数据库管理管理(通用12篇)
数据库管理管理 篇1
0 引言
在信息化技术不断发展中, 数据信息管理系统的应用范围得到广泛扩展, 应用行业较多。这其中也包括我国当前的军事领域。通过这套系统来管理, 可以有效的节约人力和物力。但在发展应用中, 由于应用范围的不断扩大, 导致其内部的数据信息处理方式问题也不断增多。因此, 我们要加强数据信息管理系统的层次化和结构化的管理, 提高数据的适用性和兼容性, 加强内部数据的安全建设, 保护资料的完整性和有效性。
1 大型数据库管理系统的特点分析
1.1 共享性高
由于数据库内部信息数据的扩展性较强, 且沉余度较低的缘故, 使得其在分散式的数据管理模式下会导致各个信息管理系统中容易出现数据沉余现象, 这样既导致了大量的数据信息被浪费, 也使数据的实用性被大大的降低。不过在数据库管理系统的应用下, 通过系统的调动能够将各个信息管理系统的数据信息统一在一个较大的数据持中, 用户可以通过数据接口的方法, 查询数据池内的数据信息, 为用户及时的提供各项有效的资源信息, 如果有需要修改或者添加的数据信息时, 可以通过相应的规定的技术方法, 来进行相应的操作。
1.2 结构较完整
在数据库管理系统中, 其数据之间的各种内在联系较为紧密, 且数据的关联规则特点大都比较有序, 这样可使数据时间的契合度更高, 使人们在寻找数据信息时更加的容易分辨, 其层次较为分明, 结构明了, 通过系统化的显示, 让人更加容易了解。不仅降低了人们对复杂的数据信息管理的难度, 也加强数据信息的应用效率, 使人们能够快速的得到想要的信息, 推进了信息化时代的进一步发展。
1.3 数据独立性高
数据库管理系统除了结构完善, 共享性高之外, 还有就是具备着良好的独立性质。这使得其内部的资源比较的可靠。当前的数据库系统不管是在物理的建设上, 还是在逻辑的构思上, 都存在着相应的独立性。由于这样的特性, 使其内部的数据信息能够分别的存放在多个物理数据载体上, 而且当数据信息管理系统在进行程序的执行时, 内部的数据更新对其不会产生影响。
1.4 能够通过统一的管理控制
由于数据库的多项独立特性, 导致其可以允许多用户同时的访问多种数据或者一种数据。而这也相应的促使我们要把数据库的安全性工作要做到位, 保证数据库的数据信息的安全有效和完整可靠, 我们需要针对不同数据库类型进行对应的安全保护机制建设, 访问控制机制建设, 故障恢复机制建设, 以及完整检测机制建设, 保障数据库信息资源能够在统一的基础下得到有序可靠的控制。
2 大型数据库管理系统在信息管理中的应用
对于数据库系统, 是信息管理系统的重心, 处于一个比较核心的位置。它的主要职责就是负责处理各种后台数据, 负责向数据使用者配送运输需要的数据信息, 维护和管理源端数据的调动和转换, 帮助用户查询, 转换, 更新以及清理废弃数据。为了进一步详细分析大型数据库管理系统在信息管理中应用, 本研究主要以某商业营销商公司推出的礼券业务进行分析。
2.1 数据库信息管理系统的逻辑结构
数据库信息管理系统也就是礼券系通过中的小核心系统, 其设计的目的主要是为了完成系统前台和后台之间的数据通信, 将前台业务打包数据经过解析传输到后台的数据库中, 进而实现对后台数据库的处理, 同时, 此系统的设计还能够完成后台数据库中的数据查询、更新以及删除等操作。此系统是整个数据集中过程中核心环节。其中数据库信息管理的数据结构中主要包括数据库前端的报文请求, 数据库后端的报文解析, 数据库后端图案数据抽取和数据加载, 以及数据库各项技术的处理操作和监控等。
在具体的数据应用程序中, 首先是用户在调用相关的数据过程中, 这时客户端会自动的向数据库信息管理系统内部发送请求报文讯息, 这个报文讯息主要包括用户所需的数据类型以及用户个人的属性;然后, 数据库后端的数据信息系统会针对该报文中的各项信息进行具体的分析, 首先确定报文的合法性, 待确定完毕后, 如果是合法的则再与数据库前端的系统建立相应的连接通信, 按照检测后的报文内容再从数据库信息资源中, 找到相关的信息资源, 然后将其加载到数据库图表内, 此时, 还需要按照要求再对加载的数据进行具体的分析和处理, 等待相应的检查处理工作完毕后, 将其传输到数据库系统的前端, 呈现给需要此项信息的用户。在此之中, 数据库信息管理系统还会对用户所进行的信息检索操作, 实行相应的监控和记录, 这样可以为以后的分析查询提供必要的依据。
2.2 数据管理系统的信息管理功能设计
在对数据信息管理系统的逻辑结构进行相应了解后, 我们可通过其逻辑结构, 将数据库信息管理系统的功能相应的分为六个模块:
1任务管理模块;其主要是负责各项数据信息管理任务的定制和执行, 由数据库系统的后台管理层所控制着, 并在数据库和模板库相互的匹配情况下完成管理的, 模板库主要是指同任务有关的各项数据, 在抽取过程中进行具体的参数设置, 以及较为详细的定义。
2数据抽取模块;这是数据库数据处理具体的实施阶段, 主要负责参数配置, 相应的数据任务载入, 以及执行操作方法等。其中, 参数配置主要是针对和任务相关的数据信息参数进行确认和配置, 比如;对数据抽取方式以及抽取数据的各项结点信息进行相应的配置, 对于任务载入则是将其系统中的各种信息数据供到系统内部进行初始化运行, 而操作执行则是具体的业务操作执行过程和监控记录过程。
3数据上传;主要负责将抽取的数据进行相应的汇总和导出, 这样可以更加方便的向使用目的地传送。主要的功能步骤包括;首先要查询本地服务器配置, 然后进行数据汇总, 汇总完毕后, 再依照数据的特性进行相应的上传, 以及监控工作。
4数据加载。将接收到的数据, 放置到对应的数据库中, 检验加载过程和结果, 5做到可靠性监控管理;对数据信息管理系统处理的各阶段工作内容进行相应的管理监控, 在保证数据应用有据可查的基础上, 有效的避免数据错误情况出现。
6查询统计;对任务的执行情况, 以及数据完整性和各项的其它内容进行制表并对应的进行存储, 这样可使用户能够有效地进行查询。
2.3 数据管理系统的信息管理安全技术
由于当前网络信息时代的本身特点, 使得其中的一些数据信息的安全性得不到相应保障, 时常会发生一些用户数据信息被泄露事件。这让现代人们越来越不敢在计算机上进行信息的存储和记载。因此, 为了加强数据信息的安全性, 保障数据的可靠和完整, 需要我们在数据库信息管理系统应用中, 分别对其安全, 存取以及维护等各项管理进行重点的防护工作。加强数据存取管理用户身份认证技术的建设, 通过用户身份识别系统, 以及访问控制技术, 可有效降低计算机数据库信息的泄露, 防止越权操作行为的发生, 从根本上保证了信息的机密性建设。还可以采取病毒入侵检测技术, 通过对数据库相关操作的监控和确认, 阻止病毒对数据库系统的恶意破坏、保障数据的正常运行和使用。使用备份与恢复技术来加强数据的维护管理, 提高数据的安全性, 有效的改善了操作失误所导致或机器故障所导致的数据毁损, 能够恢复数据信息的使用。
3 总结
对于应用了数据库系统的信息管理, 其中信息的适用性和灵活性得到了较大的提升, 扩大了信息管理系统的应用范围, 减少了数据系统内部资源的浪费, 使信息的利用率得到了有效的提升。在数据库技术发展中, 数据库管理系统对于信息管理的作用将会更加明显。
参考文献
[1]袁开艳, 罗静.关系型数据库管理系统SQL Server和DB2之比较[J].科技情报开发与经济, 2008, (26) :152-153.
[2]贾玉红.数据库管理系统在信息管理中的作用[J].硅谷, 2011, (24) :147+99.
[3]史斌, 王明, 徐洪丽.大型数据库管理系统Oracle体系结构[J].电脑编程技巧与维护, 2010, (18) :72-73+122.
数据库管理管理 篇2
第一章
总
则
第一条为加强联合信用评级有限公司(以下简称“公司”)数据库管理,保障评级数据库正常、有效运行,确保数据库安全,使数据库能更好地服务于评级工作,特制定本管理制度。
第二条公司系统管理员负责评级数据库的日常维护和运行管理。第三条公司总经理负责对数据库使用者进行权限审批。
第二章
数据的录入
第三条各业务部门的评级分析师负责评级数据库的数据录入工作,部门负责人为本部门评级业务数据录入工作的责任人。
第四条评级项目组负责人是其负责项目的评级信息录入工作的责任人。评级项目组在现场考察和访谈结束后___个工作日内,应将该评级项目的相关评级信息输入评级数据库。跟踪评级时资料有更新的,应在跟踪评级工作结束前将更新资料录入数据库。在资料归档前,评级项目负责人应对录入的数据资料进行格式和内容核查。
第五条录入的数据源主要包括宏观经济信息、行业信息、发行人基本信息、证券的基本信息、发行人生产经营情况和财务数据等,其中发行人基本信息和财务数据是必须录入的数据。
第六条数据库数据应严格按系统管理员下发的录入模板标准进行采集和录入。
第三章
数据库的使用
第七条根据评级业务对数据库用户管理的要求,公司应制定数据库用户管理制度和数据库操作规程。
第八条根据公司总经理授权,数据库用户权限级别分三种:普通用户、录入用户、高级用户。
第九条普通用户拥有查询、浏览、使用数据库中公开发布的各类数据的权利。
第十条录入用户除拥有普通用户权限外,拥有录入数据和修改本人录入的数据的权利。
第十一条高级用户除具有录入用户的权限外,经授权还具有修改本部门数据的权限。
第十二条根据工作需要经公司总经理批准用户权限级别可变更。特殊用户的权限设置应由公司总经理批准。
第十三条系统管理员负责按审批规定办理具体用户的授权、变更权限和注销等管理工作。
第十四条用户的密码管理应遵循如下规定:用户密码必须通过复杂性检验,位数不少于___位,并不得以数字开头;密码应定期更改;用户名和密码为个人专用,不得泄露给他人,特殊情况需要他人以自己的用户名和密码进入数据库时,应取得部门负责人同意,并在工作完成后及时修改密码。
第十五条所有用户均应遵守公司《评级业务信息保密制度》,未经许可不得对外提供数据库中相关数据,不得越权使用和修改数据。
第四章
数据库系统的修改和维护
第十六条数据库系统的修改,应在系统管理员征求各业务部门对于数据库使用的意见和建议并提出修改方案的基础上,由公司评级总监提出,经公司总经理签字同意后实施。可根据实际情况由公司组织人员修改(或重新开发)或委托外部机构修改(或重新开发)。
第十七条数据库系统的修改,应保证数据的延续性和历史数据的可用性。
第十八条业务人员在使用数据库的过程中,对数据库不完善或不方便使用之处,有信息监督和反馈的义务。
第五章
数据库的安全管理
第十九条系统管理员负责数据库系统的安全管理,保证安全管理软件的及时升级。
第二十条数据库应每周至少备份一次,系统管理员应在保证数据安全和保密的情况下,采取适当方式保存备份文件,保证数据库出现异常时能快速恢复,避免或尽量减少数据丢失。
第二十一条除系统管理员和经公司总经理批准的人员外,其他人员不得进入放置有存放数据库设备的机房内。
第六章
附
则
第二十二条评级业务数据在技术条件许可的情况下应永久保存。
第二十三条本制度由总经理办公会负责解释、修订。
计算机数据库管理技术探析 篇3
关键词:计算机;数据库;问题;加密技术
中图分类号:TP311.13
数据库微观来说主要指计算机内存,数据库肩负着管理、整合数据的重要功能,数据库的科学、安全、高效管理关系到信息安全与网络安全,因此当前计算机领域加强数据库管理技术研究应用是亟待解决的重要课题。计算机数据库目前承受着非法删改、数据泄露盗窃等多种不良后果的影响,数据信息安全与网络安全备受威胁,因此寻求有效的解决对策保障计算机数据库应用管理安全势在必行。下面我们从计算机数据库管理现状入手,对当前管理问题与应对举措进行简要分析。
1 计算机数据库管理问题分析
计算机数据库即Database,是满足文件储存、管理等操作需求的软件,具有低冗余、高独立性、高共享性、数据结构化、扩容便利等多种特点,应用广泛,发展前景广阔[1]。数据库主要面向计算机,顺应信息存储管理应用潮流,经历了多个发展阶段,成为了当前计算机系统必不可少的一部分。计算机数据库的运行管理遭受着来自病毒、木马等漏洞的威胁,提升安全管理意识与应对网络风险能力势在必行,关系到数据存储信息安全与效率,是管理重点。计算机数据处理需要加强安全证书管理,保证数据库安全是各项工作开展的必要基础,数据库系统应用中潜在安全隐患与风险较多,因此需要针对隐患高发区域予以完善,加强安全管理技术应用,通过加强安全管理力度来消减风险,保证数据库安全与信息安全,保障计算机的良好使用。目前计算机数据库安全问题主要分为主观方面与客观方面两大类。
客观方面以操作系统问题、数据库系统自身问题为主。操作系统风险是数据库管理中主要风险来源,数据库特性决定其必然存在一个后门,这个缺陷被利用会导致数据库安全与信息安全受到严重威胁。一般来说,来自网络的病毒与木马程度会不同程度给计算机操作系统带来长期的负面影响,首先要加强密码管理,加强对数据库系统后门的勘察,及时安装漏洞补丁,改善操作系统安全环境,要及时将安全管理上升到最大等级,从而为削弱风险威胁提供保障。对于黑客而言,很多网络攻击都是通过数据库漏洞实现,要加强对专门信息的防护,对相关操作措施加强关联认知,尤其是对安全认知、操作权限的处理整合要进一步强化,尤其是用户权限确认方面,要谨慎严格,配合到位的安全措施来规避操作系统危机。另外,数据库系统与操作系统之间的互联性也决定了一旦操作系统有异,数据库安全必然遭受威胁。
主观方面以管理问题为主。管理方面数据库管理方式还以人为模式为主,人为误操作或者不良操作习惯等会诱发系统中潜在的病毒与木马程序,致使数据库信息泄露,用户在系统应用中缺乏保密意识与安全防范意识也会进一步加重安全威胁,入侵计算机系统的黑客也会利用系统漏洞盗取信息,因此首先要从加强人的安全管理意识入手,完善相关信息认知程度,确保安全管理技术举措到位,给予完善的安全风险管理。
2 计算机数据库加强安全管理的技术举措
数据库管理风险的防范是计算机安全管理的重点,安全管理技术举措可从以下三个方面入手削弱风险威胁。
应用加密技术。数据库本身安全性需进一步加强认可,鉴于数据库风险多数来源于黑客对数据库后门漏洞程序的应用、用户操作疏忽及网络内部风险,因此要合理利用加密技术,避免违规操作,避免信息的泄露与盗用,强化数据库安全管理。比如对数据库内部文件做进一步加密,实现信息文件的妥善管理,降低遭受攻击、盗窃与泄露风险,一般情况下,自然数据在加密条件下即可完成妥善保存,泄露几率大大降低,尤其是涉及个人金融账户、商业机密、财产安全等关键信息,要养成加密习惯,利用虚拟键盘强化加密管理,以此强化授权的安全性保障,做进一步加密关系处理,这样即使系统瘫痪或信息丢失也仍旧能被服务器认可、保存,从而从根源上解决潜在安全隐患[2]。
应用存取管理技术。数据库管理要强化用户认证与访问控制技术,通过用户认证加强用户身份信息保护,实现对数据库外部保护,利用信息验证改善内部控制权限,加强对数据库访问管理,从而配合加密技术确保信息安全。存取管理技术通过中用户认证是最外层保护举措,访问控制则是对已有使用者进行浏览与修改控制,避免信息盗用,修改控制可避免数据被篡改可能性,保证信息的完整性与可信度,访问控制通过筛选可疑人群保护用户信息安全,防止无授权和非法访问越权浏览、管理数据,另外还可对用户认证采取指纹扫描、用户口令、智能卡认证、虹膜扫描等多种方式确保访问安全与信息安全,配合云计算等技术强化信息共享管理与安全管理。
应用数据备份恢复技术。数据库管理中要形成备份习惯,以实现对数据的妥善管理,配合恢复技术减少数据丢失泄露等造成的负面影响。目前数据库管理中备份恢复技术主要以暖备份技术为主,是冷备份与热备份两种技术的折衷使用,也是目前应用频率最高且最为普遍的一种技术方案,其主要通过设置硬盘远程镜像、数据库复制、灾备中心等以实现对存储数据的完全备份。硬盘远程镜像是通过设置与主服务器相对较差的另一服务器和众多磁盘阵列硬盘完成数据存储,通过光纖通道与RAID技术完成数据的传输与备份,作为一种成本与技术难度相对较低的方案,虽然实现难度不大,但是光纤铺设需耗费不少的费用,且有一定距离限制,尤其是因并非采用同步复制技术,所以数据的同步存储方面不免存在问题,但是在较大范围内并不会严重干扰使用[3]。数据库复制技术的实现与硬盘镜像技术较为类似,二者的主要差别在于具体存储方式的差别,但是数据库复制技术可很好的解决存储不同步问题,可利用数据库软件的强大康功能实现邮寄备份,比RAID技术更加科学、可靠。所以,数据库复制技术在优缺点方面与硬盘镜像技术无甚差异,但是其优势在于数据同步存储问题得到解决,虽然优于数据库差异只能进行同厂商之间的数据传输,无法与其他厂商数据库做跨库操作,兼容性较差,但是不失为解决灾备问题的一种有效方式。设置灾备中心主要是在核心数据库所在地设置一个较大的数据备份中心,以该中心为核心完成对整体结构内全部数据的存储和灾备管理,这种灾备方式相对来说对距离限制较小,可实现对远程分支结构数据存储和备份的管理,并且可适用于各种网络架构如FDDI、PSTN、DDN等,投资相对热备份较低,且扩容性、容错性都较好,技术难度相对较低,系统扩展只需要增加接驳分支机构的接口即可,该备份技术方案的缺点在于实现需要较为详细的计划作为指导,比如数据备份间隔设置、备份数据包格式等,需要谨慎仔细的计划才能够确保其顺利完成灾备[4]。
综上所述,加强计算机数据库安全管理对于保障信息安全、网络安全、数据库运行管理有积极意义,针对当前数据库管理中因主观或客观因素导致的各类问题,要积极利用加密技术、存取管理技术与备份恢复技术提升数据库管理安全性与可靠性,为信息安全提供切实保障。
参考文献:
[1]王素香.计算机数据库的入侵检测技术分析[J].计算机光盘软件与应用,2013(01).
[2]王龙.有关计算机数据库管理技术的探究[J].计算机光盘软件与应用,2012(18).
[3]秦亮.试论信息管理中计算机数据库的运用[J].电脑知识与技术,2011(05).
[4]李超志.浅谈计算机数据库的管理技术[J].信息与电脑(理论版),2012(03).
作者简介:何峡峰(1970-),男,湖北宜昌人,本科,讲师,研究方向:互联网、数据库技术。
数据库管理管理 篇4
近些年来, 在国家的高度重视下高职院校发展迅猛, 在这喜人的形势下, 我校抓住了发展的机遇, 首先提出工学专班教学模式, 成为江苏省“工学专班”试点院校, 并且取得较好的成果。所谓“工学专班”, 就是把企业从原先单纯的用人单位转变为人才培养的主体之一, 将企业的技术、设备及人才等资源与学校教育教学相融合, 共同培养符合企业需求的“一专多元”高端技能应用型人才。工学专班教学模式在教学管理上比普通教学要复杂很多, 学生在校学习和下企业实践是交替进行的, 学校和企业是共同的施教者, 如何做好学校、企业、学生、家长之间的沟通是工学专班教学的重要内容之一。
为此, 我系组织教师自行研发了“工学专班信息管理系统”。该系统为学校、家长、企业提供沟通平台, 具有很强的实用性。学生、家长可以通过该系统实时了解学生的学习工作情况, 企业和学校可以通过该系统发布相关信息。企业管理员可以通过工学专班管理系统发布企业的相关信息, 学校管理员发布学生在学校和企业的表现情况, 家长通过系统可以查看企业和学校发布的相关信息。
本文拟对“工学专班信息管理系统”中数据库的建设过程与管理方法作出详细的分析。
2 数据库的建设
2.1 需求分析
信息管理系统管理功能的目的是提高对学生管理的工作效率, 实现信息的规范管理、科学统计和快速查询等, 从而减少工作人员的工作量。本数据库中主要管理的数据为学校、企业、学生、家长这四个方面。
根据各种数据库的特点分析, 本系统采用SQL Server数据库。因为SQL Server是基于服务器端的企业级数据库, 适合大容量数据和大流量网站的应用, 在性能、安全、功能管理、可扩展性上都比较好。SQL Server允许你将系统及时地恢复, 同时还保持任务的连贯性以确保数据保存在一个连续的内存中, 该产品可供很多用户同时访问和更新。
2.2 系统设计
本数据库中包括新闻表、用户信息表、班级表、企业表、通讯录表等几个数据表。其功能具体包括:存储和管理班级及企业发布的新闻、用户登录信息和权限、班级和企业的信息管理、老师和企业管理人员的通讯方式等。
2.3 数据库设计
根据系统要求, 需建立的表格结构如表1-5所示。
在各个表格中添加相关的记录, 如新闻表中, 有新闻的编号、标题、发布者, 所属的班级号等信息。用户表中, 有老师、学生、家长和企业管理教学人员的相应值。通讯录表中也应有各班辅导员、任课老师、企业管理教学人员以及学生和家长的相应记录。
3 数据库的管理
3.1 安全性管理
3.1.1 身份验证
本系统采用SQL Server认证模式, 用户只有从管理员那里获得相应的登录用户名和密码, 才能登录, 用户身份的验证由SQL Server自身完成, 若使用过程中, 用户忘记了密码, 可以根据提示回答相关问题, 回答正确后, 管理员则会把密码发到其E-mail邮箱。
3.1.2 权限验证
当用户通过身份验证成功登录到SQL Server服务器后, 可以根据管理员对他所设置的权限, 使用系统提供的相应功能。用户信息表中的权限值字段即对各个用户设置了不同的权限, 管理员可以根据需要, 修改用户的权限值。
3.2 角色管理
角色提供了一种将多个用户集中到一个单元中, 以便进行权限管理, 一个角色中的所有成员都继承了角色所拥有的权限。一个用户至少属于一个角色, 也可能同时属于几个角色。
本系统中, 将学生、老师、家长、企业管理人员、数据库管理员分别设为不同的角色, 拥有不同的权限。学生和家长一般只具有访问数据库的权限, 而老师和企业管理人员除了具有访问权限外, 还有上传相关信息的权限, 数据库管理员则具有所有权限。
3.3 维护
为了防止计算机出现灾难事故而导致数据库被破坏, 对数据的备份工作是不可忽视的, 必须采取一定的备份策略来保证数据库的安全, 这样一旦计算机发生事故时, 能够采取及时的恢复操作。本系统要求, 数据库管理员定期对数据库进行完整备份, 且要备份到其它存储介质上。在两次完整备份期间, 再进行完整差异备份, 这样可以减少完整备份次数。
4 结束语
在“工学专班信息管理系统”使用过程中, 根据实际的教学需要, 可以向数据库中添加新的数据表, 也可以在表中添加新的字段值, 以便能更好地为教育教学工作服务。
参考文献
[1]孟宪颖, 毛应爽, 赵慧玲.SQL Server数据库安全性研究.计算机光盘软件与应用, 2011.20.
[2]王大龙, 秦琦.ACCESS数据库和SQL_Server数据库的应用比较.科技资讯, 2010.
医院数据库管理制度 篇5
为加强我院计算机信息系统数据的安全管理,根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,结合我单位实际,制定本办法。
第一条 数据库管理员必须管理好数据库和数据库服务器的登录用户名和登录密码,以免被他人盗用。
第二条数据库管理员必须经过专业技术培训,具备相应的专业技术水平方可上岗。
第三条医院各部门要执照计算机应用系统的使用要求和档案工作的业务要求开展工作,规范地录入、接收和移交各类档案数据和各类业务数据。医院有关部门要加强数据质量管理,确保入库数据真实、完整、准确。
第四条医院各类有保存价值的计算机数据实行统一管理。数据库管理员应根据工作需要拟定数据库管理技术规范和数据收集要求,齐全、规范、完整地收集各类数据,并做好数入库审核登记工作。
计算机数据库的管理与应用 篇6
关键词 数据库管理 查询优化 系统化
中图分类号:TP3 文献标识码:A
1数据库的概念
计算机数据库是存储在计算机内,为实现一定目的而组合的数据集合,这些数据是无损害和不赘余的。
2计算机数据库的发展
(1)计算机数据库的发展主要经历了如下的三个阶段
一阶段:层次和网状数据库系统。
二阶段:关系数据库系统。
三阶段:其主要目标是为面向对象的数据模型提供类层次结构。
(2)数据库技术的发展方向
数据库技术的应用平台逐渐向web平台发展必然会成为发展方向。
3落实计算机数据库的管理与应用
数据库的安全是:保护数据库,阻止用户的超权限使用和篡改,破坏以及窃取。加强数据库安全迫在眉睫。
3.1实际操作风险
结构化查询语句的注入,数据库的下载,计算机病毒等方面。
(1)结构化查询语言的注入
结构化查询语言注入的实质是一种过程。目前,结构化注入采用的重要它重要通过这种方式来判断正确与否:将网络中的地址与相关的那些参数进行比较。
(2)数据库的下载
绝大部分用户使用这种方式对ASP数据库进行连接:<%.........db=”/admin/database/bxzcvmqhjwkry21ahfqweir.mdb.........%>
上面的输入在特殊情况下,下载者加上爆破工具,就很容易就对数据库定位。再利用IE浏览器,就可得到用户名,密码等敏感信息。
3.2管理不当带来的风险
一是人员的威胁。二是信息安全组织不够完善。三是政策和方法不完善。
4数据库的安全体系构建
随着信息管理的发展,数据库管理不仅仅指存储和管理数据信息,也包括用户所需要的各种数据管理方式。因此构建数据库安全体系是具有重大意义的。如Access数据库的加密等。
4.1采取有效措施保证数据库安全
(1)修补URL端口的漏洞
要达到对各个用户进行审查的目的,关键在于通过URL参数指标的审查。当出现报警信号时,就应该在接受端的程序中使用,当然,这种方式,也是可以用到其他字符中,以增加安全性。
(2)修补form或cookies漏洞
入侵者常利用form或cookies中的某些字段达到入侵的目的。所以,程序的安全应该在程序的编写过程中就被保证。
4.2数据库安全工作的强化
数据库安全构建应当加强。常用的方式有:以ASA,ASP命名数据库后缀名和将“#”加在数据库名前两种方式。
4.3查杀病毒
通常来讲,查杀病毒过程应该包括以下四个方面内容:
(1)检查内存:计算机在长期的运行过程中有一些程序捆绑下载,诱导用户下载病毒程序,占用大量内存。
(2)检查软件:利用杀毒软件对数据库系统和网络系统定期进行扫描。
(3)检查流量:用户可利用360等分析工具检查流量状况。并配合其他检查,保障数据库的安全。
5查询优化的设计和实现
(1)查询优化的概念:查询优化涉及的关键技术主要是:子查询提升技术和预处理技术。
(2)查询优化:在数据库查询优化中,我们常常采用逻辑优化和物理优化。
(3)非基因优化:对于RelOptInfo和RelOptInfo.joininfo中制定的RelOptInfo联结。在联接中,主要采用“dynamic programming”算法来构建联结树。在数据库的管理中,数据库的启动和关闭是异常重要的管理功能。因此,可通过以SYSDBA权限的用户连接到数据库来管理。
6结束语
数据库大大的方便了人们的生活得益于数据库的管理。数据库系统是除操作系统外最重要的核心软件,也是我国信息化建设中需求量最大,应用最广泛的基础性软件。如何正确的管理计算机数据库是关键。
参考文献
[1] 高鹰,梁文聪,胡晓,刘外喜.WAP环境下的移动学习管理系统的设计与实现[J].计算机时代,2009.1.
[2] 李社宗,赵海清,马青荣等.数据库安全技术及其应用[J].河南气象,2003(1):36-37.
[3] 于翔,阎宏印.网络环境下的数据库安全及防范[J].网络技术与应用,2007,7.
[4] William Stallings.Operating Systems Internals and Design Principles.清华大学出版社.1997.11
[5] Hector Garcia-Molina,Jeffrey D.Ullman,Jennifer Widom,Database System Implementation,2001.3
数据库管理管理 篇7
装甲装备维修器材(以下简称:器材)实施批次管理,细化了器材管理颗粒度,能够满足器材精细化和质量跟踪的需要[1]。但对于任何的器材移动,如:入库、出库、盘点等,都必须针对批次进行,因此,增加了管理的难度。为达到提高工作效率、减轻工作强度、降低人员技术要求、减少差错等目的,必须开发基于批次管理的器材仓储管理信息系统。
数据库是管理信息系统的后台,存储着所有的信息,在管理信息系统中有着很重要的地位。数据库设计的好与坏,直接影响到管理信息系统的运行效率[2]。通过分析器材批次管理的物流和信息流,根据器材仓储管理信息系统的入库管理、出库管理、库存管理等主要功能[3],设计了性能高效并且具有良好可扩展性和维护性的系统数据库模型,为基于批次管理的器材仓储管理信息系统的开发和投入运行奠定了基础。
2 批次管理的物流和信息流
如何保持每批次器材从生产厂家到发放到使用分队的数据信息的一致性是实现器材批次管理的关键。根据器材生产厂家、战略仓库、战役仓库、队属仓库在器材管理中所担任的角色,形成器材批次信息化管理的物流和信息流,如图1所示。
器材批次信息的唯一性是关键,在整个器材管理发挥着极为重要的作用。器材物流贯穿器材流通始末,器材属性保持不变(不计折旧、维护保养费等)。在各级仓库按器材生产厂家所供器材的批次入库,增加器材的批次库存,并把批号记录在库,出库时,按库存器材的批次发出,打印出库单,根据单上的批号减少相应批次库存,从而实现器材在生产厂家、各级仓库和使用分队之间的批次管理。也就是说器材是以器材代码和批号为信息流贯穿整个器材管理过程中,一个批次器材相关信息从进入各级仓库到发放给使用分队都可以进行跟踪。
未实施批次管理时,器材从生产厂家进入到各级仓库后,器材价格都按照移动加权平均法计算库存价格,有可能出现同一器材实物在各级仓库内财务价格各不相同,并且在仓库内无法区别各个批次的器材存储情况,库存实物账和财务账不一致。并且,当某一器材出现质量缺陷,无法找出同批次器材的分布和使用情况。
3 基于批次管理的器材仓储管理信息系统的主要功能
批次管理集成于器材仓储管理信息系统的所有模块中,它支持入库、出库、盘点等整个业务链的运作。启用批次管理后,对于任何的器材移动,必须针对批次进行。基于批次管理的器材仓储管理信息系统主要包括:入库管理、出库管理、库存管理、批次管理和基础数据管理等子系统。
3.1 入库管理
主要功能包括:入库单数据录入、上架、入库成功确认、入库单据打印等。上架主要是为某个批次的某项器材分配一个存储货位,并向手持终端发出入库操作指令。入库成功确认是指当器材放到货位上后手持终端把成功确认信息发送到入库管理子系统时,系统将该器材从入库运行状态更改为库存状态,并自动更改数据库的相关记录。
3.2 出库管理
主要功能包括:出库单数据录入、拣货、出库成功确认、出库单据打印等。拣货主要完成按照批次确定规则生成含有货位和批次器材信息的拣货单,同时向手持终端发出出库操作指令。出库成功确认是指手持机把出库完成的消息发送给出库管理子系统。
3.3 库存管理
主要功能包括:盘点、货位调整和冻结与解冻等。冻结与解冻是指可以按照批次、器材大类、器材种类、单品等多种属性对器材进行冻结(指器材暂时不参与出库、货位调整等工作),并支持全部、部分解冻。
3.4 批次管理
主要功能包括:批次记录、批次确定等。批次记录用于记录批次的属性,如:生产厂家(单位代码和名称)、出厂价格、生产日期、生产批次等信息。批次确定是指根据批次记录和特性定义特定的搜索策略(如:先进先出、先到期先出),在出库或者转储时,根据特定的搜索策略将符合条件的批次进行排序列出,并对每个批次建议一个分配数据。若从此清单中选择需要的批次,可以使用该建议或手动分配数量。
3.5 基础数据管理
主要功能包括:单位代码管理、器材代码管理和货位管理等。单位代码管理包括生产厂家、各级机关、仓库和部队等。器材代码管理按照相应标准对器材进行编码。其中需要注意两点:一是产品结构清单的管理,通过产品结构清单列出构成产品或装配件的所有部件、组件、零件等组成、装配关系和数量要求,可以支持器材的模块化供应、再包装、拆件发货、组合配送等业务。二是计量单位换算管理,可以针对特定器材进行相关的计量计算,也可以针对不同的换算要求对换算表进行维护。货位管理是对库房的货位信息进行录入管理。这里采用“四号定位法”进行货位编号。
4 数据库模型设计
根据器材仓储管理信息系统的主要功能,综合考虑性能、可扩展性和维护性,以及参照完整性,并进行规范化处理,利用数据库建模工具Sybase Power Designer 16.1[4]建立基于批次管理的器材仓储管理信息系统逻辑数据模型,如图3所示。
4.1 逻辑数据模型
图3中方块代表实体(Entity),各个实体的说明见表1。实体间的连接线代表联系(Relationship),连接线一端没有端点符号,一端为分叉符号,表示实体间为一对多联系(One to Many),如实体“器材目录”和实体“批次”之间的联系,表示同一种器材存在多个批次。
4.2 与批次相关逻辑数据模型
在数据库逻辑数据模型中,与批次直接相关的实体有器材目录、入库单据明细、出库单据明细、盘点单据明细、库存等。这些实体的属性、主码、外码、数据类型和长度等如图4所示。图4中实体的属性、数据类型带下划线,并且属性后面标示“<pk>”、“<pk,fk>”或“<pk,fk1>”等表示该实体的主码,如:实体“批次”的主码为“器材代码”和“批次号”,为联合主码。属性后面标示“<fk>”、“<pk,fk>”或“<pk,fk1>”,表示该属性为外码,如实体“批次”中“器材代码”为外码,其参照实体“器材目录”中的属性“器材代码”,用于实现参照完整性。属性数据类型的说明见表2。
4.3 物理数据模型
根据逻辑数据模型,利用Sybase Power Designer 16.1可以根据需要自动转换为相应的物理数据模型,如实体“批次”转换为Microsoft SQL Server 2005数据表“LOT”的列名、数据类型及长度如表3所示。
5 总结
通过对基于批次管理的器材仓储管理信息系统数据库模型的设计,为信息系统的开发提供了保证,同时也为器材实行批次管理,全面提升供应链管理精细化水平,优化供应链的追溯体系,提高器材保障能力提供了有力支持。
当然,数据库设计是一个反复的过程,在开发基于批次管理的器材仓储管理信息系统时需要根据实际情况不断调整和完善数据库模型,应用建立模型的方法进行设计,可以使这种经常性的变化更易于管理和理解。
参考文献
[1]曹钰,王铁宁,刘洪水.基于筹措供应中心的装备器材保障研究[J].装甲兵工程学院学报,2009,23(3):11-14.
[2]萨师煊,王珊.数据库系统概论[M].3版.北京:高等教育出版社,2000.
[3]程石,王陆君.军事装备物流管理信息系统构想[J].物流技术,2007,26(3):128-131.
浅谈数据库日常维护管理 篇8
随着科学技术的发展, 计算机网络技术的发展日新月异, 随之而来的新问题也给数据库的维护管理工作带来了很多的困难。随着计算机网络技术的应用领域越来越广泛, 数据库维护管理工作日趋复杂, 安全性和可靠性难以保障。目前, 数据库维护管理工作中存在的主要问题有以下几点:1不正确或非法访问数据库导致数据库运行出现死循环, 前端系统崩溃, 无法使用;2数据库系统运行依赖的硬件和软件系统环境出现故障, 造成数据库系统运行异常, 例如系统崩溃、磁盘损坏等;3在“黑客”或病毒的恶意破坏下, 未经授权对数据库的信息和数据进行非法修改, 导致数据库信息失去准确性和真实性, 用户无法正常使用数据库数据和进行信息处理;4网络“黑客”或病毒利用网络漏洞非法窃取数据库信息资料, 然后恶意修改或破坏数据库系统, 严重影响了数据库系统的可靠性和完整性;5未经授权对数据库信息进行非法访问, 窃取数据库信息资料, 威胁到数据库系统的安全性和可靠性。
2 数据库日常维护管理原则
完整的数据库系统需要具备多种形式和大量准确、真实的数据信息, 数据信息会随着时间的变化而变化, 具有动态性。数据库系统中一般都存储着许多重要的机密数据信息, 然后利用互联网或局域网进行信息交换和数据传输。数据库技术能提高信息处理和信息传输的效率, 但是相关的风险问题也会凸显出来。数据库信息存储着重要的商业机密、情报信息等数据资料, 如果被“黑客”或病毒恶意破坏、篡改或窃取, 那么就会给用户造成了严重的损失, 所以, 数据库日常维护管理对于确保数据库信息的完整性和安全性有着至关重要的作用。数据库维护管理工作是一个持续性、动态性的过程, 必须遵循以下原则:1确保数据库信息的完整性和准确性。2及时修改动态性的数据库信息, 确保信息的准确性。3将数据库维护管理的工作重点放在确保数据库的安全性上, 数据库的安全能够保证数据库信息的可靠性、完整性和正常运行。数据库的安全性是指防止不合法访问窃取、破坏或修改数据库信息, 破坏数据库的安全性和完整性。
3 提高数据库日常维护管理水平的对策
3.1 加密数据库中的重要数据
数据加密技术的原理是利用密码技术交换数据库信息, 实现信息隐蔽, 提高数据库信息的安全性, 确保数据库重要信息不被更改、窃取和破坏。数据加密能够有效防止数据库重要信息被窃取、更改和破坏, 提高数据库的维护管理水平和安全性。数据加密的重要意义在于通过对数据库系统中的口令、文件、数据和信息进行加密处理, 确保数据传输过程的安全性和完整性, 减少被“黑客”或病毒入侵的风险, 数据加密是提高数据库维护管理水平的有效手段。
3.2 提高系统安全性
系统安全问题也能够对数据库的正常运行产生影响, 而且系统安全问题涉及范围比较广泛, 计算机软、硬件系统都与数据库的安全性有着十分紧密的关系。系统安全主要体现在安全管理、逻辑安全、物理安全三个方面, 提高数据库系统的安全性可以从设置权限等级、加强身份验证方式、分配权限等方面进行。
3.3 数据库备份
数据库系统的功能复杂, 涉及范围广泛, 在运行过程中容易出现发生数据丢失的情况, 常见原因主要有软、硬件系统问题, 存储数据库信息的设备损坏, “黑客”或病毒入侵等。数据库信息的破坏是无法预测的, 所以必须采取还原数据库的措施来应对数据库数据丢失问题。数据备份是指备份某一时间的数据库信息, 拷贝数据库数据和制作数据库结构, 如果数据库在发生意外情况下出现破坏, 可以利用备份来对数据库进行修复。在备份数据库前, 需要创建或指定备份设备。备份设备作为存储介质存储数据库数据、文件组备份、有关文件信息、事务日志等, 是具备存储功能的电子工具, 例如U盘、硬盘等。
3.4 应用数据库还原技术
数据备份工作完成后, 如果系统运行崩溃也会造成数据库信息丢失或破坏, 或者数据库操作的错误执行, 就可以从备份数据中恢复数据库。数据库还原技术是指将备份数据应用到系统中, 系统在数据库恢复的过程中, 自动对数据库结构进行重建, 检查执行的数据库系统的安全性, 并将数据库内容补充完整。数据库备份和还原是系统运行过程中十分重要的日常维护管理工作, 数据库管理员需要根据数据库的应用要求制订数据备份计划, 确保在数据库系统发生故障时可以通过数据库恢复系统功能减少对数据库的破坏, 确保数据库系统的完整性和安全性。
3.5 完善数据库安全管理机制
数据库系统日常维护管理水平与内外部网络环境、数据库安全管理方法、数据库管理员的专业素质水平有着十分紧密的联系。所以, 数据库日常维护管理工作不但需要加强对数据库系统的管理和维护, 还要不断完善数据库安全管理机制, 通过科学、规范的数据库管理确保数据库系统信息的安全和完整, 同时加强数据库管理人员的专业培训, 提高数据库管理人员的专业素质水平, 提高数据库安全管理意识, 减少数据库系统风险, 避免人为故障或失误的发生, 提高数据库系统的安全性和可靠性。数据库系统的安全性包括数据独立性、数据完整性、并发控制、故障恢复等, 要做好数据库的日常管理与维护, 不仅需要数据库管理员具备一定专业素养, 而且需要具备责任心和耐心。
参考文献
[1]苏俊.数据库基础知识[M].北京:中国人民大学出版社, 2012.
高校学费数据库管理浅思 篇9
一、高校学费数据库管理目前的现状
近些年来, 我国高等教育收费工作呈现出涉及对象广、收费金额大、专业收费标准复杂的特点。我国从上世纪90年代初开始实行高校收费, 期间颁布的《高等学校收费管理暂行办法》也明确规定, 高等教育是属于非义务教育的一种, 高校依据国家有关规定, 要向学生收取适当学费。在《中国教育改革和发展纲要》也明确指出, “90年代, 高等教育要适应加快改革开放和现代化建设的需要, 积极探索发展的新路子”, 要“改革学生上大学由国家包下来的做法, 逐步实行收费制度”。因此, 高校收费制度在全国从南到北逐步实行开来。
由于受到当时社会经济发展水平及人均消费水平的限制, 当时高校的收费标准很低, 当然也很少出现学生拖欠学费的情况, 学费是高校经费的重要来源之一, 必须严格加强管理, 统筹用于办学支出, 虽然有极少来自困难家庭的学生因家庭原因欠费缓交, 但是缓交手续也很齐全。然而, 随着, 我国高等院校招生规模的扩大, 学费标准的提高, 加之当代大学生的思想和行为呈现多元化的发展趋势, 学生欠费现象也逐年增多, 这就要求学校的学籍管理应该学生的个性发展为重心, 出现了学生的学籍调动与学费管理的同步问题。招生部门一般在完成新生录取工作之后, 教务部门会收到录取的新生信息, 在教务部门会根据建立的学籍档案来给每一个新生编制一个学号 (学号是唯一的) , 促进高校学生基础信息的形成。为了便于统一管理, 会将高校学生基础信息中的学号信息作为识别学生的唯一信息, 财务部门就能够以能唯一识别学生的学号信息为依据进行收费工作, 当然高校学生基础信息还包括学生的姓名、专业等重要的信息。
财务部门所获取的学生信息从理论上讲应该是准确无误的, 可是在高校内部, 由于各部门往往采取不同的方式对信息进行处理, 各部门实际使用与维护学生基础信息的过程中, 沟通不及时, 部分高校未实现数据库共享, 由财务处分别修改学生学籍信息、财务处数据单独管理 (收费库) , 教务处对学生学籍进行管理 (学籍管理库) , 日常学籍异动工作由教务处等原因, 导致各部门之间学生的变动信息不能得到有效的共享, 财务部门则会因为所掌握的学生信息不能及时得到更新而陷入收费工作被动的尴尬局面。学校学费收缴管理会由于数据库的不共享容易形成人为操作有误导致财务与教务处学籍异动不一致和息传递不及时等问题, 例如教务处已修改学籍管理库, 财务处却不能在第一时间收到修改通知, 所以没有修改学生的财务信息, 导致学费的错收, 再加之新生的退学、在校生的退学、转专业、休学等, 都涉及到退费及补交学费的情况, 这样就必须要到各个院系核实真实的数据, 会使数据的统计审核变得非常麻烦, 而有些专业收费标准还不一致, 可能等到学生毕业时才发现学费收缴金额有误, 这些都给学费的管理造成了很大的困难。
二、高校学费数据库管理数据共享一体化的实现
首先, 学生信息包括学生学生缴费情况、学生成绩和学籍变动、在校情况表现等信息, 这些信息的服务对象多层次且结构复杂, 而复杂的关系均与学生的学费及其他杂费的缴纳相统一, 一个学生应有唯一的相关信息与其对应, 综合学生信息可反映出一个学生在校的表现, 代表着学生的身份, 其不仅与学费管理密切相关, 还涉及到了学生的经济层面上的来往, 更关系到学生的学业和未来。这些信息应该具有唯一性、安全性、准确性, 高校也必须对这些至关重要的信息进行严密的、集中的管理。
其次, 高校学生信息管理工作主要组成由课程管理、学生学籍管理、学生财务缴费管理、成绩管理等几部分组成, 各系部主要负责管理本系学生在校的各种信息 (如综合测评、成绩、学籍等) , 现阶段, 高校各科室对于学生信息管理工作的分工是:教务处主要负责学生的成绩管理、课程管理, 一些学生的基本信息的工作、学生的招生、就业主要由招生就业处负责, 学生处主要负责学生的对学生的德智体综合测评、日常管理、各种奖罚的实施等, 学生的财务缴费情况主要由财务处负责, 由此可以看出高校各部门之间的信息具有交叉性, 既有独立也有共享, 任务既有分工又有协作。
最后, 我国高校现阶段的学生信息管理系统呈分散状态, 大部分高校还是采用各部门使用各部门独立的软件的方法进行学生信息系统管理, 使得学生信息的、准确性、安全性、唯一性等方面不能得到保证。虽然, 国内外已有不少大学和科研机构为了加快学生信息处理, 减少人力资源而研发了一些教学管理系统和学生管理系统。
三、结语
总之, 高校学费管理工作是一个系统工程, 如何使用一套完整的能集成管理学生信息的管理系统, 在收费工作中开创新的局面, 使学生与学费相关的一些重要信息集成起来, 从根本上实现各部门信息的共享, 操作上相互制约、彼此限制, 解决学生拖欠学费的问题, 达到学费收入及时、准确、足额到, 安全、快速地管理学生信息的目的。
参考文献
[1]陈静.高校学费收缴与管理问题分析[J].辽宁行政学院学报, 2009.
[2]李洪敏.关于高校学费数据库管理的几点思考[J].科技致富向导, 2011.
浅谈数据库安全管理 篇10
随着数据库技术的飞速发展,数据库应用已经成为信息化发展的重要方面。在数据库系统中,由于数据大量集中存放,且为众多用户直接共享,数据库经常会受到多种因素的威胁。具体表现为:数据错误、软硬件故障、缺乏保护机制、管理漏洞、黑客攻击、敏感数据的泄漏等问题。一旦出现数据丢失、篡改、窃取等情况,会导致一系列的安全问题。因此,数据库安全备受关注。
2 数据库安全概述
数据库安全是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。数据库安全涉及到很多层面,具体地说,良好的数据库的安全性设计,可以防止数据被未授权用户访问或更改;防止一些合法用户得到权限以外的信息;防止某些具有合法权限的用户的误操作而导致数据库中的数据被破坏;防止由于一些故障引起数据库中的数据丢失或破坏。数据库的主要安全需求可以归纳为三个方面:完整性、保密性、可用性。
1)完整性
数据库的完整性是指数据库中数据的正确性和相容性,通常包括物理完整性、逻辑完整性和元素完整性。物理完整性是指受硬件或环境因素影响的数据库的安全,要求尽量防止数据被破坏或不可读;逻辑完整性是指保持数据库逻辑结构的完整性、数据库结构和库表结构设计的合理性,需要严格控制数据库的创立与删除、库表的建立、删除和更改的操作,尽量减少字段与字段之间、库表与库表之间不必要的关联,减少不必要的冗余字段;元素完整性是指保持数据的正确性与准确性。
2)保密性
数据库的保密性要求包括访问控制、用户认证、审计跟踪、数据加密等内容。不允许未经授权的用户对数据进行操作;对用户的身份进行标识与鉴别,赋予不同用户对数据库系统不同的操作权限;对用户的访问操作进行跟踪和审计;通过加密技术对数据库中的敏感数据进行加密等。
3)可用性
数据库的可用性是指允许授权用户对数据库的正常操作,同时保证系统的运行效率并提供用户友好的人机交互方式。
3 数据库常规安全管理技术
3.1 操作系统安全管理
要进入数据库系统,首先要进入作为宿主的操作系统。因此,操作系统的安全性,直接影响到数据库系统地安全。并且,数据库通常以文件形式存在于操作系统中,因此入侵者可以直接利用操作系统的漏洞对数据库文件进行非法存取,以达到获取或者篡改等目的。同时,操作系统是数据库系统的运行平台,它可以为数据库系统提供一定程度的安全保护。通过操作系统安全策略,可以进行本地计算机的安全设置,包括密码策略、帐户锁定策略、审核策略、用户权利指派策略、公钥策略、软件限制策略、IP安全策略以及其它安全选项。通常使用如下几个方面的安全策略:
1)用户帐户
用户帐户是用户访问操作系统的身份验证,只有通过验证的用户才能进入系统。然而,帐户也往往是被攻击的对象,成为黑客入侵系统的突破口。为提高用户帐户的安全性,在Windows操作系统中,可以通过停止Guest帐号、限制用户数量、管理员帐号改名等方式来提高系统安全性。
2)口令
用户的口令为用户访问系统提供了又一道安全屏障。为提高口令安全性,在操作系统中使用不可逆的加密算法如DES来加密口令,由于该加密算法是不可逆的,所以即使密文被非法截取,也是无法得到明文的。
3)访问权限
访问权限又称为存取权限,是指系统为某个特定的用户指定的对系统资源使用的权力和范围。在Windows操作系统中,计算机用户一般分为管理员、受限用户等。由系统管理员制定或取消不同操作权限,例如查看某个目录的内容,打开或传输文件,建立、修改或删除文件或目录的能力等。对用户指定访问权限有利于系统管理员进行系统维护,有效地保障系统及个人信息的安全,同时可以合理分配系统资源。
3.2 数据库系统安全管理
关系型数据库管理系统已经有30多年的历史,并且一直在稳步发展,随着其应用的扩展与深入,数据库的数量和规模越来越大,性能越来越强,产品也非常成熟。然而,数据库安全性问题一直是围绕着数据库管理员的噩梦。数据完整性和合法存取受到来自多方面的威胁,包括数据库存取、密码策略及系统本身的安全配置等。
面对以上种种威胁,通常可以采用数据存取管理技术、数据加密技术、数据备份等方式来应对安全危机。
3.2.1 存取管理技术
存取管理技术主要包括用户认证技术和访问控制技术两方面。在目前广泛应用的数据资源共享的环境中,访问控制必不可少。
1)用户认证
用户认证是指在访问共享数据时,系统对用户进行的身份验证和识别。通过对用户身份的验证,可以阻止非法用户对数据的存取;而通过对用户身份的识别,可以阻止用户访问非权限范围内的数据。
通过要求用户提供有效的用户名和密码的过程称为身份验证。用户必须在登录页面中提供有效的身份信息,并且与系统内部所保留的用户信息完全一致,系统才允许用户进入系统。身份验证的方法有很多,大体可分为:基于共享密钥的身份验证、基于生物学特征的身份验证和基于公开密钥加密算法的身份验证。不同的身份验证方法,安全性也各有高低。目前最常用、最方便的身份验证方法是基于共享密钥的身份验证。但近年来,利用生物学特征如指纹、虹膜等的身份验证技术迅速发展起来。基于公开密钥加密算法的身份验证的服务,如SSL、数字签名等在安全性要求较高的商业领域中也得到广泛应用。
身份识别就是识别出对应应用权限的用户身份。它以用户身份验证为基础,同数据库授权相结合。只有通过身份验证并且由数据库授权的用户才能在权力范围内存取数据。
2)访问控制技术
访问控制是对已经进入数据库系统内部的用户的存取控制,是数据库安全中非常有效的安全手段。它决定了谁能够访问系统,能访问系统的何种资源以及如何使用这些资源。设置合理的访问控制能够阻止未经允许的用户非法获取数据。访问控制的手段包括访问控制软件、库代码控制系统、口令、智能卡、加密、日志审计、入侵探测系统等。
3.2.2 数据库加密
对于存储在数据库中的一些重要的数据,如金融数据、商业秘密,个人隐私等,一方面需要使用数据存取管理技术防止对数据非法存取,另一方面还要考虑到系统被破坏之后数据的安全问题。数据库加密技术可以解决这个问题。
1)数据文件存储加密
文件型数据库系统是以文件的形式进行存储的,因而可以使用加密文件中数据的方法来加密数据库。首先将存放在内存中的数据使用合适的加密算法进行加密,然后对加密后的内存数据以数据库文件的形式存储在外存中。需要使用数据时,只需要对数据库文件中的数据进行解密即可。这种加密的方法相对比较简单,只要妥善保管密钥,就能够保证数据库的安全。但是,每次读写数据库都要进行加密或解密,相对比较麻烦,并且会影响数据库操作执行的效率。
2)数据库对象的加密
数据表中进行数据存储的最小单位是数据项。因此,可以考虑对数据库项加密来获得高安全性。采用数据项级存储加密的方法,将数据库中不同的记录、每条记录的不同字段都采用不同的密钥加密。但此方法同样大大降低了数据库存取的效率。而采用数据库数据选择性加密的方法,选择性的只对敏感信息进行加密,可以有效的避免频繁的加解密操作对数据读取速度的影响。从而有利于用户在效率与安全性之间进行自主平衡。
3.2.3 备份与恢复
在数据库运行过程当中,难免会遇到诸如人为破坏、硬盘损坏、电脑病毒、断电或其他灾难,这些都会影响数据库的正常使用和数据的正确性,甚至破坏数据库,导致部分数据或是全部数据的丢失。因此,数据库管理员应及早对数据库或日志文件做好备份,以便在数据库遭到破坏时能够及时地将其恢复,以便保持数据的完整性和一致性,保证数据库系统的正常运行。
一般来说,系统提供数据库明文备份功能和密钥备份功能。为防止灾难发生,系统提供明文形式的数据库内容备份功能,以防止丢失密钥或数据。用户可以同时使用数据库管理系统的备份功能和数据库加密系统的密钥备份功能来同时备份密文和密钥,以备在需要时进行恢复。
3.2.4 审计机制
审计是保障信息安全的重要手段。它可以对用户的操作进行监控和完整的记录,并保存在日志文件中,以备系统管理员分析系统的访问情况以及违反规则之后的追查责任之用。审计记录包括以下信息:事件的日期和时间、用户、事件类型、事件是否成功。当系统检测到有危害系统安全的事件发生时,可以设置系统发出自动报警信息,同时执行一系列的操作,阻止该用户的非法操作发生。由此,可以有效防止来自外部的对用户计算机文件的恶意窃取。
4 网络系统安全管理
随着Internet的发展和普及,越来越多的公司将其业务转向互联网,各种基于网络的数据库应用系统都允许通过终端或网络对数据库进行远程访问。数据库安全首先就是从入侵网络系统开始的。
目前,来自互连网上的安全问题主要有以下几种:利用软件的漏洞和“后门”以非法手段获取或者破坏系统资源的非法入侵;超出权限范围进行数据存取的越权访问;通过网络传播病毒或恶意插件等非法手段,删除、篡改、截取或重发某些重要信息,以干扰用户的正常使用为目的的蓄意破坏等。
面对计算机网络存在的潜在威胁与攻击,通常采用防火墙、数据加密、数字签名等安全防范技术建造强大、安全的保护屏障。
1)防火墙
防火墙是一个双向的安全管理机制。它是在内部网和外部网之间、专用网与公共网之间构造的保护系统,其主要作用是监控可信任网络和不可信任网络之间的访问通道,根据事先设定的安全规则来确定是否拦截信息流。它不仅能防止外界的入侵,也可以限制内部主机对外的通讯。即,防火墙一方面通过检测、分析、过滤从内部网流出的IP包,尽可能地拦截来自外部的非法访问并阻止内部信息的外泄,另一方面对内屏蔽外部某些危险地址,实现对内部网络的保护。
2)数据加密
数据加密,是一种限制对网络上传输数据的访问权的技术。此技术对在网络中被传送的明文信息加密,使信息以密文的形式在网络上传输。这样,攻击者即使截获了信息,也无法转换成明文,从而避免信息泄露,保障数据安全。这是一种主动安全防御策略,与防火墙相比,数据加密技术比较灵活,更加适用于开放网络。
常见数据加密有两种方法:私钥加密与公钥加密。在私钥加密算法中,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个。这样的加密技术简单易行,但是密钥必须秘密保管,一旦泄露,会直接影响到数据的安全性。而在公钥密码中,加密密钥和解密密钥互不相同。发送信息时用加密密钥对信息进行加密,接收信息时用解密密钥进行解密。公钥加密算法的核心是运用一种特殊的数学函数,其逆向计算很困难,从而阻碍了通过推理的方法得到解密密钥。但其算法复杂,加密数据的速率较低。
由于两种方法各有优缺点,在实际应用中,采用私用密钥加密技术与公开密钥加密技术相结合的折衷方案,既保证了数据安全又提高了加密和解密的速度。
3)数字签名
以往的书信或文件是根据亲笔签名或印章来证明其真实性的。在计算机网络中传送的报文则是由数字签名来证明其真实性。该技术通过某种密码运算生成一系列符号及代码组成电子密码进行签名。它采用科学、规范的程序和方法,用来确认签名者的身份和数据的完整性和真实性,以保护数据。
"数字签名"是目前电子商务中应用最广泛、技术最成熟的、可操作性最强的一种技术。
5 数据库安全管理发展新趋势
传统的数据库安全管理技术所关心的问题大多数是对敏感数据的保护。随着数据库技术应用范围的扩大,数据库领域也将研究新的机制在数据安全的情况下保障用户对数据库的合法使用。在新形势下,数据库安全管理向如下方向发展:
1)孤立的数据库系统安全性比较脆弱,因此结合操作系统安全策略和网络系统安全策略之外,对与数据库连接的应用系统和接口程序本身的安全研究也成为数据库系统安全研究的范畴。
2)数据库的宿主操作系统的安全策略仅对存储在该计算机上的文件进行有效保护,如果将数据文件复制到其他非安全环境中,则数据库的安全将受到威胁。因此,可随数据库本身转移的操作系统安全机制对数据库安全将有很大帮助。
3)非权限范围内的数据库反复制功能,也是操作系统安全策略附着之外可以研究的方向之一。
4)数据库加密技术发展还不能满足安全需求,今后的数据加密算法仍然是数据库安全技术的重点。
6 结束语
数据库的安全与操作系统安全、网络系统安全是紧密结合在一起的。任何一个环节的疏漏,都会使系统面临安全威胁。因此,必须根据具体的应用环境和实际的安全需求分析系统的薄弱之处,并进行正确的安全配置来保护数据库安全。随着计算机技术和通信技术的进一步发展,数据库安全也将面临新的挑战,只有综合利用各层次的安全策略,并且研究和利用新的安全机制,才能更好的保护数据库的安全。
摘要:在对数据库安全性分析的基础上,阐述了存在安全风险的主要环节和影响数据库安全的常见行为,提出了有效地保证数据库系统的安全,实现数据的保密性、完整性和有效性等数据库安全管理的几种技术手段。
关键词:数据库,安全
参考文献
[1]王能斌.数据库系统教程[M].北京:电子工业出版社,2002.
[2]萨师煊,王珊.数据库系统概论[M].4版.北京:高等教育出版社,2006.
[3]张敏,徐震,冯登国.数据库安全[M].北京:科学出版社,2005.
计算机数据库的安全管理 篇11
关键词 数据库;安全隐患;管理策略
随着信息时代的到来, 计算机数据库的应用日益广泛,其安全问题也日益突出。如果实现计算机数据库的安全管理,是当前迫切需要认真对待和切实解决的问题。
1 计算机数据库的基本概念
计算机数据库是指长期储存在计算机内的、有组织的、可共享的数据集合及其管理系统,通常由数据库、硬件系统、软件系统、用户四部分组成。1、数据库,就是以一定的组织方式存储、能为多个用户共享、独立应用程序之外、相互关联的数据集合。2、硬件系统,主要指构成计算机系统的各种物理设备,包括存储所需的外部设备。3软件系统,包括计算机操作系统、数据库管理系统及应用程序。4、用户,数据库系统中存在一组管理、开发和使用数据库的用户,一般分为终端用户、应用程序员、数据库管理员。
2 计算机数据库安全管理目标
计算机数据库的安全管理目标就是在保证计算机内数据安全前提下,提供数据共享等服务,主要包括两个方面:
2.1 保证数据库的数据安全。这是计算机数据库安全管理的根本目标。即存储在数据库数据必须经过审计和加密;数据库中保密数据的存储要与其它数据分开;保证数据的相容性、有效性、正确性,确保数据有效;在数据存储媒体被破坏及数据库用户误操作时,数据库数据信息能够恢复。
2.2 保证数据库的访问安全。包括允许授权用户对数据库正常操作,并保证系统运行效率;尽可能地堵住各种漏洞,防止非法用户侵入;在共享的条件下能保证数据所有者的利益。
3 计算机数据库的安全隐患分析
3.1 来自硬件系统的安全隐患。數据库及其管理系统在计算机中运行时,不可避免会遇到计算机硬件损坏、断电或其他突发情况。这些来自计算机硬件系统的安全隐患会对数据库的使用以及数据正确性产生重要影响,甚至严重破坏数据库。
3.2 来自软件系统的安全隐患。主要来源两个方面,一是数据库系统安全隐患:虽然Oracle、Microsoft SQL Server、Access、MySQL及PostgreSQL等典型数据库管理系统已使用多年,功能强大,但不少数据库存在致命的缺陷和漏洞,一旦攻击者获得DBA权限,数据库将对其彻底暴露,毫无任何安全性可言。二是计算机操作系统安全隐患:由于计算机操作系统与数据库管理系统有着很强关联性,"权限"、"后门"和"木马"是与之而来的三大安全隐患。数据库通常以文件的形式存于操作系统中,一旦入侵者获得计算机操作系统权限,就可以对数据库文件进行删除、修改和执行,也可以利用操作系统漏洞对数据库进行非法存取;一些数据库系统为方便管理员,在计算机操作系统留下后门,更使入侵者有机可乘;存在于操作计算机操作系统的特洛伊木马程序等病毒,同样对数据库安全构成极大威胁。
3.3 来自用户的安全隐患。随着互联网的发展和普及,越来越多的计算机数据库允许用户通过终端或者网络对数据库进行远程访问,由此带来的账户密码盗取、非授权用户的非法访问以及恶意窃取、篡改数据库数据等,都是来自用户安全威胁的表现。而一些数据库管理员安全意识薄弱,不能定时更换登录密码,不能及时修补安全漏洞,甚至设置管理密码过于简单导致安全事件时有发生。
4 计算机数据库的安全管理策略
4.1 确保数据库物理安全。一要严格遵循安全说明采购安装服务器、网络设备;二要配备不间断电源系统,营造良好境温度、湿度和电磁兼容环境;三要做好机房防水、防火、防尘等安全措施。四要定时备份数据库文件和日志文件,保证数据完整性和一致性。
4.2 加强用户身份验证。用户身份验证是安全系统的第一道防线,为保证数据库数据被合法调用,通常是通过用户身份验证来加强安全管理。常用的身份验证技术有通过输入用户名和密码、输入动态验证码验证用户身份;使用手机短信、智能卡和数字签名确认用户身份等。用户验证通过两种(或以上)因素进行,或通过生物特征进行身份识别。计算机设备的源头网络管理员,无论是公司网络的,网络服务提供商的,都将对他们的网络上的用户进行正确的身份鉴定。还可以采取高端数据库甚至通过使用特殊设备验证指纹、视网膜纹来确认用户,虽然成本昂贵,但无疑极大增强了数据库的安全性。
4.3 加强操作系统管理。计算机操作系统安全性对数据库安全有着直接影响。通过对数据库计算机操作系统进行及时补丁升级、合理设置用户权限、定期审计日志记录等维护管理,可以在合理分配系统资源的同时,保障系统安全和数据安全。
4.4 加强网络安全防护。网络是数据库发挥巨大作用的基础,但共享和开放的网络也给数据库带来众多潜在威胁。需要采用安装防火墙以及防毒杀毒软件, 这是保护计算机网络安全所必不可少的措施,它由计算机硬件和软件组合,使互联网与内部网建立一个安全的网关,会有效防止内部网受到黑客的侵入。对风险区域与安全区域的连接进行隔离,而且不会妨碍人们对风险区域的访问。此外,要注意不从不可靠的网站下载软件,不打开或浏览来历不明的电子用邮件,定期检测操作系统及应用软件等防范措施。
4.5 加强安全管理教育。一要制定安全管理制度,建立动态跟踪体系,从管理员日常操作层面降低数据库安全风险;二要定期开展安全教育不断,不断提高数据库管理员的安全意识,不断提高终端用户的保密意识;三是要加网络技术培训,不断对数据库管理员进行必备的网络实用技术培训,以跟上网络技术更新的速度。
5 总结
随着计算机信息技术的发展,计算机数据库的安全管理也愈发重要。需要我们认真分析安全管理的薄弱环节,制定完善的安保措施,为计算机数据库安全稳定运行营造良好环境。
参考文献
[1] 谢萌.浅谈网络数据库的安全管理与维护[J].河南科技,2010,(8)
[2] 李瑞林.计算机数据库安全管理研究[J].制造业自动化,2012(5)
网络数据库的安全管理 篇12
网络是指通过若干个节点连接而成的系统, 人们通常所说的网络, 多指汁算机网络。计算机网络 (Computer Network) 是指用通信链路把分布在各地的计算机连接起来, 按特定的协议标准进行效据通信, 以实现资源共享的信息系统。由此可见, 计算机网络是由三大基本要素组成的:一是通信介质。二是计算机。三是网络协议。
1 数据库的含义
数据库 (Database) 是指把一些数据加以汇总, 并按照一定的格式组织起来。存放在计算机的硬盘上, 以便人们利用的数据集合.通俗地说, 存放数据的仓库就是数据库。只不过这个仓库是建在计算机硬盘上的。而且其中的数据是按一定格式存放的。这里所说的数据不仅指的是数字.还有文字、图形、图像、声音、符号、文件、档案等等。总之。描述事物的符号记录就是数据。如果从计算机数据管理的角度来讲, 数据就是指能够经过数字化处理存人计算机内的所有符号。另外。还有一种是关于数据的数据 (Data about Data) .即元数据。它有描述数据库中的数据和应用环境的功能。在数据库中元数据可划分为两大类:一类是管理元数据 (Administrative Metadata) .它的功能是对源数据及其内容、数据库主题的数据进行转换及各种操作信息的转换;另一类是用户元数据 (User Metadata) 。它的功能是帮助用户了解数据库中的数据及其组织, 从而准确地查询信息。在计算机系统中描述事物 (如图书) 的一条记录就是数据元素。而构成数据元素的事项 (如书名、作者、出版杜、书号等) 称之为数据项。多条记录组成的表就是一个数据对象。数据元素之间的关系称之为数据结构。
2 数据库类型
由于划分依据的不同, 数据库的类型就不同。数据库划分的依据及其类型主要如下:
2.1 依据数据存储介质划分的数据库
依据数据存储介质来划分。可分为磁介质数据库 (包括磁盘数据库、磁带数据库等) 、光介质数据库 (主要指光盘数据库, 如CD-ROM.WORM等) 和多介质数据库 (主要指多媒体数据库和超媒体数据库) 等。
磁盘数据库、磁带数据库和光盘数据库的生成是:如果将图书、报刊、科技报告、法律文本、专利说明书以及录音带、录像带等文献载体中的文字、图像、声音等信息进行数字化处理之后.再以数据库的方式存人计算机的磁盘、磁带和光盘上.便形成了相应的磁盘数据库、磁带数据库和光盘数据库。
多媒休数据库是传统数据库的扩展。简单型的多媒体数据库是将整体的图形、图像、声音等作为不可再分的基本单位进行存储与检索的。复杂型的多媒体数据库不仅存取图形、图像、声音等, 而且还能够存储各种媒体的特征信息。韧能塑多媒体数据库不仅存储图形、图像和声言等信息以及它们的特征信息。而且还能够对图形、图像和声音进行理解和处理, 对用户进行知识查询的引导。
超媒体数据库是超文本技术与多媒体技术的结合。超媒体数据库在Internet上应用非常广泛, 如各类搜索引擎、网络课堂、远程教育、远程医疗、电子博物馆、电视会议、电子晌物等。
2.2 依据数据模型划分的数据库
依据数据的模型来划分, 可分为关系数据库、层次数据库、网络数据库和面向对象数据库。
关系数据库是依据关系数据模型设计的数据库。关系数据模型具有简单灵活、易于理解、实用性好等特点.因此.关系数据库在20世纪80年代中期之后发展很快.如 () racle.Sybase.Informix.U-nify, INGERS等都是关系数据库商品化的产品。
层次数据库是依据树型结构的数据模型而设计的数据库。在层次数据库中数据模M呈树型结构, 而树型结构是由节点和连线组成的。在层次数据库中便于从根开始来查询信息。
网络数据库是依据网络数据棋型设计的数据库。网络数据库是在关系数据库技术的基础上.集网络技术、存储技术和检索技术为一体的新型数据库。它面向网络信息开辟了Web数据库应用的新时代。它在网络信息检索系统、数字图书馆、电子商务、网上医疗等领域应用广泛。
面向对象数据库是依据面向对象的数据模型而设计的数据库。它的主要特点是: (1) 它有一个唯一的标识符, 即对象标识符。 (2) 每个对象有一组属性表示它的状态; (3) 有相同属性和方法的对象组成一个该类的对象。 (4) 属性的值可以是域中对象的集合; (5) 可以从一个类导出子类。
3 网络数据库的安全管理
网络没有绝对的安全, 但是我们通过安全的管理, 却可以避免一些不必要的损失。
3.1 加密技术MD5原理
网络安全与数据加密是密不可分的, 现在MD5加密技术广泛应用到了网络系统当中, 当用户登录的时候, 系统把用户输入的密码计算成MD5值, 然后再去和保存在文件系统中的MD5值进行比较, 进而确定输入的密码是否正确。通过这样的步骤, 系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这不但可以避免用户的密码被具有系统管理员权限的用户知道, 而且还在一定程度上增加了密码被破解的难度。MD5将任意长度的“字节串”变换成一个128bit的大整数, 并且它是一个不可逆的字符串变换算法, 换句话说就是, 即使你看到源程序和算法描述, 也无法将一个MD5的值变换回原始的字符串, 从数学原理上说, 是因为原始的字符串有无穷多个, 这有点象不存在反函数的数学函数。
3.2 access加密方法
网络数据库的种类有很多, 最常用的就是微软的access, 其加密的方法一般有两种, 一种是通过手动设置数据库密码, 这也是最常用的。可以为数据库设置密码, 从而要求用户在访问数据库时输入密码。然而, 一旦用户登录后, 便可以不受限制地访问数据库中的数据和对象。注意:在设置数据库密码之前, 建议备份数据库并将其存储在一个安全的位置。在设置数据库密码之前, 需要以独占方式打开数据库。要以独占方式打开数据库:如果数据库处于打开状态, 关闭数据库。单击“文件”菜单中的“打开”重新打开数据库。在“打开”对话框中, 找到数据库, 单击“打开”按钮旁边的箭头, 然后单击“以独占方式打开”。要手动设置数据库密码:在“工具”菜单中, 指向“安全”, 然后单击“设置数据库密码”。在“密码”框中, 键入密码。注意:密码区分大小写。在“验证”框中, 重新键入密码以确认, 然后单击“确定”。现在就设置了数据库密码。下次您或其他用户打开数据库时, 会出现一个对话框要求输入密码。
4 结束语
随着信息时代的进步, 计算机与网络系统已经深入我们的工作与生活当中, 而网络也成为了信息的主要载体, 而网络数据库就是存储这些信息的主要工具。我们如何安全的利用这一巨大资源就成为我们融入信息社会的关键。
参考文献
[1]陈思佳.网络数据库系统的安全性研究.2007.[1]陈思佳.网络数据库系统的安全性研究.2007.
[2]罗晓沛.数据库技术.2000.[2]罗晓沛.数据库技术.2000.