教务系统里追查黑客改成绩的痕迹 |
当今大学普遍使用几款比较适应学分制的教务系统软件是怎么预防教务系统里的数据库内容被修改呢? 在这里将仔细分析并且介绍教务系统的备份机制原理。 任何教务系统的数据库,分为两个数据区域,固定数据与活动数据! 固定的数据包括:学籍数据,学位信息。学籍相片数据。 活动的数据包括:选课数据,成绩数据。学号密码数据。 固定的数据,可备份,可隔离,但是活动的数据,是不可以实时备份以及物理隔绝。否则无意义。因为活动数据是时刻都在变化,唯一存放的地方就是系统的数据库。 当教师或者黑客或者不明身份者进入了教务系统的数据库,获取了修改数据库内容的权限后,如何精准的找到修改的痕迹呢? 目前的教务系统数据因为过于开放,数据本身是来源教师,但是又要防范于教师。 SQL索引语句上很难发现修改的记录,只能看C/S客户端里的修改记录了。当然如果这里也被黑客删除了,那么就只有翻出试卷,根据录入课程成绩的任课教师设置的平时成绩与卷面成绩的百分比来推算核对成绩。 |
|