。数据库有全局和局部两种分类。每个局部数据库独立于其它数据库,可以单独运作。局部数据库包括本地数据的定义、存储、操纵等功能。当全局用户要使用全局数据时,可通过虚拟的全局数据库,实现数据的共享。职教集团成员单位的图书馆都订购了适合自己单位需求的电子图书资源。虽然这些图书资源的内容、数量等不尽相同,但是局部数据库的构造形式是类似的。在此分布式数据库中电子资源是横向进行的分片存储,这样利于数据的同步插入、更新等操作。
4后台数据库的备份与还原问题
任何网站都面临着数据库受到袭击而出现系统瘫痪的安全隐患,而作为主动防御的重要方法是对后台数据库的备份。一旦出现数据库不能正常运作的状况,就可利用数据库备份而进行数据库的恢复。数据库备份与恢复可以采用定期对数据库进行全面备份或备份数据库的增量等方法。如果多个数据库备份版本产生了混淆,数据库在备份和恢复的时候会出现问题,导致数据库无法正常恢复。在恢复数据库时对数据库备份再做备份,并详细记录下还原过程,这样就不会在以后的操作中出现错误。
5结束语
综上所述,数据库技术是职教集团资源共享平台卫生部职称良好运作的技术支撑,它的完善与否直接关系到该资源共享平台能否长效地运作。
作者:韩美芳 单位:潍坊科技学院软件学院