时间:2023-03-01 16:35:34
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇数据库技术论文范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
1.1建筑工程管理的理念。如今我国的社会不断地进步,和谐社会建设成就突出,建筑工程的经营管理已经不再是单一的高效益,如今工程企业所追求的不仅有高效益的工程质量还要有较低的成本,利用科学的方法进行成本的控制,才是一种有效的合理的全方面的管理过程。
1.2目前建筑企业管理中所存在的问题。与以往相比,我国的建筑工程企业的管理水平在不断的提高,但是与一些发达国家相比我国的建筑业水平还很低,存在着很多经营管理上的问题,比如执行力较差、科技含量不高、方法比较老旧、管理者思想保守等,这一系列的问题都困扰着我国建筑业的发展,如何利用科技的手段来解决这些问题已经是管理们迫在眉睫的任务。
1.3信息技术在建筑工程管理中的作用。进入21世纪以来全球的信息技术不断的发展,我国也不例外,随着信息技术的不断发展各行各业的在广泛的使用信息技术带来的成果,并且把这些成果渗透到工厂的生产,公司的管理上来,不仅提高了生产的效率,还能不断的节省成本。如今信息技术的发展不断的影响着人们的生活和社会的金进步。利用信息化的管理模式不仅能够高效的处理各种事物,能够利用逻辑的关系来结实一些数据之间的关系,可以有效的控制工程施工过程中的成本预算,可以根据预算的数据不断的控制工程的成本,只有这样才能对工程的施工提供可靠的保证。如今数据库不断的运用到建筑工程经营管理中,可以利用数据库高效准确的对数据进行管理,如今设计一个以数据库为核心的管理平台极为重要,可以发挥数据库的优势对建筑工程企业的各项管理进行服务,不断的深化企业的管理制度,控制工程的成本。
2建筑工程管理的数据库设计
2.1选择合适的建筑工程管理数据库系统。在建筑工程企业管理的信息化设计中,最为重要的就是数据库的选择,数据库的选择直接影响系统的功能和效能,因此必须根据实际的情况,结合系统的应用平台以及数据库的开发支持的情况来选择数据库,经过分析和研究,得出建筑工程企业管理在选着数据库时应该注意以下几点:第一,由于在成本预算和核算的过程中处理的数据比较多,因此必须选择功能强大的数据库作为系统的核心;第二,选择的数据库必须可以存储大量的数据,还要能够让很多的用户进行访问;第三,一定要能够进行扩展和伸缩,可以根据实际的情况来确定数据库的使用;第四,所选择的数据库的维护功能必须完善。在选择数据库时可以参考以上几点进行选择。
2.2建筑企业管理数据库的设计。在数据库的设计中包含一个名词叫表空间,它主要是数据库的逻辑划分,基本上每一个数据库都会有一个表空间,数据库中的表空间主要是用来存放数据字典和回滚段,在数据库的运行中一定要减少输入和输出的冲突,在这里表空间起到了很重要的作用,表空间可以根据用户的输入输出量进行逻辑的划分,可以做到表空间和系统应用的衔接,具体的实现方式主要还是通过数据段、索引段以及回滚段来实现。
2.3数据库的建立。数据库顾名思义就是存储数据的仓库,它主要是按照数据的结构来组织和存放、管理数据,在这个系统中管理的对象就是建筑工程企业在施工项目过程中所产生的所有的基础数据,这些数据主要是来自基层的管理人员,并且这些数据都是一手的资料,比如,施工过程中运用的一些钢筋混凝土的标准表数据以及混凝土的一些标号等,除了需要这些数据以外,还要有一线的管理人员对这些数据进行确认、合适以及提炼,经过相关工作人员的手工处理以后,才能得到一些原始的数据,这些数据是计算机无法得到的,只有得到这些数据以后,才能输入计算机进行逻辑的运算,这些原始数据都是成功利用数据库原理控制经营成本的前提。建立数据库不但能够对数据进行处理和存储,还能对数据进行共享,这样就能保证数据的独立性实现数据的集中控制,这样还有利于数据的维护。
2.4以数据库为核心的建筑企业经营管理系统。建立以数据库为核心的建筑工程企业管理系统,首先就必须把数据的管理作为每一个工作人员的职责,利用数据库的功能进行数据的存储和处理,使得工作人员能够全方面的参与到工程的管理中去,可以实现一个人输入的数据可以让很多人使用,每个工作人员都可以随意的调用一些有用的数据进行管理,系统也会自动的进行数据的流传。
2.5经营管理信息系统的功能。在系统设计的初始阶段要根据工程现场的实际情况进行分析和调研,这里主要调研的对象是工程的成本,只有结合实际的情况以后才能了解建筑工程企业的需求,根据软件的基本原理来建立数据库的基本结构模型,本文所设计的系统在明确了工程的基本需求以后给出了以下几种功能:在本文的系统设计中需要强调的是在系统的设计初始阶段要对工程的任务进行详细的分解,利用项目的进度以及项目的成本控制来对项目中的各个数据进行采集额处理,这样才能实现项目建设过程的重精细化管理,可以为项目的管理者提供决策的根据。
2.6经营管理系统在建筑工程项目中的应用。在实际的工程项目中,本系统可以实现项目的事前计划控制,还可以加强项目中的一些过程的控制,可以使得在项目的进行中形成一个良好的循环,不断的反馈项目中所产生的问题,可以利用现在的科学的管理方法和手段,把一些数字化的管理模式运用到每一个环节中去,只有这样才能保证工程的顺利进行,才能在保证工程质量的前提下控制好工程的成本,提高公司的经济效益。(1)数据库信息系统在事前经营管理中的应用。项目开工的起初,由一些预算人员对项目进行预算,完成对总体项目成本的预算,并且分工协作把预算的工程量进行分类和整理,并且把这些数据进行输入计算机中建立数据库,通过信息系统传到各个部门进行审核。成本控制是企业的主要任务,上级的公司必须根据市场的实际情况进行成本的控制,严格的核实工程的量,可以利用信息平台来编制一些核算表,并通过数据库进行处理,可以对每一个经费进行分类,分成几个核算的分表,然后把这些表发到每一个部门进行审核并且通过数据库系统提供一些提料计划;(2)数据库系统在经营管理中的作用。数据库信息系统可以在管理中严格的执行合同上的条款,这样可以严格的控制一些用料的浪费,并且制定一些奖惩的措施,这样才能真正的做到人尽其才,物尽其用;(3)数据库信息系统在事后管理中的应用。在信息系统使用以后就可以处理一些事后的纠偏控制,可以为管理人员提供更方便的管理方法,还可以根据工程建设的进度对成本进行控制,非常方便实时的成本控制。对日后的一些新的项目也有一些参考的价值。
1我省水文数据库现状概述
水文资料是水利工程的基础,为了达到准确快速地提供水文资料,资料的 科学 存储是个关键问题。当前水文资料主要包括:降雨量、蒸发量、水位、流量、含沙量等内容。数据库是现今 企业 数据存储的主要方式,应用数据库技术来存储水文观测资料就形成了水文数据库。在水文数据库中数据以表的形式存储,这些表的名称、表中每列的名称、数据类型等称为表结构。
广东省水文数据库由1991年开始建设,到1998年建成验收,至今每年都加人新的整编数据。水文数据库的建立改变了水文资料以纸介质存储数据的方式,使资料的存储进人磁介质的时代,以 电子 版本的方式提供数据极大方便了数据的查询和使用,为水情专用数据库、三防指挥系统、流域水信息与管理等许多水利信息化项目提供了方便,在实际生产应用中发挥了重要作用。
水文数据库使用sqlserver2000做数据库管理系统,表结构经历了由1.0版本到3.0版本的演变过程。WWW.133229.cOM3.0版本是一个比较成熟的版本,历经十年的应用,在水文数据存储的标准化方面做出了重要贡献,但在长期的应用中3.0版本也发现了一些不足之处,于是部水文局组织有关专家在3.0的基础上修订形成了4.0版本。从而使我省水文数据库从3,0版本到4.0版本的升级成为现实需要解决的问题。
2水文数据库表结构3.0与4.0的对比
水文数据库表结构3.0主要存在的问题有:①时间维的处理不合理;②一些表表列数太多;③一些有用数据没有建表存储;④没有字典表。
表结构4.0针对以上缺点做了改善,首先使用时间数据类型(dt类型)统一时间维的表示,如:逐日平均水位表3.0表结构如表1;逐日平均水位表4.0表结构如表2。
对比表1、表2可见日平均水位3.0表结构有66列,而4.0表结构只有4列,3.0表结构的时间维中年份、月份、各日在列中表示,4.0表结构中的时间维统一在一列中表示,这样极大方便了sql语句的编写,而且时间集中到一列上表示有利于随后的数据分析工作。其次,一个表包含太多的列时,说明这个表缺乏内聚,它试图存放来自几类实体的数据,使用垂直分割将一些列移到另一个表中,可以减少表的规模,改善性能。如:表结构3.0把月、旬、年的数据放在同一表中,导致一个表中有上百的表列,而4.0把月、旬、年的数据分开到三个表中存放,改善了性能。再次表结构4.0增加和修改了一些表,使得存储的内容得到扩充,存储更加合理高效。如增加了关系线表来存储水位流量关系,修改了实测大断面表等。最后表结构4.0增加了字典表类,这样有利于元数据的描述和使用。
3表结构升级实现技术
3.1表结构升级转换需要解决的问题
表结构的升级可能会涉及很多问题,主要要解决的问题有:
1)新表的建立。新表的建立主要讨论新表结构的合理性,确保新表的设立是正确的。
2)数据质量控制,要控制从旧库到新库转移数据时出现的数据转换错误。新库中错误的数据可能来自于旧库中的错误,也可能来自于转换程序的错误或考虑不周。应该确保新库的数据质量比旧库有所提高。
3)功能恢复,主要是参照完整性、方法(存储过程、存储函数、触发器)、外部程序的恢复。水文数据库是多应用数据库,有许多外部程序对其进行访问,数据库升级人员对这些程序几乎是不能控制的,在这种情况下数据库的修改必然对外部访问系统造成影响,解决的方法有二:一是进行功能恢复,升级人员与应用程序开发者协作,修改应用程序使其能适应新的数据库表结构;二是设立过渡期,在这其间使新老数据库同时运行,原来的应用程序继续使用老库,新应用使用新库。通常会结合使用上述两种方法,即进行部分功能恢复同时设立过渡期。
4)数据加载策略,由于水文数据量较大,而且每年都有新增数据,所以数据加载要有增量加载功能。同时,在过渡期间如果数据的增、删、改比较频繁,应该保持新旧库内容的同步。
3.2升级转换的过程
在生产环境中安全的数据库升级转换流程如图1:
验证数据库是否需要升级转换是综合考虑转化所获得的价值与投人之比,以确定是否需要这样的转换,是否开销过大。水文部门的数据源很多,如基础水文数据库、水情专用数据库等。升级人员要确定各种数据所放的位置才能引用。数据库的转换是一个重复的过程,每次形成一个新表都要经过建表、编写数据转换加载及同步代码、数据加载、结果测试这样一个过程,只有测试无误了才进人下一个新表的建立,这种采取每次一小步的办法容易降低实现程序的复杂性,容易发现转换错误所在。所有新表测试通过后才可以使用。
3.3实现方法
首先对sl324-2005《基础水文数据库表结构及标识符标准》(即表结构4.0)进行分析以验证转化的必要性,由于存放测验数据的表类是常用的表类,而且测验数据格式比较固定,表结构比较完善,所以优先转换该类表,方法如下:
使用sqlserver 企业 管理器创建新表结构,如图2。
使用t一sql语言编写数据转换与加载程序,如:使用语句(insertintohyyrzfselectstcd,yr,yravz,yravr,yrmxz,yrmxr,yrmxmd,yrmnz,yrmnr,yrmnmdfromzmystwhereyr=2007)就可以把表结构3.0水位月年统计表中2007年的数据增量加载到4.0的年水位表中。
如果转换过程中有类型转化、数据格式检测等质量控制要求,则需要用比较复杂的程序段来完成。如:降雨量摘录表的t一sql转换程序如下:
声明变量@sled,@yr,@and,@bghrmt,@edhrmt,
@p,@prm存储查询数据
声明变量@bgdt,@eddt存储转换后的时间数据
创建游标my_cursorl关联到降雨量摘录表prex
通过游标读一条记录到变童@sled,@yr,@and,@
bghrmt,@edhrmt,@p,@prm中
while@@fetchstatus=0)
begin
处理降雨量结束时间、
if@edhrmt=2400)
begin
处理降雨结束时间为24:00的情况
end
else
if@edhrmt<@bghrmt)
begin
处理摘录时段跨日的情况
end
else
摘录时段无跨日的情况
处理降雨量开始时间、
插人数据、
insertintohy_prex_bvalues(@sled,@bgdt,@eddt,@p,@prm)
取下一条记录
end另外,可使用触发器保持旧表和新表的同步增删,这样当数据加人到旧表或从旧表中删除数据的时候就通过触发器在新表中作相应的修改,如:对3.0中降雨量摘录表写插人触发器,插人相应记录的t一sql程序如下:
createtriggerprexinsertonprexforinsertas
同时写删除触发器,删除相应记录的t一sql程序如下:
createtriggerprexdeleteonprexfordeleteas
这样就维护了旧表到新表的同步更新。
3.4成果
1.Oracle。Oracle是一个最早商品化的关系型数据库管理系统,也是应用广泛、功能强大的数据库管理系统。Oracle作为一个通用的数据库管理系统,不仅具有完整的数据管理功能,还是一个分布式数据库系统,支持各种分布式功能。Oracle使用PL/SQL语言执行各种操作,具有可开放性、可移植性、可伸缩性等功能。
2.Sybase。最新版本的SybaseAdaptiveServer与以前的版本相比,具有更丰富的功能设置,Sybase比较强大的地方在于它对资源的低占有率上。在这一方面,Sybase15还引入了新的“专利查询过程技术”,显示了增强的性能和降低的硬件资源消耗。
3.MicrosoftSQLServer。MicrosoftSQLServer是一种典型的关系型数据库管理系统,可以在许多操作系统上运行,它使用Transact-SQL语言完成数据操作。由于MicrosoftSQLServer是开放式的系统,其它系统可以与它进行完好的交互操作。
4.MicrosoftOffice。作为MicrosoftOffice组件之一的MicrosoftAccess是在Windows环境下非常流行的桌面型数据库管理系统。Access既拥有用户界面(VB可以用来开发用户界面);也拥有逻辑、流程处理,即VBA语言(VB也可以用来做逻辑处理);又可以存储数据,即在“表”中存储数据。使用MicrosoftAccess无需编写任何代码,只需通过直观的可视化操作就可以完成大部分数据管理任务。在MicrosoftAccess数据库中,包括许多组成数据库的基本要素。这些要素是存储信息的表、显示人机交互界面的窗体、有效检索数据的查询、信息输出载体的报表、提高应用效率的宏、功能强大的模块工具等。
5.VisualFoxPro。VisualFoxPro是Microsoft公司VisualStudio系列开发产品之一,简称VFP是Xbase数据库家族的成员,可以运行于Windows9X/2000和WindowsNT平台的32位的数据库开发系统。VisualFoxPro提供了一个功能强大的集成化开发环境,采用可视化和面向对象的程序设计方法,使数据管理和应用程序的开发更加简便。VisualFoxPro是数据库管理软件,可实现数据与应用程序独立。
二、如何选择适合自己的数据库软件
1.按性能应从以下几个方面予以考虑:
(1)构造数据库的难易程度;(2)程序开发的难易程度;(3)数据库管理系统的性能分析;(4)对分布式应用的支持;(5)并行处理能力;(6)可移植性和可扩展性;(7)数据完整性约束;(8)并发控制功能;(9)容错能力;(10)安全性控制;(11)支持汉字处理能力。
2.按需求来选择
选择一个数据库的主要理由就是它的功能是否可以很好地支持你的应用程序。人们通常使用数据库来完成的任务有:支持Web、事务处理、文本搜索,有的情况下复制也是一个重要的要求。在事务处理方面,Oracle看上去更有领先优势,接下来是微软的SQLServer。没有一个开源数据库具有可以与Oracle相媲美的事务处理功能。
3.按易用性和管理来选择;
4.按支持性来选择;
5.按成本因素来选择。
三、结论
Oracle是商业数据库的代表,具有非常丰富的功能、广泛的平台支持和大量的附加功能。目前Access更常用一些,Access不是一种存储格式,是一种软件。ACCESS这个软件本身就具有开发者使用的界面和适合于“最终用户”的界面。但学习FoxPro可为学型数据库管理软件大典基础。微软的SQLServer只可以运行在其Windows操作系统平台上。不过由于Windows操作系统的广泛普及,缺乏对其他系统的支持并没有阻挡SQLServer的市场份额的增长。SQLServer是真正的中大型数据库,VFP是桌面数据库,使用方便、易学,但实际上牺牲了真正数据库的一些功能,如安全性;此外,VFP既是数据库又是编程语言(开发工具)。SQLServer是中大型数据库,VFP是带有自身数据库的编程语言。
总体来说,选择什么样的数据库要看你的应用程序的需要。如果它是以阅读数据库为主的Web应用,MySQL无疑是最佳选择。而如果需要那些事务处理和复杂的数据库功能,那么可选择Oracle和微软的SQLServer。如果你需要一些商业数据库的高级功,但又不想支付授权费用,那么可以考虑PostgreSQL或Ingres。对于嵌入式数据库应用,MySQL和Sybase所占有的系统资源最少。总之,最适合的才是最好的!
参考文献:
[1]刘守根.数据库管理系统的现状和发展方向初探.内江科技,2006,(2).
[2]陈业斌.分布式数据库管理系统的设计与实现.安徽工业大学学报(自然科学版),2005,(3).
[3]姬志刚.计算机、网络与信息社会.科技咨询导报,2006,(20).
[4]薛向阳.数据库管理系统的开发与程序的设计.渭南师范学院学报,2005,(2)
二、在部队食品采购系统中的应用以及其价值评价
在部队食品采购系统实际应用工程中,其实可以运用MicrosoftSQLServerAnalysisServices来对数据进行分析,并且在数据挖掘过程中对多维数据进行描述与查找起到一定作用。因为多维数据比较复杂,增长的也比较快,因此,进行手动查找是很困难的,数据挖掘技术提供的计算模式可以很好的对数据进行分析与查找。在建设部队食品采购仓库数据的时候,数据内容主要包括了人员的健康、兵员的饮食以及训练等,进行数据挖掘主要包括以下内容:第一,把每个主题信息数据进行收集、汇总、分析等,对人员情况、健康、饮食、训练等进行合理分析;第二,多维分析数据信息。根据部队的实际情况,利用数据挖掘技术对部队人员健康、饮食、训练等数据信息进行多维分析,其中包含上钻、切片、下钻等;第三,挖掘健康与饮食之间的内在关系。根据数据库中许多面向主题的历史数据,采用数据挖掘技术进行分析与演算得到部队人员的训练和健康情况与部队饮食之间内在关系,以便于为部队食品采购提供合理的、有效的保障,从而提高部队整体人员的健康水平、身体素质以及训练质量,对提高我国部队战斗力有着深远的意义。
随着电子商务逐渐越来越多的应用,数据的安全问题越来越受到重视。一是企业本身需要对自己的关键数据进行有效的保护;二是企业从应用服务提供商(ApplicationServiceProvider,ASP)处获得应用支持和服务,在这种情况下,企业的业务数据存放在ASP处,其安全性无法得到有效的保障。因为传统的数据库保护方式是通过设定口令字和访问权限等方法实现的,数据库管理员可以不加限制地访问和更改数据库中的所有数据。解决这一问题的关键是要对数据本身加密,即使数据不幸泄露或丢失,也难以被人破译,关于这一点现基本数据库产品都支持对数据库中的所有数据加密存储。
-对数据进行加密,主要有三种方式:系统中加密、客户端(DBMS外层)加密、服务器端(DBMS内核层)加密。客户端加密的好处是不会加重数据库服务器的负载,并且可实现网上的传输加密,这种加密方式通常利用数据库外层工具实现。而服务器端的加密需要对数据库管理系统本身进行操作,属核心层加密,如果没有数据库开发商的配合,其实现难度相对较大。此外,对那些希望通过ASP获得服务的企业来说,只有在客户端实现加解密,才能保证其数据的安全可靠。
1.常用数据库加密技术
信息安全主要指三个方面。一是数据安全,二是系统安全,三是电子商务的安全。核心是数据库的安全,将数据库的数据加密就抓住了信息安全的核心问题。
对数据库中数据加密是为增强普通关系数据库管理系统的安全性,提供一个安全适用的数据库加密平台,对数据库存储的内容实施有效保护。它通过数据库存储加密等安全方法实现了数据库数据存储保密和完整性要求,使得数据库以密文方式存储并在密态方式下工作,确保了数据安全。
1.1数据库加密技术的功能和特性
经过近几年的研究,我国数据库加密技术已经比较成熟。
一般而言,一个行之有效的数据库加密技术主要有以下6个方面的功能和特性。
(1)身份认证:
用户除提供用户名、口令外,还必须按照系统安全要求提供其它相关安全凭证。如使用终端密钥。
(2)通信加密与完整性保护:
有关数据库的访问在网络传输中都被加密,通信一次一密的意义在于防重放、防篡改。
(3)数据库数据存储加密与完整性保护:
数据库系统采用数据项级存储加密,即数据库中不同的记录、每条记录的不同字段都采用不同的密钥加密,辅以校验措施来保证数据库数据存储的保密性和完整性,防止数据的非授权访问和修改。
(4)数据库加密设置:
系统中可以选择需要加密的数据库列,以便于用户选择那些敏感信息进行加密而不是全部数据都加密。只对用户的敏感数据加密可以提高数据库访问速度。这样有利于用户在效率与安全性之间进行自主选择。
(5)多级密钥管理模式:
主密钥和主密钥变量保存在安全区域,二级密钥受主密钥变量加密保护,数据加密的密钥存储或传输时利用二级密钥加密保护,使用时受主密钥保护。
(6)安全备份:
系统提供数据库明文备份功能和密钥备份功能。
1.2对数据库加密系统基本要求
(1)字段加密;
(2)密钥动态管理;
(3)合理处理数据;
(4)不影响合法用户的操作;
(5)防止非法拷贝;
1.3数据加密的算法
加密算法是一些公式和法则,它规定了明文和密文之间的变换方法。密钥是控制加密算法和解密算法的关键信息,它的产生、传输、存储等工作是十分重要的。
数据加密的基本过程包括对明文(即可读信息)进行翻译,译成密文或密码的代码形式。该过程的逆过程为解密,即将该编码信息转化为其原来的形式的过程。
DES算法,DES(DataEncryptionStandard)是由IBM公司在1970年以后发展起来的,于1976年11月被美国政府采用,DES随后被美国国家标准局和美国国家标准协会(AmericanNationalStandardInstitute,ANSI)承认,DES算法把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位,DES算法中只用到64位密钥中的其中56位。
三重DES,DES的密码学缺点是密钥长度相对比较短,因此,人们又想出了一个解决其长度的方法,即采用三重DES,三重DES是DES的一种变形。这种方法使用两个独立的56位密钥对交换的信息(如EDI数据)进行3次加密,从而使其有效密钥长度达到112位或168位,对安全性有特殊要求时则要采用它。
RSA算法它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字就是发明者的名字:RonRivest,AdiShamir和LeonardAdleman,但RSA的安全性一直未能得到理论上的证明,RSA的安全性依赖于大数的因子分解,但并没有从理论上证明破译RSA的难度与大数分解难度等价。即RSA的重大缺陷是无法从理论上把握它的保密性能如何,而且密码学界多数人士倾向于因子分解不是NPC问题,RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。RSA是被研究得最广泛的公钥算法,从提出到现在已近二十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。
AES是美国高级加密标准算法,将在未来几十年里代替DES在各个领域中得到广泛应用,尽管人们对AES还有不同的看法,但总体来说,AES作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点。AES设计有三个密钥长度:128,192,256位,相对而言,AES的128密钥比DES的56密钥强1021倍。AES算法主要包括三个方面:轮变化、圈数和密钥扩展。在理论上,此加密方法需要国家军事量级的破解设备运算10年以上时间才可能破译。
1.4数据库数据加密的实现
使用数据库安全保密中间件对数据库进行加密是最简便直接的方法。主要是通过系统中加密、DBMS内核层(服务器端)加密和DBMS外层(客户端)加密。
在系统中加密,在系统中无法辨认数据库文件中的数据关系,将数据先在内存中进行加密,然后文件系统把每次加密后的内存数据写入到数据库文件中去,读入时再逆方面进行解密就,这种加密方法相对简单,只要妥善管理密钥就可以了。缺点对数据库的读写都比较麻烦,每次都要进行加解密的工作,对程序的编写和读写数据库的速度都会有影响。
在DBMS内核层实现加密需要对数据库管理系统本身进行操作。这种加密是指数据在物理存取之前完成加解密工作。这种加密方式的优点是加密功能强,并且加密功能几乎不会影响DBMS的功能,可以实现加密功能与数据库管理系统之间的无缝耦合。其缺点是加密运算在服务器端进行,加重了服务器的负载,而且DBMS和加密器之间的接口需要DBMS开发商的支持。
在DBMS外层实现加密的好处是不会加重数据库服务器的负载,并且可实现网上的传输,加密比较实际的做法是将数据库加密系统做成DBMS的一个外层工具,根据加密要求自动完成对数据库数据的加解密处理。
采用这种加密方式进行加密,加解密运算可在客户端进行,它的优点是不会加重数据库服务器的负载并且可以实现网上传输的加密,缺点是加密功能会受到一些限制,与数据库管理系统之间的耦合性稍差。
数据库加密系统分成两个功能独立的主要部件:一个是加密字典管理程序,另一个是数据库加解密引擎。数据库加密系统将用户对数据库信息具体的加密要求以及基础信息保存在加密字典中,通过调用数据加解密引擎实现对数据库表的加密、解密及数据转换等功能。数据库信息的加解密处理是在后成的,对数据库服务器是透明的。
按以上方式实现的数据库加密系统具有很多优点:首先,系统对数据库的最终用户是完全透明的,管理员可以根据需要进行明文和密文的转换工作;其次,加密系统完全独立于数据库应用系统,无须改动数据库应用系统就能实现数据加密功能;第三,加解密处理在客户端进行,不会影响数据库服务器的效率。
数据库加解密引擎是数据库加密系统的核心部件,它位于应用程序与数据库服务器之间,负责在后成数据库信息的加解密处理,对应用开发人员和操作人员来说是透明的。数据加解密引擎没有操作界面,在需要时由操作系统自动加载并驻留在内存中,通过内部接口与加密字典管理程序和用户应用程序通讯。数据库加解密引擎由三大模块组成:加解密处理模块、用户接口模块和数据库接口模块。
2.结束语
上面的论述还远远没达到数据库安全需要,比如现在的数据库基本都给与网络架构,网际的安全传输等,也是要重点考虑的方面,等等。一个好的安全系统必须综合考虑核运用这些技术,以保证数据的安全,通过一上论述希望对大家有所帮助,同时也和大家一起讨论一起学习,共同进步。
参考文献:
ODBC(OpenDataBaseConnectivity,开放数据库连接)是微软开放服务结构中有关数据库的一个组成部分。它建立了一组规范,并提供了一组应用程序调用接口。用这样一组接口建立的应用程序,对数据库的操作不依赖于任何数据库管理系统,不直接与任何DBMS打交道,由此可实现应用程序对不同DBMS的共享。数据库操作的“数据源”对应用程序是透明的,所有的数据库操作由对应DBMS的ODBC驱动程序(ODBCDriver)完成。有了ODBC驱动程序,数据源就变得十分广泛,它可以是本机的某种数据库格式的文件(如本机DOS目录下的Access文
件*.mdb),也可以是远程数据库文件(如MicrosoftSQLServer);它可以是目前已知的某种DBMS格式,也可以是一种全新的数据库格式。总之,它取决于提供了什么数据库类型的驱动程序。
VisualC++中的ODBC主要是实现基于Windows的关系数据库的应用的共享。
二、ODBC管理器
在ODBC中,数据源是一个重要的概念,它是数据库位置和数据库类型等连接信息的总和。数据源在使用前必须通过ODBC管理器(Administrator)进行登录。在登录数据源时,要搞清数据源名(Datasourcename)、数据库文件名(Databasename)和数据表格名(Tablename)这三者的概念和相互关系:数据源实际是一种数据连接的抽象,数据源名是登录时赋予的“连接”的名称,以供应用程序使用,至于该数据源下连接的是哪一个数据库,则由数据库文件名指出(如Access2.0forMSOffics中的.mdb文件);一个数据库文件中可以包括若干个数据表格(table)和其他内容。在关系@@09A05900.GIF;图1ODBC层次关系图数据库中,数据是以二维表格的方式存在于数据库@@文件中,应用程序最终的操作目标即是这些表格中的行(row记录)和列(columns字段)数据。对于foxprow数据源,数据库文件名是“路径名”,而该路径下的所有数据文件(*.dbf)都属于该“数据库文件”名下的数据表格(table)。
ODBC管理器被装在ControlPanel里(ODBCINST.CPL)。通过该工具可以增添、修改或删除数据源,也用来增添、删除ODBC驱动程序,ODBC管理器把数据源和它们的连接信息保存在ODBC.INI、ODBCINST.INI和ODBCISAM.INI中。当需要共享应用程序时,只需按新的数据文件的类型和位置重新登录即可。
三、ODBC应用程序接口
ODBCAPI是一组标准的ODBC函数库,除了一般的数据库操作函数外,还包括一组函数(如SQLExec或SQLExecdirect)能够内嵌标准SQL查询语句。SQL(StructuredQueryLanguage结构化查询语言)是一种存取关系型数据库的标准语言,能够定义、查询、修改和控制数据,简单的语句能够作用于整个数据表格,具有很强的功能。
同Windows3.1SDK中API类似,ODBCAPI也是基于句柄(handle)进行操作的。API函数按功能可分为以下几类:
·数据源连接函数,设置/获取有关信息的函数;
·准备/提交执行SQL查询语句的函数和获得数据的函数;
·终止函数和异常处理函数。
上述函数的顺序也表示了进行数据库操作的一般顺序。两个问题需要特别说明,一是数据类型问题:数据源中的数据所具有的数据类型称为SQL数据类型,这些数据类型在其数据源中可能比较特殊,不一定和ODBCSQL数据类型存储方式一致,驱动程序把这些数据类型同ODBCSQL数据类型进行相互转换,每一个ODBCSQL数据类型都相当于一个ODBCC语言数据类型;二是函数的调用级别问题,并不是每一个ODBC驱动程序都支持所有的ODBCAPI函数调用,在应用程序中,可以调用有关函数获取驱动程序以支持层次方面的信息。
四、ODBC应用编程
在VisualC++中,MFC(MicrosoftFoundationClass基本类库)是经过对Windows应用程序中各个部件进行类的抽象而建立的一组预定义的类,如窗口基类(CWnd)、各种窗口派生类等等,这些类在应用程序中可直接使用,不需要重新定义。在MFC中,也为ODBC预定义了几个类,其中主要的是数据库类(CDatabase)和记录集合类(CRecoredset)。这两个类既有联系又有区别,在应用程序中,可以分别使用,也可以同时使用,每一类也可以同时存在多个对象。CDatabase的每一个对象代表了一个数据源的连接,CRecordset的每一个对象代表了从一
个数据表中按预定的查询条件获得的记录的集合,一般说来,前者适宜于对数据源下的某个数据表格进行整体操作,后者用于对所选的记录集合进行处理。
同Windows类与SDKAPI函数的关系一样,CDatabase类与ODBCAPI函数也有类似的关系,但CDatabase类中并不包含所有的ODBCAPI函数,大部分操作功能仍须直接调用ODBCAPI函数,如目录功能函数,用于获得数据源下的数据表格信息,如表格名,字段名等。
在应用编程时,一般使用CDatabase和CRecordset的派生类。假设派生类分别为CUserdb和CUserset,而在应用类CUserClass中,使用了一个CUserdb对象(m-db)和一个Cuserset对象(m-recset),图2给出了用户应用类与ODBC类的相互关系示意图。
@@09A05901.GIF;图2CDatabaseCRecordset类与应用类及数据源关系图@@
1.m-db连接数据源
m-db在完成定义构造后,要调用CDatabase的打开(Open)函数以进行数据源的实际连接:
m-db.Open(lpszDSN,bExclusive,bReadOnly,lpszConnect);
打开函数需要输入四个参数。lpszDSN:要连接的数据源的名字,如果lpszDSN=NULL且lpszConnect中也没有指明数据源名,则该调用会自动出现一个对话框列出所有可用的数据源(名),让用户选择。bExclusive:只支持“假”(False)值,表示为共享(share)方式连接。因此,应用程序在运行前,一定要装入share.exe或在Windows的system.ini中装入vshare.386。ReadOnly:指明数据源操作方式是“只读”还是可以修改。lpszConnect:指明连接字符串,包括数据源名、用户标识码、口令等信息。该字符串必须以“ODBC;”开头,表示该连接是与一个ODBC数据源的连接(考虑以后版本支持非ODBC数据源)。
m-db打开后,其指针可以传给m-recset作为其数据源。m-db关闭后,将关闭所有CRecordset对它的连接,m-db也可以重新打开。
2.m-db操作数据
数据源打开后,即可对数据库文件中的数据表格进行操作,操作以调用SQL语句方式进行,可直接通过ODBCAPI函数,或者CDatabase类成员函数ExecuteSQL。数据表名在SQL语句中指定,如下语句则在所在的数据源中的clerk表中插入一个记录,记录的name字段值为"chen"。
m-db.ExecuteSQL("insertintoclerk(name)value(’chen’)");3.m-recset连接数据m-recset在构造时,可传入一个CDatabase对象指针,作为m-recset的数据源,当为NULL时,必须重载CRecordset的函数GetDefaultConnect,以提供数据源连接字符串(相当于m-db.Open中的lpszConnect)。如下则表示连接名为COMPANY的数据源(当传入了合法的CDatabase对象指针时,该函数将不被调用)。
CStringCUserset::GetDefaultConnect()
{
return"ODBC;DSN=COMPANY;";
}4.m-recset选取记录和字段
m-recset在调用打开函数时,即获得了符合条件的一组记录,条件语句在Open函数中的lpszSQL中给出,如果lpszSQL为NULL,则必须重载CRecordset的函数以提供该语句。该语句是一个SELECT语句,带或不带where和orderby子句(如果不带,where和Orderby的条件也可在CRecordset的两个预定义成员变量m-strFilter和m-strSort中给出)。lpszSQL也可以只是一个数据表名(table-name),也可以是对内嵌在数据库文件中的查询程序的调用语句。所选择的一系列字段名,在成员函数DoFieldExchange中由一系列RFX-函数指定。RFX-(RecordFieldExchange)函数,使字段和成员变量一一建立类型对应关系。另外,m-strFilter中也可以带变量参数(用"?"表示,如"fieldl>=?ANDfield2<=?"),参数与成员变量的对应关系也在DoFieldExchange中由RFX-函数指定(串中的"?"将被参数变量值逐一替换)。
voidCUserset::DoFieldExchange(CFieldExchange*pFX)
{
pFX->SetFieldType(CFieldExchange::outputColumn);
/*以下为字段连接*/
RFX-???(pFX,"field1",m-var1);
RFX-???(pFX,"field2",m-var2);
...
RFX-???(pFX,"fieldn",m-varn);
pFX->SetFieldType(CFieldExchange::param);
/*以下为参数连接*/
RFX-???(pFX,field1,m-param1);
RFX-???(pFX,field2,m-param2);
...
}其中,???为ODBCSQL数据类型名,如RFX-Double,RFX-Text等。
综合上述,选取记录和字段实际是由下列语句完成:
SELECTrfx-field-listFROMtable-name[WHEREm-strFilter][ORDERBYm-strSort]
字段变量和参数变量的个数一定要在调用打开函数前(如构造函数中)准确地赋值给成员变量m-nFields和m-nParams。m-recset在打开后的任何时候调用Requery()函数,将根据新的查询条件(例如修改了参数变量值)重新选取记录。
5.m-recset操作数据
记录集合生成后,其当前记录的各字段值被保存在前述的各字段变量中,如果调用CRecordset的滚动(scroll)函数,如MoveFirst(),MoveNext(),MovePrev(),MoveLast()等,字段变量的值将自动跟随“当前”记录的位置的变化而变化。IsBOF(),IsEOF()用于判别是否移动到记录的头或尾。
数据操作主要包括删除(Delete),添加(AddNew)和更改(Edit),一般流程为:
if(m-recset.CanUpdate())/*是否允许修改*/
{
if(m-db.CanTransact())/*是否支持“批”处理*/
{
m-db.BeginTrans();
m-recset.AddNew();
/*修改字段变量值*/
...
m-recset.Update();
m-mitTrans();
if(catcherror)
m-db.RollBack();
}
}
对于AddNew和Edit,修改字段变量后一定要调用函数Update(),否则更新将丢失,而Delete操作则不必进行字段值修改和调用Update()。
上述的CDatabase的四个函数是ODBC为保证数据操作的可靠性而提供的“批”处理函数,即在BeginTrans和CommitTrans之间的数据修改如果出现任何异常,可通过函数RoolBack来恢复所做的修改。
在多用户系统使用时,每一个数据源可以被多个用户的多个任务连接,不同的任务可同时修改相同的数据源。ODBC提供了两种数据表更新的同步机制(在m-recset.Open函数中指定),“静态”的(snapshot)和动态的(dynaset)。前者是一组静态的记录集合,当建立后不会改变,除了反应自己的添加/删除外,不反应别的用户的修改,除非调用了Requery重新建立。后者是一组动态的记录集合,自己或别的用户所作的修改随时反应到集合中来(当然也可用Requery重建),以保持记录与数据源的同步。在应用中,应根据需要确定使用哪一种方式。
(一)进行课程体系改革,采用分层次多种教学方法结合的新模式
在充分了解信息技术应用专业群学生专业知识需求和实际情况的基础上,从教学方法、教学手段、教材、教学环节、考核等多方面推进SQLServ-er数据库应用技术课程改革,将分层次多种教学方法相结合作为教改重点,研究成果体现了实际需要。教无定法,课堂以教师为主导,学生为主体。不同的教学内容要求教师采用灵活多样的授课方法,充分发挥各种教学方法的优势,不断提高教学质量。信息技术应用专业群包含了多个专业,学生生源也不同,既有高中起点的学生,又有中职起点的学生,这就要求我们对不同的专业、不同的学生采用分层次多种教学方法相结合的新模式来施教,并针对不同专业的应用需求制定相应的课程标准。
1.教学方法的创新
实践表明,分层次多种教学方法相结合的模式深受学生欢迎,教学环节能紧扣学生思维,既能使学生轻松地掌握数据库的建设、运行、管理和维护,也培养了学生充分运用已学到的知识去发现问题、分析问题、解决问题的能力,进而激发学生的学习热情,调动其学习的积极性和主动性。
2.课程体系构建思路的创新
针对高职院校技术应用型人才培养的需要,在教学计划修订的过程中强调应用型课程的安排,增加实验、实践课时。特别加强了学生考级、考证课程的开设,加大了课外科技实践活动的奖励分值,鼓励学生积极参加各类课外科技实践活动,大大提高了学生的实践能力和适应性。高职学生对学习数据库理论知识普遍存在畏难情绪,然而理论知识没有学扎实,实践课也就没有头绪。对数据库理论知识的教学应贯彻“实用为主”“必须和够用为度”的教学原则,基本知识要广而不深、点到为止。把理论知识融入项目中,让学生在实际应用中学习数据库的概念模型、关系模型、范式理论,这样就可以把枯燥的知识趣味化。特别是新知识的引入,一定要做到开讲求新,可以通过创设情境,实施启发式教学,将教师承接的实际项目,按照需求分析分成若干模块,并让学生参与其中,以此来调动学生的学习兴趣。
3.实践教学体系的创新
在实践实训教学中运用“项目引导,任务驱动”教学法,强化软件技术专业学生的实践动手能力,采用“校企合作”教学模式。在实践教学过程中,关键的环节是教师对任务模块的设计,保证每一个任务环节基本独立,能够单独运行,同时学生也能够完成。如软件专业对SQLServer数据库课程的实践性要求很高。项目实训以一个完整的数据库设计项目为主线贯穿整个教学过程的始终,按照项目模块的划分安排教学步骤,教学过程由项目任务来驱动。项目驱动教学法有助于发挥学生的主体作用,学生在学习过程中能实际参与一个完整项目的分析、设计、实现的全过程。实践实训项目教学中,项目的设计是关键。教师精心设计的项目和教师实际承接的项目能够更好地激发学生的兴趣,使其主动地投入到项目中来。在完成项目的过程中,学生可以体验成就感、满足感,从而进一步激发求知欲。这种开放性、创新性的教育思想和方法有利于学生从整体上掌握课程的精髓,通过对问题的分析、解决,主动对课程内容进行意义建构,提高了学生在实际工作中分析问题、解决问题的能力。
4.考核方式的创新
课程采用平时实践考核、期末上机考试、网络教学平台考核相结合的考核方法。平时实践考核成绩占40%,由学习态度和任务两部分组成;期末考核成绩占40%,主要考核学生对所学知识的综合运用能力及熟练使用SQLServer软件的基本技能;网络教学平台考核成绩占20%。
(二)课程体系的学习平台改革
数据库应用技术课程教学过程中采用基于网络课程的“学教并重,学生受控自主学习”的模式,这在一定程度上缓解了现阶段的教学矛盾,较好地满足了不同专业层次学生对课程的不同需求,提高了教学质量。该模式有如下特点:(1)教师是教学过程的组织者,是学生自主学习的促进者;(2)学生是信息加工的主体,是知识意义的主动建构者;(3)教学媒体等资源既是辅助教师教学的演示工具,又是促进学生自主学习的认知工具与情感激励工具;(4)通过教师指导与自主学习,学生除了从教材中获取知识外,还可以从图书资料及网上资源等其它教学资源中获取大量知识;(5)以学习评价作为网络学习监控的手段,进行学习监控,支持高质量的学习经历,逐步引导学习者进行自我控制学习。数据库应用技术课程网络教学模式在实现教学目标的同时,加强了学生学习能力和实际应用能力的培养。教学环境为校园网、internet和实验室等。教学资源为电大在线、网上课程辅导文本、视频直播课、课程教案、网络课程、网上链接资源等。教学活动主要包括自学、交互、实践三个环节,任何一个环节均可作为教学的起点。教师可根据不同的教学内容灵活处理。网络课程主要有“学习目标”“课程辅导”“形成性考核”“平时作业”“在线测试”“问题讨论”“系统管理(教师管理区)”七大模块。
(1)“学习目标”模块
本模块中可以获得有关该课程的指导性学习资料,如教学大纲、教材版本、学习安排、课程学习要点等资料,学生可以根据自身专业知识基础、学习时间等灵活安排个人的学习计划和进度。学生一旦注册后,系统将自动记录学生学习的相关信息,对学习的全过程进行监控,计算机自动给出形成性考核成绩,学生可以随时浏览自己的学习情况,调整学习计划和进度。
(2)“课程辅导”模块
“课程辅导”模块以教材为依据,根据教材各章的内容,以章节之间的知识点为线索,重点讲述课程的重点、难点内容,并注意拓展学生的知识面。在这里学生可以获取详细的学习资料,有动画、资源展示等,图文并茂,能够有效地帮助学生自主学习。
(3)“形成性考核”模块
本模块将依据服务器自动记录的学生情况,如访问次数、单元测试情况、课程讨论发表的BBS贴数、课程综合测试情况以及平时作业情况,自动形成并计算出学生的课程考核成绩,有效地监控了学生的学习过程。
(4)“平时作业”模块
教师根据教学要求,在“平时作业”模块里给学生布置相应的作业。学生可以在这里按课程章节来查看并在线完成教师布置的平时作业,学员的作业完成情况计入形成性考核成绩。
(5)“在线测试”模块
学生进入本模块时,选择相应的课程,本系统根据所选课程的教学要求,依据各章节内容从数据库中抽取相应的试题,对学生的学习情况进行在线测试。系统自动抽题,自动阅卷,自动显示成绩,并对测试结果进行简单的分析和提示。考试题型有“单选题”“多选题”,操作简单,学生如果对自己的考试成绩不满意,可以重新进行考试,考试成绩将计入形成性考核成绩。
(6)“问题讨论”模块
“问题讨论”模块比较复杂,功能完善。本模块供教师和学生进行在线讨论。教师可以在此设立版主、讨论主题、公告、解答学生的疑难。学生可以在此自由地进行学习交流,也可建立学习活动小组,进行交流。论坛管理员既可以设立多门课程的讨论专区,也可以对专门的疑点、难点设立讨论区,有效地实现了分类管理,并可以锁定讨论区、删除不健康的贴子。论坛可以记载各个时期的各个讨论专题以及精品文章的,实现跟贴回复。(7)“系统管理”模块该网络课程可以从两个方面实现对学习过程的监控。一是系统对学员自主学习过程的记录与监控。通过系统自动记录学员的访问次数、在线测试情况、访问时间、综合测试情况、在BBS上发贴的数量等对学生的学习过程进行记录和跟踪,能够根据他们的学习情况及时反馈学习效果。二是教师对学生学习过程的监控。教师或管理员以各自的身份登陆网站,通过访问数据库,可以了解和掌握学生学习的相关信息,如访问本课程的人数,各分校学生的学习情况,每个学生学习本课程的时间和次数,在线测试情况,形成最终成绩等。在“课程讨论区”,师生可以对课程学习过程中存在的问题进行专题讨论,教师可以将错误比较集中的练习以公告等形式帮助学生完成自主学习任务。期末,教师将该课程的形成性考核成绩上报教务部门,所有成绩的处理全部由计算机自动生成,每个学生的成绩与该学生平时查看的成绩一致。
Abstract:Databaseistheimportantcomponentofcomputerinformationsystem,astheinformationtogethercollective,thedatabasedocumentisbearingthemissionofstoringandmanagingtheinformation''''sdata,soitssecuritywillbethemostimportantofall.ThispaperhavediscussedmainlysafeproblemwhichfacingtotheDatabase,andhavesubmittedsomecertainsuggestions.
Keywords:Databasesecuritymanagement
一、数据库安全概述
1.数据库安全概述
数据库安全是指保护数据库以防止非法用户的越权使用、窃取、更改或破坏数据。数据库安全涉及到很多层面,必须在以下几个层面做好安全措施:
(1)物理层:重要的计算机系统必须在物理上受到保护,以防止入侵者强行进入或暗中潜入。
(2)人员层:数据库系统的建立、应用和维护等工作,一定要由政治思想上过硬的合法用户来管理。
(3)操作系统层:要进入数据库系统,首先要经过操作系统,如果操作系统的安全性差,数据库将面临着重大的威胁。
(4)网络层:由于几乎所有网络上的数据库系统都允许通过终端或网络进行远程访问,所以网络的安全和操作系统的安全一样重要,网络安全了,无疑对数据的安全提供了保障。
(5)数据库系统层:数据库系统应该有完善的访问控制机制,以防止非法用户的非法操作。为了保证数据库的安全,必须在以上所有层次上进行安全性控制。
2.数据库安全的目标
(1)提供数据共享,集中统一管理数据;
(2)简化应用程序对数据的访问,应用程序得以在更为逻辑的层次上访问数据:
(3)解决数据有效性问题,保证数据的逻辑一致性:
(4)保证数据独立性问题,降低程序对数据及数据结构的依赖:
(5)保证数据的安全性,在共享环境下保证数据所有者的利益。
以上仅是数据库的几个最重要的动机,发展变化的应用对数据库提出了更多的要求。为达到上述的目的,数据的集中存放和管理永远是必要的。其中的主要问题,除功能和性能方面的技术问题,最重要的问题就是数据的安全问题.如何既提供充分的服务同时又保证关键信息不被泄漏而损害信息属主的利益,是DBMS的主要任务之一。
二、数据库系统安全的主要风险
数据库系统在实际应用中存在来自各方面的安全风险,由安全风险最终引起安全问题,下面从四个方面讲述数据库系统的安全风险。
1.来自操作系统的风险
来自操作系统的风险主要集中在病毒、后门、数据库系统和操作系统的关联性方面。首先在病毒方面,操作系统中可能存在的特洛伊木马程序对数据库系统构成极大的威胁,数据库管理员尤其需要注意木马程序带给系统入驻程序所带来的威胁。一个特洛伊木马程序修改了入驻程序的密码,并且当更新密码时,入侵者能得到新的密码。其次在操作系统的后门方面,许多数据库系统的特征参数尽管方便了数据库管理员,但也为数据库服务器主机操作系统留下了后门,这使得黑客可以通过后门访问数据库。最后数据库系统和操作系统之间带有很强的关联性。操作系统具有文件管理功能,能够利用存取控制矩阵,实现对各类文件包括数据库文件的授权进行读写和执行等,而且操作系统的监控程序能进行用户登录和口令鉴别的控制,因此数据库系统的安全性最终要靠操作系统和硬件设备所提供的环境,如果操作系统允许用户直接存取数据库文件,则在数据库系统中采取最可靠的安全措施也没有用。
2.来自管理的风险
用户安全意识薄弱,对信息网络安全重视不够,安全管理措施不落实,导致安全事件的发生,这些都是当前安全管理工作存在的主要问题。从已发生安全事件的原因中,占前两位的分别是“未修补软件安全漏洞”和“登录密码过于简单或未修改”,也表明了用户缺乏相关的安全防范意识和基本的安全防范常识。比如数据库系统可用的但并未正确使用的安全选项、危险的默认设置、给用户更多的不适当的权限,对系统配置的未经授权的改动等等。
3.来自用户的风险
用户的风险主要表现在用户帐号、作用和对特定数据库目标的操作许可。例如对表单和存储步骤的访问。因此必须对数据库系统做范围更广的彻底安全分析,找出所有可能领域内的潜在漏洞,包括与销售商提供的软件相关的风险软件的BUG、缺少操作系统补丁、脆弱的服务和选择不安全的默认配置等。另外对于密码长度不够、对重要数据的非法访问以及窃取数据库内容等恶意行动也潜在的存在,以上这些都表现为来自用户的风险。
4.来自数据库系统内部的风险
虽然绝大多数常用的关系数据库系统已经存在了十多年之久,并且具有强大的特性,产品非常成熟。但许多应该具有的特征,在操作系统和现在普遍使用的数据库系统中,并没有提供,特别是那些重要的安全特征,绝大多数关系数据库系统并不够成熟。
三、数据库安全技术研究
1.数据库加密
对于一些重要的机密的数据,例如一些金融数据、商业秘密、游戏网站玩家的虚拟财产,都必须存储在数据库中,需要防止对它们未授权的访问,哪怕是整个系统都被破坏了,加密还可以保护数据的安全。对数据库安全性的威胁有时候是来自于网络内部,一些内部用户可能非法获取用户名和密码,或利用其他方法越权使用数据库,甚至可以直接打开数据库文件来窃取或篡改信息。因此,有必要对数据库中存储的重要数据进行加密处理,以实现数据存储的安全保护。
数据加密就是将称为明文的敏感信息,通过算法和密钥,转换为一种难于直接辨认的密文。解密是加密的逆向过程,即将密文转换成可识别的明文。数据库密码系统要求把明文数据加密成密文,数据库存储密文,查询时将密文取出解密后得到明文。数据库加密系统能够有效地保证数据的安全,即使黑客窃取了关键数据,他仍然难以得到所需的信息。另外,数据库加密以后,不需要了解数据内容的系统管理员不能见到明文,大大提高了关键数据的安全性。
2.存取管理技术
存取管理技术主要包括用户认证技术和访问控制技术两方面。用户认证技术包括用户身份验证和用户身份识别技术。访问控制包括数据的浏览控制和修改控制。浏览控制是为了保护数据的保密性,而修改控制是为了保护数据的正确性和提高数据的可信性。在一个数据资源共享的环境中,访问控制就显得非常重要。
2.1用户认证技术
用户认证技术是系统提供的最外层安全保护措施。通过用户身份验证,可以阻止未授权用户的访问,而通过用户身份识别,可以防止用户的越权访问。
(1)用户身份验证
该方法由系统提供一定的方式让用户标识自己的身份。每次用户请求进入系统时,系统必须对用户身份的合法性进行鉴别认证。用户要登录系统时,必须向系统提供用户标识和鉴别信息,以供安全系统识别认证。目前,身份验证采用的最常用、最方便的方法是设置口令法。但近年来,一些更加有效的身份验证技术迅速发展起来,如智能卡技术、物理特征(指纹、虹膜等)认证技术等具有高强度的身份验证技术日益成熟,并取得了不少应用成果,为将来达到更高的安全强度要求打下了坚实的理论基础。
(2)用户身份识别
用户身份识别以数据库授权为基础,只有经过数据库授权和验证的用户才是合法的用户。数据库授权技术包括授权用户表、用户授权表、系统的读出/写入规则和自动查询修改技术。
2.2访问控制
访问控制是从计算机系统的处理功能方面
对数据提供保护,是数据库系统内部对已经进入系统的用户的访问控制,是安全数据保护的前沿屏障。它是数据库安全系统中的核心技术,也是最有效的安全手段,限制了访问者和执行程序可以进行的操作,这样通过访问控制就可防止安全漏洞隐患。DBMS中对数据库的访问控制是建立在操作系统和网络的安全机制基础之上的。只有被识别被授权的用户才有对数据库中的数据进行输入、删除、修改和查询等权限。通常采用下面两种方法进行访问控制:
(1)按功能模块对用户授权
每个功能模块对不同用户设置不同权限,如无权进入本模块、仅可查询、可更新可查询、全部功能可使用等,而且功能模块名、用户名与权限编码可保存在同一数据库。
(2)将数据库系统权限赋予用户
通常为了提高数据库的信息安全访问,用户在进行正常的访问前服务器往往都需要认证用户的身份、确认用户是否被授权。为了加强身份认证和访问控制,适应对大规模用户和海量数据资源的管理,通常DBMS主要使用的是基于角色的访问控制RBAC(Rolebasedaccesscontrol)。
3.备份与恢复
数据备份与恢复是实现数据库系统安全运行的重要技术。数据库系统总免不了发生系统故障,一旦系统发生故障,重要数据总免不了遭到损坏。为防止重要数据的丢失或损坏,数据库管理员应及早做好数据库备份,这样当系统发生故障时,管理员就能利用已有的数据备份,把数据库恢复到原来的状态,以便保持数据的完整性和一致性。一般来说,数据库备份常用的备份方法有:静态备份(关闭数据库时将其备份)、动态备份(数据库运行时将其备份)和逻辑备份(利用软件技术实现原始数据库内容的镜像)等;而数据库恢复则可以通过磁盘镜像、数据库备份文件和数据库在线日志三种方式来完成。
4.建立安全的审计机制
审计就是对指定用户在数据库中的操作进行监控和记录的一种数据库功能。这里主要以Oracle数据库为例,Oracle数据库没有为审计数据提供独立的导出、备份和恢复机制,用户每导出和删除1条审计记录都需要自己来书写程序,并且审计记录所需要的存储空间也是Oracle数据库所提供。如果审计数据是保存在操作系统中的文件中,那么审计记录的保护完全依赖于操作系统的安全性和对文件的加密措施。显然,现有的数据库管理系统的审计保护功能存在不足,应从以下2方面改进:建立单独的审计系统和审计员,审计数据需要存放在单独的审计文件中,而不像Oracle那样存在数据库中,只有审计员才能访问这些审计数据。可以把用户大致分为审计员、数据库用户、系统安全员3类,这三者相互牵制,各司其职。分别在3个地方进行审计控制。为了保证数据库系统的安全审计功能,还需要考虑到系统能够对安全侵害事件做出自动响应,提供审计自动报警功能。当系统检测到有危害到系统安全的事件发生并达到预定的阈值时,要给出报警信息,同时还会自动断开用户的连接,终止服务器端的相应线程,并阻止该用户再次登录系统。
参考文献:
刘启原,刘怡.数据库与信息系统的安全[M].科学出版社,2000.
对于计算机软件系统而言,数据库作为其中的核心内容,需要得到人们的重点关注。在数据库设计的过程中,需要通过对软件工程的定义分析,实现对不同软件工程项目的认识及理解,满足数据库编程的基本需求,从而有效避免了数据资源浪费现象的发生。在软件设计中,设计人员需要提高对软件数据库编程的重视,通过对数据库资源的综合性分析,避免数据库出现使用性能不高的问题,解决数据故障限制因素。对于不良的数据库而言,其后期系统的维护频率会不断增多,从而造成了计算机软件维修中资源浪费的现象。
1.2提高计算机软件系统运行速度
在计算机系统设计及分析中,需要通过对软件系统的运用,实现对程序功能的稳定发挥,为数据资源的系统运行提供有效支持。而且,在高性能数据软件系统运用中,可以通过对计算机系统的操作分析,进行准确、快速的信息传输,全面提高软件系统的运行速度。同时,在计算机软件系统使用的过程中,通过对数据库资源的拓展分析,可以为用户提供便利性的服务支持,减少数据资源浪费现象的发生。通過计算机软件数据库的构建,可以实现对数据库资源的合理革新,从而为数据资源的储存软件系统的管理提供有效支持。
2计算机软件工程中的数据库建立
开展计算机软件工程建设过程中,首先要针对数据库系统进行完善,设计构建基础的框架,计算机软件通常是在网络环境下运行使用的,因此在建设期间,也要考虑是否存在影响因素,通过各个系统之间的相互配合,来实现软件功能,数据库中的信息安全性也能够得到保障。对于软件工程中针对数据库编程管理问题,在建立初期要有明确的使用方向,完成基础框架设计后需要针对功能方面采取完善措施,不断的补充其中的功能,并提升软件自身防御能力,这样即使是在网络运行使用环境下,也能最大限度的避免受到病毒攻击,确保数据信息安全,同时数据库中信息的更新速率也能够达到使用需求标准。数据库建立是基于编程技术基础上来开展的,对于一些技术性问题,通过功能之间的协调使用,可以更好的避免出现技术性问题,同时在软件工程投入使用后最大限度的利用数据库资源,在网络环境中也能够实现软件的自动更新检测。建立过程中要选择适合的程序汇编语言,通过语言来完成功能框架编写,选择适合的汇编语言,针对不同的功能模块也可以做出区分,这样可以更好的帮助提升设计效果。
3对数据库文件的应用
3.1面向对象的数据库存储模式选择
数据库存储模式选择,需要在分区后进行,存储功能中可能会出现不同程度的功能隐患问题。这种数据库存储模式选择也是对用户访问权限的定义,在软件使用过程中,为确保内部重要信息的安全性,会对用户的访问权限进行定义,这样不同级别的用户所能够登陆到的界面也存在差异,数据库信息也都得到安全保障。基于文件类型选择基础上所进行的文件访问,也更高效合理,实现上述功能在程序编写期间要重点设计,根据所存储的信息类型来对数据库做出选择,避免出现更深层次的问题,并帮助合理优化资源,利用过程中达到更理想的效果。不同资源在使用时需要根据所接收到的指令来调动数据库内部信息,实现资源利用方面的优化。
3.2数据库文件的加密保护
文件加密保护主要是针对基础信息来进行的,这部分信息关系到使用者的个人隐私,一旦泄露会造成严重的影响,因此在所开展的数据库文件加密保护中,要根据不同信息的重要程度来设置等级,采用登陆口令以及密码加密的形式来进行保护,登陆到数据库文件内部需要输入相应的加密密匙,这样工作人员可以根据常见问题来探讨解决加密措施,以免文件应用过程中受到网络病毒的影响,造成数据库使用期间瘫痪问题。对于文件加密期间的数据信息选择,通过各个系统之间的文件加密选择,如果出现功能方面的冲突问题,可以通过系统的框架结构优化来达到更理想的优化使用模式。为各个系统之间的功能优化创造有利环境。
3.3数据存储模式使用方法比较
存储功能使用性能是否稳定,要从使用方法对比过程中来进行探讨,观察运行状态下的软件是否存在功能不稳定的现象,并从技术性角度来深入探讨预防措施。设计期间的功能选择直接关系到后续网络访问所选择的形式,以及工作任务开展期间可能会遇到的相关问题,帮助提升系统投入使用后的功能稳定性,通过这种工作模式上的创新利用,可以帮助避免网络环境中软件使用受到计算机病毒的入侵,并最大程度的保护数据库中信息的安全性,对于一些比较常见的技术性问题,对于这种配合方法的选择也能够达到更理想的运行效果。系统在运行过程中会对所接收到的信息快速筛选,将其中的有用信息进行归类,这样可以根据使用需求快速的调动数据库内的信息,软件投入使用后也可以根据操作需求对功能进行更新处理,这种方法的实现也需要各个系统之间的相互配合。对存储模式进行对比,观察其中所存在的问题,更有利于下一阶段软件功能设计的实现。
3.4开发设计中的编程技术选择
1.2计算机网络数据库中分析其存在的威胁计算机网络系统的运行过程存在着对网络数据库的威胁:一是网络手段的攻击,如果网络系统的安全性较低或者不存在安全性,那么会使网络数据库得不到安全保证,因此很有必要优化网络数据库安全技术;二是用户自身的操作不当造成了网络数据库出现信息和数据不正确;三是非法访问了权限范围外的数据信息。四是攻击了对网络数据库的合理访问;五是对数据资源信息进行了非法窃取和篡改。
2对计算机数据库安全技术提出优化
由于目前的网络环境不断开放,造成了网络数据库在运行的过程中很容易受到外界影响而出现安全问题,从而容易泄露和丢失网络数据库中的重要数据和信息,给用户造成的损失很严重。因此必须采取有效的技术措施对网络数据库进行安全高效的控制管理。为保障数据信息的合法性,我们必须优化计算机数据库的安全技术方案,通过优化计算机网络数据库内容来提高其在运行过程中的安全性和可靠性。对于网络数据库的安全处理,首先要处理好整体数据信息存取的安全性以及合理性。
2.1对数据库进行加密对数据库进行加密是保护网络数据库安全的常用技术手段。通过对数据库加密程序的应用,有效的增强了数据库内部数据的实效性以及安全性。将特殊的算法有效应用在模块的加密过程当中,进行高效的改变数据信息,并且为用户提供了可加密的应用信息。其次在数据库的加密模块当中,正确的解密方法用户必须牢牢掌握,以便于获取更全面的信息数据及其原始内容。优化处理数据库加密系统的内部模块是保证模块顺利开展的关键,采取有效的措施对加密环节和解密环节进行优化,增强非可辨的数据信息和可辨的数据信息两者转换的规范性,对获取的数据信息进行有效的解密和读取。另外,对于进行加密的相关数据信息,非授权用户不能翻阅读,这样使网络数据的安全性从根本上得到了保障。
2.2数据的备份及恢复对数据备份及恢复技术的加强应用,是对网络数据库信息被完整统一获取的保证,及时地发现网络数据库系统中出现的各种障碍和问题,以便采取有效的改进及优化措施。数据信息管理人员应当把数据恢复技术给充分应用,进行合理处理相关备份文件,以便在最短的时间里,使数据库中相关数据资料能够尽快恢复,使网络数据库系统故障问题的出现得到有效避免,从而降低了社会经济损失。合理建立有效的数据备份以及恢复是网络数据库的保障数据机制,并且可以作为一种常用技术手段。此机制在其运用过程当中,在网络数据库系统故障的出现时,管理人员能够结合以前备份的数据文件,可以及时地恢复到初始状态。数据备份信息处理时,一般采取静态和动态以及逻辑备份等多种形式。磁盘镜像和备份文件以及在线日志是经常使用的数据恢复技术,在其使用过程当中可以根据实际的数据库运行模式,对备份恢复技术的可行性有效进行选择。
2关系数据库技术在计算机网络设计中的基本原理
在计算机网络技术发展的过程中,数据库技术存在着众多的种类,其中根据数据库模型的运行模式可以分为:网状模型数据库技术、层次模型数据库技术以及关系数据模型数据库技术。这些数据库技术在不同的计算机网络设计活动中有各自的优势,其中关系数据模型数据库技术,以其完美的数据连结技术和高度的数据模型适应性,成为计算机网络设计活动中通用的一种数据库技术。其在运行过程中展示出的完善的数据连结性,能够在计算机网络设计活动中,对任何相关的计算机网络数据进行关联,并能够在一定数据基础上对多种数据进行综合性的关系链接。这种数据信息服务的全面性和数据链接服务形式的多样性,能够极大的满足计算机网络设计活动中多样化的数据信息需求,所以在具体的计算机网络设计活动中成为使用者首选的数据库类型,被广泛的应用于计算机网络设计中。计算机网络设计活动是一个复杂、系统的工程性活动,在其运行活动中要求下属的各个模块都要最大程度上的兼具数据信息服务的全面性和便捷性。在关系数据库中这一系统要求被很好的体现了出来,关系数据库拥有自己管理信息交互平台,能够基于C语言等网络编程语言与使用者进行数据库信息的交流,提高了数据库使用的便捷性和全面性。在计算机数据库软件系统结构中包含着两个数据库访问系统,一个是开放数据库连接性(ODBC),一个是数据访问对象(DAO),这两个数据库访问系统相互独立,能够单独向用户提供数据信息服务。其中ODBC不仅能够基于SQL语言与使用者进行数据信息交互,而且对C语言和SQL数据库之间的访问机制进行了定义,让使用者可以通过C语言这样一种计算机网络设计活动中常见的语言形式与数据库进行信息交互,保证了关系数据库对计算机网络设计活动数据信息交互,让计算机网络设计人员能够通过其最常用的信息交互方式与关系数据库进行交流,保证了关系数据库与计算机网络设计活动积极、有效的互动。DAO为计算机网络设计提供了数据库机制,这一机制是从关系数据库的整体出发对关系数据库内部组成部分和内容的一种规范。当一个关系数据库体系结构由多个DAO构成时,DAO自身的数据库管理机制就会发挥作用,从DAO自身的数据资源特点出发,对关系数据库整体进行协同管理,保证整个关系数据库的数据信息服务的高效进行。DAO的这种自我管理机制和其自身的数据访问对象本质是相互分离的,在具体的管理活动中自我管理机制和数据访问对象能够进行各自独立的管理,让每一个DAO都可以在保证自身数据访问对象性质的基础上,同时实现自身和DAO群体的管理,这种各自独立的数据访问对象管理和运行管理,在保证DAO数据服务对象专业性的同时,也方便了自身的升级改造。而且在关系数据库运行活动中,DAO可以链接相应的网络数据库,实现数据资源的网络化共享和管理。
3关系数据库在计算机网络设计中的优势
关系数据库在计算机网络设计中具有强大的数据存储功能,以及简便的数据转换功能等强大的优势,以下将对关系数据库在计算机网络设计中的优势进行详细的阐述。
3.1强大的数据存储功能
强大的数据存储功能,是关系数据库在计算机网络设计活动中运用的主要优势。随着计算机网络设计应用范围的不断扩大,计算机网络设计活动的内容含量越来越大,内容的组成形式也变得越来越复杂,面对计算机网络设计活动这样一种发展趋势,相应的关系数据库的数据储存能力和数据管理能力变得极为重要。关系数据库的应用,不仅能够对计算机网络设计活动中需求和产生的大量计算机网络设计数据进行及时的存储,而且能够借助内部管理机制的帮助,对这些数据进行有效、准确的规划和管理。关系数据库的应用让计算机网络设计活动的数据管理环节,成为计算机网络设计环节的一个效率增长点。在具体的操作活动中计算机网络设计人员,可以利用数据库强大的数据存储功能将设备参数输入到网络拓扑结构中,进而借助网络拓扑结构对关系数据库进行高效、快捷的操作。如果不能有效的利用关系数据库的辅助作用,有效管理复杂的数据信息,那么计算机网络设计势必会陷入困境中。
3.2简便的数据转换功能
关系数据库在计算机网络设计活动中的优势,还体现在不同数据之间的转换功能。在计算机网络设计活动中,因为设计活动本身可能会涉及到社会经济的各个领域,自身的设计形式也会因为网络设计目标的不同而大相径庭,在计算机网络设计活动中,计算机网络设计的数据从呈现形式和传递方式上都是有本质上的不同的,所以在对计算机网络设计数据进行管理的时候,不同数据之间的转换是一个关键性的问题,只有解决了计算机网络设计活动中的数据转换和数据转换效率的问题,才能促进计算机网络设计活动高效进行。关系数据库在计算机网络设计活动中的应用在一定程度上解决了这一关键性问题,因为关系数据库本身存在的关联性,就是要从两组不同数据中寻找共同点,并基于这些共同点建立二者之间的普遍联系,关系数据库的这种工作机制,在不同形式的数据之间的转换活动中也有积极的作用。数据的两种不同呈现形式本质上也是两种不同数据之间联系的一种体现,二者之间本质内容和内在逻辑的联系是普遍存在的。关系数据库可以根据这一特点,结合自身的工作机制,对二者进行本质上的联系,这样一种在计算机网络设计活动中复杂无比的问题,在关系数据库的参与下立刻变得可实现、可操作。关系数据库的存在只是解决了计算机网络设计活动数据转化能力的有无问题,只有强化计算机网络设计活动中数据转化能力的效率和便捷性,才能在网络设计的实际工作中起到更加积极的效果。所以在关系数据库的建立健全活动中,对其自身的数据转换能力的强化,是关系数据库发展完善的未来方向。这一改进必须要将关系数据库的数据转化能力与关系数据库的信息交互系统结合起来,保证使用者对关系数据库的数据转换能力有更加直接的参与和应用,同时要结合计算机网络设计活动发展的实际,对网络设计活动中可能会涉及到的数据呈现形式进行系统、详细的统计,并在关系数据库中对这些数据的呈现形式进行广泛的应用。具体而言,就是要在关系数据库中,对计算机网络设计活动中可能会涉及到的数据呈现形式进行定义,并设置相应的数据转化机制,在对数据信息进行存储时,尽量选择应用范围最广的数据呈现形式进行存储,以最大限度的保证计算机网络设计活动的数据需求,同时也要定义好各种数据呈现形式的转化机制,在使用者产生特殊的数据呈现形式需求时,能够运用相应的数据转换机制,进行数据呈现形式的转换,以保证计算机网络设计活动的高效进行。
