教育教学模式与理念的创新研究
             Innovative Research on Education and Teaching Models and Concepts


             若数据库信息系统在开发时没有充分考虑用户的使用需求，操作界面和功能设计
             比较复杂，则容易误导用户，引发用户风险。与此同时，系统的后台管理功能也
             是干预用户风险的一个重要因素。若数据库信息系统开发没有构建用户行为跟踪

             分析的功能模块，未在用户使用数据库信息系统时进行实时监测，无法监测日常
             登录、数据查询、数据删改等功能是否出现异常，则无法有效避免用户在无意间
             损坏数据库信息系统，或蓄意非法盗用数据等行为。
                 （六）基于网络安全的数据库信息系统开发思路

                  1. 数据库信息系统设计思路
                  确保信息数据的安全性，是数据库信息系统开发的重中之重。无论是本地用
             户还是网络用户，在利用账号权限访问数据库时都需要接受严格审计，通过识别

             安全威胁确保账号的安全性，这就需要设置安全插件进行审计工作。数据库信息
             系统使用的安全插件包括以下三种类型：第一，组检索插件，用于查找并返回用
             户所属的组的列表。第二，用户标识 / 密码认证插件，用于标识缺省安全上下文（仅
             适用于客户机插件）、验证并更改账号密码、确定特定字符串是否表示有效用户
             （仅适用于服务器插件）、修改客户机上提供的用户标识或密码并将其发送至服

             务器（仅适用于客户机插件）、返回与特定用户相关联的 DB2 授权标识。第三，
             GSS-API 认证插件，用于标识缺省安全上下文（仅适用于客户机插件）、实现必
             需 GSS-API 功能、生成基于用户标识和密码的初始凭证并更改密码（仅适用于

             客户机插件）、创建并接受安全凭单、返回与特定 GSS-API 安全上下文相关联
             的 DB2 授权标识。
                  2. 数据库信息系统设计目标
                  数据库信息系统开发的整体目标，是要确保系统的加密强度能够保障数据库
             中的机密数据，且在开放的网络环境下保障相关权限者的信息安全。与此同时，

             需要对系统及其日志数据库进行统一审计，并集中控制用户访问数据库的行为，
             从而确保在出现安全隐患或安全事故后，能够及时获取并整合相应的网络信息，
             进而在分析安全问题诱因的基础上追踪攻击者。为此，需要建立由审计引擎、数

             据中心和管理中心所组成的安全审计系统。其中，审计引擎主要被用于对流经
             HUB/Switch 的信息进行采集、过滤、重组、预分析，并把分析后的数据流发送
             至数据中心；数据中心主要存储审计引擎传送过来的数据流，并按照用户的指令
             对数据进行还原、解码、解压缩和关键字查询审计、统计分析等工作；管理中心



             6