数据库服务(通用11篇)
数据库服务 篇1
1 引言
数据库服务器实际上是每一个电子交易、金融和企业资源规划 (ERP) 系统的基础, 它还经常包括来自商业伙伴和客户的敏感信息。尽管这些系统的数据完整性和安全性是相当重要的, 但对数据库采取的安全检查措施的级别还比不上操作系统和网络的安全检查措施的级别。许多因素都可能破坏数据的完整性并导致非法访问, 这些因素包括复杂程度、密码安全性较差、误配置、未被察觉的系统后门以及自适应数据库安全方法的强制性常规使用等。
2 数据库安全的重要性
数据库是个极为复杂的系统, 因此很难进行正确的配置和安全维护, 数据库服务器的应用相当复杂, 掌握起来非常困难。诸如Oracle、sybase、Microsoft SQL服务器都具有以下特征:用户帐号及密码、校验系统、优先级模型和控制数据库目标的特别许可、内置式命令、唯一的脚本和编程语言、middleware、网络协议、补丁和服务包、强有力的数据库管理实用程序和开发工具。许多DBA都忙于管理复杂的系统, 所以很可能没有检查出严重的安全隐患和不当的配置, 甚至根本没有进行检测。
保障数据库服务器上的网络和操作系统数据安全是至关重要的, 但这些措施对于保护数据库服务器的安全还很不够。拙劣的数据库安全保障设施不仅会危及数据库的安全, 还会影响到服务器的操作系统和其它信用系统。
3 需要寻找的安全漏洞
3.1 需要寻找哪此类型的安全漏洞呢?
传统的数据库安全系统只侧重于以下几项:用户帐户、作用和对特定数据库目标的操作许可。例如, 对表单和存储步骤的访问。必须对数据库系统做范围更广的彻底安全分析, 找出所有可能领域内的潜在漏洞, 包括以下提到的各项内容。与销售商提供的软件相关的风险——软件的BUG、缺少操作系统补丁、脆弱的服务和选择不安全的默认配置。与管理有关的风险——可用的但并未正确使用的安全选项、危险的默认设置、给用户更多的不适当的权限, 对系统配置的未经授权的改动。
3.2 在重要数据库服务器中, 还存在着多种数据库服务器的漏洞和错误配置。下面列出了几个实例。
安全特征不够成熟——绝大多数常用的关系数据库系统已经存在了十多年之久, 并且具有强大的特性, 产品非常成熟。但不幸的是, IT及安全专业人士认为理所当然应该具有的许多特征, 在操作系统和现在普遍使用的数据库系统中, 并没有提供。
由于目前许多数据库都可进行端口寻址的, 操作系统的核心安全机制并未应用到与网络直接联接的数据库中。一些产品, 例如Microsoft SQL Server都可利用功能更加强大的Windows NT安全机制去发现上面提到的安全漏洞。但是, 考虑到兼容性问题 (运行环境并不全是Windows NT) , 所以大多数依然执行MS SQL Server的安全标准。而实施则是另外一回事了。如果公司实用的是Oracle 8, 管理员如何能知道是否真地实施了安全特性?是否一直在全公司中得到实施?
这几项特性相结合, 使得与之相关的问题更加严峻。由于系统管理员的帐号是不能重命名的 (SQL和Sybase是“sa”, 对于Oracle是“System”和“sys”) , 如果没有密码封锁可用或已配置完毕, 入侵者就可以对数据库服务器发动强大字典式登录进攻, 最终能破解密码。
3.3 数据库密码的管理。
在多数数据库系统提供的安全标准中, 没有任何机制能够保证某个用户正在选择有力的或任意的密码。这一基本的安全问题需要细心的监督。此外还需要对全部密码列表进行管理和安全检查。例如, Oracle数据库系统具有十个以上的特定的默认用户帐号和密码。
此外还有用于管理重要数据库操作的唯一密码, 如对Oracle数据库开机程序的管理、访问网络的听众过程以及远程访问数据库的权限等。如果安全出现了问题, 这些系统的许多密码都可让入侵者对数据库进行完全访问, 这些密码甚至还被存储在操作系统的普通文本文件里。下面有几个示例:
Oracle Internal密码——Oracle内部密码存放在文件名为“str XXX.cmd”的文本文件中, XXX是Oracle系统的ID或SID, 默认值为“ORCL”。用在Oracle数据库的启动过程中, 要用到Oracle Internet密码, 具有随意访问数据库资源的权力。这个文件应妥善保管, 以用于基于Windows NT的ORACLE程序。
Oracle内部密码——“orapw”文件许可控制。Oracle内部密码和由SYSDBA授权的帐号密码存贮在“Orapw”文本文件中。尽管文件已被加密, 但在ORACLE的UNIX和Windows NT的程序中, 还是要限制该文件的使用权限。如果该文件被访问, 那么遭解密的文件很容易遭到强有力的攻击。
这些例子说明了管理员、系统密码和帐号是何等的重要, 它们都可能会遭到意想不到的攻击方法的攻击。注意密码管理问题决不仅限于Oracle数据库, 几乎所有主要数据库提供商的产品都有这种问题。操作系统的后门——许多数据库系统的特征参数尽管方便了DBA, 但也为数据库服务器主机操作系统留下了后门。
4 小结
总之数据库服务器的安全问题越来越受到许多计算机专业人士的重视, 随着网络的发展将会出现越来越多的安全问题, 其中数据库的安全问题日益重要。所以许多安全问题需要我们在研究中不断的去认识总结、解决。
摘要:数据库的安全性是指保护数据库, 防止因为用户非法使用数据库造成数据泄露、更改或破坏。随着web技术的飞速发展, 数据库安全问题变的非常重要。就数据库服务器的重要性进行了阐述, 列举了一些常见类型的安全漏洞并进行了分析。
关键词:数据库,数据库服务器,安全漏洞,密码,强制访问
参考文献
[1]王杉, 陈红.数据库与数据库管理系统[M].北京:电子工业出版社, 1995.
[2]胡军等.数据库服务器的安全维护[M].北京:经济科学出版社, 1998.
[3]李韶员, 罗小沛.数据库技术新发展[M].北京:清华大学出版社, 1997.
数据库服务 篇2
走自己的路,让别人说去吧!Salesforce正在这么做。
去年12月初,Salesforce对外宣布将推出Database.com数据库产品,它最早会在今年正式上市。Salesforce是全球最大的在线客户关系管理软件(CRM)厂商,长期以来,公司营收主要来自管理企业销售和营销活动的软件。而最近几年,这家公司不断通过产品多元化加速营收增长。
有业内分析师预计,今年全球数据库市场的规模将达到210亿美元。目前,全球数据库市场的竞争格局主要表现为甲骨文、IBM和微软之间的“三国演义”,其中以甲骨文风头最劲。市场研究公司IDC首席分析师弗兰克·吉恩斯认为,数据库业务将助力Salesforce吸引来更多的网络应用开发人员,以加快同甲骨文和其他软件厂商的竞争步伐。吉恩斯还认为这有可能迫使甲骨文在明年也推出网络版数据库产品。
敌手众多
在科技行业,创建于1999年的Salesforce还是一家年轻的公司,但其锋芒却惹得巨头对手们不舒服,甲骨文就是其中之一。
在去年的甲骨文OpenWorld大会期间,两家公司的掌门人还进行过一番唇枪舌战。甲骨文CEO拉里·埃里森称,Salesforce的客户关系管理软件并不是云计算产品,“那只是软件即服务(SaaS)的产品,两者之间有很大的差别。”他甚至表示,“Salesforce的一切都是基于甲骨文数据库,它其实就是甲骨文中间件。”Salesforce的创始人兼 CEO马克·贝尼奥夫则驳斥称,甲骨文让用户购买一套价格不菲的一体化云计算产品用来创建云计算环境,然后就自称是云计算产品制造商,这是“虚假的云计算”。他提醒用户要提防虚假云计算产品,“因为此类产品不会为用户提供所需的云计算资源”。贝尼奥夫认为,企业应该到互联网上去购买适合自己的云计算空间和应用,无需购买诸如甲骨文服务器那种昂贵的一体化云计算产品。
有意思的是,两家公司在现实中针锋相对,市场上则不时流传出甲骨文要收购对方的消息。这样的传闻最早出现在2008年,称两家公司已经进行了接触。2009年,贝尼奥夫被问到这个话题时回答说:“如果他(埃里森)想收购,早就收购了。”但贝尼奥夫拒绝透露是否曾与埃里森就出售进行过谈判,并称自己从不谈论该类问题。就在2010年行将结束之际,有业内机构预测来年IT业可能发生的十件事中又包括Salesforce将被甲骨文收购。
其实,贝尼奥夫与埃里森颇有渊源,他曾在甲骨文工作,期间受到埃里森的赏识,而埃里森又是Salesforce的早期股东。
眼下,微软对Salesforce的挑战也引人关注。微软计划从今年1月起推出一款新版的客户关系管理软件。为此,微软已经先期启动了广告攻势,向换用其产品的Salesforce客户提供每用户200美元的折扣。微软还希望吸引那些对甲骨文相应产品不满的客户。
微软企业解决方案副总裁迈克尔·帕克说,微软早期的产品还不足以产生巨大影响,而且只在美国和加拿大上市,新版本将在全球40个国家上市。“由于我们拥有一款强大的产品做后盾,需要加大市场进攻力度。”他如是表示。
去年五六月间,Salesforce和微软上演了一场互诉风波。微软率先指控对方侵犯了自己9项专利权。Salesforce不甘示弱,随后对微软提出类似的侵权指控。这当时被外界看作是两家公司在日益增长的云计算软件市场中的争夺战进一步升级。
中关村软件协会秘书长张国庆认为微软“云+端”解决方案能否成功关键在于其决心。他向《IT时代周刊》指出,微软有无可匹敌的渠道优势,如果能够设立独立部门并投入大量资金,其竞争实力不容小觑。他同时表示,微软在这一领域如果只与Salesforce打价格战,无论长期、短期优势都不会明显。
为了云计算
Salesforce是一家执著于云计算的公司,贝尼奥夫把云计算称作是“一项神圣的东西”。与Salesforce现有产品一样,新的数据库服务也将采用云计算模式,由该公司提供数据库主机,客户利用安全连接通过公共网络访问数据库。
据悉,这项数据库服务能够存储开发人员为Facebook、Twitter、Android智能手机操作系统以及苹果的iPhone、iPad编写的应用程序中的数据。Salesforce产品营销副总裁艾利尔·科尔曼表示,开发者能够使用它与来自亚马逊、微软及谷歌的在线服务协同工作。
Gartner分析师唐纳德·范伯格评价说,Salesforce是继微软之后市场上第二个提供完全兼容云计算的数据库管理软件的公司。他预测,由于许多企业对于把敏感的数据交给第三方都有些不放心,Database.com可能会吸取最近几年云计算数据库的教训,向老式的数据库技术提出认真的挑战。范伯格表示看好Salesforce进入数据库软件市场,理由是这家公司在提供可靠的服务和良好的数据安全方面有很好的声誉。
在去年的最后一个月里,Salesforce动作频繁。它继宣布推出数据库服务后,又宣布将收购位于美国旧金山的云服务公司Heroku。后者已同意接受大约2.12亿美元现金收购以提高自己在云服务市场的份额。
Heroku成立于2007年,是较早的云计算公司之一。Heroku表示自己当前支持着超过10.5万个社交和移动云应用,其服务对象包括了Twitter、Groupon、Hulu等目前最受全球网民喜爱的互联网公司。
根据收购协议,Salesforce除了支付2.12亿美元现金外,还将向Heroku员工发放价值约2700万美元的限制性股票,并支付大约1000万美元现金回购未授予的Heroku股票。这项交易已获得后者股东和董事会的批准,预计将在今年1月31日之前完成。
贝尼奥夫认为这次收购具有重要意义——“云计算的下一个时代,我称之为Cloud 2,将属于移动、社会化和实时。Heroku将会是领先的Cloud 2平台即服务提供商。这一并购将使Salesforce成为下一代应用程序员的基石。”
从全球云计算的竞争格局来看,Salesforce只是迷恋云计算的公司之一,从早期的谷歌、亚马逊,到后来的IBM、微软、惠普、戴尔,连最初认为云计算概念极为愚蠢的埃里森,都把云计算定位成甲骨文未来战略中的重要一环。每家公司都极力宣传自己的云计算理念,不畏其他竞争对手的挑战,Salesforce正是因此惹得那些巨头不舒服。
数据库服务器配置文件管理 篇3
一、配置文件
当安装数据库服务器时, 缺省的服务器配置被保存在数据库服务器配置文件 (以下简称配置文件) 中, 这些缺省的配置参数仅能支持数据库服务器的正常启动, 因此不适合于大多数真实的生产环境。安装好数据库系统服务器后, 系统管理员需要重新配置服务器参数以适应真实的运行环境, 管理员对服务器的参数配置保存在配置文件中。本文介绍了服务器配置文件的查看、修改和使用。
二、配置文件的本质及数据库服务器的启动
数据库服务器配置参数是由ASE服务器的SA管理员配置的。初始安装时, 这些参数仅能保证ASE服务器的基本启动。系统管理员可以重新设置这些参数, 以达到应用的需求, 从而使合理的参数配置支持服务器优化的运转。服务器配置文件被用于保存配置参数, 它是一个文本文件, 其缺省的名称为:<服务器名>.cfg。当服务器开始启动时, 根据指定的配置文件分配系统资源。
数据库服务器的启动是通过dataserver命令实现的, 该命令的语法格式为:
dataserver–d devicename[-e errorlogfile][-m]
[-r mastermirror][-M sharedmem_directory]
[-i interfaces_file_directory][-s servername]
[-p sso_login_name]
其中, 各参数的意义是
-m:以单用户模式启动服务器;
-d:指定master数据库设备的路径名;
-c:指定配置文件的文件名;
-e:指定错误日志文件的文件名;
-r:指定数据库设备 (-d指定) 的镜像文件;
-M:指定共享内存文件的路径;
-s:指定启动的服务器名;
-i:指定用于查找服务器的接口文件名;
-p:指定服务器启动后以系统安全员登录。
可以看出, 数据库服务器启动时, 是以-c参数指定配置文件的路径及名称, 并通过配置文件的参数来分配服务器的使用资源。实际上, 在服务器的启动过程中, 首先依据配置文件分配资源, 同时创建配置文件的备份 (<配置文件名>.bak) , 并覆盖上一次启动的配置文件备份。如果配置参数值有错误, 则服务器采用缺省的参数值启动或不能启动。
三、查看服务器配置参数的值
服务器配置文件参数按特征可分为动态参数和静态参数。当改变动态参数的值时, 这个值立即生效;当改变静态参数的值时, 这个值只能在服务器重启后生效。可用sp_configure过程来查看配置参数值。
当执行sp_configure带参数时, 将返回对应的参数值;当执行sp_configure没带参数时, 将返回所有的参数值;当执行sp_configure带组名时, 将返回该组所有的参数值;当执行sp_configure带有参数的部分名时, 将返回包含该文本的所有的参数值。
四、修改配置参数的值
修改数据库服务器配置参数可通过两种方法, 一种是通过调用sp_configure过程进行交互式的修改, 另一种是直接修改保存配置值参数的文本文件。当采用第二种方法时, 可将配置参数值读入服务器 (见下文sp_configure的read操作) 或者据此配置文件重新启动服务器。采用sp_configure过程进行交互式地修改配置值的语法格式为:
sp_configure“参数名”, 参数值
在调用sp_configure过程修改一个参数值时, 数据库服务器将保存一个旧配置文件的副本, 如果是第一次修改参数值, 则副本的文件名为<配置文件名>.001;如果是第二次修改参数值, 则副本的文件名为<配置文件名>.002;按此规则顺序命名。在保存副本后, 仍将配置文件保存为<配置文件名>.cfg。这样, 如果多次修改服务器配置参数, 会看到<配置文件名>.001、<配置文件名>.002、<配置文件名>.003等文件存在。知道了如何修改数据库服务器的参数值, 可以按实际情况修改配置参数。有时想把一个参数改为其缺省值, 如果不知道其缺省值, 可用sp_configure过程来设置, 其格式为:
sp_configure“参数名”, 0, “default”
五、用sp_configure管理服务器配置
sp_configure带“configure file”参数的过程可用于以下四种操作, 语法分别为:
sp_configure"configure file", 0, write, “文件名”
sp_configure"configure file", 0, restore, “文件名”
sp_configure"configure file", 0, verify, “文件名”
sp_configure"configure file", 0, read, “文件名”
其中, write操作将当前活动的配置值写到一个给定的文件, restore操作将当前的配置值存储到一个给定的文件, verify操作将校验给定文件中参数值的有效性, read操作将校验给定文件中配置值的有效性同时将配置传送到服务器中。
服务器将校验给定文件config中配置参数值的有效性, 在这四种操作中, write操作和restore操作较为接近, 但又有不同点。静态参数值改变时两者都产生不同的输出, 动态参数值改变时产生相同的输出。掌握了以上操作后, 可灵活地管理数据库服务器的参数配置值。例如, 用write操作能备份当前的活动配置参数值到一个指定文件, 用restore操作能备份当前的配置值到一个给定的文件, 用verify操作能校验给定配置文件中的参数值是否有效, 用read操作可将给定文件中配置值读入数据库服务器 (如果文件中的静态参数值有改变, 则read操作失败但校验工作仍继续进行) 。
六、根据实际需要使用配置文件
在实际应用中, 我们很多时候会遇到根据具体情况使用多个配置文件的情形。例如, 在应用系统的不同工作时段使用不同的配置文件, 在配置文件出错时用原来正确的配置文件恢复已经出错的配置文件等;更改数据库服务器的配置参数时有可能引起服务器的运行失败, 这时可将原正确配置的文件作为配置文件启动服务器, 然后检查系统出错日志查找错误, 据此更新配置文件后再重新启动服务器。
七、结束语
服务器及数据库密码管理制度 篇4
技术部
为确保公司服务器及数据库安全运行,保护公司及客户权益不受侵害,特制定此管理制度。
(一)服务器和数据库的管理账号密码,由系统管理员和数据库管理员设定并持有,实行
定期修改制度,最长有效期不超过90天。
(二)更换服务器与数据库密码时必须报行政封存,以防遗失密码。如发现密码及口令有
泄密迹象,管理员要立刻报告主管领导,严查泄露源头,同时更换密码。
(三)密码需要按照以下规则设定,即由大写字母,小写字母,数字,和字符组成;最低
位数为10位;不能与以往的密码重复。
数据库服务 篇5
关键字:大数据;数据仓库;教育决策
中图分类号:TP393 文献标志码:A 文章编号:1673-8454(2015)01-0014-02
一、教育的大数据时代
在大数据的时代,各行各业都在谈大数据,它的影响辐射各行各业,并且已经开始在信息产业、交通运输、医疗卫生、食品安全等领域中发挥出重要作用。与此同时,作为面向社会公众的教育行业,无论从教育数据资源的情况,还是对大数据的分析应用需求看,亦进入了大数据时代。
教育管理信息化是《国家中长期教育改革和发展规划纲要(2010-2020年)》和《教育信息化十年发展规划(2011-2020年)》所确定的教育信息化建设核心任务之一,对支持教育宏观决策、加强教育监管、提高各级教育行政部门和学校的管理水平、全面提升教育公共服务能力具有不可或缺的重要作用。教育改革发展涉及面广、难度大,越来越需要准确全面的数据分析和服务作为教育科学决策的支撑。建设国家教育管理信息系统,就是建立涵盖学生、教师、学校资产及办学条件的教育管理信息系统和基础数据库,并以此为基础建立数据分析与科学预测的教育决策服务系统,已成为支持教育改革与宏观决策的现实需求。国家教育管理信息系统的建设,也为教育大数据的积累奠定了基础。
二、教育大数据仓库与数据服务支撑平台
教育大数据仓库与数据服务支撑平台是基于教育服务与监管基本宗旨,统筹考虑教育事业全局,以适应大数据时代教育数据新特征和支撑教育监管和决策的数据分析为出发点,集成大数据思路和传统数据仓库架构,构建纵向覆盖各级教育机构,横向覆盖教育各业务领域的、统一的教育数据信息资源中心,将合适的教育数据资源及时、有效地提供给合适的教育管理、决策者进行教育主题研究分析、评价和预测,促进教育监管与决策更加合理性、准确性、科学化以及智能化,服务于教育事业的改革创新,支撑教育事业智慧化的发展趋势。
1.总体架构
平台的总体架构以教育系统全局为视角,以应用为驱动,基于SOA的理念,运用柔性架构设计思想和分层体系架构,以“满足当前应用、扩展未来需求”为目标,综合考虑大数据时代下新的技术思路和传统数据仓库的优势,采用组件化、服务化的方式,灵活适应功能、分析内容的动态追加和变更,满足系统未来变化的需要。架构的主要内容以及相互之间的逻辑关系如图1所示。
2.主要内容
(1)数据集成整合系统:是将各种数据源中的各种类型的数据按照教育数据资源中心的数据规范要求进行清洗、转换等操作,将符合教育数据资源标准体系要求的数据整合、加载到教育数据资源中心,为后续的统计、分析、挖掘业务提供高质量、规范化的数据资源;
(2)数据管控系统:是对数据资源的集中管控,保证数据的准确性、完备性和安全性。主要建设元数据管理、数据质量管理和数据安全管理,从而达到对教育数据资源中心中数据的管控;
(3)数据治理体系:是对教育数据资产管理行使权力和控制的活动集合,是建立教育数据管理制度、指导教育系统执行数据规划、数据环境建设、数据安全管理、元数据管理、数据质量管理等其他数据管理活动的持续改进过程和管控机制;
(4)数据服务调度管理系统:是整个平台的“发动机”,以教育管理各级行政单位、各级各类学校、科研院所以及社会公众等不同团体在监管、决策、研究分析以及公众数据服务等应用为驱动,将教育数据资源中心数据按照一定的规则,运用合适的智能分析技术,以组件化、模块化、服务性的方式及时、准确、合理地推送给数据分析应用中心,从而直观、友好地展现给不同的监管者、决策者、研究分析人员以及社会公众;
(5)智能分析系统:主要是利用教育数据资源中的数据,通过即席查询、统计报表、多维查询、数据挖掘等技术手段,进行多种教育主题的综合分析以及通过大量数据信息挖掘潜在信息,实现教育的评价与预测等,然后以一种合适的、直观可视化的、有好的方式及时、准确地提供给相关教育监管、决策、研究分析人员以及社会公众,从而实现教育监管、决策以及研究分析的科学化、智能化。
3.预期目标
(1)汇集不同来源的各种教育数据资源,建立起统一、规范的教育数据信息视图,形成覆盖教育各领域的、综合的、面向各种教育主题的教育数据资源中心,实现统一的教育数据管控、治理机制;
(2)形成面向不同主体的、特定领域的教育应用主题的数据集合,按照不同的教育主题进行组织、汇总、管理数据,满足政府(教育行政单位及国家其他行政单位)、学校、社会公众、国际教育团体等不同教育数据应用主体对数据进行分析解读、评价和预测的需求;
(3)建立柔性化的分析性数据应用服务的统一出口,通过灵活的组件化方式,将特定的数据集以合适的数据展示形式及时地、直观地提供给各种不同的教育数据应用领域,满足教育监管与决策的数据服务需求;
(4)建立国家、省两级教育大数据仓库与数据服务支撑平台体系,既实现不同教育级别不同类型教育数据资源的整合与集成,同时又能够满足国家和省级不同的应用需求;
(5)构建一套全面的、标准化的、可操作性的教育数据资源服务保障体系,形成一种长久有效的教育数据资源服务保障机制,可持续性地为教育监管与决策服务。
总之,国家教育大数据仓库和数据服务平台的建设实施,将全面、有效地支撑各级各类教育数据资源的分析,并且使教育监管与决策智能化的能力得到逐步提升。
三、结语
当今各行各业都在大谈大数据的时代,大数据的开发应用已经被许多国家提到国家战略的高度来进行研究。今年初李克强总理所做的政府工作报告中明确提出要设立新兴产业创业创新平台,在大数据等方面赶超先进,引领未来产业发展。作为国家公共管理部门,教育如何适应大数据时代,并利用大数据的开发应用推动教育事业的发展、改革与创新,支撑教育事业智慧化的发展趋势,是当前所有教育同仁共同思考的话题。并且随着国家教育信息化战略的实施,大数据的开发应用需求更加迫切,所以我们应当适应大数据潮流,把握机遇,充分利用大数据,结合教育信息化建设现状,构建教育大数据资源中心,有效支撑教育的监管和决策,推动教育的智慧化,从而实现教育的变革。
参考文献:
[1]张春艳.大数据时代的公共安全治理[J].国家行政学院学报,2014(9).
[2]沈菲飞.基于数据仓库的高校学生管理预警与支持系统[J].巢湖学院学报,2007,9(5).
[3](英)Viktor,Kenneth著,盛杨艳,周涛译.大数据时代-生活、工作与工作思维的大变革[M].浙江:浙江人民出版社,2013.
[4]韩蕊.大数据让数据仓库更具有价值[J].互联网周刊,2014(3).
[5]俞燕萍,丁荣涛.基于数据仓库技术的学生就业趋势分析系统设计[J].中国科技信息,2008(7).
论中国书目数据库的建设与服务 篇6
一、中国书目数据库建设与服务的现状
在现代信息技术网络环境下, 为了适应现代化社会数据库检索的发展, 满足不同社会层次人员的需求, 图书馆必须革新传统的物理构架, 在更加宽泛的范围内提供可靠地信息检索手段, 进而有助于读者在数字化、信息化的茫茫数据库中及时获取所需的文献资料信息。因此, 传统的手工管理方式已经无法满足日益增长的数据库检索需求, 我国书目数据库建设与服务正在向智能化、自动化管理的方向发展。
二、中国书目数据库建设与服务的必要性
图书馆平时的图书借阅、资料索引、计算机检索、业务查询等工作都是以书目数据库为基础进行的。由于我国有相当一部分图书馆使用旧的书目数据库信息管理系统, 现存书目数据库相对杂乱, 如何处理这些旧数据 , 建立一个新型的、较为完善的书目数据库成为目前我国图书管理行业亟待解决的问题。又因为我国书目数据库信息化建设与服务起步相对较晚, 完善我国书目数据库建设与服务的任务更加艰巨。
三、在网络环境下中国书目数据库的建设与服务
(一) 书目数据的采集。书目数据库作为图书馆网络建设的基础, 具有数量大、连续性强的特点, 要建设高质量、标准化、规范化的书目数据库系统, 最大限度地实现网络环境下的文献共享, 书目信息的采集工作尤为重要。下面, 就举例介绍一下。
确保书目数据源的准确无误。根据图书馆的实际藏书情况, 确定书目数据库源。通常情况下, 不是利用图书本身填写工作单, 而是利用馆藏目录卡片, 这样可提高建库的速度和效率。为了提高馆藏文献资源的利用率, 还需要对馆藏图书及目录卡片进行统一的分类管理, 通过清理藏书、清点目录卡片、核对藏书与目录卡片、处理无卡书问题、剔除破损图书、更换滞书等工作使图书的目录卡片能够及时、准确、全面、深入的反映馆藏图书的真实情况。
(二) 书目数据的录入。书目数据录入阶段要保证高效率地完成工作。全部馆藏图书书目是一个巨大的数据, 因此书目数据录入也是一项十分艰苦重要、繁杂细致的工作。下面举例分析一下。
合理调配数据录入人员, 保证录入数据的标准化和规范化。管理者可以适当安排专业的高技术计算机信息管理人员和图书书目数据库编目人员对图书馆书目数据库进行定期的检查, 及时发现并解决数据录入过程中遇的计算机软件、硬件及文献著录资源等方面的突发问题, 严格进行数据校对工作, 确保书目录入工作的万无一失。减轻录入人员的劳动强度, 提倡借助计算机软件进行智能化和自动化的数据录入。
(三) 书目数据库的维护。书目数据库的维护工作主要包括以下几个部分。
第一点, 维护书目数据的一致性。在网络环境下的回溯建库完成之后, 书目数据库中可能会出现索引书号交叉重复、登录号输入错误、ISBN号位数不足等差错。为了充分解决这一系列的问题, 确保数据库的质量, 管理者必须组织一些技术娴熟的业务人员对输入机器的数据进行检查, 在网络环境下对图书馆书目数据库不断地进行查漏补缺, 逐渐提高了数据库的可靠性和安全性。
第二点, 有效处理数据库的数据冗余问题。为控制规范数据库的数据冗余, 提高查全率和查准率, 确保数据库管理的高效有序, 管理者必须组织一些技术娴熟的业务人员对输入机器的数据进行检查, 在网络环境下对图书馆书目数据库不断地进行查漏补缺, 逐渐提高书目数据库的可靠性和安全性。此外, 图书馆也可安排专业的数据库管理员在充分了解数据库结构的情况下编写出适合自身图书馆的专用查重程序, 进而及时准确、全面深入的对冗余数据进行处理, 规范了数据库的管理, 提高了系统工作效率。
(四) 人员管理。书目数据库管理人员是保证书目数据库建设与服务质量的关键, 因此要求书目数据库管理人员不仅要具备图书馆相关专业知识, 而且还要具备一定水平的外语和计算机操作能力。与此同时, 还要具有强烈的责任感和事业心, 能够将书目数据库的工作放在首要位置。
(五) 体制管理。要想提高书目数据库建设的合理化、科学化、系统化, 就需要对整个编目管理程序和工作流程进行有效的控制, 编制详细的著录、标引, 规范控制工作细则, 建立质量监督制度和实行定额管理, 此时就需要采取措施不断健全和完善书目数据库建设管理体制。
四、结束语
2l世纪是社会信息化高速发展的美好时代, 图书馆管理面对网络化以及信息化社会的严峻挑战, 不断探索加强完善我国书目数据库建设与服务的有效办法很有必要。通过网络实现馆藏文献书目数据库和专业数据库的共享, 必须高度重视馆藏书目数据库的建设, 建立完备的规则制度, 进而在世界文献信息宝库中呈现中华民族的灿烂文化。
摘要:当今时代图书馆建设中, 高效、便捷、完备的书目数据库是图书馆智能化、自动化建设的根本保障。本文首先简要分析了当前我国书目数据库建设与服务的现状, 其次根据中国书目数据库建设与服务的必要性深入探讨了在网络环境下中国书目数据库的建设与服务, 最后进行总结。
关键词:图书馆书目数据库,回溯建库,质量控制,网络数据库
参考文献
[1]姜思羽.Web3.0环境下书目数据库应用研究——以World Cat书目数据库为例[J].新世纪图书馆, 2013, 1 (11) :11-12.
[2]顾潇华, 张俊芝, 和婧.书目数据库的CNMARC信息描述若干问题的探讨[J].图书馆理论与实践, 2013, 10 (08) :17-18.
数据库服务系统的维护与管理 篇7
1 数据库服务系统维护
数据库服务系统是用户与数据访问的接口, 肩负着支撑用户业务数据管理, 以及与第三方软件进行数据通信的使命。在整个应用型系统中, 它是应用管理系统的核心。业务往来中重要的是数据, 数据是应用型软件流通的血液。数据库服务器系统主要应用于数据的管理, 它为用户的数据访问提供数据支撑。如果一个系统没有合法完整的数据结构, 那么该款应用软件也就成为了空壳。为了让数据库服务器能够安全稳定地运行, 在数据库管理中, 要保证数据服务的安全性, 提升数据服务的性能, 定期对数据库进行维护, 这是数据库服务系统维护的关键。
1.1 数据库服务系统的账号安全问题
保证账号安全是实现数据库服务系统中至关重要的一步。我们知道, 多数的系统攻击都是以破解密码、截获账号为切入点的, 一旦账号被破解, 黑客就能获取所有账户内的信息, 信息安全也只能成为空谈。为了确保数据库服务系统的账号安全, 可以从以下几个方面入手: (1) 加强用户管理。完成操作系统的安装后, 锁定或删除与设备运行无关、与维护工作无关、自动生成的那些账号或群组。 (2) 加强服务器管理员账号和密码的管理。禁止并预防他人浏览或复制系统数据库中保密的内容, 并保障密码设置达到一定的安全系数, 并辅以其他方法提高密码口令的安全性。 (3) 定期修改服务器的用户口令及远程控制软件的口令。
1.2 禁止与系统运行和维护等程序无关的服务
为了保证系统服务器的性能, 除了在数据库管理结构上有所讲究外, 还应该提高数据库系统服务器在数据服务上的利用率。安装数据库服务系统后, 有的计算机操作系统会自动开启一些冗余服务, 这些服务中, 存在一些与系统运行和维护无关的服务进程。除了影响系统的服务响应外, 这些无用的服务还存在着安全漏洞, 可能成为黑客或系统崩溃的入口。因此, 在保证系统能够正常运行和维护的前提下, 应当禁用与工作无关的服务进程。禁用服务进程时一定要保证系统的运行和维护不会受到影响。比如, 一些通讯软件是需要SNMP服务支持的, 如果禁用该服务, 这些软件的正常运行和维护将会受到不同程度的影响。
1.3 及时安装系统补丁
任何系统在设计之初都会存在一些bug或安全漏洞, 数据库服务系统也不例外。而且, 使用时间越长, 系统所暴露出的安全漏洞也越多, 这些安全漏洞都可能被恶意攻击者利用, 进一步造成安全隐患。为了降低系统安全漏洞带来的危险, 应经常关注数据库服务系统提供商的官方网站, 定期扫描系统漏洞, 及时下载安装系统补丁或升级。
1.4 定期监测和审计系统日志
数据库服务系统在运行时会自动生成各类日志。通过分析这些运行日志, 不仅能够有效地掌握数据库服务系统的运行状态、执行的操作、出现故障的时间和原因, 最终解决系统问题并恢复系统运行, 而且能够发现系统的安全漏洞和bug、可疑的用户或操作行为。这样就可以更好、更快、更准地预测和监控安全问题。
数据库服务系统的运行日志数量众多, 进行监测和审计能够及时发现异常行为和安全漏洞。如果发现安全隐患, 需第一时间通知信息管理处, 信息管理处将派遣专门的维护人员进行现场维护。
为了最大限度地降低用户非法操作或系统突发故障造成的数据丢失、数据损坏等问题为数据库带来的负面影响, 需要对所有数据进行基本的分类, 并进行备份。根据数据的分类将数据在多个不同的服务器中进行备份, 以便在发生数据丢失、损坏或是系统奔溃等状况时, 能够尽快恢复系统的工作状态。
2 数据库系统维护
2.1 监控数据库
通过监测和审计运行日志, 能够发现数据库产生的错误操作。定期监测文件系统和数据库表空间的数据访问情况, 并对数据进行整理和扩充。一旦发现数据库存在异常操作, 及时报告信息管理处进行数据库系统恢复。信息管理处指派的技术人员到场后将输入密码进行数据库的恢复, 并在场监督, 防止出现技术人员浏览或复制保密内容现象的发生。
2.2 优化性能
为了保证数据库系统能够安全、稳定地运行, 应根据实际情况优化数据库系统的性能。如, 根据共享区、数据库数据缓冲区、数据字典缓冲区的使用率和使用情况及使用命中率等调整各个区域的大小, 并以创建索引的方式避免造成大表FULLTABLE SCAN。
2.3 备份数据库
根据数据的重要程度、更新频率制定出科学合理的备份方案, 在不同的服务器中进行备份, 以便出现突发情况时能够在最短的时间内恢复数据库系统, 减少损失。同时, 数据库系统能够设置为自动备份数据 (如运行日志、数据库等) , 管理员只需定期将自动备份的数据复制到其他的存储设备 (PC、光盘、移动硬盘等) 中, 并随时观察硬盘容量, 及时清理已经完成备份的数据即可。
3 结语
数据库服务系统安全、稳定的工作是整个数据库系统正常工作的前提和基础。需要通过科学、合理的管理方法和管理制度, 利用敦实的数据库系统维护技术, 从每一件小事着手, 使数据库服务系统不断满足更高的要求。只有遵循科学、规范、标准的原则完成数据库服务系统的安全维护工作, 才能保障数据库系统实现真正的安全和稳定。
摘要:本文从数据库服务系统的账号安全、监控数据库数据访问情况、优化性能等方面入手, 探讨了数据库服务系统的日常维护与管理工作, 以此提升数据库服务器的数据访问性能。
关键词:数据库,服务系统,日常维护
参考文献
[1]邱爽, 杨洁.浅谈服务器安全与维护策略[J].科技风, 2010 (24) .
地理信息数据库产品及应用服务 篇8
机械化是工业时代发展的代表特点, 而信息化是现代信息社会的代名词, 现阶段我们正处于从传统的工业时代向信息化时代迈进, 在这个过程中信息化的发展程度已经成为了一个国家发展水平的标志和衡量的标准。目前很多发达国家尤其重视信息化工程的建设, 我国也正在努力构建信息化发展目标, 提出了“数字化地球”的建设思路, 其实就是将信息化建设设施与空间数据建设设施建设一体的系统建设的工程, 其中就包括地理信息数据库的基本建设, 也包括了地图数据库的建设、正射影像、国土自然资源、社会经济发展的各个要素当等主要的信息。随着社会的进步和发展, 人们越来越认识到信息化给日常生活服务带来的便利, 对于发展经济建设的园林、交通、水电、教育等各种行业有重要的意义, 积极地发挥地理信息综合性的服务水平。
一、地理信息数据库的发展
目前, 一些发达国家都在加紧地开展地理数据信息的建设工作, 随着国家经济水平的提高和计算进水平的的发展, 对于获取地理信息数据和处理数据的手段都有了改变, 1994 年的时候将我国数字化地图数据库面向国内外发行, 直到2002年已经完成了全国范围内地图数据库和数字高程模型数据库的覆盖。其主要包括地图数据库、专题数据库以及数字控制测量数据库, 近年来, 随着相关部门的重视, 大力促进基础地理信息数据库的基础建设和应用服务的水平, 将地理信息数据的产品这一先进的科学技术应用到社会生活的方方面面以及人们的精神生活中去, 并加大其在其他领域的应用服务, 促进其发挥经济与社会服务的价值, 将是我们应该面对的问题。
二、地理信息数据库建设的支撑和特点
(一) 地理信息数据产品的应用特点
地理信息数据经过严格遵守的数学法则, 以空间定位为参照, 通过坐标系、投影的变换将地理信息以数字的形式表达出来, 进而获取精确地目标位置的空间定位、长度、面积等一些位置的具体数据。并且实现了连续性和多尺度的可视区域。将现实世界无边无际的地理空间通过海量的信息数据的管理, 对多尺度的地理信息数据进行组织建设, 进而实现大范围内的地理信息查询, 推动地理信息数据库的建设好推行。
(二) 地理信息数据库的设计
地图数据库的存储是能够在不影响数据基础结构的前提之下, 将主要包括线划地图的数据库、数字高程模型数据库、正影像数据库以及地名地址数据库的建设, 在基础地理信息数据库的建设中添加必要的制图数据, 并且灵活地运用数据的支持实现高效地地图数据库的制图与更新。
(三) 地形要素的动态变增技术
这项技术是在实现地理地形要素按照不同的区域进行增量更新, 并且在更新的过程中精确的掌握地形要素的新增、删除以及数据的更新记录。数据更新的功能可以支持地理信息建设工程的数据更新的方式, 并且在更新的过程中实现自动化与可视化, 并且一定程度上推动了地理信息技术的建设和应用。
三、地理信息数据库的建设的应用服务
地理信息数据产品的应用能够充分地发挥地理空间的信息数据的优势, 尤其是对于国家经济的发展、社会的发展以及服务的水平, 有利于地理信息数据的共享和应用服务, 所以积极地构建地理信息数据产品有益于社会发展, 为了可以有效地实现地理信息数据的应用服务, 依据地理信息数据产品巨大的商业价值与潜力, 就需要构建起完善的地理信息产品的监管系统。将地理信息数据产品的开发、生产以及使用这几个环节进行严格把关, 对于信息数据的安全性和保密性严格的管理, 这些都有益于地理信息数据库的建设和实际的应用服务的水平。并根据地理信息数据产品的特征以及用户的需求进行具体的划分, 尤其是在地理信息专用型产品的开发过程中, 是根据有关部门的需求进行开发的终端产品, 具有非常大的市场前景。
结语:随着国民经济的发展与科学技术的进步, 对于信息化的建设的发展要求越来越高, 地理信息数据的建设是我国的基础工程建设中的重要的组成部分。而且地理信息数据建设的基础性、公益性以及先行性等特点显而易见, 而作为信息的源头的地理信息数据的权威性以及规范性非常重要, 也是相关政府不可推卸的责任。目前我国的地理信息数据产品的开发和市场还处于初级阶段, 关于建立地理信息数据的建设和相关产品的开发需要进一步的完善和更新。在一定程度上促进我国经济的发展水平和为国家提供强有力的地理信息数据资源支撑。
参考文献
[1]李莉.国家基础地理信息数据库建设和提供服务政策[J].地理信息世界, 2003, 02:7-11+25.
[2]郭勇.基于Arc GIS的省级基础地理信息数据库系统的设计与实现[D].长安大学, 2010.
[3]范志坚.基于Arc SDE for Oracle的1:1万基础地理信息空间数据库的设计与实现[D].昆明理工大学, 2006.
[4]喻冰春.基于Arc SDE的省级基础空间数据库管理系统的设计与实现[D].吉林大学, 2006.
[5]刘东琴.地理实体数据库构建研究[D].山东科技大学, 2010.
[6]柳贺.省级地理信息公共服务平台框架建设与应用研究[D].江西理工大学, 2012.
[7]王国良.基于时态地理对象的基础地理信息实时更新技术研究[D].武汉大学, 2013.
基于网格服务技术的异构数据库 篇9
关键词:网格服务,异构数据库,集成与转换,XML
0、引言
随着计算机网络和数据库系统的迅速发展, 企业竞争与兼并的加剧, 多样化新技术的采用, 使得信息资源的异构性在企业中无处不在:计算机体系结构的异构、操作系统的异构、各数据库DBMS本身的异构及不同数据模型的异构……异构数据库系统的目标在于实现不同数据库之间的信息资源、硬件资源和人力资源等的合并和共享, 其中关键的一点就是以局部数据库模式为基础, 建立全局的数据模式或全局外视图, 这种全局模式对于建立高级的决策支持系统尤为重要。
每个数据库系统在加入异构数据库系统都拥有自己的DMBS, 它们各个组成部分具有自身的自治性, 实现数据共享的同时, 每个数据库系统仍需保有自己的应用特性、完整性控制和安全性控制。任何企业为了实现异构数据的共享和透明访问, 必须首先解决数据源集成和一致化处理, 即异构数据源的集成与转换的问题。
利用网格服务 (Grid Service) 技术和现有开发体系的中间件, 可以从异构数据库系统中的多个数据库中收集信息。一方面, 建立统一的全局模式, 对各异构数据源时进行无缝连接, 为用户提供一个统一透明的访问接口和数据接口, 对各个节点提供数据注册功能, 集成中心协调管理各个节点数据源。另一方面, 网格开发工具经过封装, 从而屏蔽网格理论和工具的复杂性, 将若干个分布的、独立的异构数据源集成到一个特定的环境中, 实现对这些多数据库系统的统一查询, 屏蔽各个业务节点数据库的结构、运行环境上的差异、网络分布状况和具体的物理位置, 保证各个节点数据库的独立性和数据的安全。
1、建立异构数据库集成转换平台
1.1 网格服务原理
Grid Service技术是在开放网格体系结构OGSA中提出来的, 它能够统一地封装信息、行为数据表现以及流程, 而无需考虑应用所在的环境是使用何种系统和设备, 最大优势就是提供了异构平台无缝衔接的技术手段, 实现异构平台间的互通。在异构数据源集成中使用Grid Service的目的就是将服务功能以接口的方式提供给用户, 数据库访问操作则通过中间件平台完成。用户不需要了解后台的实现过程, 而仅需调用功能接口就可以完成对数据库的操作。Grid Service将客户对数据库的操作目的封装成SOAP对象, 通过HTTP传送到Web服务器, Web服务器将接受的SOAP对象转发给Grid Service请求服务器;Grid Service请求服务器解析收到的SOAP请求, 调用Grid Service, 对数据库进行操作, 然后将返回结果生成相应的SOAP应答。Web服务器收到SOAP应答后, 再通过HTTP应答的方式将结果返回到客户端, 过程如图1所示。
1.2 异构数据库集成
各层功能主要有:一、应用层通过客户端运行资源浏览器提供给网格服务接口, 通过客户端能看到统一的数据视图、能对数据进行访问和操作、能调用系统提供的网格服务等。中间件利用应用层分析的数据与网格服务器之间的通信调用, 使用SOAP传输协议, 通过XML语言统一描述交互数据于系统的理解, 这样, 客户端就可用浏览器对返回的数据进行解释和显示;二、中间件层是数据集成的核心, 主要包括查询分析, 查询结果重组, 定时查收及元数据流量、格式、类型的转换等。目前, 基于GT4开发的OGSA-DAI (开放网格服务体系框架数据访问和集成open grid services architecture data access and integration) 为数据访问中间件可为异构数据源提供数据访问服务, 能很好地利用网格数据服务;三、数据层中各个节点数据源以Grid Service的方式对外发布, WEB应用客户端或者其它应用程序客户端从不同的平台、不同的软件开发环境调用该中间件的Grid Service接口, 从而获得来自不同节点数据源的数据, 实现数据的透明访问。网格服务接口负责通过标准的Grid Service接口向用户提供访问整个网格环境内已经发布的数据源, 每个业务节点都拥有一个Tomcat/Apache服务器, 以作为Grid Service的运行平台, 从而能够与上层的网格服务 (Grid Service) 管理与发现层进行交互, 数据集成如图2所示。
图2中, 各个异构数据源所提供的数据并不需要先复制到系统的中心数据库中, 而是以Grid Service的形式发布出来, 只有当应用层发出服务请求的时候, 数据才从节点系统经过数据集成平台直接传递到用户, 这样, 用户得到才是同步最新的信息。
2、实现异构数据的集成转换的关键技术
异构数据的集成转换主要技术就是实现将一种数据库系统中定义的模型转化为另一种数据库中的模型, 然后根据需要再装入数据, 这时用户就可以利用自己熟悉的数据库系统和熟悉的查询语言, 实现数据共享。过程是首先转换类型, 访问源数据库系统, 将源数据库的数据定义模型转换为目标数据库的数据定义模型, 然后进行数据重组, 即将源数据库系统中的数据装入到目的数据库中。
关键技术之一:在实现严格的等价转换过程中, 必须要解决不同模型中所存在的各种语法和语义上的冲突有: (1) 命名冲突, 即源模型中的标识符可能是目的模型中的保留字, 这时就需要重新命名; (2) 格式冲突, 同一种数据类型可能有不同的表示方法和语义差异, 这时需要定义两种模型之间的变换函数; (3) 结构冲突, 如果两种数据库系统之间的数据定义模型不同, 如分别为关系模型和层次模型, 那么需要重新定义实体属性和联系, 以防止属性或联系信息的丢失。解决方法是首先通过建立公共模型, 实现各异构数据到XML模式的转换。其输入是在数据库注册流程结束时, 中间件层所接收到局部数据库连接信息 (数据库名称、数据库用户名、密码以及主机地址) 和数据库类型, 输出是数据库关系模式的列表表示集, 结果可采用一个一维数组和多个一维数组分别存储注册异构数据库中的关系表表名和每个表的属性字段名称、字段类型、可否空、主键和外键属性等信息。由于XML schema的语法结构比DTD更具有表现力, 更适应于各领域应用的使用, 所以各异构数据库模式转换都用到XML schema转换算法来实现。
关键技术之二:利用网格服务集成的中间OGSA-DAI访问数据库, 实现对多种数据库资源的查询、更新、传输和交付, 同时为数据库资源生成配置文件 (数据库的类型、JDBC驱动名、URL、用户名和口令等) , 并根据配置文件自动部署GDSF服务, 为用户提供数据库的查询和访问服务。目前主要使用Java主机框架结构, 其数据集成、存取及转换都是基于XML格式文件, 同时该架构隐藏数据库的驱动程序、数据转换格式与来自用户发送机制等细节。一旦OGSA-DAI工厂启动, 注册器将对数据源注册, 并能通过预先配置文件中的静态信息和配置文件中提供的MetaDataExtractor类访问服务器, 客户机也在服务列表中列出, 当选定合适Data Service Resources, 客户机就请求工厂创建一个GDS实例, 从而访问数据资源并接收执行文档、运行数据库查询、传输查询结果和传送数据等。OGSA-DAI访问DBMS类主要有DataResource Implementate类、活动类、MetaDataExtractor类、DataResourceImplementation类等。
3、实验原型及核心算法
实验原型主要实现两个分布异构的数据库中的表连接查询操作:有甲数据库oracle8i表tab1, 乙数据库mysql表tab2, 甲乙数据库间通过150M bps Internet互联, 现在要实现两个表的连接查询操作, 并返回结果。
配置好实验环境:在乙地的计算机安装了Globus Toolkit 4 WS-Java Core, 然后将OGSA-DAI WSRF 1.0中间件开发的网格数据服务部署在GT4上, 并为数据服务增加两地数据库访问的数据资源配置文件, 以实现对两地数据库访问。
算法的描述及实现:
(1) 为网格数据服务配置数据资源A, 并查询数据库甲, 返回查询结果;
(2) 将查询结果转换成XML中间数据格式;
(3) 为网格数据服务配置数据资源B, 传送结果给数据库乙, 并在数据库乙中创建临时表, 把中间查询结果插入临时表;
(4) 连接临时表和已经存在的表, 查询并返回最终结果。
4、结束语
目前, 开放式数据库互连ODBC (Open DataBase Connectivity) 和Java与数据库接口规范JDBC是支持基本SQL功能的一个通用的应用程序编程接口API, 它们在不同的数据库功能模块的层次上提供了一个统一的用户界面, 为对异构数据库进行直接的Web访问提供了较好的解决方案。
基于网格的异构数据源集成与转换, 从访问数据库的角度看, 与网格环境之外访问数据库的方式相似, 但是利用网格开发工具可以屏蔽各个业务节点数据库的结构、运行环境上的差异、网络分布状况和具体的物理位置, 从而保证各个节点数据库的独立性和数据的安全性。这是它相比较其它异构数据源的集成和转换的优势所在, 随着网格技术和异构数据库访问和集成服务进一步完善与规范, 将会有访问异构数据库系统的一致的规范、网格框架中数据库系统的协同机制等。网格的应用会越来越普遍, 基于网格服务的异构数据库集成与互访也极具潜力。
参考文献
[1]何凤英.网格环境中异构数据库访问和集成技术的研究[A], 软件, 2010, 38 (4) :52-54
[2]胡春明, 怀进鹏, 孙海龙.基于网络服务的网格体系结构及其支撑环境的研究.软件学报, 2011, 15 (7) :20-22
[3]Foster I, Kesselman C.网格计算 (第2版) [M].金海译.北京:电子工业出版社, 2008, 10
[4]马淑娇, 李晓, 周俊林.异构数据库集成中的XML技术探讨[J].计算机应用研究, 2011, 21 (1) :28-31
[5]熊辉.异构数据连接平台的分析与设计[J].科技信息IT论坛版, 2011, 28 (21) :73-79
[6]林伟伟, 齐德昱, 李拥军.基于网格的分布式异构数据集成模型[J].计算机工程.2012, 32 (24) :48-52
数据库服务 篇10
关键词:大数据 开放数据 图书馆服务 知识发现 信息组织
中图分类号: G250 文献标识码: A 文章编号: 1003-6938(2014)02-0120-03
Abstract The arrival of the era of big data endows the library with new service content and requirements. In the aspect of open data services, libraries need to switch roles, and to provide users with collections catalog, data governance,open access, knowledge discovery, semantic analysis and other services.
Keywords big data;open data;library service;knowledge discovery;information organization
大数据带来的信息风暴正在变革人类的生活、工作和思维[1]。在大数据时代,渗透到各个行业、领域的数据成为了推动社会发展的要素之一,因此有人称大数据时代的数据就是“金矿”。但这种“金矿”的价值挖掘与实现需要借助相应的技术与平台,也需要人类智慧的参与,于是,对大数据资源的高效利用成为了相关业界如IT、企业、科研等普遍关注的问题。以信息组织、信息利用为所长的图书馆,也感受到了大数据时代所带来的变化,在近年来也展开了大量的图书馆视野下的相关理论研究。
大数据带给图书馆的影响与变化主要是数据的变化,即图书馆从面对传统的有序、单一、少量的结构化数据如数据库数据向无序、多元、海量的非结构化数据、半结构化数据方向转移。其中,作为大数据组成部分、集合了理念与实践的开放数据(Open Data)也受到了关注与研究。本文在概述大数据与开放数据的基础上,对开放数据视角下的图书馆角色进行了审视与分析,最后对大数据时代开放数据环境下的图书馆创新服务如数据监管、知识发现等服务进行了列举和概述。
1 大数据与开放数据概述
1.1 大数据
目前,业界对大数据还没有一个明确的定义,但也一般都认为大数据是不可能用常规软件和分析工具进行分析的巨大数据集[2]。此外,大数据既有结构化数据,也有非结构化数据和半结构化数据,涵盖了文本、数字、图像、视频等多种类型,并可跨越多个数据平台,如社交媒体网络、网络日志文件、传感器、智能手机的定位数据、数字化文档及归档的照片和视频等[3]。
1.2 开放数据
互联网与开放获取(Open Access,OA)运动的发展,既使得人们的信息交流更加便捷与方便,也让对开源和开放知识、数据、资源的利用逐渐成为人们获取信息的主要组成部分。由此而产生的自由开放思维也成了人们信息获取的主要思维,总是期待着出现解决不局限于软件、开放格式和数据自由公开与再使用的开放信息,于是一种实现了更广范围的公开与再使用数据即开放数据便应运而生。
对开放数据的定义存在争论,不同的组织、机构也存在不同的理解视角,但对于开放数据的内涵即其是一种理念及实践、数据不受版权与专利等机制限制、可以被任何人自由获取还是都能接受与认可。有学者也曾对开放数据的内涵阐释为:按照用户特定的需求和一定的互联网协议、规则、框架,对Web数据进行存储和组织的活动,而利用的数据来自不同的数据源或是不同的数据类型,最终目标是实现信息在网络空间的开放、共享与重用,以寻求信息数据最大可能的无限获取与重用[4]。
开放数据与一般的数据相比,其最大的特征就是数据集增值方式,即对象数据包含了所有的事实、数据、信息乃至智慧和知识,也不如其它传统数据可以直接获取、利用和分析,依赖于见证者而存在,不是我们接受或不接受的数据或其它,是我们给予、分享和接受的记忆[5]。同时,开放数据还具有开放性增值方式,因而在用户多、普及率高的政府网站及公共信息服务、商业应用等领域应用广泛,目前,英、美、澳等政府和淘宝等商业组织都应用开放数据进行信息公开等服务,以增强与公众、用户之间的交流与互信。
2 基于开放数据视角的图书馆角色审视与定位
在开放数据的具体实践如开放存取运动、开放研究出版、科学家电子实验笔记开放及科学知识的出版与交流等形式中,图书馆都是各个实践形式的主要参与者与推行者,但由于开放数据运动目前在各国的实践主体主要是政府,并且世界主要发达国家如美国、英国、法国等也均承诺政府将把公众的需求放在重要位置,通过征求公众意见逐步开放有价值的数据集,体现了政府在开放数据运动中的绝对推动者、践行者地位。在这种环境下,图书馆必须准确定位自己的角色,发挥自身优势为开放数据的发展提供服务,如基于开放数据的馆藏目录发布、开放获取等。
Hope Leman认为在开放数据运动中,图书馆员是知识工具箱与支持专家,即实现对概念的知识注释、实验及相关技术研发的知识支持[6]。我国学者刘春丽、徐跃权则认为在开放数据环境中,图书馆可能扮演与研究周期各个阶段的科学产出匹配的知识服务中心和开放数据的管理和保存中心两大角色[7]。
(1)知识服务中心。随着科学研究的周期不同,图书馆在科研过程中所发挥的作用和提供的服务也随之不同,如在科学研究的概念阶段,图书馆可为进行科学理念、研究计划讨论的用户提供开放书目等服务,并将讨论结果等形成新的知识分享数据;在数据分析与出版阶段,图书馆可借助于在开放存取期刊发表、提交到机构知识库中等途径将科学研究的结论、实验数据、科研过程等进行开放获取与共享交流;在同行评审阶段,图书馆可以发挥科研情报中心的作用,基于学术社交网络及开放存取平台,分析科学研究论文与数据的使用与评价活动,提取基于使用与评价的选择性计量指标(Altmetrics),对科学论文和科学数据的科学价值进行评价,进而评估论文与作者在某一个研究领域的学术影响力[7]。
nlc202309020004
(2)开放数据的管理与保存中心。欧洲研究图书馆协会主席Paul Ayris博士认为在科学研究的开放工作流中,要增加专业图书馆的可见度,要重视科学数据的再利用及科学数据保存的可持续性[8]。笔者以为在以数据密集型为科学研究特征的第四代科研范式下,数据特别是产生于实验、记录了科研过程等重要信息的科学数据是科学研究所重视和再利用的数据对象,图书馆有责任与义务扮演开放数据管理与中心的角色,以为科学家等用户群体提供开放数据的检索、分析、保存等服务。基于开放数据的连续利用视角,图书馆还需进行诸如开放数据的关联与发布、标示与引用等服务。
3 大数据时代的图书馆开放数据服务
大数据带给社会以数据驱动的社会创新与发展动力,因此如美国总统科学技术顾问委员会给总统和国会的报告所说“联邦政府的每一个机构和部门,都要制定一个应对大数据的战略”[9]一样,包括政府在内的社会各个机构如美国政府、欧盟等都制定了应对大数据的战略对策。2010年11月,欧盟通信委员会向欧洲议会提交了“开放数据: 创新、增长和透明治理的引擎”报告[10],首次将开放数据与大数据关联到了一起,并以开放数据为核心,对大数据时代的挑战进行了战略部署。但将大数据概念应用到开放数据上,则首先意味着数据的规模和类型有了变化,产生于社交媒体、智能终端、传感器上的海量非结构化数据、半结构化数据都是开放数据的范畴;其次,意味着数据的应用发生了变化,即数据不再是单一领域的数据,而是覆盖了用户的所有需求领域,并可直接获取和应用。
大数据赋予开放数据的新要求也意味着大数据时代的图书馆开放数据服务将被赋予新的要求,笔者认为,大数据时代的图书馆开放数据服务,主要有:
(1)多领域数据源的整合与开放服务。从目前的开放数据运动发展来看,主要实践有开放政府数据、开放存取学术期刊与机构知识库,距大数据时代所要求的多类型、多领域发展程度要求尚远。图书馆由于有着涵盖了所有领域的丰富馆藏资源,是大数据时代数据开放与整合的最佳实践者。因此,图书馆可整合多方资源,如科技、人文、气象、政务等诸多领域的报告、实验数据等资源,进行数据的整合与开放发布,让公众通过图书馆的一站式检索服务平台来获取所需的数据。
(2)基于知识联盟的数据开放与共享服务。由于大数据时代的开放数据是整合了不同系统、政府和部门之间的数据集,这就需要建立一个数据共享和互操作的框架,如新泽西州运输部利用采集到的数据(在汽车制造商的管辖下)能够发现诸如拥堵和交通流等问题,而这些功能通常是由当地或全国的政府交通运输部门负责[11]。图书馆可借鉴这些成功的案例进行构建或参与到由政府、企业、社会机构组成的知识联盟,利用协作分析技术对数据和系统进行无缝隙整合。
(3)基于一站式服务平台的知识发现服务。数据“开放”的核心是为了用户更高效的发现和利用,以缩小信息所有者和用户的信息不对称距离。EDS、PRIMO、SUMMON等一站式知识发现平台的应用为图书馆的开放数据知识发现服务提供了方便,图书馆可应用这些平台对用户提供知识咨询等服务。
(4)数据的开发、创建、共享与转换服务。此类服务在图书馆界已有着成功的实践,如开源站点biblios.net采用了类似维基模式向图书馆界提供开放MARC数据的开发、创建、共享、转换服务,目前以3000万余条数据成为为全球最大的免费图书馆编目数据平台[12],德国国家图书馆[13]、大英图书馆[14]也宣布对外提供开放数据服务。
(5)数据监管服务。开放数据的检索、价值挖掘与应用实现,必须经过一定的排列、存档与管理过程,而这些数据有可能是来自于有数据组织经验和能力的政府、企业、公益组织等,也可能是来自于只提供数据而没有数据组织或没有组织意愿的公众、机构。图书馆可发挥自身的信息组织、信息分类特长,对这些数据进行修改、合并、标引、分析与索引,即提供数据监管服务,使数据集合之后获取最大收益。
(6)数据分析服务。大数据时代的信息服务主要是数据分析服务,如可视化分析、影响力分析等,开放数据的价值也需要此类以工具、平台应用为基础的数据分析才能实现,图书馆可为用户提供这一服务,以提高开放数据的应用效率和价值。
(7)政策、标准的制定与咨询服务。数据的统一格式与数据源的互相提供,保证了开放数据的信息易被用户检索、获取与利用。为了保证不同机构、联盟、系统间的数据格式统一和共享机制成熟,以及避免可能出现的版权等政策限制,开放数据的相关标准、政策制定必不可少。图书馆可积极参与到这些标准、政策的制定之中,提供咨询等方面的服务。
参考文献:
[1]中科院专家:大数据带来信息风暴变革人类生活http://finance.chinanews.com/it/2013/11-17/5511708.shtml.
[2]Wohlsen M. Big Data Helps Farmers Weather Drought’s Damage[EB/OL]. [2014-03-27]. http://www.wired.com/business/2012/09/big-data-drought/.
[3]John Carlo Bertot.郑磊,徐慧娜,包琳达译.大数据与开放数据的政策框架:问题、政策与建议[J].电子政务,2014,(1):6-14.
[4]吴旻.开放数据在英、美政府中的应用及启示[J].图书与情报,2012,(1):133-136.
[5]李佳佳.信息管理的新视角—开放数据[J].情报理论与实践,2010,(10):35-39.
[6]Leman H.Open Sesame:the Open Science and Open Data Movements and Their Implications for Librarians[J].Oregon Library Association,2010,16(3):29-32.
nlc202309020004
[7]刘春丽,徐跃权. 开放科学和开放数据环境中专业图书馆的新角色[J].图书馆建设,2014,(2):83-88.
[8]Ayris P. Knowledge and Wisdom: the Role of Research Libraries inSupporting the European Research Agenda [EB/OL].[2014-03-27].http://www.slideshare.net/libereurope/knowledge-and-wisdom-therole-of-research-libraries-in-supporting-the-european-researchagenda#btnNext.
[9]Executive Office of the President President’s Council of Advisors on Science and Technology. Designing a digital future: federally funded research anddevelopment in networking and information technology [EB/OL].[2014-03-27].http://www.whitehouse.gov/sites /default /files /.../pcast-nitrd-report-2010.pdf.
[10]Communication Commission. Open data engine of innovation,economic growth and transparent governance [EB/OL].[2014-03-27].http://eceuropa.eu/information_society/.../opendata2012/...data.../es.pdf.
[11]Ovide S. Tapping “Big Data” to Fill Potholes[N/OL].[2014-03-25].http://online.wsj.com/article/SB10001424052702303444204577460552615646874.html.
[12]About biblios.net[EB/OL].[2014-03-27].http://biblios.net/faq.
[13]German National Library.Linked data service of the German National Library [EB/OL].[2014-03-27].http://www.d-nb.de/eng/hilfe/service/linked_data_service.htm.
[14]The British Library. Free data service[EB/OL].[2014-03-27].http://www.bl.uk/bibliographic/datafree.html.
作者简介:张峥嵘,女 ,东北林业大学图书馆副研究馆员;刘亚丽,女,东北林业大学图书馆馆员。
数据库服务中的安全隐私与保护 篇11
随着社会发展,计算机在各行业都有了广泛应用,同时,信息安全也在现代信息系统中至关重要。数据库系统安全、协议安全、网络安全和操作系统安全是最主要的四个方面。数据库在我国各行各业有着广泛应用,有着处理大量信息和集中存储的任务,是信息系统的核心软件。其存储的大量数据和信息有着非常重要的意义,可以为管理者的决策提供数据支持。由于数据库系统中存储和管理着大量重要数据,如果出现破坏或者泄露等安全隐患,将给国家或者企业造成不可估量的损失。
对于数据库服务而言,它的功能不仅包含对数据的检索管理和高效存储,还应该为授权内用户提供高效可靠的服务,并且保证数据的真实有效。如果对数据库中存储的数据造成错误、丢失、非法删除修改、或者给无权限用户获取数据、拒绝合法用户服务等,都是威胁数据库安全的行为。
数据库中存在的安全问题,是由于形形色色的攻击,再加上程序中固有的安全漏洞。总体来说,数据库的攻击手段有如下几种。绕过数据库管理系统,从而直接对数据库数据进行读写;利用诸如病毒、木马等破坏性的程序,在特定条件下启动,绕过安全管理机制,达到窃取和破坏数据的目的;访问未经过系统授权的数据;通过特定手段,例如故意错误路线、无序传送、时延传送、错误信息插入等,由网络进入系统,对数据库进行破坏或者窃取数据;非法用户利用窃取的授权用户的口令、密钥等,假冒合法用户对数据库进行访问;利用一定方法使得数据库服务器超负荷运行、崩溃,从而阻止授权用户的访问;通过在数据传送信道上电磁接收、传输监控、搭线窃听等手段窃取数据。
从上述数据库所面临威胁看出,单一的防护措施不可能从根本上为其提供良好的安全防护,数据库急切需要一个全面而又系统的保护策略。在操作系统层,可以通过更加严格的用户管理策略和更加安全的操作系统来提高其安全性能,在网络层,可以通过采用安全的传输协议对数据进行可靠的传输。但是,这并不能保证数据库安全的万无一失,在网络层和操作系统层被突破后,数据库管理系统层次将成为保护数据库的最后一道防线,这样,一套强有力的安全防护机制对于数据库系统层次是非常必要的。由于数据库管理系统层次比较薄弱,数据库攻击的主要攻击方向转移到应用层。所以,在应用层实现对数据库的入侵防护,便使得问题迎刃而解,从而保证了数据库访问的可信性和合法性。
2. 数据库系统的安全要求
对数据库服务的安全要求,可以总结为五个方面:数据保密性、数据完整性、访问控制、安全审计和用户鉴别。
数据的保密性,指的是通信过程和存储过程中,不会泄露数据。在数据的传输过程中,可以采用数据加密方法来保护数据。对数据进行加密存储,可以保证数据不被恶意用户、系统管理员或者非法用户窃取,这样使得数据不会被丢失或者泄露,也不容易被窃取。数据的完整性指的是,数据库系统与外界通信过程中网络上的数据不被随意修改,数据库中存储的数据也不被随意修改。为了保护数据的一致性和真实性,数据库管理系统必须保证只有授权用户才能进行更新、插入和删除。访问控制指的是,限制不同的用户拥有不同的访问模式,用户只能访问被允许访问的数据。数据库来决定哪些用户可以访问哪些数据。授予用户特定权限,使得用户或者程序可以删除、修改、读取或者增加一个字段、一个记录或者一个值,或者是重新组织数据库。可审计性指的是,为了在事后进行审计分析,而对所有的数据库进行审计记录。这样就可以追踪到哪些用户对哪些数据元素进行了修改或者访问。或者,数据库管理系统也可以根据审计数据采取一些措施,例如报警或者关闭连接池,来阻止那些非法访问的继续执行。用户鉴别指的是根据实体或者用户提供的身份信息,对其身份的合法性进行判断,这样可以防止用户的非法访问。为了保证每个用户的合法性和可识别性,数据库系统必须对用户进行严格的身份验证。
3. 数据库安全增强模块的设计
本文实在应用层对用户访问请求的内容进行检查,在数据库被入侵攻击以前,迅速将其拦截,从而规范和控制用户对数据库的访问控制。这种安全措施用在应用层的薄弱环节,将有效增强数据库系统防护,确保数据库的安全性。
通常,在数据库管理系统中,对象是数据库中的数据,主题是运行在客户端的应用程序,数据库管理系统依赖身份认证,约束和控制数据对象的访问。目前,数据库不能提供很强的数据保护,因为数据库管理系统的可信度和安全强度有待提高。
为了加强数据库系统安全,根据数据库入侵的特点和防御系统思想,提出的数据库安全增强模块,在应用层拦截非法用户的访问请求,从而实现应用层的入侵防御。它还检测数据访问请求的内容,过滤不符合安全规则的用户访问请求,从而提高了数据库系统的访问可信度的问题,以保证对数据库系统的访问是安全可靠的。
数据库安全增强模块是存在于客户端和数据库服务器中间的一个安全代理,当发生用户访问请求时,必须经过数据库安全增强模块的检测,确保安全后才可。安全增强模块根据一定的用户安全规则,过滤用户访问控制,使得数据库访问可信,从而确保数据库系统的安全。
在概念上,数据库安全增强模块分为安全检测模块和代理模块。安全检测模块是以用户的安全规则为根据,检查用户访问内容合法性,并将结果返回给代理,代理根据检测返回的结果,对用户请求进行处理,统计访问执行情况,调整用户访问能力。代理模块取得用户的访问请求,判断用户访问类型,根据类型进行相应处理,如果是登陆系统,则进行身份认证,如果要进行数据库操作,则将其转给安全检测模块进行处理。
安全检测模块有两个主要功能,一个是判断用户访问请求的合法性,另外一个为管理员提供了一个安全规则的管理接口。
安全检测模块共分为四部分,分别为,访问安全检测、交互模块、管理模块和安全规则库。访问安全检测是根据相应的用户安全规则集,检查匹配用户的访问请求和安全规则,来判断用户的访问请求是否合法。接受代理模块传来的用户访问请求由交互模块接收、检测和进行相应的处理,并将安全检测的结果值返回代理模块。管理模块是为管理员提供的安全的管理接口,便于控制和检测用户安全规则库。安全规则库则是存放安全规则集,它们是属于不同用户的。
代理模块主要有两个功能。首先,统计用户最近的访问和执行情况,根据统计结果调整用户所处状态,从而利用相应模块采取对应措施。第二,是对用户的访问进行相应的处理,处理依据是安全检测模块的检测结果。
代理模块是非常重要的,共分为五个部分,分别为访问统计、后端交互、访问过滤、安全响应模块和前端交互。访问统计部分的作用是对用户最近访问情况的归纳,包含访问频率、合法访问、非法访问等条目。通过安全检查的用户访问请求,发送给后端交互部分,准备送后端模块执行。访问过滤部分来决定用户访问请求的处置,送数据库或丢弃,根据是安全检测模块合法性的判断结果,并通知范围统计执行情况。安全响应模块,是根据访问统计的结果调整用户访问状态,并采取相应措施,状态包括安全访问状态、受限访问状态和入侵访问状态。前端交互部分根据接收用户访问请求,判断并确定访问类型,是数据库操作还是登录访问,然后根据不同的访问类型,来进行不同的处置方式。
另外,对于反馈信息泄露、SQL注入等安全问题,建立了一个安全检测模型。它主要分为学习部分和检测部分。模型首先进入学习部分,训练集由用户正常访问请求组成,然后安全规则由学习部分生成,精简后存入安全规则库中,检测部分进行调用。最后,访问请求由用户发起,检测部分检查用户发起的请求的合法性,检测根据是学习部分生成的安全规则。
安全检测模型是数据库安全模块的设计根据,异常访问由安全检测模块通过模式检测发现的。语义检测,是检测访问内容合法性的依据,可以有效阻止异常访问进入数据库。访问安全性的实时统计由安全响应模块进行,可以根据统计结果来改变用户的状态,或者为入侵状态、或者为安全状态、受限状态。根据用户状态和防御策略,可以调整用户的访问能力,从而实现系统的自适应性。
4. 结论
本文首先阐述了数据库服务所面临的安全问题,然后分析了数据库服务安全的基本要求,根据安全的要求和数据库安全现状,提出来一种安全检测模型和数据库服务安全增强模块。数据库安全增强模块是在应用层实现对用户访问请求的控制和过滤。该模块实在用户访问请求之前对其进行内容检测,从而保证进入数据库的执行访问的可信性,用户的状态可以用来进行访问能力调整,使得其访问数据范围不同,从而增强了数据库服务的安全性,实现了数据库服务的入侵防御功能。
另外,SQL访问有着自己的特点,针对这些特点,使用的是内容过滤的安全规则,该规则是由模式部分和语义部分组成。这两部分完成对用户请求的模式检测和语义检测,从而实现内容过滤,起到对数据库的防护和保护作用。
摘要:随着社会发展,计算机在各行业都有了广泛应用,同时,信息安全也在现代信息系统中至关重要。数据库系统安全、协议安全、网络安全和操作系统安全是最主要的四个方面。数据库在我国各行各业有着广泛应用,有着处理大量信息和集中存储的任务,是信息系统的核心软件。其存储的大量数据和信息有着非常重要的意义,可以为管理者的决策提供数据支持。由于数据库系统中存储和管理着大量重要数据,如果出现破坏或者泄露等安全隐患,将给国家或者企业造成不可估量的损失。
关键词:数据库安全,安全增强模块,数据库服务
参考文献
[1]张敏,徐震,冯登国,等.数据库安全[M].北京:科学出版社,2005:14-19.
[2]裘瑛.密文数据库系统设计与实现.成都:四川大学,2007.
[3]张卓.SQL注入攻击技术及防范措施研究[D].上海:上海交通大学,2007.
[4]杨义先,钮心忻.入侵检测理论与技术[M].北京:高等教育出版社版,2006.
[5]易宝林,谭支鹏,冯丹.数据库访问柔性中间件的设计与实现[J].微电子学与计算机,2006,23(11):166-171.
[6]洪君景.数据库访问中间件[D].南京:南京航空航天大学,2003.
[7]闫红岩.SQL语句分析及数据库安全研究[D].贵阳:贵州大学,2006.