项目管理数据库

项目管理数据库（共12篇）

项目管理数据库 篇1

我国经济的不断发展, 一定程度上促进了我国城市化进程的发展, 因此, 大批的建筑工程涌现出来, 同时也出现了大量的数据信息, 如何能够有效的进行数据管理具有重要意义, 传统的数据管理已经不能满足测绘工程发展的需求, 因此, 应该积极进行新技术的应用能够提高数据的处理效率以及利用率, 这样才能保证良好的数据管理效率, 提高建筑工程质量。

1 数据库技术的简述

1.1 地理信息技术

[1]所谓的地理信息技术是指信息的空间分布, 表示地表面物质以及环境的数量、质量、分布、关联以及规则的数字、文字、图形、图像等的总体概括。在实际项目管理过程中, 空间信息采用此项目位置进行表示, 与此同时还能够包括此项目图片以及其他相关信息。

1.2 数据库技术

所谓的数据库技术指的就是Access数据库, 它主要是以JET为引擎的三维桌面系统数据库系统, 它具有操作简单方便, 工作界面明了、便于工作人员掌握等特点, 因此, 就成为了许多小型数据的首选数据库。

2 测绘工程项目的管理

2.1 测绘工程项目管理

项目管理是对一个项目的进度进行计划、控制以及监督, 实现最优的项目标准。通常来说, 一个项目测绘工程从准备到实际测绘成果交付使用, 能够分为数据准备、技术设计、现场操作、数量和质量检查、结果交付、工程造价结算等几个阶段, 在每个阶段中, 项目经理应该积极对产品的质量、工程进度以及工程成本。所以, 相关工作人员应该考虑在每一个阶段或者工作中保证工程的质量的前提下工作进度和任何付款问题。在实际测绘管理中, 通常都会涉及项目对工作时间、建筑工程质量控制、合同管理等进行研究。

2.2 测绘工程项目管中数据分析的类型

在实际的管理过程中, 数据具有一定的多样性, 同时也具有一定的广泛性, 一般来说能够分为以下几种。

2.2.1 按照数据的用途能够分为以下几种:

(1) 具有计算功能的数据, 例如:工作时间、工作量、工程的造价等。 (2) 具有查询以及分类的数据, 例如:相关的委托单位、工程项目的名称、相关的项目管理人员、合同、工程类别等。 (3) 具有补充说明的数据, 例如:相关的项目延后或者取消等。

2.2.2 依据相关的信息所表达形式能够分为以下几种:

(1) 用于书面数字以及相关的文字形式进行表示的数据, 例如:项目工程的预算、合同、相关的技术设计以及各个单据等。 (2) 使用图形进行表示的数据, 例如:相关的测绘结果、测绘效果图等。 (3) 通过相关的方式将这些数据进行集中就形成了数据库。

2.2.3 建筑工程项目数据库

所谓的建筑工程项目数据库指的是采用相关的手段对数据进行集中、分类、计算分析、制图等所形成的整体数据的综合。一般来说, 再数据处理以及相关的信息管理过程中, 都是采用Access数据库进行加工管理。

3 测绘工程管理数据库的建立

3.1 属性数据库的建立

数据库结构由于在项目管理实施动态控制, 要求数据收集必须及时、准确和完整。工程项目项目管理数据库应该简洁, 清楚。可以按照项目建设仓库, 从投标预算, 施工准备, 施工控制系统来分别解决的过程中完成数据;也可以根据数据代表信息分类, 方便管理和使用方便。

3.2 空间数据库的建立

[2]通常来说, 空间数据库的建立一般都是通过对于该项目的空间信息进行采集, 并且积极的将其和其他属性进行联系。

4 数据库技术的管理功能

在数据库管理中项目工程的信息进行导入、管理、查询和统计、项目费用、自动计算工日、人工自动分配、每个部门或团队产出和工日、工作量等信息的收集查询、人工数据和项目等信息收集;由于项目工程相关的信息量不仅大, 同时也不具备一定的规律性, 所以, 要实现信息管理功能是很困难的。

4.1 项目信息的导入及修改

[3]每一项的信息到数据库中必须到友好界面进行信息的输入, 在实际的输入过程中必须要保证数据和信息的准确性、可靠性这样才能确保使用效果, 同时, 也可以根据情况的变化及时的对数据进行模仿和修改。

4.2 数据信息的查询功能

数据库技术中以项目为主的查询称作查询项目;查询项目过程是在数据库中搜索出所有满足用户指定条件的项目, 并将所有查询结果显示给用户。项目信息中的大多数的信息可以作为相关的查询条件。尤其是我国城市化进程的不断发展, 许多高层建筑也在不断发展, 就出现了大量的数据信息, 同时也为建筑工程的发展带来一定的困难, 因此, 数据库技术的应用能够很好的解决这一问题, 保证项目工程上的良好经济效益, 同时, 还能更好的促进我国建筑行业的发展。

4.3 数据信息的统计

一般来说, 这个函数都是在一定条件下对每个工程项目进行信息的统计, 其中主要包括项目编号、类别、产生价值、相关的合同控制。另外, 还包括各个部门或者个人工作日以及参与各种项目、各种工作的工作量等。在实际工作中, 项目统计工作主要是通过系统所提供的用户界面, 然后以查询结果报告的形式展现给用户, 能够为用户的相关生产管理以及经营决策提供重要的信息基础。

4.4 相关的数据信息录入以及替换

在实际的测绘工程中, 相关数据涉及多个输入, 或遵循全新的微机路径, 或遵循相关的手动路径。[4]如果接受了手动输入的路径, 它就很难避免错误的出现, 通常来说, 在数据输入时, 要确相关数据的可靠性;不能出现偏差值的输入, 这样严重影响了工程的发展;在工作过程中如果发现这一类信息数据库出现错误, 可以通过相关的措施, 并且将他们取代。

相比较来说, 常用的纸质文件特定的数据库检验措施它显得非常先进。这是由于, 纸质文件, 包括了许多的错误, 就需要对其进行重新梳理, 一定程度上就浪费了大量的时间, 同时也很形成良好的效果, 数据库检查和更新, 得到了有效的控制, 就能够准确的将其进行替换, 促进我国数据库技术的发展。

5 总结

综上所述, 测绘项目工程管理中包括了许多方面, 具有控制、策划、决策等功能, 是一全面的系统, 因此, 在实际的应用中, 采用数据库技术对建筑工程数据进行管理, 不仅能够有效的提高建筑工程的质量, 还能有效的节约建筑工程的成本。因此, 相关部门应该积极克服其中的不足之处, 才能保证数据库技术更好的服务于建筑工程, 促进我国建筑工程的发展。

摘要：随着我国科技不断的发展, 测绘技术也在不断发展中, 对于建筑工程测绘的管理具有重要意义。在建筑工程中具有庞大的数据, 因此, 积极进行数据管理对于整个建筑工程的质量至关重要。本文主要通过对于数据库技术在测绘工程应用进行分析, 并且提出了本人的一些意见, 希望能够促进我国数据库技术在测绘工程中的发展。

关键词：数据库技术,测绘工程,数据管理

参考文献

[1]陆向明.数据库技术在测绘工程项目管理中的应用[A].中国会议, 2009 (04) , 08.

[2]唐明江.浅析测绘工程项目相关数据管理技术[J].黑龙江科技信息, 2015 (02) :24.

[3]陆向明, 覃继前, 黄日娟.数据库技术在测绘工程项目管理中的应用[J].科技创新导报, 2010 (28) :25-26.

[4]马志光, 李光军.测绘工程项目相关数据管理技术[J].科技创新与应用, 2014 (26) :68.

项目管理数据库 篇2

1对建筑工程项管理系统的背景进行研究

工程项目管理有着非常复杂繁多的种类，同�加钟凶攀�分巨大的信息量，使得各个阶层的主管以及计划工作人员的工作量大大增加，工作负担非常的沉重。顼目管理系统可以将这些信息�J行统一的收集，同�加挚梢远哉庑┬畔⒔�行处理加工，帮助管理人员�⒏髦中畔⑽侍饨�行解决同�加τ酶�便利的方式对这些信息工作进行处理．；这个程序能够准确，并及�嫉慕�信息提供给监理公司以及企业中的各个部门，��⑵笠抵械亩喔鱿钅拷行统一的管理，并且能够迅速的对所需要的信息进行查询，同时对项目中�J行实施的工作质��加强控制，可以实现节约和调控物力资源以及入力资源，将各个部门的工作效率进行进一步的提高，在主管人员进行决策时可以提供真实的依据以及有力的支持；它使得企业的经营能够得到极大的改善，与此同�际沟闷笠档木赫�力以及适应能力都得到了很大程度上的提高。由于企业的主管能够每个项目具体的实施情�r时地进行了解，从而主管入员对生产经营活动�J行规划非常的有利，并且能够使得数据的综合利用以及共享得以实现，从而对工作灵活性进行控制，以及对企业的计划�J行强化。它的运作重心主要是”项目”，进行管理的主要目标是争取在保证质量的前提下按�纪瓿擅恳桓鱿钅浚�让客户对其满意的同�迹�企业也能够获得丰厚利润。

项目管理数据库 篇3

摘 要：应用计算机和数据库技术，并结合隔网对抗项目运动训练实际需要，从需求分析、概念结构设计、逻辑结构设计和物理结构设计四个阶段，对隔网对抗项目机能监控管理系统数据库设计进行了详细阐述。其设计思路、方法可为其它运动项目的机能监控管理系统设计所参考和借鉴。

关键词：隔网对抗项目；机能监控；数据库；设计

中图分类号：G80-32

文献标识码：A

文章编号：1007-3612(2008)08-1150-03

Database Design of Body Function Monitoring Management System for Net Games

WU Wei-bing1, YU Li-juan2, CHEN Pei-jie1, LIU Wu-yi1

（School of Kinesiology, Shanghai University of Sport, Shanghai 200438, China）

Abstract:Applying computer and database techniques and following the practical requirement of net antagonistic event training, the database design of body function monitoring DBMS for net games is detailed forming four phases: demand analysis, concept framework design, logic framework design and physical framework design. This idea and method can be reference of other database design of body function monitoring DBMS.

Key words: net games; body function monitoring; database; design

对优秀运动员在运动训练过程中的机能监控，是当今科学化训练中重要的一环。它不仅可以帮助教练员及时地了解运动员在执行训练后的身体反应情况，掌握训练的实效，还为教练员及时调整训练计划，预防过度疲劳的发生提供客观依据。但是，在目前的运动训练机能监控中，大部分还是依靠传统的方法和经验来完成，其中表现为数据处理效率低、分析不系统、信息反馈慢，这就限制了对训练效果和运动员机能状态的准确诊断与评价，最终影响着运动员成绩的提高。

随着人们对竞技体育规律认识的提高，科学化训练已成为竞技运动发展的共识，对运动训练数据的收集、整理、分析就成了科学训练的一个重要组成部分。因此，通过数据库技术在运动训练中的研究和应用，可以加强运动训练数据收集的速度、广度和深度，并通过对数据进行全面、系统的分析，做出及时的信息反馈，从而为教练员的运动训练科学决策起着重要的指导作用。因此，根据运动项目特征分类^［1］，本文以隔网对抗项目为研究对象，建立隔网对抗项目机能监控管理系统，可以使体育科研人员、教练员有效地组织、管理运动训练机能监控数据及信息^［2］。

但是，如何建立一个高效适用的数据库管理系统，是数据库应用领域研究的一个主要课题。实践表明，数据库设计是一项软件工程，可以把软件工程的原理、技术和方法应用到数据库设计中，但与一般软件工程相比，数据库设计涉及范围广，与应用环境联系紧密，因此数据库设计又具有自身的特点^［3,4］。本文将就隔网对抗项目机能监控管理系统数据库的具体设计做一详细阐述，并为相关的课题研究提供参考和借鉴。

1 数据库设计概述

数据库设计是指利用现有的数据库管理系统为具体的应用对象构造适合的数据库模式，建立数据库及其应用系统，使之能有效地收集、存储、操作和管理数据，满足用户的应用需求。数据库设计是信息管理系统开发和建设的重要组成部分，其质量的好坏将直接影响系统的运行效率和系统开发进度，合理的数据库设计不仅可以提高系统运行效率，也有利于保证数据的完整性和一致性，还有利于系统的实现^［5］。用工程化的方法设计数据库是最为实用的方法，可以把数据库设计的过程分成4个性质不同的主要阶段，即需求分析阶段、概念设计阶段、逻辑设计阶段和物理设计阶段，如图1所示。

需求分析阶段是与用户交流获得用户对系统的信息要求和处理要求。概念设计阶段是对需求分析中收集的信急和数据进行分析和抽象，形成独立于具体数据库管理系统( Database Management System，DBMS)、反映用户需求的概念模型，其中实体-关系模型( Entity-Relationship，E-R)是描述概念模型的

有力工具。逻辑设计阶段是在E-R模型的基础上导出数据库的逻辑模型，将概念结构转换为具体DBMS支持的数据模型。物理设计阶段是根据概念设计的结果以及计算机系统提供的手段，设计数据库的文件结构、存取路径和存储格式等^［6,7］。综上所述，数据库设计的过程是将数据库系统与应用环境密切地、有机地、协调一致地结合起来的过程，因此，数据库设计者不但要有数据库的基本知识和数据库设计技术，而且要有应用领域方面的知识，了解应用环境和用户业务，数据库的设计质量才有保证，才能满足用户的应用需要。

2 隔网对抗项目机能监控管理系统数据库设计

2.1 需求分析 在现在许多运动队运动训练机能监控过程中，主要依靠科研教练、队医按训练计划定时给运动员做机能生理、生化测试，再把测试结果与正常（临床）值比较分析评定，然后进行信息反馈。在此过程中，至少有以下几个问题值得探讨：一是运动员机能评定分析的生理、生化监控的参考范围和标准？二是机能测试数据收集、整理规范性和效率？三是对数据的多功能、快捷的查询？四是如何实现运动员机能测试数据及相关信息安全、永久、系统的保存？

根据运动项目特征分类，又由于乒乓球、羽毛球、网球和排球运动员运动训练机能监控测试指标具有很大的相似性，所以以隔网对抗项目为对象建立其机能监控管理系统。系统涉及的数据主要包括两个方面：运动员基本数据和运动员机能监控测试数据。其中，基本数据属于相对静态的数据，比如，运动员姓名、性别、出生日期、专业训练年限、健康状况、最好成绩等，较长时间内不会有太大改变，它的主要作用是用来提供运动员的基本信息。机能监控测试数据属动态数据，它主要反映训练负荷对运动员造成的应激反应及运动训练所带来的运动员机能状态的改变^［8］。因此，系统数据库设计的具体需求包括：数据的录入、修改、删除、保存；对机能监控测试数据的统计分析；方便的数据查询，支持多条件查询；完善的权限管理，增强系统的安全性；统一友好的操作界面，能保证系统的易用性。

2.2 概念结构设计 概念设计的重点在于信息结构的设计，是整个数据库系统设计的关键。它是以用户能理解的形式表示信息结构，产生一个能反映用户观点的更接近于现实世界的数据模型。现今最流行的表示信息结构的方法是E-R方法，它用简单的图形方法构造E-R模型。

2.2.1 系统实体及关系分析 隔网对抗项目机能监控管理系统主要包括以下实体：运动员机能监控、运动员综合信息、运动员机能测试、运动员基本信息、运动员健康信息、运动员成绩信息、教练员基本信息、队医基本信息、运动员机能测试、训练课测试、阶段性训练测试。其中，运动员机能监控是整个系统研究的对象；运动员的综合信息包括运动员机能测试、运动员基本信息、运动员健康信息、运动员成绩信息、教练员基本信息、队医基本信息；运动员机能测试包括训练课测试、阶段性训练测试。

在该管理系统中，运动员综合信息属于相对静态信息，提供运动员的基本情况，运动员机能测试属于动态信息，按照训练计划定期进行多次的机能测试监控，因此是一对多的关系。图2、3、4、5分别为运动员基本信息、运动员健康信息、运动员成绩信息、运动员机能测试概念结构设计E-R模型图。

2.3 逻辑结构设计

2.3.1 系统E-R模型图转换关系模式 逻辑结构设计的任务是把概念结构设计阶段设计好的E-R模型图转换为与选用DBMS支持的数据模型相符合的逻辑结构。目前，数据库应用系统普遍采用支持关系数据模型的关系型数据库管理系统（Relational Database Management System, RDBMS），本研究中使用SQL Server 2000作为数据库管理系统，现将隔网对抗项目机能监控管理系统数据库E-R模型图转换为关系模式如下：

运动员基本信息（运动员编号、姓名、照片、性别、出生日期、运动等级、专业训练年限、运动项目、现属运动队、联系地址电话、备注、登记日期、登记人）。运动员健康信息（运动性伤病史、经期对运动影响、初潮年龄、月经周期、既往疾病史、遗传病史、家族病史、遗传病史、备注、登记日期、登记人）。运动员成绩信息（比赛日期、赛事级别、比赛名称、比赛地点、比赛项目、比赛成绩、比赛名次、备注、登记日期、登记人）。教练员、队医基本信息（编号、姓名、性别、出生日期、现属运动队、联系地址电话、备注、登记日期、登记人）。

训练课测试（测试日期、ID、姓名、性别、运动项目、测试指标）。阶段性训练测试（测试日期、ID、姓名、性别、运动项目、测试指标）。其中，训练课测试指标主要是：血乳酸、血尿素、血清肌酸激酶、血色素、心率和主观体力感觉等级表；阶段性训练测试指标主要是：白细胞、红细胞、血色素、血球压积、血清肌酸激酶、血尿素、睾酮、皮质醇、CD⁴⁺、CD⁸⁺、白细胞介素4、γ干扰素、NKT细胞^［9］。

2.3.2 系统数据库结构设计 数据库结构设计要求根据数据字典、使用的数据库管理系统和系统开发工具设计出数据库以及各个数据表的结构。因此，隔网对抗项目机能监控管理系统共设计了12个数据结构表，其中，表1、表2分别为运动员基本信息、阶段性训练测试结构表。

2.4 物理结构设计 数据库物理结构设计的任务是如何有效地把数据库逻辑结构在物理存储器上加以实现，其内容主要包括：确定记录存取格式、选择文件的存储结构、决定存取路径和分配存储空间。

本研究应用的SQL Sever 2000是可视化的面向对象的关系型数据库系统，它的许多物理设计要素均被封装起来，用户只要按照SQL Sever 2000数据库管理系统提供工具设计逻辑模式，物理模式的设计以及逻辑模式与物理模式之间的映像关系完全由系统自动完成，数据库的结构、记录、索引、关联、乃至视图和应用模块均由系统进行统一维护，全部在一个磁盘文件(.mdb)下存储。

3 小 结

采用基于数据库的计算机技术建立隔网对抗项目机能监控管理系统，可以使体育科研人员、教练员有效地组织、管理运动训练机能监控信息。提高信息收集、整理的规范性和效率，支持快捷的信息查询和统计分析，并使优秀运动员相关信息得以安全、永久、系统的保存。

而设计完善、性能良好的数据库系统是顺利进行计算机系统开发的基础。因此，本文分别从需求分析、概念结构设计、逻辑结构设计和物理结构设计4个阶段，对隔网对抗项目机能监控管理系统数据库设计进行了详细阐述，其设计思路、方法可为其它运动项目的机能监控管理系统设计所参考和借鉴。

参考文献：

［1］ 田麦久.运动训练学［M］.北京:人民体育出版社,2000：19-60.

［2］ 陶志翔.拍隔网对抗项群理论与应用成果研究［J］.北京体育大学学报，2007，30（2）：252-254.

［3］ 赵杰，李涛，余江等.数据库原理与应用［M］.北京:人民邮电出版社,2006：198-213.

［4］ 卢潇. 软件工程［M］.北京:清华大学出版社,2005：300-331.

［5］郭明航，李够霞，从怀军，等.生态研究数据库系统的设计与开发［J］.水上保持通报，2005,25（6）：59-62.

［6］ 刘晓宇,刘玉红,娄凯.烟台市无偿献血者资料数据库的设计［J］.第四军医大学学报，2006,27（3）：288.

［7］ 王娜，宿红毅，白琳.数据库性能监控分析系统的设计与实现［J］.计算机工程，2005,31（24）：105-107.

［8］ 熊媛，张毅，陈小平，等.跳水训练数据库管理与分析系统设计与应用［J］.体育科学，2004,24（10）：41-42.

项目管理数据库 篇4

在信息化技术不断发展中, 数据信息管理系统的应用范围得到广泛扩展, 应用行业较多。这其中也包括我国当前的军事领域。通过这套系统来管理, 可以有效的节约人力和物力。但在发展应用中, 由于应用范围的不断扩大, 导致其内部的数据信息处理方式问题也不断增多。因此, 我们要加强数据信息管理系统的层次化和结构化的管理, 提高数据的适用性和兼容性, 加强内部数据的安全建设, 保护资料的完整性和有效性。

1 大型数据库管理系统的特点分析

1.1 共享性高

由于数据库内部信息数据的扩展性较强, 且沉余度较低的缘故, 使得其在分散式的数据管理模式下会导致各个信息管理系统中容易出现数据沉余现象, 这样既导致了大量的数据信息被浪费, 也使数据的实用性被大大的降低。不过在数据库管理系统的应用下, 通过系统的调动能够将各个信息管理系统的数据信息统一在一个较大的数据持中, 用户可以通过数据接口的方法, 查询数据池内的数据信息, 为用户及时的提供各项有效的资源信息, 如果有需要修改或者添加的数据信息时, 可以通过相应的规定的技术方法, 来进行相应的操作。

1.2 结构较完整

在数据库管理系统中, 其数据之间的各种内在联系较为紧密, 且数据的关联规则特点大都比较有序, 这样可使数据时间的契合度更高, 使人们在寻找数据信息时更加的容易分辨, 其层次较为分明, 结构明了, 通过系统化的显示, 让人更加容易了解。不仅降低了人们对复杂的数据信息管理的难度, 也加强数据信息的应用效率, 使人们能够快速的得到想要的信息, 推进了信息化时代的进一步发展。

1.3 数据独立性高

数据库管理系统除了结构完善, 共享性高之外, 还有就是具备着良好的独立性质。这使得其内部的资源比较的可靠。当前的数据库系统不管是在物理的建设上, 还是在逻辑的构思上, 都存在着相应的独立性。由于这样的特性, 使其内部的数据信息能够分别的存放在多个物理数据载体上, 而且当数据信息管理系统在进行程序的执行时, 内部的数据更新对其不会产生影响。

1.4 能够通过统一的管理控制

由于数据库的多项独立特性, 导致其可以允许多用户同时的访问多种数据或者一种数据。而这也相应的促使我们要把数据库的安全性工作要做到位, 保证数据库的数据信息的安全有效和完整可靠, 我们需要针对不同数据库类型进行对应的安全保护机制建设, 访问控制机制建设, 故障恢复机制建设, 以及完整检测机制建设, 保障数据库信息资源能够在统一的基础下得到有序可靠的控制。

2 大型数据库管理系统在信息管理中的应用

对于数据库系统, 是信息管理系统的重心, 处于一个比较核心的位置。它的主要职责就是负责处理各种后台数据, 负责向数据使用者配送运输需要的数据信息, 维护和管理源端数据的调动和转换, 帮助用户查询, 转换, 更新以及清理废弃数据。为了进一步详细分析大型数据库管理系统在信息管理中应用, 本研究主要以某商业营销商公司推出的礼券业务进行分析。

2.1 数据库信息管理系统的逻辑结构

数据库信息管理系统也就是礼券系通过中的小核心系统, 其设计的目的主要是为了完成系统前台和后台之间的数据通信, 将前台业务打包数据经过解析传输到后台的数据库中, 进而实现对后台数据库的处理, 同时, 此系统的设计还能够完成后台数据库中的数据查询、更新以及删除等操作。此系统是整个数据集中过程中核心环节。其中数据库信息管理的数据结构中主要包括数据库前端的报文请求, 数据库后端的报文解析, 数据库后端图案数据抽取和数据加载, 以及数据库各项技术的处理操作和监控等。

在具体的数据应用程序中, 首先是用户在调用相关的数据过程中, 这时客户端会自动的向数据库信息管理系统内部发送请求报文讯息, 这个报文讯息主要包括用户所需的数据类型以及用户个人的属性;然后, 数据库后端的数据信息系统会针对该报文中的各项信息进行具体的分析, 首先确定报文的合法性, 待确定完毕后, 如果是合法的则再与数据库前端的系统建立相应的连接通信, 按照检测后的报文内容再从数据库信息资源中, 找到相关的信息资源, 然后将其加载到数据库图表内, 此时, 还需要按照要求再对加载的数据进行具体的分析和处理, 等待相应的检查处理工作完毕后, 将其传输到数据库系统的前端, 呈现给需要此项信息的用户。在此之中, 数据库信息管理系统还会对用户所进行的信息检索操作, 实行相应的监控和记录, 这样可以为以后的分析查询提供必要的依据。

2.2 数据管理系统的信息管理功能设计

在对数据信息管理系统的逻辑结构进行相应了解后, 我们可通过其逻辑结构, 将数据库信息管理系统的功能相应的分为六个模块:

1任务管理模块;其主要是负责各项数据信息管理任务的定制和执行, 由数据库系统的后台管理层所控制着, 并在数据库和模板库相互的匹配情况下完成管理的, 模板库主要是指同任务有关的各项数据, 在抽取过程中进行具体的参数设置, 以及较为详细的定义。

2数据抽取模块;这是数据库数据处理具体的实施阶段, 主要负责参数配置, 相应的数据任务载入, 以及执行操作方法等。其中, 参数配置主要是针对和任务相关的数据信息参数进行确认和配置, 比如;对数据抽取方式以及抽取数据的各项结点信息进行相应的配置, 对于任务载入则是将其系统中的各种信息数据供到系统内部进行初始化运行, 而操作执行则是具体的业务操作执行过程和监控记录过程。

3数据上传;主要负责将抽取的数据进行相应的汇总和导出, 这样可以更加方便的向使用目的地传送。主要的功能步骤包括;首先要查询本地服务器配置, 然后进行数据汇总, 汇总完毕后, 再依照数据的特性进行相应的上传, 以及监控工作。

4数据加载。将接收到的数据, 放置到对应的数据库中, 检验加载过程和结果, 5做到可靠性监控管理;对数据信息管理系统处理的各阶段工作内容进行相应的管理监控, 在保证数据应用有据可查的基础上, 有效的避免数据错误情况出现。

6查询统计;对任务的执行情况, 以及数据完整性和各项的其它内容进行制表并对应的进行存储, 这样可使用户能够有效地进行查询。

2.3 数据管理系统的信息管理安全技术

由于当前网络信息时代的本身特点, 使得其中的一些数据信息的安全性得不到相应保障, 时常会发生一些用户数据信息被泄露事件。这让现代人们越来越不敢在计算机上进行信息的存储和记载。因此, 为了加强数据信息的安全性, 保障数据的可靠和完整, 需要我们在数据库信息管理系统应用中, 分别对其安全, 存取以及维护等各项管理进行重点的防护工作。加强数据存取管理用户身份认证技术的建设, 通过用户身份识别系统, 以及访问控制技术, 可有效降低计算机数据库信息的泄露, 防止越权操作行为的发生, 从根本上保证了信息的机密性建设。还可以采取病毒入侵检测技术, 通过对数据库相关操作的监控和确认, 阻止病毒对数据库系统的恶意破坏、保障数据的正常运行和使用。使用备份与恢复技术来加强数据的维护管理, 提高数据的安全性, 有效的改善了操作失误所导致或机器故障所导致的数据毁损, 能够恢复数据信息的使用。

3 总结

对于应用了数据库系统的信息管理, 其中信息的适用性和灵活性得到了较大的提升, 扩大了信息管理系统的应用范围, 减少了数据系统内部资源的浪费, 使信息的利用率得到了有效的提升。在数据库技术发展中, 数据库管理系统对于信息管理的作用将会更加明显。

参考文献

[1]袁开艳, 罗静.关系型数据库管理系统SQL Server和DB2之比较[J].科技情报开发与经济, 2008, (26) :152-153.

[2]贾玉红.数据库管理系统在信息管理中的作用[J].硅谷, 2011, (24) :147+99.

数据库管理规定 篇5

第一章

总

则

第一条为加强联合信用评级有限公司(以下简称“公司”)数据库管理，保障评级数据库正常、有效运行，确保数据库安全，使数据库能更好地服务于评级工作，特制定本管理制度。

第二条公司系统管理员负责评级数据库的日常维护和运行管理。第三条公司总经理负责对数据库使用者进行权限审批。

第二章

数据的录入

第三条各业务部门的评级分析师负责评级数据库的数据录入工作，部门负责人为本部门评级业务数据录入工作的责任人。

第四条评级项目组负责人是其负责项目的评级信息录入工作的责任人。评级项目组在现场考察和访谈结束后___个工作日内，应将该评级项目的相关评级信息输入评级数据库。跟踪评级时资料有更新的，应在跟踪评级工作结束前将更新资料录入数据库。在资料归档前，评级项目负责人应对录入的数据资料进行格式和内容核查。

第五条录入的数据源主要包括宏观经济信息、行业信息、发行人基本信息、证券的基本信息、发行人生产经营情况和财务数据等，其中发行人基本信息和财务数据是必须录入的数据。

第六条数据库数据应严格按系统管理员下发的录入模板标准进行采集和录入。

第三章

数据库的使用

第七条根据评级业务对数据库用户管理的要求，公司应制定数据库用户管理制度和数据库操作规程。

第八条根据公司总经理授权，数据库用户权限级别分三种：普通用户、录入用户、高级用户。

第九条普通用户拥有查询、浏览、使用数据库中公开发布的各类数据的权利。

第十条录入用户除拥有普通用户权限外，拥有录入数据和修改本人录入的数据的权利。

第十一条高级用户除具有录入用户的权限外，经授权还具有修改本部门数据的权限。

第十二条根据工作需要经公司总经理批准用户权限级别可变更。特殊用户的权限设置应由公司总经理批准。

第十三条系统管理员负责按审批规定办理具体用户的授权、变更权限和注销等管理工作。

第十四条用户的密码管理应遵循如下规定：用户密码必须通过复杂性检验，位数不少于___位，并不得以数字开头;密码应定期更改;用户名和密码为个人专用，不得泄露给他人，特殊情况需要他人以自己的用户名和密码进入数据库时，应取得部门负责人同意，并在工作完成后及时修改密码。

第十五条所有用户均应遵守公司《评级业务信息保密制度》，未经许可不得对外提供数据库中相关数据，不得越权使用和修改数据。

第四章

数据库系统的修改和维护

第十六条数据库系统的修改，应在系统管理员征求各业务部门对于数据库使用的意见和建议并提出修改方案的基础上，由公司评级总监提出，经公司总经理签字同意后实施。可根据实际情况由公司组织人员修改(或重新开发)或委托外部机构修改(或重新开发)。

第十七条数据库系统的修改，应保证数据的延续性和历史数据的可用性。

第十八条业务人员在使用数据库的过程中，对数据库不完善或不方便使用之处，有信息监督和反馈的义务。

第五章

数据库的安全管理

第十九条系统管理员负责数据库系统的安全管理，保证安全管理软件的及时升级。

第二十条数据库应每周至少备份一次，系统管理员应在保证数据安全和保密的情况下，采取适当方式保存备份文件，保证数据库出现异常时能快速恢复，避免或尽量减少数据丢失。

第二十一条除系统管理员和经公司总经理批准的人员外，其他人员不得进入放置有存放数据库设备的机房内。

第六章

附

则

第二十二条评级业务数据在技术条件许可的情况下应永久保存。

第二十三条本制度由总经理办公会负责解释、修订。

计算机数据库管理技术探析 篇6

关键词：计算机；数据库；问题；加密技术

中图分类号：TP311.13

数据库微观来说主要指计算机内存，数据库肩负着管理、整合数据的重要功能，数据库的科学、安全、高效管理关系到信息安全与网络安全，因此当前计算机领域加强数据库管理技术研究应用是亟待解决的重要课题。计算机数据库目前承受着非法删改、数据泄露盗窃等多种不良后果的影响，数据信息安全与网络安全备受威胁，因此寻求有效的解决对策保障计算机数据库应用管理安全势在必行。下面我们从计算机数据库管理现状入手，对当前管理问题与应对举措进行简要分析。

1 计算机数据库管理问题分析

计算机数据库即Database，是满足文件储存、管理等操作需求的软件，具有低冗余、高独立性、高共享性、数据结构化、扩容便利等多种特点，应用广泛，发展前景广阔[1]。数据库主要面向计算机，顺应信息存储管理应用潮流，经历了多个发展阶段，成为了当前计算机系统必不可少的一部分。计算机数据库的运行管理遭受着来自病毒、木马等漏洞的威胁，提升安全管理意识与应对网络风险能力势在必行，关系到数据存储信息安全与效率，是管理重点。计算机数据处理需要加强安全证书管理，保证数据库安全是各项工作开展的必要基础，数据库系统应用中潜在安全隐患与风险较多，因此需要针对隐患高发区域予以完善，加强安全管理技术应用，通过加强安全管理力度来消减风险，保证数据库安全与信息安全，保障计算机的良好使用。目前计算机数据库安全问题主要分为主观方面与客观方面两大类。

客观方面以操作系统问题、数据库系统自身问题为主。操作系统风险是数据库管理中主要风险来源，数据库特性决定其必然存在一个后门，这个缺陷被利用会导致数据库安全与信息安全受到严重威胁。一般来说，来自网络的病毒与木马程度会不同程度给计算机操作系统带来长期的负面影响，首先要加强密码管理，加强对数据库系统后门的勘察，及时安装漏洞补丁，改善操作系统安全环境，要及时将安全管理上升到最大等级，从而为削弱风险威胁提供保障。对于黑客而言，很多网络攻击都是通过数据库漏洞实现，要加强对专门信息的防护，对相关操作措施加强关联认知，尤其是对安全认知、操作权限的处理整合要进一步强化，尤其是用户权限确认方面，要谨慎严格，配合到位的安全措施来规避操作系统危机。另外，数据库系统与操作系统之间的互联性也决定了一旦操作系统有异，数据库安全必然遭受威胁。

主观方面以管理问题为主。管理方面数据库管理方式还以人为模式为主，人为误操作或者不良操作习惯等会诱发系统中潜在的病毒与木马程序，致使数据库信息泄露，用户在系统应用中缺乏保密意识与安全防范意识也会进一步加重安全威胁，入侵计算机系统的黑客也会利用系统漏洞盗取信息，因此首先要从加强人的安全管理意识入手，完善相关信息认知程度，确保安全管理技术举措到位，给予完善的安全风险管理。

2 计算机数据库加强安全管理的技术举措

数据库管理风险的防范是计算机安全管理的重点，安全管理技术举措可从以下三个方面入手削弱风险威胁。

应用加密技术。数据库本身安全性需进一步加强认可，鉴于数据库风险多数来源于黑客对数据库后门漏洞程序的应用、用户操作疏忽及网络内部风险，因此要合理利用加密技术，避免违规操作，避免信息的泄露与盗用，强化数据库安全管理。比如对数据库内部文件做进一步加密，实现信息文件的妥善管理，降低遭受攻击、盗窃与泄露风险，一般情况下，自然数据在加密条件下即可完成妥善保存，泄露几率大大降低，尤其是涉及个人金融账户、商业机密、财产安全等关键信息，要养成加密习惯，利用虚拟键盘强化加密管理，以此强化授权的安全性保障，做进一步加密关系处理，这样即使系统瘫痪或信息丢失也仍旧能被服务器认可、保存，从而从根源上解决潜在安全隐患[2]。

应用存取管理技术。数据库管理要强化用户认证与访问控制技术，通过用户认证加强用户身份信息保护，实现对数据库外部保护，利用信息验证改善内部控制权限，加强对数据库访问管理，从而配合加密技术确保信息安全。存取管理技术通过中用户认证是最外层保护举措，访问控制则是对已有使用者进行浏览与修改控制，避免信息盗用，修改控制可避免数据被篡改可能性，保证信息的完整性与可信度，访问控制通过筛选可疑人群保护用户信息安全，防止无授权和非法访问越权浏览、管理数据，另外还可对用户认证采取指纹扫描、用户口令、智能卡认证、虹膜扫描等多种方式确保访问安全与信息安全，配合云计算等技术强化信息共享管理与安全管理。

应用数据备份恢复技术。数据库管理中要形成备份习惯，以实现对数据的妥善管理，配合恢复技术减少数据丢失泄露等造成的负面影响。目前数据库管理中备份恢复技术主要以暖备份技术为主，是冷备份与热备份两种技术的折衷使用，也是目前应用频率最高且最为普遍的一种技术方案，其主要通过设置硬盘远程镜像、数据库复制、灾备中心等以实现对存储数据的完全备份。硬盘远程镜像是通过设置与主服务器相对较差的另一服务器和众多磁盘阵列硬盘完成数据存储，通过光纖通道与RAID技术完成数据的传输与备份，作为一种成本与技术难度相对较低的方案，虽然实现难度不大，但是光纤铺设需耗费不少的费用，且有一定距离限制，尤其是因并非采用同步复制技术，所以数据的同步存储方面不免存在问题，但是在较大范围内并不会严重干扰使用[3]。数据库复制技术的实现与硬盘镜像技术较为类似，二者的主要差别在于具体存储方式的差别，但是数据库复制技术可很好的解决存储不同步问题，可利用数据库软件的强大康功能实现邮寄备份，比RAID技术更加科学、可靠。所以，数据库复制技术在优缺点方面与硬盘镜像技术无甚差异，但是其优势在于数据同步存储问题得到解决，虽然优于数据库差异只能进行同厂商之间的数据传输，无法与其他厂商数据库做跨库操作，兼容性较差，但是不失为解决灾备问题的一种有效方式。设置灾备中心主要是在核心数据库所在地设置一个较大的数据备份中心，以该中心为核心完成对整体结构内全部数据的存储和灾备管理，这种灾备方式相对来说对距离限制较小，可实现对远程分支结构数据存储和备份的管理，并且可适用于各种网络架构如FDDI、PSTN、DDN等，投资相对热备份较低，且扩容性、容错性都较好，技术难度相对较低，系统扩展只需要增加接驳分支机构的接口即可，该备份技术方案的缺点在于实现需要较为详细的计划作为指导，比如数据备份间隔设置、备份数据包格式等，需要谨慎仔细的计划才能够确保其顺利完成灾备[4]。

综上所述，加强计算机数据库安全管理对于保障信息安全、网络安全、数据库运行管理有积极意义，针对当前数据库管理中因主观或客观因素导致的各类问题，要积极利用加密技术、存取管理技术与备份恢复技术提升数据库管理安全性与可靠性，为信息安全提供切实保障。

参考文献：

[1]王素香.计算机数据库的入侵检测技术分析[J].计算机光盘软件与应用，2013（01）.

[2]王龙.有关计算机数据库管理技术的探究[J].计算机光盘软件与应用，2012（18）.

[3]秦亮.试论信息管理中计算机数据库的运用[J].电脑知识与技术，2011（05）.

[4]李超志.浅谈计算机数据库的管理技术[J].信息与电脑（理论版），2012（03）.

作者简介：何峡峰（1970-），男，湖北宜昌人，本科，讲师，研究方向：互联网、数据库技术。

项目管理数据库 篇7

近些年来, 在国家的高度重视下高职院校发展迅猛, 在这喜人的形势下, 我校抓住了发展的机遇, 首先提出工学专班教学模式, 成为江苏省“工学专班”试点院校, 并且取得较好的成果。所谓“工学专班”, 就是把企业从原先单纯的用人单位转变为人才培养的主体之一, 将企业的技术、设备及人才等资源与学校教育教学相融合, 共同培养符合企业需求的“一专多元”高端技能应用型人才。工学专班教学模式在教学管理上比普通教学要复杂很多, 学生在校学习和下企业实践是交替进行的, 学校和企业是共同的施教者, 如何做好学校、企业、学生、家长之间的沟通是工学专班教学的重要内容之一。

为此, 我系组织教师自行研发了“工学专班信息管理系统”。该系统为学校、家长、企业提供沟通平台, 具有很强的实用性。学生、家长可以通过该系统实时了解学生的学习工作情况, 企业和学校可以通过该系统发布相关信息。企业管理员可以通过工学专班管理系统发布企业的相关信息, 学校管理员发布学生在学校和企业的表现情况, 家长通过系统可以查看企业和学校发布的相关信息。

本文拟对“工学专班信息管理系统”中数据库的建设过程与管理方法作出详细的分析。

2 数据库的建设

2.1 需求分析

信息管理系统管理功能的目的是提高对学生管理的工作效率, 实现信息的规范管理、科学统计和快速查询等, 从而减少工作人员的工作量。本数据库中主要管理的数据为学校、企业、学生、家长这四个方面。

根据各种数据库的特点分析, 本系统采用SQL Server数据库。因为SQL Server是基于服务器端的企业级数据库, 适合大容量数据和大流量网站的应用, 在性能、安全、功能管理、可扩展性上都比较好。SQL Server允许你将系统及时地恢复, 同时还保持任务的连贯性以确保数据保存在一个连续的内存中, 该产品可供很多用户同时访问和更新。

2.2 系统设计

本数据库中包括新闻表、用户信息表、班级表、企业表、通讯录表等几个数据表。其功能具体包括:存储和管理班级及企业发布的新闻、用户登录信息和权限、班级和企业的信息管理、老师和企业管理人员的通讯方式等。

2.3 数据库设计

根据系统要求, 需建立的表格结构如表1-5所示。

在各个表格中添加相关的记录, 如新闻表中, 有新闻的编号、标题、发布者, 所属的班级号等信息。用户表中, 有老师、学生、家长和企业管理教学人员的相应值。通讯录表中也应有各班辅导员、任课老师、企业管理教学人员以及学生和家长的相应记录。

3 数据库的管理

3.1 安全性管理

3.1.1 身份验证

本系统采用SQL Server认证模式, 用户只有从管理员那里获得相应的登录用户名和密码, 才能登录, 用户身份的验证由SQL Server自身完成, 若使用过程中, 用户忘记了密码, 可以根据提示回答相关问题, 回答正确后, 管理员则会把密码发到其E-mail邮箱。

3.1.2 权限验证

当用户通过身份验证成功登录到SQL Server服务器后, 可以根据管理员对他所设置的权限, 使用系统提供的相应功能。用户信息表中的权限值字段即对各个用户设置了不同的权限, 管理员可以根据需要, 修改用户的权限值。

3.2 角色管理

角色提供了一种将多个用户集中到一个单元中, 以便进行权限管理, 一个角色中的所有成员都继承了角色所拥有的权限。一个用户至少属于一个角色, 也可能同时属于几个角色。

本系统中, 将学生、老师、家长、企业管理人员、数据库管理员分别设为不同的角色, 拥有不同的权限。学生和家长一般只具有访问数据库的权限, 而老师和企业管理人员除了具有访问权限外, 还有上传相关信息的权限, 数据库管理员则具有所有权限。

3.3 维护

为了防止计算机出现灾难事故而导致数据库被破坏, 对数据的备份工作是不可忽视的, 必须采取一定的备份策略来保证数据库的安全, 这样一旦计算机发生事故时, 能够采取及时的恢复操作。本系统要求, 数据库管理员定期对数据库进行完整备份, 且要备份到其它存储介质上。在两次完整备份期间, 再进行完整差异备份, 这样可以减少完整备份次数。

4 结束语

在“工学专班信息管理系统”使用过程中, 根据实际的教学需要, 可以向数据库中添加新的数据表, 也可以在表中添加新的字段值, 以便能更好地为教育教学工作服务。

参考文献

[1]孟宪颖, 毛应爽, 赵慧玲.SQL Server数据库安全性研究.计算机光盘软件与应用, 2011.20.

[2]王大龙, 秦琦.ACCESS数据库和SQL_Server数据库的应用比较.科技资讯, 2010.

关系数据库管理系统数据字典研究 篇8

1 数据字典物理存储

1.1 数据字典的定义

数据字典的一个重要作用就是提供最终用户数据库所有的信息, 在物理存储上就采用跟其他用户表一样的实现, 提供统一的接口。而数据字典的主要作用还是提供给DBMS自身使用, 在实现上还跟整个数据库的结构功能相关。

1.2 数据字典的逻辑功能

具体来说, 关系数据库中的所有数据信息与关联都与数据字典有着十分紧密的联系。数据字典具有着对关系数据库中的所有对象进行定义的逻辑功能, 除此之外, 数据字典还可以对关系数据库中的序列值进行默认、对数据库中的各种信息进行约束、对数据库中的用户信息进行存储和统计、对数据库中的用户权限进行分辨, 并且还可以对数据库中的各种信息的定义以及它们之间的关联进行操作与辨别。

由于关系数据库之中的各个对象之间存在着较强的关联性, 当用户对某一对象进行删除操作时, 往往会由于该对象与其它对象之间的关联程度与类型不同而产生一定的影响。例如数据库用户在PRLMARY KEY上建立起一个unique index文件, 而这个unique index文件的主要功能就是帮助PRLMARY KEY实现其自身的功能任务。而由于PRLMARY KEY是依附在一个数据表中的, 当删除表或是表中的相关信息有所变动时, 依附于这个表存在的PRLMARY KEY中的unique index里的信息也会相应的被删除或有所变动。而数据字典负责的功能就是将关系数据库中发生的这些关联信息与操作完整的记录和保存下来。通常来说, 关系数据库中的所有这些关联对数据库的用户都是公开透明的, 而另一种情况就是数据库用户为了方便自己的操作或是其它因素, 在对数据库中的对象进行删除操作时需要加上由用户自己设定的关系语句才能实现删除操作, 当此删除操作实现时, 与该对象有着密切关联的其它信息也会一并被删除。

1.3 物理记录的存储格式

关系数据库中的数据字典与用户数据都是以表的形式被记录保存在关系数据库的物理文件中的, 并且关系数据库管理系统中有着多种物理存储格式, 每一种物理存储格式都有着各自不同的特点, 相互之间具有较大的差别, 而这都是由于关系数据库管理系统中并发模式类型的不同造成的。现阶段, 我国的数据库管理系统将加锁模型与多版本模型作为最为主要的两种并发模型。其中加锁式并发模型的特点是记录格式简单、无需版本信息就能实现, 如SQL Server并发模型。而多版本并发模型主要有Oracle数据块并发模型。该种并发模型不仅需要用到物理记录来对数据库中的版本信息进行记录, 而且还需要物理格式的帮助来实现对数据库系统的并发控制及相关的事务处理, 比较复杂。

2 数据字典内存表示

2.1 CACHE作用

关系数据库管理系统能够通过对数据字典中的信息数据进行读取来获得数据用户以及数据库中的对象与存储信息, 当数据库用户需要对某些数据进行查询和相关的操作时都需要利用其所发出的SQL语句来对数据字典中的信息进行查询, 查询频率非常高。现阶段, 我国的数据库管理系统主要由两部分组成, 即CACHE与RELCACHE。其中CACHE主要负责的是对数据库管理系统中的表进行存放。在该部分中, 一个系统表能够利用ID查询、NAME查询与主键查询中的任意一种方式进行查询, 除此之外, 用户也可以通过部分键对该系统表进行查询。当查询操作完成后, 关系数据库系统会根据数据字典的分析最终弹出用户需要寻找的表格。

而RELCACHE部分的每一项都是一个RELATION结构, 该结构对此结构中的所有数据信息与关联进行了记录与保存。并且此结构能够将关系数据库系统中的所有与需要查询事件相关联的描述信息进行联合构造, 以更好的满足数据库用户的需求, 提高关系数据库管理的质量与水平。

2.2 数据库的启动与CACHE的初始化

使关系数据库能够启动并发挥其应有的作用, 操作人员至少要做好以下三个步骤, 即将一个实例启动, 之后对数据库系统进行装配操作, 第三, 将数据库系统打开。使数据库的CACHE系统得以初始化的方式有两种:第一种, 在数据库系统建立时进行CACHE的初始化, 主要负责对数据库系统的内存进行分配;第二种, 数据库系统已经建立完成后在启动时进行初始化操作, 此时, 内存已经分配完毕, 用户只要正常进行启动操作就可以完成CACHE的初始化。

3 结束语

本文主要对关系数据库管理系统的数据字典程序进行了分析介绍与研究, 希望能够进一步推动我国关系数据库系统的管理质量, 促进关系数据库系统的进步。

参考文献

[1]程阳.关系数据库管理系统的一种简易的数据存储与查询模块的设计与实现[D].华中科技大学 (硕士学位论文) , 2012.

[2]冯玉才, 李东, 王元珍, 曹忠升.一种移动数据库管理系统的体系结构[J].计算机研究与发展, 2011, 38 (5) :620-625.

浅谈数据库日常维护管理 篇9

随着科学技术的发展, 计算机网络技术的发展日新月异, 随之而来的新问题也给数据库的维护管理工作带来了很多的困难。随着计算机网络技术的应用领域越来越广泛, 数据库维护管理工作日趋复杂, 安全性和可靠性难以保障。目前, 数据库维护管理工作中存在的主要问题有以下几点:1不正确或非法访问数据库导致数据库运行出现死循环, 前端系统崩溃, 无法使用;2数据库系统运行依赖的硬件和软件系统环境出现故障, 造成数据库系统运行异常, 例如系统崩溃、磁盘损坏等;3在“黑客”或病毒的恶意破坏下, 未经授权对数据库的信息和数据进行非法修改, 导致数据库信息失去准确性和真实性, 用户无法正常使用数据库数据和进行信息处理;4网络“黑客”或病毒利用网络漏洞非法窃取数据库信息资料, 然后恶意修改或破坏数据库系统, 严重影响了数据库系统的可靠性和完整性;5未经授权对数据库信息进行非法访问, 窃取数据库信息资料, 威胁到数据库系统的安全性和可靠性。

2 数据库日常维护管理原则

完整的数据库系统需要具备多种形式和大量准确、真实的数据信息, 数据信息会随着时间的变化而变化, 具有动态性。数据库系统中一般都存储着许多重要的机密数据信息, 然后利用互联网或局域网进行信息交换和数据传输。数据库技术能提高信息处理和信息传输的效率, 但是相关的风险问题也会凸显出来。数据库信息存储着重要的商业机密、情报信息等数据资料, 如果被“黑客”或病毒恶意破坏、篡改或窃取, 那么就会给用户造成了严重的损失, 所以, 数据库日常维护管理对于确保数据库信息的完整性和安全性有着至关重要的作用。数据库维护管理工作是一个持续性、动态性的过程, 必须遵循以下原则:1确保数据库信息的完整性和准确性。2及时修改动态性的数据库信息, 确保信息的准确性。3将数据库维护管理的工作重点放在确保数据库的安全性上, 数据库的安全能够保证数据库信息的可靠性、完整性和正常运行。数据库的安全性是指防止不合法访问窃取、破坏或修改数据库信息, 破坏数据库的安全性和完整性。

3 提高数据库日常维护管理水平的对策

3.1 加密数据库中的重要数据

数据加密技术的原理是利用密码技术交换数据库信息, 实现信息隐蔽, 提高数据库信息的安全性, 确保数据库重要信息不被更改、窃取和破坏。数据加密能够有效防止数据库重要信息被窃取、更改和破坏, 提高数据库的维护管理水平和安全性。数据加密的重要意义在于通过对数据库系统中的口令、文件、数据和信息进行加密处理, 确保数据传输过程的安全性和完整性, 减少被“黑客”或病毒入侵的风险, 数据加密是提高数据库维护管理水平的有效手段。

3.2 提高系统安全性

系统安全问题也能够对数据库的正常运行产生影响, 而且系统安全问题涉及范围比较广泛, 计算机软、硬件系统都与数据库的安全性有着十分紧密的关系。系统安全主要体现在安全管理、逻辑安全、物理安全三个方面, 提高数据库系统的安全性可以从设置权限等级、加强身份验证方式、分配权限等方面进行。

3.3 数据库备份

数据库系统的功能复杂, 涉及范围广泛, 在运行过程中容易出现发生数据丢失的情况, 常见原因主要有软、硬件系统问题, 存储数据库信息的设备损坏, “黑客”或病毒入侵等。数据库信息的破坏是无法预测的, 所以必须采取还原数据库的措施来应对数据库数据丢失问题。数据备份是指备份某一时间的数据库信息, 拷贝数据库数据和制作数据库结构, 如果数据库在发生意外情况下出现破坏, 可以利用备份来对数据库进行修复。在备份数据库前, 需要创建或指定备份设备。备份设备作为存储介质存储数据库数据、文件组备份、有关文件信息、事务日志等, 是具备存储功能的电子工具, 例如U盘、硬盘等。

3.4 应用数据库还原技术

数据备份工作完成后, 如果系统运行崩溃也会造成数据库信息丢失或破坏, 或者数据库操作的错误执行, 就可以从备份数据中恢复数据库。数据库还原技术是指将备份数据应用到系统中, 系统在数据库恢复的过程中, 自动对数据库结构进行重建, 检查执行的数据库系统的安全性, 并将数据库内容补充完整。数据库备份和还原是系统运行过程中十分重要的日常维护管理工作, 数据库管理员需要根据数据库的应用要求制订数据备份计划, 确保在数据库系统发生故障时可以通过数据库恢复系统功能减少对数据库的破坏, 确保数据库系统的完整性和安全性。

3.5 完善数据库安全管理机制

数据库系统日常维护管理水平与内外部网络环境、数据库安全管理方法、数据库管理员的专业素质水平有着十分紧密的联系。所以, 数据库日常维护管理工作不但需要加强对数据库系统的管理和维护, 还要不断完善数据库安全管理机制, 通过科学、规范的数据库管理确保数据库系统信息的安全和完整, 同时加强数据库管理人员的专业培训, 提高数据库管理人员的专业素质水平, 提高数据库安全管理意识, 减少数据库系统风险, 避免人为故障或失误的发生, 提高数据库系统的安全性和可靠性。数据库系统的安全性包括数据独立性、数据完整性、并发控制、故障恢复等, 要做好数据库的日常管理与维护, 不仅需要数据库管理员具备一定专业素养, 而且需要具备责任心和耐心。

参考文献

[1]苏俊.数据库基础知识[M].北京:中国人民大学出版社, 2012.

网格数据库事务管理策略 篇10

事务管理是传统数据库的关键技术之一[3],同样网格数据库要能充分发挥其协同处理能力,它也离不开事务管理。在相关的研究中人们已经对多数据库系统的事务管理进行了系统的研究[6,7],虽然网格数据库与多数据库在某些方面有类似之处,但是网格数据库的分布地域以及节点数据库的协同处理能力是多数据库系统无法比拟的,也正是由于网格数据库的特殊运行环境网格平台,使得网格数据库的事务管理与其他数据库的事务管理有着不同。本文对网格数据库的事务管理进行了深入研究,给出了网格数据库全局事务与局部事务的概念,并作了相关形式化定义,为了保证全局事务的正确执行,网格数据库全局事务必须串行化,我们给出了网格数据库全局事务串行化的条件,并进行了相关证明。

1网格数据库的事务形式化模型

1.1网格数据库中的全局事务与局部事务

网格数据库由运行于网格平台上的节点数据库和网格平台一起组成,这些节点s1,s2,…,sn上的数据库独立且具有自治功能。网格数据库将在网格环境中所有节点数据库提供的功能服务化,充分利用网格的优势,提供多个数据资源协同工作。一个应用发出请求的时候,网格平台管理系统根据整个网格环境的运行状况,选择合适的一个或多个节点数据库提供的一个服务或多个服务来完成该项请求任务,并返回结果。假设现有一个服务请求Ti,就某一个节点数据库无法来完成或者是为了提高执行这个服务请求的速度,需要网格环境中的多个节点数据库共同完成该项请求(在网格环境中,只要有空闲的服务就提倡充分使用该服务),可将这个服务请求分解成Ti1,Ti2,…,Tin,让网格环境中的所有服务一起来共同完成某个或者某些服务请求。我们称Ti1,Ti2,…,Tin为网格数据库的全局事务,且Ti1,Ti2,…,Tin称为事务Ti的子事务。如果服务请求Ti在网格数据库中由某个节点数据库所提供的服务就能完成,称Ti为局部事务。网格数据库的全局事务与局部事务的关系如图1所示。

1.2网格数据库事务形式化模型

为了给出网格数据库的事务形式化模型,先引入几个操作符:

Ω:事务所有读、写操作的集合。Ω(Ti)表示事务Ti中所有读、写操作的集合;

Θ:完成事务操作所需数据库服务的集合。Θ(Ω(Ti))表示事务Ti中所有读、写操作完成所需要的数据库服务的集合;

Ψ:事务所有读、写、提交、回退操作的集合。Ψ(Ti)表示事务Ti中所有读、写、提交、回退操作的集合。

根据网格数据库中全局事务和局部事务的说明,下面给出与网格数据库事务形式化模型有关的形式化定义。

定义1 节点数据库组成网格数据库的每一个自治的数据库均被称为一个节点数据库。存放在场地i的DBMS中的节点数据库的数据集记为LDBi,网格数据库的数据集用GDB表示。

定义2 局部事务提交给场地j中DBMS(记为DBMSj)的事务Ti是一个局部事务,如果Θ(Ω(Ti))⊆LDBi。在DBMSj上所有局部事务记为undefined,GDBS中所有局部事务记为:

undefined

定义3 一个事务是全局事务(GTi),当且仅当

(i)Θ(Ω(GTi))⊆GDB;

(ii)∀LDBkΘ(GTi)⊄LDBk。

定义3表明全局事务所完成的任务请求,不是由一个节点数据库所提供的服务能完成的。全局事务是所有节点数据库上子服务对应的子事务的并集。

2网格数据库全局事务的串行化

由前面的内容可知,网格数据库中的一个事务操作同样是由一组读写操作组成,事务的结束同样也是以提交或放弃为标志,这些读写操作分别用ri、wi来表示。在某个节点sk上的局部调度用Sk来表示,这个局部调度是由一组在节点sk上执行的局部和全局事务组成。

定义4 如果局部调度Sk包含一个wi操作,在它之后执行的是rj操作,并且在rj执行之前Ti不放弃,我们称事务Ti关于操作wr与事务Tj冲突。如果事务Ti关于操作rw、wr、或者ww与事务Tj冲突,我们说事务Ti与事务Tj冲突。

定义5 对于事务Ti、Tj∈Sk,如果Ti、Tj在调度Sk中冲突,且Ti在调度Sk中提交,那么在Ti提交前Tj不提交,则称调度Sk是严格可恢复调度。它们的调度次序是Ti先于Tj。

对每一个全局事务,全局事务管理器(GTM)首先选择一个能够执行相关局部事务的节点数据库,然后根据这些局部事务执行时是否有冲突来决定该事务是接受、延时还是放弃。由于节点数据库的自治性,可能会出现有的局部事务提交,而有点的局部事务回滚,使得全局事务执行无法得到正确的结果。为了保证结果的正确性,一个比较通用的方法就是实现局部事务的全局可串行化调度。

下面来考虑一个网格数据库系统。如图2所示根据网格数据库全局事务和局部事务的定义,我们知道,这里的事务T1、T2是全局事务,T3、T4是局部事务。在节点s1上的数据库中有数据项a和b,节点s2上的数据库中有数据项c和d。全局事务T1、T2分别定义如下:T1:r1(a)r1(c);T2:r2(b)r2(d)。

节点上的局部事务T3、T4分别定义如下:T3:w3(a)w3(c);T4:w4(b)w4(d)。

假定事务T1在事务T2执行和提交之后执行和提交,那么在两个节点上将产生两个局部调度S1和S2,调度次序分别如下:

S1:r1(a)c1w3(a)w3(b)c3r2(b)c2

S2:w4(c)r1(c)c1r2(d)c2w4(d)c4

最后的结果是,在节点s1上事务T1发生在事务T2之前,节点s2上事务T1发生在事务T2之后,因此事务的全局串行化得不到保证。

为了能够维持网格数据库中事务的全局串行化,我们给出下面的定理。

定理1 对一个网格数据库系统,假设每一个节点数据库上的局部调度都是严格可恢复调度,那么如果网格数据库的全局服务请求(全局事务)所产生的全部子服务(局部事务)像在节点sk上的局部调度Sk一样,存在一个全局的调度次序,那么这些全局事务是可串行化的。

证明 假设这些全局事务不可串行化,并且在每个节点上存在一个全局的调度次序,那么对将在节点sk上执行的全局事务Ti、Tj来说,事务Ti在事务Tj前提交,那么事务根据定义6知,Ti的调度次序先于Tj。又因为每一个节点上局部调度是严格可恢复调度,所以所有的全局事务T1,T2,T3,…,Tr一定存在这样的一个环,事务T1在节点si1上的调度次序先于T2,事务T2在节点si2上的调度次序先于T3,等等,事务Tr在节点sir上的调度次序先于T1。现研究节点sij上的事务Tj和Tk,如果事务Tj先于Tk,则在总的调度次序中Tj先于Tk。因为节点sij上的事务Tj先于Tk,根据定义5知,节点sij上的调度是严格可恢复调度,所以在节点sij上Tj在Tk执行前提交,那么它们在总的事务调度次序中Tj先于Tk。同理可得在总的事务调度次序中T1先于T2,T2先于T3,…,Tr先于T1。这说明全局事务T1,T2,T3,…,Tr是全局可串行化的。

下面我们用一个有向图来表示网格数据库中的全局事务执行过程。

定义6 网格数据库中任意一个全局事务执行过程用一个有向图来表示,它是一个四元组,G=(GT,LT,E),其中:

1) GT是全局事务的集合;

2) LT是局部事务的集合;

3) E是符合下列条件的边的集合:

i) 连接GT中全局事务顶点的边集。对于任意的两冲突的全局事务GTi,GTj∈GT,如果GTundefined,GTundefined分别为全局事务GTi,GTj在节点sk上的局部子事务,那么存在一条从GTi到GTj的E边;

ii) 如果E是连接GT和LT中顶点的边集。对于任意的两提交给节点数据库DBMSk的冲突事务Tki和Tkj,那么边集E中可以包括全局事务顶点间、局部事务顶点间、全局事务顶点与局部事务顶点间的边集。

定理2 网格数据库的事务是可串行化的,当且仅当它的全局事务和局部事务所构成的事务图中无环存在。

证明 1)先证明充分性。即网格数据库的事务图边集E没有环存在,网格数据库事务是可串行化的。因为事务图没有环存在,则由定义可得,对局部事务一定是可串行化的。对事务图中与全局事务相关的点也无环存在,不失一般性,假设全局事务集GT={GT1,GT2,…,GTn},因为无环存在,可对GT1,GT2,…,GTn进行拓扑排序,现假设拓扑排序结果为GTi1,GTi2,…,GTin(i1,i2,…,in是1,2,…,n的一个排列),根据前面的假设,可得网格数据库事务执行过程(GP’)是GTi1,GTi2,…,GTin的一个串行执行的事务经历。将事实上的网格数据库事务执行过程设为GP,下面我们来证明GP≡GP'。设任意两冲突操作p,q,如果p∈GTi,q∈GTj,且p

2) 再证明必要性。即网格数据库事务执行过程是可串行化的,证明事务图中边集无环存在。假设事务图中边集存在全局事务环,设为GTi1,GTi2,…,GTin,…,GTi1,设事务串行执行过程为GP,则由定义可得,∃p∈GTi1,∃q∈GTi2,p在q之前执行,由串行执行的定义得,在GP中,GTi1中所有操作均在GTi2之前执行,以此类推有GTi1的所有操作均在GTin之前执行,同时GTin的所有操作均在GTi1之前执行,这是不符合事实的,因此事务图中无环存在。下面来讨论事务图中边集仅存在局部事务环的情况,设为LT1,LT2,…,LTi,…,LT1,这个环说明存在事务LTi,事务LTi-1有操作在LTi之前执行,且事务LTi也有操作在LTi-1之前执行。而每一个局部事务执行过程均认为是可串行化的,那么LTi和LTi-1应该是全局事务,如果不是这样,那么局部事务执行过程是不可串行化,这与局部事务执行过程串行化矛盾。当LTi和LTi-1为全局事务时,那么又回到刚刚的证明上去了。所以事务图中也应该无局部事务环存在。

3结束语

网格数据库作为一个新兴的研究方向刚刚起步,需要研究和解决的问题还很多,本文主要是从事务管理的角度出发,将网格数据库中的服务事务化,当作事务来进行管理,并对网格数据库中的全局事务和子事务进行了定义,并给出了有关事务的形式化定义。为了保证事务执行结果的正确性,提出了保证事务正确执行的相关定理,并加以证明。今后我们的研究工作是进一步改进和完善网格数据库系统的事务管理理论体系,提高事务管理的效率,研究网格数据库事务管理的算法实现,并在实际系统的开发中加以实现。

参考文献

[1] Foster I,Kesselman C,Tuecke S.The anatomy of the grid.International Journal of Supercomputer Applications,2001,5(3):200-222.

[2]Fedak G,Germain C,Neri V,et al.XtremWeb:Ageneric global compu-ting system.In:Proceedings of the 1st IEEE/ACMInternational Sympo-sium on Cluster Computing and the Grid,2001:582-587.

[3]Breitbart Y,Silberschatz A,Thompson G R.Reliable transaction man-agement in a database system.In Proceedings of ACM-SIGMOD 1999International Conference on Management of Data,Atlantic City,NewJersey,1999:215-224.

[4]Breitbart Y,Georgakopolous D,Rusinkiewicz M,et al.On rigorous trans-action scheduling.IEEE Transaction on Software Engineering,1991.

[5]Elmagarmid A K,Du W.A paradigm for concurrency control in hetero-geneous distributed database systems.In Proceedings of the Sixth In-ternational Conference on Data Engineering,1998.

[6]Lu Zhengding,Yang Yuping,Li Changlei,et al.Maintaining consistencyin multidatabase systems[J].Journal of Computer Research&Develop-ment,2001,38(2):157-162.

计算机数据库的管理与应用 篇11

关键词 数据库管理 查询优化 系统化

中图分类号：TP3 文献标识码：A

1数据库的概念

计算机数据库是存储在计算机内，为实现一定目的而组合的数据集合，这些数据是无损害和不赘余的。

2计算机数据库的发展

（1）计算机数据库的发展主要经历了如下的三个阶段

一阶段：层次和网状数据库系统。

二阶段：关系数据库系统。

三阶段：其主要目标是为面向对象的数据模型提供类层次结构。

（2）数据库技术的发展方向

数据库技术的应用平台逐渐向web平台发展必然会成为发展方向。

3落实计算机数据库的管理与应用

数据库的安全是：保护数据库，阻止用户的超权限使用和篡改，破坏以及窃取。加强数据库安全迫在眉睫。

3.1实际操作风险

结构化查询语句的注入，数据库的下载，计算机病毒等方面。

（1）结构化查询语言的注入

结构化查询语言注入的实质是一种过程。目前，结构化注入采用的重要它重要通过这种方式来判断正确与否：将网络中的地址与相关的那些参数进行比较。

（2）数据库的下载

绝大部分用户使用这种方式对ASP数据库进行连接：<%.........db=”/admin/database/bxzcvmqhjwkry21ahfqweir.mdb.........%>

上面的输入在特殊情况下，下载者加上爆破工具，就很容易就对数据库定位。再利用IE浏览器，就可得到用户名，密码等敏感信息。

3.2管理不当带来的风险

一是人员的威胁。二是信息安全组织不够完善。三是政策和方法不完善。

4数据库的安全体系构建

随着信息管理的发展，数据库管理不仅仅指存储和管理数据信息，也包括用户所需要的各种数据管理方式。因此构建数据库安全体系是具有重大意义的。如Access数据库的加密等。

4.1采取有效措施保证数据库安全

（1）修补URL端口的漏洞

要达到对各个用户进行审查的目的，关键在于通过URL参数指标的审查。当出现报警信号时，就应该在接受端的程序中使用，当然，这种方式，也是可以用到其他字符中，以增加安全性。

（2）修补form或cookies漏洞

入侵者常利用form或cookies中的某些字段达到入侵的目的。所以，程序的安全应该在程序的编写过程中就被保证。

4.2数据库安全工作的强化

数据库安全构建应当加强。常用的方式有：以ASA，ASP命名数据库后缀名和将“#”加在数据库名前两种方式。

4.3查杀病毒

通常来讲，查杀病毒过程应该包括以下四个方面内容：

（1）检查内存：计算机在长期的运行过程中有一些程序捆绑下载，诱导用户下载病毒程序，占用大量内存。

（2）检查软件：利用杀毒软件对数据库系统和网络系统定期进行扫描。

（3）检查流量：用户可利用360等分析工具检查流量状况。并配合其他检查，保障数据库的安全。

5查询优化的设计和实现

（1）查询优化的概念：查询优化涉及的关键技术主要是：子查询提升技术和预处理技术。

（2）查询优化：在数据库查询优化中，我们常常采用逻辑优化和物理优化。

（3）非基因优化：对于RelOptInfo和RelOptInfo.joininfo中制定的RelOptInfo联结。在联接中，主要采用“dynamic programming”算法来构建联结树。在数据库的管理中，数据库的启动和关闭是异常重要的管理功能。因此，可通过以SYSDBA权限的用户连接到数据库来管理。

6结束语

数据库大大的方便了人们的生活得益于数据库的管理。数据库系统是除操作系统外最重要的核心软件，也是我国信息化建设中需求量最大，应用最广泛的基础性软件。如何正确的管理计算机数据库是关键。

参考文献

[1] 高鹰，梁文聪，胡晓，刘外喜.WAP环境下的移动学习管理系统的设计与实现[J].计算机时代，2009.1.

[2] 李社宗，赵海清，马青荣等.数据库安全技术及其应用[J].河南气象，2003（1）：36-37.

[3] 于翔，阎宏印.网络环境下的数据库安全及防范[J].网络技术与应用，2007，7.

[4] William Stallings.Operating Systems Internals and Design Principles.清华大学出版社.1997.11

[5] Hector Garcia-Molina，Jeffrey D.Ullman，Jennifer Widom，Database System Implementation，2001.3

浅谈数据库安全管理 篇12

随着数据库技术的飞速发展,数据库应用已经成为信息化发展的重要方面。在数据库系统中,由于数据大量集中存放,且为众多用户直接共享,数据库经常会受到多种因素的威胁。具体表现为:数据错误、软硬件故障、缺乏保护机制、管理漏洞、黑客攻击、敏感数据的泄漏等问题。一旦出现数据丢失、篡改、窃取等情况,会导致一系列的安全问题。因此,数据库安全备受关注。

2 数据库安全概述

数据库安全是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。数据库安全涉及到很多层面,具体地说,良好的数据库的安全性设计,可以防止数据被未授权用户访问或更改;防止一些合法用户得到权限以外的信息;防止某些具有合法权限的用户的误操作而导致数据库中的数据被破坏;防止由于一些故障引起数据库中的数据丢失或破坏。数据库的主要安全需求可以归纳为三个方面:完整性、保密性、可用性。

1)完整性

数据库的完整性是指数据库中数据的正确性和相容性,通常包括物理完整性、逻辑完整性和元素完整性。物理完整性是指受硬件或环境因素影响的数据库的安全,要求尽量防止数据被破坏或不可读;逻辑完整性是指保持数据库逻辑结构的完整性、数据库结构和库表结构设计的合理性,需要严格控制数据库的创立与删除、库表的建立、删除和更改的操作,尽量减少字段与字段之间、库表与库表之间不必要的关联,减少不必要的冗余字段;元素完整性是指保持数据的正确性与准确性。

2)保密性

数据库的保密性要求包括访问控制、用户认证、审计跟踪、数据加密等内容。不允许未经授权的用户对数据进行操作;对用户的身份进行标识与鉴别,赋予不同用户对数据库系统不同的操作权限;对用户的访问操作进行跟踪和审计;通过加密技术对数据库中的敏感数据进行加密等。

3)可用性

数据库的可用性是指允许授权用户对数据库的正常操作,同时保证系统的运行效率并提供用户友好的人机交互方式。

3 数据库常规安全管理技术

3.1 操作系统安全管理

要进入数据库系统,首先要进入作为宿主的操作系统。因此,操作系统的安全性,直接影响到数据库系统地安全。并且,数据库通常以文件形式存在于操作系统中,因此入侵者可以直接利用操作系统的漏洞对数据库文件进行非法存取,以达到获取或者篡改等目的。同时,操作系统是数据库系统的运行平台,它可以为数据库系统提供一定程度的安全保护。通过操作系统安全策略,可以进行本地计算机的安全设置,包括密码策略、帐户锁定策略、审核策略、用户权利指派策略、公钥策略、软件限制策略、IP安全策略以及其它安全选项。通常使用如下几个方面的安全策略:

1)用户帐户

用户帐户是用户访问操作系统的身份验证,只有通过验证的用户才能进入系统。然而,帐户也往往是被攻击的对象,成为黑客入侵系统的突破口。为提高用户帐户的安全性,在Windows操作系统中,可以通过停止Guest帐号、限制用户数量、管理员帐号改名等方式来提高系统安全性。

2)口令

用户的口令为用户访问系统提供了又一道安全屏障。为提高口令安全性,在操作系统中使用不可逆的加密算法如DES来加密口令,由于该加密算法是不可逆的,所以即使密文被非法截取,也是无法得到明文的。

3)访问权限

访问权限又称为存取权限,是指系统为某个特定的用户指定的对系统资源使用的权力和范围。在Windows操作系统中,计算机用户一般分为管理员、受限用户等。由系统管理员制定或取消不同操作权限,例如查看某个目录的内容,打开或传输文件,建立、修改或删除文件或目录的能力等。对用户指定访问权限有利于系统管理员进行系统维护,有效地保障系统及个人信息的安全,同时可以合理分配系统资源。

3.2 数据库系统安全管理

关系型数据库管理系统已经有30多年的历史,并且一直在稳步发展,随着其应用的扩展与深入,数据库的数量和规模越来越大,性能越来越强,产品也非常成熟。然而,数据库安全性问题一直是围绕着数据库管理员的噩梦。数据完整性和合法存取受到来自多方面的威胁,包括数据库存取、密码策略及系统本身的安全配置等。

面对以上种种威胁,通常可以采用数据存取管理技术、数据加密技术、数据备份等方式来应对安全危机。

3.2.1 存取管理技术

存取管理技术主要包括用户认证技术和访问控制技术两方面。在目前广泛应用的数据资源共享的环境中,访问控制必不可少。

1)用户认证

用户认证是指在访问共享数据时,系统对用户进行的身份验证和识别。通过对用户身份的验证,可以阻止非法用户对数据的存取;而通过对用户身份的识别,可以阻止用户访问非权限范围内的数据。

通过要求用户提供有效的用户名和密码的过程称为身份验证。用户必须在登录页面中提供有效的身份信息,并且与系统内部所保留的用户信息完全一致,系统才允许用户进入系统。身份验证的方法有很多,大体可分为:基于共享密钥的身份验证、基于生物学特征的身份验证和基于公开密钥加密算法的身份验证。不同的身份验证方法,安全性也各有高低。目前最常用、最方便的身份验证方法是基于共享密钥的身份验证。但近年来,利用生物学特征如指纹、虹膜等的身份验证技术迅速发展起来。基于公开密钥加密算法的身份验证的服务,如SSL、数字签名等在安全性要求较高的商业领域中也得到广泛应用。

身份识别就是识别出对应应用权限的用户身份。它以用户身份验证为基础,同数据库授权相结合。只有通过身份验证并且由数据库授权的用户才能在权力范围内存取数据。

2)访问控制技术

访问控制是对已经进入数据库系统内部的用户的存取控制,是数据库安全中非常有效的安全手段。它决定了谁能够访问系统,能访问系统的何种资源以及如何使用这些资源。设置合理的访问控制能够阻止未经允许的用户非法获取数据。访问控制的手段包括访问控制软件、库代码控制系统、口令、智能卡、加密、日志审计、入侵探测系统等。

3.2.2 数据库加密

对于存储在数据库中的一些重要的数据,如金融数据、商业秘密,个人隐私等,一方面需要使用数据存取管理技术防止对数据非法存取,另一方面还要考虑到系统被破坏之后数据的安全问题。数据库加密技术可以解决这个问题。

1)数据文件存储加密

文件型数据库系统是以文件的形式进行存储的,因而可以使用加密文件中数据的方法来加密数据库。首先将存放在内存中的数据使用合适的加密算法进行加密,然后对加密后的内存数据以数据库文件的形式存储在外存中。需要使用数据时,只需要对数据库文件中的数据进行解密即可。这种加密的方法相对比较简单,只要妥善保管密钥,就能够保证数据库的安全。但是,每次读写数据库都要进行加密或解密,相对比较麻烦,并且会影响数据库操作执行的效率。

2)数据库对象的加密

数据表中进行数据存储的最小单位是数据项。因此,可以考虑对数据库项加密来获得高安全性。采用数据项级存储加密的方法,将数据库中不同的记录、每条记录的不同字段都采用不同的密钥加密。但此方法同样大大降低了数据库存取的效率。而采用数据库数据选择性加密的方法,选择性的只对敏感信息进行加密,可以有效的避免频繁的加解密操作对数据读取速度的影响。从而有利于用户在效率与安全性之间进行自主平衡。

3.2.3 备份与恢复

在数据库运行过程当中,难免会遇到诸如人为破坏、硬盘损坏、电脑病毒、断电或其他灾难,这些都会影响数据库的正常使用和数据的正确性,甚至破坏数据库,导致部分数据或是全部数据的丢失。因此,数据库管理员应及早对数据库或日志文件做好备份,以便在数据库遭到破坏时能够及时地将其恢复,以便保持数据的完整性和一致性,保证数据库系统的正常运行。

一般来说,系统提供数据库明文备份功能和密钥备份功能。为防止灾难发生,系统提供明文形式的数据库内容备份功能,以防止丢失密钥或数据。用户可以同时使用数据库管理系统的备份功能和数据库加密系统的密钥备份功能来同时备份密文和密钥,以备在需要时进行恢复。

3.2.4 审计机制

审计是保障信息安全的重要手段。它可以对用户的操作进行监控和完整的记录,并保存在日志文件中,以备系统管理员分析系统的访问情况以及违反规则之后的追查责任之用。审计记录包括以下信息:事件的日期和时间、用户、事件类型、事件是否成功。当系统检测到有危害系统安全的事件发生时,可以设置系统发出自动报警信息,同时执行一系列的操作,阻止该用户的非法操作发生。由此,可以有效防止来自外部的对用户计算机文件的恶意窃取。

4 网络系统安全管理

随着Internet的发展和普及,越来越多的公司将其业务转向互联网,各种基于网络的数据库应用系统都允许通过终端或网络对数据库进行远程访问。数据库安全首先就是从入侵网络系统开始的。

目前,来自互连网上的安全问题主要有以下几种:利用软件的漏洞和“后门”以非法手段获取或者破坏系统资源的非法入侵;超出权限范围进行数据存取的越权访问;通过网络传播病毒或恶意插件等非法手段,删除、篡改、截取或重发某些重要信息,以干扰用户的正常使用为目的的蓄意破坏等。

面对计算机网络存在的潜在威胁与攻击,通常采用防火墙、数据加密、数字签名等安全防范技术建造强大、安全的保护屏障。

1)防火墙

防火墙是一个双向的安全管理机制。它是在内部网和外部网之间、专用网与公共网之间构造的保护系统,其主要作用是监控可信任网络和不可信任网络之间的访问通道,根据事先设定的安全规则来确定是否拦截信息流。它不仅能防止外界的入侵,也可以限制内部主机对外的通讯。即,防火墙一方面通过检测、分析、过滤从内部网流出的IP包,尽可能地拦截来自外部的非法访问并阻止内部信息的外泄,另一方面对内屏蔽外部某些危险地址,实现对内部网络的保护。

2)数据加密

数据加密,是一种限制对网络上传输数据的访问权的技术。此技术对在网络中被传送的明文信息加密,使信息以密文的形式在网络上传输。这样,攻击者即使截获了信息,也无法转换成明文,从而避免信息泄露,保障数据安全。这是一种主动安全防御策略,与防火墙相比,数据加密技术比较灵活,更加适用于开放网络。

常见数据加密有两种方法:私钥加密与公钥加密。在私钥加密算法中,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个。这样的加密技术简单易行,但是密钥必须秘密保管,一旦泄露,会直接影响到数据的安全性。而在公钥密码中,加密密钥和解密密钥互不相同。发送信息时用加密密钥对信息进行加密,接收信息时用解密密钥进行解密。公钥加密算法的核心是运用一种特殊的数学函数,其逆向计算很困难,从而阻碍了通过推理的方法得到解密密钥。但其算法复杂,加密数据的速率较低。

由于两种方法各有优缺点,在实际应用中,采用私用密钥加密技术与公开密钥加密技术相结合的折衷方案,既保证了数据安全又提高了加密和解密的速度。

3)数字签名

以往的书信或文件是根据亲笔签名或印章来证明其真实性的。在计算机网络中传送的报文则是由数字签名来证明其真实性。该技术通过某种密码运算生成一系列符号及代码组成电子密码进行签名。它采用科学、规范的程序和方法,用来确认签名者的身份和数据的完整性和真实性,以保护数据。

"数字签名"是目前电子商务中应用最广泛、技术最成熟的、可操作性最强的一种技术。

5 数据库安全管理发展新趋势

传统的数据库安全管理技术所关心的问题大多数是对敏感数据的保护。随着数据库技术应用范围的扩大,数据库领域也将研究新的机制在数据安全的情况下保障用户对数据库的合法使用。在新形势下,数据库安全管理向如下方向发展:

1)孤立的数据库系统安全性比较脆弱,因此结合操作系统安全策略和网络系统安全策略之外,对与数据库连接的应用系统和接口程序本身的安全研究也成为数据库系统安全研究的范畴。

2)数据库的宿主操作系统的安全策略仅对存储在该计算机上的文件进行有效保护,如果将数据文件复制到其他非安全环境中,则数据库的安全将受到威胁。因此,可随数据库本身转移的操作系统安全机制对数据库安全将有很大帮助。

3)非权限范围内的数据库反复制功能,也是操作系统安全策略附着之外可以研究的方向之一。

4)数据库加密技术发展还不能满足安全需求,今后的数据加密算法仍然是数据库安全技术的重点。

6 结束语

数据库的安全与操作系统安全、网络系统安全是紧密结合在一起的。任何一个环节的疏漏,都会使系统面临安全威胁。因此,必须根据具体的应用环境和实际的安全需求分析系统的薄弱之处,并进行正确的安全配置来保护数据库安全。随着计算机技术和通信技术的进一步发展,数据库安全也将面临新的挑战,只有综合利用各层次的安全策略,并且研究和利用新的安全机制,才能更好的保护数据库的安全。

摘要：在对数据库安全性分析的基础上,阐述了存在安全风险的主要环节和影响数据库安全的常见行为,提出了有效地保证数据库系统的安全,实现数据的保密性、完整性和有效性等数据库安全管理的几种技术手段。

关键词：数据库,安全

参考文献

[1]王能斌.数据库系统教程[M].北京:电子工业出版社,2002.

[2]萨师煊,王珊.数据库系统概论[M].4版.北京:高等教育出版社,2006.

[3]张敏,徐震,冯登国.数据库安全[M].北京:科学出版社,2005.