数据库与档案管理

数据库与档案管理（精选12篇）

数据库与档案管理 篇1

随着我国信息化建设的进一步发展，数据库在信息化中的作用越来越大，加强对数据库的有效管理已成为目前必须完成的任务。如何高效、安全的实现数据库管理，已成为研究的一个重要内容。其中，数据库管理技术是实现信息有效管理的关键技术。目前，基于关系型的数据管理系统已得到了广泛的应用，并且也取得了很好的效果。但对数据库本身的管理，还有待进一步的加强，特别是安全管理方面。

1 中文数据库管理概述

由于我国在中文处理技术上取得了巨大的进步，几乎所有的主流数据库管理系统都支持对中文的管理。目前，主要的数据库管理系统对数据的管理主要分为两个方面，一是常规的数据管理，二是安全管理。其中，数据管理主要包括表的创建、删除、修改，更新以及查询等基本的数据管理。数据管理由于不同用户间存在巨大的差异性，一般还需要开发者进行二次开发才能满足需要。同时，数据管理对用户来讲就是一些业务处理。目前，数据库管理的一个重要方面是安全管理。在安全方面，数据库主要存在这样一些问题：由非安全操作系统引起的安全漏洞、由于用户泄密引起的不安全、由非安全管理带来的风险以及数据库自身的不安全因素。从目前来看，这四个方面都已经给我们的数据库带来了损失。其中，非安全操作系统带来了较大的影响。由于操作系统是数据库运行的基础平台，一旦操作系统不安全，导致病毒入侵和网络攻击很容易使我们的数据库信息被窃取、篡改甚至摧毁，从而导致十分严峻的后果。由用户泄密引起的不安全，主要是指某些用户由于有意或无意的泄露了用户密码，导致数据库中的信息被获取或篡改，这样的事件常有发生，特别是在金融领域，一旦发生就可能造成巨大的经济损失。非安全管理，这是一个必须要克服的问题。没有安全而严格的管理制度，数据库根本就没什么安全可言了。因为缺乏安全的管理，不同级别的用户密码就形同虚设。不同用户间的监督，就无法有效开展。所有非安全的管理，对数据库影响极大，使得所有的安全措施化为乌有。当然，数据库自身的安全也十分重要，可以说数据库自身的安全是保证数据信息安全的最后一道闸门。如果数据库在设计上存在漏洞，那么对于网络攻击者或一些普通的内部人员就能容易的获取一些有价值的信息，甚至篡改数据。

从近年来对数据库的管理研究可以看到数据库的数据管理(主要涉及到业务)经过开发者和使用者共同的努力已经取得了很大的发展，但是在安全管理上，由于存在上述4类非安全因素，导致形势还很严重。几乎每一个数据泄密或失窃事件，通过调查都是来自于上述4个原因之一。

2 基于安全的中文数据库管理

通过上述的分析，可以得出上述4类非安全因素是导致数据泄密问题的关键，那么如何实现数据库的安全管理。对这个问题，必须针对性的采取以下几个方面的措施。

1)采用安全的操作系统，确保平台的安全性。在操作系统的选择上尽可能选用安全度较高的操作系统，如UNIX或Linux等安全性较好的操作系统。这些操作系统由于在设计之初就确立以安全为主要设计目标的，那么它们的漏洞极少，并且安全措施十分完备，即使不安装防火墙和杀毒软件，该系统都是很难被入侵。特别是UNIX和Linux，由于需要专业的学习，一般人对它们还不熟悉，就很难进行攻击了，并且目前的主流病毒是针对Windos开发的，在UNIX和Linux环境下根本就无法运行。如果为了操作的便利性选用Window操作系统，则必须安装好防火墙、杀毒软件等，并及时更新病毒库。同时微软公司经常会发布操作系统补丁，用户也必须及时下载补丁，弥补漏洞，这样才能有效的提高系统的安全性。只有操作系统安全了，数据库的安全才能得到良好的保证。

2)加强用户安全意识教育。从众多数据库信息被盗或被篡改的实例，可以看出纯外部人员很难发起有效的攻击。很多情况都是和内部工作人员相关的，其中一部分就是内部人员泄密。或工作人员密码设置不规范，让攻击者能快速的猜测出来，导致密码失窃。那么在平时的管理和培训工作中，我们要加强工作人员的安全意识，特别是设置密码一定要规范，要求数字字母要混合交替并且要有一定的长度，在条件许可的情况下，可以采用生物特征作为密码，同时要提高保护密码的警惕性。对在安全工作中不规范的行为，必须采取严格的措施加以杜绝。

3)加强管理，提高数据库的安全性。通过加强制度和人员管理，可以有效的提高数据库的安全性。主要是对于不同级别用户的权限管理、密码管理以及人员管理。比如操作人员输入密码时，要求采取一定的措施保护密码，例如设置1米线等;还要求当工作人员需临时离开时，必须退出系统;还有当发生错误时，必须有多人监督进行修改。这一系列的措施就是保护密码安全，保护数据库数据安全，防止数据失窃。同时，在日常的安全工作制度中，必须明确规定各种涉及到安全情况的处理流程，并要求员工严格执行。只有在管理上采用有效、可行的措施，才能在根本上解决安全问题，许多案例已多次向我们证明了这个道理。

4)提高数据库自身的安全。从提高数据库自身的安全出发，可有效保护系统。主要是从建立用户认证机制、设置分级访问控制、对数据进行加密以及对数据采取多样的备份措施等几个方面入手。建立用户认证机制，可以将用户和系统有效的链接起来，这样可以明显的提高数据库的安全，目前认证的方法很多，从简单的密码到生物特征认证。可以根据不同的需要采用不同的方式，当然也必须考虑到系统的复杂性和成本等因素。设置分级访问控制能让不同用户只能获取自己权限内的数据资料，无权查阅数据库中的其它数据信息，这样就能很好的保护其他数据信息，防止关键信息泄密。对数据进行有效的加密，这样即使侵入人员能获取数据，由于没有对其加密文件进行破译就很难识别数据，从而有效的保护了数据信息。同时，对数据导出等操作要进行严格的限制和处理，有些关键信息是不允许导出或拷贝的，并且不对任何权限的工作人员提供加密算法相关的信息，只有这样严格的加密制度，才能有效的保护关键数据。对数据进行多样的备份措施，特别是对某些特殊行业如银行系统要求采用异地数据备份，防止物理损坏。当然在众多的备份措施中，一定要包括物理保护和软件保护两个方面。这样无论发生什么样的安全事件，数据受到破坏时，可以及时恢复数据，保证系统有效运行。

3 结论

数据库在目前的信息管理中占据越来越重要的位置，提高数据库管理水平对现在信息管理系统十分重要。论文主要从安全的角度论述了数据库的管理技术。通过有效的安全管理，可以提高数据信息的安全性，维护信息的完整性和有效性，保护客户的利益不受侵害。

参考文献

[1]王国鑫, 孟宪勇.信息安全技术发展趋势分析[J].办公自动化杂志, 2008 (3) .

[2]胡燕.数据库技术及应用[M].北京:清华大学出版社, 2005.

[3]张蒲生.数据库应用技术SQLServer2005 (提高篇) [M].北京:机械工业出版社, 2008.

数据库与档案管理 篇2

性 别： 男

年 龄： 23

民 族： 汉族

户籍： 广东 茂名

最高学历： 本 科

现所在地： 广东 广州

毕业院校： 广东工业大学华立学院

所学专业： 计算机科学与技术

工作经验

▌增城经贸局 9月-月

公司性质：行政机关 行业类别：互联网、电子商务

担任职位：行政/人事类-其它相关职位

工作描述：在增城经济贸易局从事行政方面工作，参与该局内部网站开发和建网所需资料的收集工作，处理有关计算机技术方面工作（包括对word、excel的操作）等。

▌增城经贸局 年9月-2009年11月

公司性质：行政机关 行业类别：其他

担任职位：计算机业(it)类-其它相关职位

工作描述：在增城经济贸易局从事行政方面工作，参与该局内部网站开发和建网所需资料的收集工作，处理有关计算机技术方面工作（包括对word、excel的操作）等。

▌增城经贸局 2009年9月-2009年11月

公司性质：国有企业 行业类别：其他

担任职位：计算机业(it)类-计算机辅助设计与绘图

工作描述：在增城经济贸易局从事行政方面工作，参与该局内部网站开发和建网所需资料的收集工作，处理有关计算机技术方面工作（包括对word、excel的操作）等。

技能/专长

语言能力： 英语(良好)；普通话(良好)

计算机能力： 全国计算机等级考试二级

技能专长： 能熟练地应用c语言、vc++和汇编语言进行编程，熟练操作sql server 和 sql server 数据库管理系统。曾用c语言独立开发了学生信息管理系统，用 microsoft visual c++ 6.0和 microsoft sql server 2005独立开发了工资管理系统。能较好地操作dreamweaver 、photoshop等网页制作和平面设计软件；在硬件方面，熟悉计算机的`操作、应用和维护，对计算机硬件有比较好的认识。

求职意向

求职类型： 全职

待遇要求： ￥元/月(不面议)

希望岗位： 计算机业(it)类-数据库开发与管理(dba)

计算机业(it)类-软件工程师

希望地区： 广东广州

自我评价

本人热衷于计算机软件方面技术，掌握了扎实的专业理论知识，能用mfc独立完成一些小软件开发，有丰富的vc++程序设计和数据库方面知识，有数据分析、系统开发等相关开发经验，对计算机硬件也有比较好的认识；本人诚实守信，平易近人，能吃苦耐劳，对工作负责，注重团队合作，善于沟通，自信稳重，有良好的人际关系，拥有积极心态，分析问题能力强，能很好协调人际关系，有良好的政治思想素质。在校期间，本人多次获得学业优秀二等奖和优秀学生二等奖，曾担任计算机工程系心理部的干事并获得“学生工作积极分子”称号。

联系方式

联系电话：020-22000000

数据库与档案管理 篇3

关键词： 档案管理系统； 混合型数据库； 结构化数据； 非机构化数据； 全文检索

中图分类号：TP315 文献标志码：A 文章编号：1006-8228(2012)09-41-03

Design and implementation of archives management system based on the mixed type databases

Ruan Xunhui

（Zhejiang Tellyou Information technology Co.ltd, Hangzhou, Zhejiang 310006, China）

Abstract： Along with more and more archival data, including structured data and unstructured data such as archives catalogue, text, photos, scanned, electronic document, it is a problem for a new generation archives management system that how to unify, complete, effectively manage these data. From the viewpoint of design and implementation, the design idea of archives management system based on mixed type databases is introduced. The characteristics of mixed type database are utilized to effectively manage the archives data, to implement full text retrieval and utilization, and to improve the archives'' utilization rate and utilization value.

数据库与档案管理 篇4

1 存在问题与对策

目前,医疗设备档案管理工作在许多医院存在制度不健全,分工不明确、没有协调,档案收集不完整、借出后流失严重,调阅困难等问题[2]。造成这些现象的原因是多方面的,笔者认为传统的手工管理方式是问题的根源。档案收集、整理和保存是一项周期长、技术性强、涉及工作人员和业务环节众多的工作,完全的手工管理在人员投入、办公资源消耗和劳动量付出等方面都比较大,仅仅依靠个别专职档案管理员是远远不够的,因而很容易产生上述问题。

计算机技术和网络技术的发展和普及使得医疗设备档案管理实现电子信息化变得可行,也十分必要。绝大多数的医疗设备档案如合同、协议、各种呈批件和报告、各种票据与证明文件等都是纸张载体的文本资料,这些文本资料在归档保存的同时再用扫描仪扫描成电子图片,做成存储在电脑中的一个备份。每个电子图片经过简单的文件格式转换以压缩容量,使之变成适用于当前许多大型关系型数据库中某种特定数据类型的一条条“记录”。于是一个专门设计的数据库管理系统就成为建立在电脑上的“档案室”,在这个“档案室”中整理、查阅或检索档案会是一件十分轻松的任务。

2 数据库管理系统的实现

设计方案是开发专门的信息管理系统软件,基于C/S(Client/Server服务器/客户机)模式体系结构。该系统运行在医疗设备管理科室的内部局域网上,以一台配置较高的计算机作为服务器,在服务器上建立和维护数据库。客户机分布在各职能部门办公室,在客户机上运行用户程序,用以执行对数据库的各种操作,包括档案记录的存储、编辑和查阅。系统以现今流行的Power Builder9.0+SQL Server2000组合为开发工具。Power Builder9.0是前端用户程序的开发环境,数据库建立在SQL Server2000上。

2.1图片数据在数据库中的存取

SQL Server2000中image类型字段支持图片数据的存储,image类型属于大二进制数据blob类型的一种。Power Builder中最常用的数据窗口操作不能直接保存和显示数据库中的image字段,要以blob变量作为媒介,使用两条针对blob变量进行操作的命令Selectbolb、Updateblob实现图像数据在数据库中的插入、更新和提取[3]。如图1所示,图像存储过程是先通过blob变量读取外部图像文件,再用这个blob变量更新数据库中的image字段。图像提取过程则是先用blob变量和数据库的image字段进行数据交换,然后在Power Builder的图片框控件中读取blob变量包含的图片内容。Selectbolb、Updateblob命令的语法规则为[4]:

Selectblob Blob Column

into Blob Variable from Tablename

Where Criteria;

功能:在数据表中读取符合条件的blob字段内容到blob变量中。

Updateblob Tablename

Set Blob Column=Blob Variable

Where Criteria;

功能:使用blob变量更新数据表中符合条件的blob字段内容。

2.2数据库设计

在数据库中创建一个数据表,用以集合与档案信息直接相关的数据,表命名为product_archive,它的数据结构既数据列定义如表1所示,表中所列四个字段即可构成唯一且完整的一条档案信息。定义product_id和archive_id列的目的是索引和检索的需要,这两个列的组合设置为该表主键,同时设置product_id为与数据库中其它数据表关联的外键。档案内容包含在archive_document列,对应的有一个名称列archive_name。

2.3前端用户程序设计

2.3.1数据窗口设计

数据窗口技术是Power Builder的核心技术,Power Builder通过数据窗口对象从关系型数据库或其它数据源中检索、显示和操纵数据,并且可以指定显示格式、表现风格和其它诸多数据属性[5]。

创建数据窗口对象dw_archive,其作用是显示图片档案的文本信息,显示风格为列表样式,选择SQL Select数据源,显示列来自数据表product_archive,从中选择archive_id和archive_name两条数据。数据窗口提取档案记录时总是针对特定的某一台设备,所以要为数据窗口定义检索参数p_id(string类型),用以传递设备编号。

2.3.2用户界面设计

前端用户程序以Power Builder9.0为开发工具。友好的用户界面是程序设计成功的关键,本着简明、直观、信息完整而不重复的设计原则[6],本系统有关档案图片的操作界面如图2所示,窗口上方的数据窗口列出了一台设备的标识属性,窗口下方用一个标签控件对这台医疗设备的所有信息进行分类管理,共设置“基本信息”、“验收”、“使用”、“维修”、“计量”、“报废”和“档案”七个标签页。“档案”标签页专用于档案图片的存储和显示操作,它的控件设置包括一个数据窗口,两个命令按钮和一个图片框控件。数据窗口显示一条档案的编号和名称,可以在这里修改档案名称。点击“存储新图片”命令按钮会打开一个选择新文件的对话窗口,选择bmp、jpg、gif等图片文件,确定后几秒钟该图片即会出现在图片框控件中,同时该图片已储存在数据库中,“显示图片”命令按钮的作用是以一个最大化的独立窗口显示这幅图片。

3 应用优势

电子化信息较之传统纸质载体而言,最显著的优势是实现永久保存,几乎没有年限限制,也不受到场地大小约束。数字化档案更大的优势还在其应用方面。如前述,本系统采用C/S模式的系统结构,这使得工程师在自己的电脑桌面上就可以随意调阅任意所需的档案资料,免去了借阅、登记和归还等繁琐手续,也不会受到档案管理员是不是在位,档案室有没有开放的限制。系统在实际应用中可以拓展图片资料的来源,如数码相机拍摄的影像资料[7],包括设备外观、铭牌、设备维护和维修过程中的处理等,互联网上获取的技术文章、厂家与产品资料等都可以很容易地转化为图片格式文件,这样一个数据库系统必然会给设备管理工作带来极大便利和帮助。

摘要：医疗设备档案管理是当前医院设备管理的薄弱环节,本文分析了其中存在的问题,提出档案图片化并利用数据库技术进行管理的对策。然后重点描述一种档案图片数据库管理系统的设计方法。最后介绍了该系统的应用优势。

关键词：医疗设备档案,图片数据库,C/S结构

参考文献

[1]朱文芳.利用Access管理医疗设备档案[J].中国医疗设备,2008,23(5):32-33.

[2]黄瑞峰.浅谈医院医疗设备档案管理工作的现状与对策[J].医疗装备,2007,20(1):25-26.

[3]陈丽梅,肖晓华.PowerBuilder中图片存储功能的实现[J].计算机应用与软件,2002,19(4):46-47.

[4]张长富,李匀.PowerBUilder9.0参考手册[M].成都:电子科技大学出版社,2004.

[5]吴向阳,等.PowerBuilder查询技术在医疗设备管理软件中的应用[J].中国医疗设备,2008,23(12):30-32.

[6]张立科.PowerBUilder9.0程序设计与开发技术大全[M].北京:人民邮电出版社,2004.

数据库与档案管理 篇5

初始安装SQL Server时，安装程序和脚本初始化主设备，并建立master、model、tempdb和sybsystemprocs数据库，

系统数据库、预定义设备和段按下列默认方式组织：

a.master、model、tempdb数据库安装在主设备master上;

b.sybsystemprocs数据库安装在安装时选择的设备上(sysprocsdev);

c.为每个数据库创建三个预定义段：system、default和logsegment;

d.所有用户创建数据库的默认设备是master设备;

e.如果选择安装了审计数据库sybsecurity，它位于自己的设备上，

2.设备与存储管理考虑的主要问题

(1)恢复

物理磁盘崩溃时，磁盘镜像或在单独的物理设备上保存日志为数据库恢复提供了两种机制。

(2)性能

磁盘读写速度是I/O操作的瓶颈，正确地把数据库对象放置到物理设备上有利于改进性能;

把日志和数据库对象置于单独的设备上可以提高系统性能;

把表放在一个硬盘上而把索引放在另一个硬盘上，由于把工作分置于两个硬盘驱动器上，所以可以确保物理读写速度加快;

数据库与档案管理 篇6

化学实验室所用的药品与仪器种类多、数量大，药品与仪器的数量随着实验的进行而不断地变化，采用手工管理方式，工作枯燥繁琐，工作效率低，很容易出现错误。随着信息时代的到来，使用电子计算机来管理化学实验室的药品与仪器的技术已经成熟，它可以方便地管理实验室的药品与仪器，迅速地、准确地为实验室管理人员、上级主管部门提供所需的信息，避免了手工管理带来的弊端；可以减轻管理人员的工作强度，提高工作效率；利用计算机化的管理系统提供的准确、适用、易理解的信息，可以使管理人员和决策者及时了解实验室药品仪器情况，合理安排药品仪器的分布，可以从根本上解决手工管理中信息滞后、资源浪费等问题。总之，无论是从经济的角度看，还是从技术和社会的角度看，开发实验室药品仪器管理系统都是可行的。

化学实验室药品与仪器的信息化管理可以使用数据库管理软件来实现。Access是一个基于关系型数据模型建立的数据库管理系统软件，是Office套装软件之一，可以为组织、查找、管理和共享数据提供功能丰富的、简单易用的方法和手断。Access适合于创建中小型数据库管理系统，非常适合用于管理化学实验室的药品与仪器。而且Access具有操作简单、数据丰富、强大的数据共享等特点，便于计算机水平不高的管理人员使用。可以使用Access软件来建立化学实验室药品与仪器的数据库管理系统。

2 系统分析

第一步

对当前系统进行详细调查，了解手工管理的处理流程。药品仪器管理手工处理流程：管理人员对实验室新进的药品和仪器登记入库，统计每学期期末实验室药品和仪器的库存量，提供下学期实验急需药品和仪器的型号、数量；实验教师记录每学期消耗药品和仪器的型号、数量；主管人员查询实验室药品和仪器的储备情况及每个实验的药品和仪器使用情况。

第二步

抽象出当前系统的逻辑模型，做出反映当前系统“做什么”的数据流程图。

第三步

建立目标系统的逻辑模型，做出反映目标系统“做什么”的数据流程。在实际分析时首先分析目标系统与当前系统逻辑上的差别，搞清新目标系统到底要“做什么”，用户有什么需求，并从当前系统的逻辑模型导出目标系统的逻辑模型。对化学实验室药品与仪器的信息化管理系统进行分析后，对其流程进行整理，得到图1所示的目标系统数据流程图。

通过对图1进一步分析，最后得出化学实验室药品与仪器的数据库管理系统应具有的功能：1）药品信息管理；2）仪器信息管理；3）报表统计。

3 模块设计

根据前面数据库设计的需求，依据系统功能设计原则，可将整个系统进行模块划分，得到图2所示的药品仪器数据库管理系统功能模块图。

1）药品信息管理。实现药品信息的登录，如果有新领取的药品，则将其基本信息输入计算机中。同时，该模块还提供对药品信息的查询、统计和浏览等处理。

2）仪器信息管理。实现仪器入库登记，可将新进的仪器的信息输入计算机中。另外，该模块中还提供对仪器信息的查询、统计和浏览等功能。

3）报表统计。实现对药品和仪器的入库、库存、消耗量、急需药品和仪器等报表的统计和输出。按此模块划分，形成药品仪器数据库管理系统主菜单界面。

参考文献

[1]王学军,等.Access项目案例导航[M].北京:科学出版社,2003

关于数据库管理与维护的研究 篇7

当前, 在数据库的管理与维护中存在的主要问题有以下几个方面:

第一, 数据备份或重组数据库时存在的问题。

一方面, 数据库管理员在使用光盘刻录机进行备份数据的时候, 要保证复制、粘贴命令使用方向的正确性, 否则就会导致数据库数据信息的丢失, 给日常工作带来不必要的麻烦。另一方面, 为解决和纠正数据库系统运行时出现的个别数据错误, 或者重整数据库文件和重建索引文件, 往往需要进行数据库的重组命令。在重组数据库之前, 数据库管理员一定要保证所有的用户在退出状态, 保证所有数据库在关闭状态, 否则必然会造成数据库重组的失败。

第二, 数据库管理人员方面存在的问题。

很多时候, 数据库管理人员仅仅保证日常的数据备份工作, 而没有对一些重要的数据文件实施恰当的安全措施, 比如将数据库管理人员使用的数据文件与用户查询使用的数据文件分放在两个不同的服务器, 并在两个服务器之间建立防火墙, 定期修改数据库口令, 做好数据库口令的保密工作等。由于这些相关管理措施的缺失, 导致数据库管理人员偶然间进行不适当操作时, 会造成数据库数据信息的丢失。

第三, 数据库病毒预防方面存在的问题。

病毒对数据库的影响可大可小。小则导致数据库的使用不便;大则导致数据库系统瘫痪。当前, 数据库面临的病毒威胁主要有两个方面:一是来源于软盘、光盘等的病毒, 如一些外来人员自带软盘、光盘等没有进行杀毒而直接使用, 导致数据库的数据文件信息遭到入侵, 造成数据的损坏甚至丢失;二是来源于网络的病毒, 通过网络下载而直接进入数据库系统, 比如, 能够对数据库系统造成较大威胁比如木马程序, 它通过修改入主程序密码来更新密码, 使得入侵者获得新密码, 导致数据库服务器等受到入侵, 而在这个过程当中, 数据库的使用人员还一无所知, 等到发现数据文件遭到损坏时已经为时已晚。

第四, 数据库操作系统方面存在的问题。

一方面, 为了方便数据库管理人员的日常工作, 很多数据库服务器主机操作系统的特征参数都存在后门, 这也就给入侵者打开了方便之门, 利用后门访问数据库。另一方面, 由于数据库系统与操作系统之间具有很强的关联性, 而操作系统又能够通过监控程序实现对用户登录和口令鉴别的控制, 也能够利用其文件管理功能的存取控制矩阵, 进行数据库文件的授权读写和执行, 因此, 如果操作系统允许使用方对数据库文件直接存取, 那么再可靠的安全管理措施也形同虚设。

第五, 数据库管理意识方面存在的问题。

数据库管理人员和使用人员的安全防范意识薄弱、安全防范常识缺乏, 其数据库的安全管理措施往往落实不到位, 比如数据库系统中一些默认设置存在一定的潜在威胁, 太多使用人员的不恰当使用权限, 对数据库系统未经授权就擅自进行改动等, 忽视了对数据库的定期维护工作, 导致数据库安全事故的发生, 这也是当前数据库管理和维护方面存在的一大问题。

第六, 数据库系统自身方面存在的问题。

当前, 很多常用的关系数据库都具有强大的特性, 产品也相当成熟, 但是往往都使用了超过十年之久, 没有对数据库进行及时的维护工作, 导致很多应有的安全特征普遍缺失, 致使绝大多数的数据库系统的安全措施并不成熟。

二、数据库管理与维护措施

第一, 实行数据加密

数据管理人员可以对一些必须存在数据库里的重要机密数据进行加密, 并且对不需要了解关键数据内容的数据库管理人员无需明示明文, 以避免数据库被非法访问, 防止内部使用者在未授权访问情况下窃取密码, 并使用数据库或篡改数据信息, 切实确保这些数据在整个系统被破坏的情况下也能保证安全。

第二, 采取存取管理

存取管理主要有两个层面:一是用户认证。用户认证技术可以为数据库提供最外层的安全保护, 通过对使用人员身份的验证, 来防止数据库被未授权使用人进行访问, 通过对使用人员身份的识别, 来避免使用人进行越权访问;二是访问控制。在数据资源共享的环境中, 它可以有效提高数据库数据的可信性。包括数据浏览控制和修改控制。数据的浏览控制可以确保数据库数据信息的保密性, 数据修改控制则可以保证数据信息的正确性。

第三, 备份恢复数据

数据库并不是万无一失的, 无法避免系统故障的发生。因此, 数据库管理人员可以利用静态备份、动态备份和逻辑备份等备份方法及早做好数据库数据信息的备份, 在系统故障或者数据损坏丢失的情况下, 利用磁盘镜像数据库、备份数据文件和数据库在线日志三种方法实现数据的恢复, 确保数据信息的完整性和准确性, 保证数据库系统的安全运行。

三、结束语

综上, 为保证数据库的安全, 防止数据库被非法访问, 威胁数据库安全, 数据库管理员必须做好数据库的管理和维护, 及时发现数据库在实际运用中存在的潜在风险, 作出相应的安全应对措施, 避免造成无法挽回的损失。

参考文献

浅析数据库的安全设计与管理 篇8

1 数据库系统的安全机制

在现实应用中,数据的安全性是数据库的一个重要特性,安全性是指系统保护数据以防止被非法使用而造成的数据泄漏、破坏更改。数据库系统安全机制分为四个等级:

1.1 操作系统安全机制

通常情况下,数据库管理系统运行在一特定操作系统平台下,所以操作系统的安全性直接到数据库的安全。在用户使用计算机实现对数据库服务器的访问时,首先应该获得操作系统的使用权限。操作系统安全性是管理员工作之一。

1.2 网络传输安全机制

在网络时代,防止数据传输过程中的安全,通常会采用对数据加密的方式进行。1)数据加密:数据加密是所有数据库级别的操作,数据在定到磁盘时进行加密,从磁盘读的时候解密,可以保护数据库中的业务数据而不必对现有的应用程序做修改。2)备份加密:备份加密的方式可以防止数据泄漏和被窜改,备份的恢复可以限于特殊的用户。

1.3 数据库级安全机制

用户在通过服务器级安全性检查后,将面对不同的数据库接口。在建立不同用户的登录账号时,应该确定用户登录时的默认数据库,并需要给用户分配权限。固定数据库角色存在于每个数据库中,在数据库级别提供管理特权分组。管理员可将任何有效的数据用户添加为固定数据库角色成员,第一个成员都获得应用于固定数据库角色的权限。在特殊情况下,我们需要创建一个自定义的数据库角色。

1.4 对象级安全机制

数据库对象安全机制包括对数据表和列的安全设置,是对用户权限审查的最后一个安全等级。数据对象的访问权限指定了用户针对数据操作的许可、数据对象的引用。用户访问数据时的处理过程:1)用户必须先登录进行身份识别,并被确认为合法用户。2)用户在访问的数据库中有对应的账号,在此账号上定义数据库管理的安全策略。3)审核用户是否有访问数据库对象的权限,经过许可权限的验证,才可以对数据的访问。通常,为了减少系统开销,在对象级安全管理上应该在大多数场合赋予用户广泛的权限,具体情况实施具体的访问权限设置。

2 数据库访问控制策略

2.1 数据库访问控制系统

访问控制是允许或限制用户访问能力及范围的一种方法。最初的研究和应用主要是为了防止机密信息被未经授权者访问,现在主要在商业领域进行应用,其的目的是使用户只能对取得授权的数据库操作。

访问控制系统主要包括:

1)主体,即发出访问动作、操作要求的实体,一般指用户或者某进程。

2)客体,指被调用的程序或数据访问。

3)安全访问规则,一般用来确定主体是否拥有对客体的访问能力。

2.2 数据库访问控制方式

数据库访问控制方式有自主访问控制、基于角色访问控制和强制访问控制等三种方式。

1)自主访问控制

自主访问控制,指允许把访问控制权的授予和取消留给个体用户来判断,具有某种访问特权的用户可以把该种访问许可传递给其他用户。

2)基于角色访问控制

在RBAC中,访问决策是基于角色的。角色,指一个或一群用户在组织内可执行操作的集合。使用角色来集中管理数据库或服务器的权限,按照角色的作用范围,可以将角色分为服务器角色和数据库角色。服务器角色是对服务器级别的权限分配,而数据库角色是针对具体数据库的权限分配。数据库角色可分为:固定数据库角色;用户定义的数据库角色;应用程序角色等。

3)强制访问控制

强制访问控制,是一种限制访问客体的手段,主要以包含在这些客体中信息敏感性和访问这些信息主体的正式授权信息为基础,对于不同类型的信息采取不同层次的安全策略

2.3 数据库数据加密方案

1)身份验证器:加密菶表中的数据时,加密算法将使数据变得无法阅读。此类加密的数据是无法阅读的,却可以被具有该表数据修改权限的用户操作。身份验证器是加密数据与爱迪生段特定数据的结合,用于确保不会发生数据行的非法移动。

2)对称密钥加密:对称密钥加密能提供比密码加密更高的加密强度,同时能够支持更多的算法。对称密钥在加密大规模数据时是比较高效的。在使用对称密钥进行更多的加解密操作前,首先打开相应的密钥。

3)称密钥加密:百对称密钥加密常用于加密对称密钥,而不是直接加密数据,因为对称算法在加解密时通常更为高效。其使用密码或数据库主密码保护非对称密钥有两点好处:其一,使用时可自动解密不需要输入密码;其二,比单独使用密码保护更具有优势。

4)证书加密:证书中保存了大量的信息,包括拥有者,发布者以及有效期限。证书可以被单独备份,也可以使用证书直接对数据进行加解密操作。

3 数据库安全设计

安全策略主要包括安全密码和安全账号、日志记录检测、数据库安全设置、操作系统安全设置、扩展存储过程管理、网络及协议安全管理等方面的策略。

3.1 用户身份认证及权限控制

数据库系统安全的第一道防线即是用户身份认证及权限控制。用户身份即系统创建的安全登录名,用户以此访问数据库,通过验证用户名称和口令,防止非法用户访问到数据库,进而对数据库进行非法存取和一些破坏操作,这也是身份认证系统的最基本功能。权限控制即系统为了限定用户的访问权限,而授予用户一定的权限,用来限制用户操纵数据库的权力,即能保证用户在授权范围内对数据库实体的存取执行权限,又能阻止用户访问非授权数据。

3.2 数据库加密

加密数据能够保护机密信息不被窃取,数据加密是对数据形式进行转换和重新排列的过程,在对数据进行读取时,必须使用密钥进行解密,否则通常无法直接阅读经过加密算法处理的数据,保护加密所使用的密钥是保障数据安全的一个至关重要的问题。1)身份验证器,是加密数据与某段特定数据的结合,用于确保不会发生数据行的非法移动。2)对称密钥加密,能够提供更高的加密强度,同时能够支持更多的算法。3)非对称密钥加密,用于加密对儿密钥,而不是直接加密数据。证书加密,类似于非密钥,证书中存储了更多的信息,包括证书打肿脸充胖子者、发布者和有效期限等。

3.3 加强数据库日志的记录

事务日志是数据库中已发生的所有修改和执行每次修改的事务的一连串记录。事务日志记录每个事务的开始,所有针对数据库的访问均有记录,通过激活实例属性,打开“安全性”选项,设定“审核级别”为全部,则登录数据库的所有账号就被详细记录在数据库日志里。通过定期查看数据库日志记录,进而检测是否存在可疑或非法的登录事件,保护数据库的安全。

3.4 网络数据库备份与恢复

数据库是许多组织的任务关键组件,是所有重要数据的存储。而数据库故障会带来巨大的损失,而这可以通过实现数据恢复计划来避免。

备份数据库并确保在灾难出现后能够将其及时恢复到预期的状态,是数据库管理员不可推卸的职责。网络备份一般通过专业的数据存储管理软件结合相应的硬件和存储设备来实现,工程师通过特殊的手段读取却在正常状态下不可见、不可读、无法读的数据。数据恢复是指通过技术手段,将保存在服务器硬盘、移动硬盘、台式机硬盘等设备上丢失的电子数据进行抢救和恢复的技术。

参考文献

[1]马军.数据库操作技术大全[M].北京:电子工业出版社,2008.6.

数据库与档案管理 篇9

近些年来, 在国家的高度重视下高职院校发展迅猛, 在这喜人的形势下, 我校抓住了发展的机遇, 首先提出工学专班教学模式, 成为江苏省“工学专班”试点院校, 并且取得较好的成果。所谓“工学专班”, 就是把企业从原先单纯的用人单位转变为人才培养的主体之一, 将企业的技术、设备及人才等资源与学校教育教学相融合, 共同培养符合企业需求的“一专多元”高端技能应用型人才。工学专班教学模式在教学管理上比普通教学要复杂很多, 学生在校学习和下企业实践是交替进行的, 学校和企业是共同的施教者, 如何做好学校、企业、学生、家长之间的沟通是工学专班教学的重要内容之一。

为此, 我系组织教师自行研发了“工学专班信息管理系统”。该系统为学校、家长、企业提供沟通平台, 具有很强的实用性。学生、家长可以通过该系统实时了解学生的学习工作情况, 企业和学校可以通过该系统发布相关信息。企业管理员可以通过工学专班管理系统发布企业的相关信息, 学校管理员发布学生在学校和企业的表现情况, 家长通过系统可以查看企业和学校发布的相关信息。

本文拟对“工学专班信息管理系统”中数据库的建设过程与管理方法作出详细的分析。

2 数据库的建设

2.1 需求分析

信息管理系统管理功能的目的是提高对学生管理的工作效率, 实现信息的规范管理、科学统计和快速查询等, 从而减少工作人员的工作量。本数据库中主要管理的数据为学校、企业、学生、家长这四个方面。

根据各种数据库的特点分析, 本系统采用SQL Server数据库。因为SQL Server是基于服务器端的企业级数据库, 适合大容量数据和大流量网站的应用, 在性能、安全、功能管理、可扩展性上都比较好。SQL Server允许你将系统及时地恢复, 同时还保持任务的连贯性以确保数据保存在一个连续的内存中, 该产品可供很多用户同时访问和更新。

2.2 系统设计

本数据库中包括新闻表、用户信息表、班级表、企业表、通讯录表等几个数据表。其功能具体包括:存储和管理班级及企业发布的新闻、用户登录信息和权限、班级和企业的信息管理、老师和企业管理人员的通讯方式等。

2.3 数据库设计

根据系统要求, 需建立的表格结构如表1-5所示。

在各个表格中添加相关的记录, 如新闻表中, 有新闻的编号、标题、发布者, 所属的班级号等信息。用户表中, 有老师、学生、家长和企业管理教学人员的相应值。通讯录表中也应有各班辅导员、任课老师、企业管理教学人员以及学生和家长的相应记录。

3 数据库的管理

3.1 安全性管理

3.1.1 身份验证

本系统采用SQL Server认证模式, 用户只有从管理员那里获得相应的登录用户名和密码, 才能登录, 用户身份的验证由SQL Server自身完成, 若使用过程中, 用户忘记了密码, 可以根据提示回答相关问题, 回答正确后, 管理员则会把密码发到其E-mail邮箱。

3.1.2 权限验证

当用户通过身份验证成功登录到SQL Server服务器后, 可以根据管理员对他所设置的权限, 使用系统提供的相应功能。用户信息表中的权限值字段即对各个用户设置了不同的权限, 管理员可以根据需要, 修改用户的权限值。

3.2 角色管理

角色提供了一种将多个用户集中到一个单元中, 以便进行权限管理, 一个角色中的所有成员都继承了角色所拥有的权限。一个用户至少属于一个角色, 也可能同时属于几个角色。

本系统中, 将学生、老师、家长、企业管理人员、数据库管理员分别设为不同的角色, 拥有不同的权限。学生和家长一般只具有访问数据库的权限, 而老师和企业管理人员除了具有访问权限外, 还有上传相关信息的权限, 数据库管理员则具有所有权限。

3.3 维护

为了防止计算机出现灾难事故而导致数据库被破坏, 对数据的备份工作是不可忽视的, 必须采取一定的备份策略来保证数据库的安全, 这样一旦计算机发生事故时, 能够采取及时的恢复操作。本系统要求, 数据库管理员定期对数据库进行完整备份, 且要备份到其它存储介质上。在两次完整备份期间, 再进行完整差异备份, 这样可以减少完整备份次数。

4 结束语

在“工学专班信息管理系统”使用过程中, 根据实际的教学需要, 可以向数据库中添加新的数据表, 也可以在表中添加新的字段值, 以便能更好地为教育教学工作服务。

参考文献

[1]孟宪颖, 毛应爽, 赵慧玲.SQL Server数据库安全性研究.计算机光盘软件与应用, 2011.20.

[2]王大龙, 秦琦.ACCESS数据库和SQL_Server数据库的应用比较.科技资讯, 2010.

企业竞争情报数据库的构建与管理 篇10

关键词：竞争情报,竞争策略,数据库,管理

在知识经济时代, 竞争情报是企业继产品、营销、服务之后的第4种核心竞争力, 它是企业制定经营战略与竞争决策的基础。全球100强企业都拥有自己的竞争情报机构, 我国的一些大型企业也设有竞争情报部门。竞争情报数据库的构建和有效管理成为企业谋求发展的重要支撑。

1 竞争情报及其含义

竞争情报简称CI (Competitive Intelligence) , 它是一个组织或企业对有关自己、竞争对手、竞争环境、竞争策略等情报信息进行获取、分析与研究, 从而得出有利于提高自身竞争力的策略和方法, 是为获得竞争优势而采取决策行动所必需的信息资源。

对于企业而言, 竞争情报主要包括三类:竞争对手的情报、宏观竞争环境的情报和企业自身的竞争情报。通过对这些竞争情报的合理利用, 企业可以准确、及时地制定竞争策略, 保持竞争优势。因此, 竞争情报最终形成的产品必须包含下述信息:

(1) 关于外部及内部环境的;

(2) 专门采集而来, 经过加工而增值的;

(3) 为决策所需的;

(4) 为赢得和保持竞争优势而采取行动所用的。

竞争情报的最终目的是要描绘出一幅能够全面反映变化中的竞争环境的图像, 只有连续不断地进行竞争情报的搜集、分析, 并在信息重组的基础上对其深度加工, 才能协助领导层作出正确的决策。

2 对竞争情报数据库的要求

竞争情报具有预警、决策支持和学习三大功能, 由于本身涉及商业机密和内部资源, 其安全性和针对性都很强, 所以对竞争情报的数据库也就有相应的要求。

2.1 安全性

竞争情报涉及的很多信息或知识都是很敏感的, 所以竞争情报数据库的使用者一定要在一个有安全保障的环境下才能进入系统获取信息, 比如必须与竞争情报部门取得联系并且注册登记、用户名单和权限由竞争情报部门统一分配等。

2.2 时效性

竞争情报辅助企业制定战略和决策, 因此快速反应程度是决定情报价值的一个重要因素。竞争情报的时效性主要体现在两方面:一是及时记录已发现或出现的变化、动态和问题;二是提供快速的入口, 使需要信息的用户能够尽快地获取。

2.3 客观性

竞争情报的收集、分析、研究和提供都必须是客观的, 这样才能准确地为行动或者决策服务。因此, 在数据库的建设、维护和使用过程中, 要尽量减少人为的不确定因素。

2.4 针对性

竞争情报数据库的针对性表现在三个方面:一是数据库的内容能满足竞争情报的信息分析要求;二是数据库的数据要准确、清晰, 层次性好, 相关关联明确;三是竞争情报要具有很强的针对性, 常与决策挂钩。

3 竞争情报数据库的构建

竞争情报的信息量大, 数据繁多, 包括不同方面、不同层次、不同形式的各类数据, 如各种数据报表、会议文献、产品信息等, 企业应针对自身特点, 构建具有自身特色的重点产品或学科的竞争情报数据库。

3.1 数据库的模块设计

企业竞争情报数据库的主要内容包括:市场动态监测、行业分析研究、竞争对手调研等, 数据采集、加工、服务与反馈构成一个完整的生命周期。因此, 企业竞争情报数据库必须围绕情报采集、情报加工、情报服务和评估反馈四大模块来进行设计。

3.1.1 数据采集模块

数据采集模块主要负责收集各种媒介信息并对信息进行初步整理。

在进行数据采集之前, 首先要进行情报规划, 明确企业的竞争情报需求并进行分解, 根据用户需求建立相关情报课题、设定情报属性, 包括分类、内容相关度、重要性和密级等。

在进行数据采集时, 必须预先设置常用的情报采集源, 包括竞争对手网站、行业网站、专利信息网站等, 以实现对互联网、企业内网及其他信息系统、数据库等信息的识别、收集和转存等功能。对预设情报采集源进行全天候的监控, 在发现新的相关信息后及时通知用户并进行采集, 将采集的情报信息进行智能分类, 将发送到相关部门的信息情报进行初步归类。数据库的情报采集分类见图1。

由于采集对象的数据来源广、复杂度高, 采集模块必须设计多样化的数据接口, 如提供键盘输入的人工录入界面、针对网络资源的专题搜索工具、针对不同专题数据库的数据套录软件等, 同时, 要对采集到的信息进行真伪甄别, 避免虚假信息干扰决策。

3.1.2 数据加工模块

数据加工主要是对采集到的信息进行挖掘分析, 提炼出有价值的情报。它是竞争情报数据库能否充分发挥效能的重要一环。

竞争情报数据库的数据量大, 既包括不同层面的数据, 又包括具体对象的数据;既包括历史性数据, 也包括即时性数据, 还有各种专题数据、系统参数等, 数据间存在着较强的逻辑关系, 其加工模块信息流见图2。

从图2可以看出, 经过采集、转录、检索、筛选、整理、标识后形成的各类情报库是该模块的原料, 对经过预处理的数据库进行清洗、整合、关联、标引、分类和聚类, 使数据变得更加有序, 然后将已经分类整理好的各类情报进行整合, 把原来二维关系的数据库关联、加工成具有多维关联的数据仓库。这是一个复杂的过程, 需要大量的归纳、演绎和推理, 对数据的处理与组织的要求较为严密, 在这一模块中要特别注意数据挖掘技术整合。

3.1.3 情报服务模块

情报服务是竞争情报数据库平台的输出环节, 它将面向企业各级管理层的各类用户提供情报产品和服务, 因此, 它的高效与否关系到企业竞争情报数据库平台的成效。这个模块可以实现数据库查询、信息简报和情报分析报告等基本功能, 也可以根据需要设置其他功能:根据用户的登录信息定制用户界面;设置用户收藏夹, 允许用户将自己感兴趣的信息存到自己的收藏夹;根据信息的点击率向用户推荐最新和最有价值的信息;向关键决策者推送可能急需的信息;为用户量身定制专题信息套餐, 用户也可以自主设定所跟踪的本领域中的专题, 获取最新相关专题信息, 无须再次上网查询。

情报服务模块必须提供多种情报分析模板以支持用户的报告需求和写作习惯;将采集来的重要信息生成报告并发送到相关用户手中;支持情报分析成果的多种格式导出及多途径发送;支持用户通过浏览器直接阅读信息;任何用户浏览情报时, 可以及时把情报信息以电子邮件或链接的形式推荐给其他相关人员;利用专业软件, 对发布后的报告的阅读、拷贝和修改权限予以限制;提供报告的加密发送功能;提供对情报信息的全文检索、标题、作者、日期检索等功能, 且支持检索模板和检索历史等功能;提供检索引擎服务。

3.1.4 评估反馈模块

企业的竞争情报需求是随着市场格局不断变化的, 只有建立固定而灵活的情报评估反馈机制, 才能全面把握情报需求, 更好地服务于企业竞争战略。评估反馈既是情报生命周期的终点, 又是情报周期的始点, 必须实现以下三个方面的功能:一是采集源评估功能, 包括情报采集量统计、情报转化率统计等;二是情报信息评估功能, 包括情报批注、情报评分、情报推荐以及情报点击率统计等;三是情报工作评估功能, 包括情报加工统计、情报发布统计等。通过用户提交的情报需求信息、领导对情报信息的批注以及用户对情报信息的评论、情报信息浏览量、情报加工工作量统计和情报采集源有效性的统计, 可以有效地针对采集源、情报内容以及情报人员业绩进行评估, 持续不断地改进竞争情报工作。

3.2 数据库平台的管理

在竞争情报的数据库平台中, 主体工程和核心内容是信息网络。信息网络以有关办公自动化系统为平台, 通过浏览器对竞争情报进行浏览发布和管理;通过数据库服务器对客户端进行集中管理和业务处理。

3.2.1 数据访问管理

为防止用户非法进入数据库系统, 任意修改数据, 须对竞争情报数据库进行数据访问控制, 在存取数据的过程中分层设卡保护。数据访问控制大体上可分为3个层次:决定用户能否进入系统, 可以访问哪些数据库资源以及在资源上可有何种操作。

不同的领导阶层有不同的情报需求, 所以对数据资源的要求也是不一样的, 如, 生产部门更需要新技术评估报告, 而销售部门就更需要市场调查报告。从一定程度上来说, 过量的或不适合的数据有可能会影响用户的使用, 而权限控制是解决“将最适当的信息传送给最适当的人”这一问题的有效方法之一。

根据适用范围的不同, 可以将竞争情报用户分为高级用户和职能用户两大类。其中, 高级用户包括高级决策者和管理员, 享有所有的使用权限;职能用户指职能部门主管类的使用者, 可以细分成组, 如, 生产部门、研发部门、财务部门、人力资源部门等, 整个职能部门的人员具有和部门主管一样的资源访问权。每位用户对数据的访问必须通过控制部的校验, 从用户进入系统时具有的权限和操作对象允许的权限两方面来保证数据的安全。

3.2.2 数据传输管理

竞争情报具有一定的保密性质, 除了采用局域网技术以外, 有部分内容还需要进行特殊的传输管理。加密是数据管理中最常用的方法, 但是加密也是有代价的, 依加密、解密的复杂程度不同, 数据库平台建设的投入也不一样, 而且会或多或少地影响响应时间。因此, 必须权衡加密、解密的代价和数据本身的价值, 确定合理的算法。在对竞争情报数据库中的数据进行传输控制时, 还应针对不同的数据采用不同的处理办法。

3.2.3 数据库整合

企业的情报部门应根据用户的需求, 以专业数据库做基石, 在竞争情报数据库平台上将信息资源进行整合, 从网络资源到专题数据库 (如企业数据库、产品数据库、专利数据库等) 以及其他相关信息 (市场信息、政策信息等) , 使用最先进的数据仓库技术, 把原有二维数据关系的数据库拓展成多维关联的数据仓库;采用信息真伪辨识技术、信息分析技术 (数据挖掘、关联分析等技术) 、信息处理技术 (主题析取、自动聚类、信息综合等) 等, 把传统的信息提供平台提升为面向知识服务的平台, 然后再考虑数据库信息的发布和推送 (信息保存、信息定制推送、界面定制、用户互动) , 实现数据库的个性化服务。

4 竞争情报数据库的构建与管理中应注意的问题

竞争情报数据库建立在现代信息技术基础之上, 是一个个性化的人机协作工作的情报管理系统。在建设过程中, 应特别注意以下三方面问题:

4.1 数据质量问题

竞争情报的数据量大、来源广、格式不统一, 在数据库建立过程中会出现许多人为的和系统的误差, 这样便无法准确地反映市场信息等实际情况, 也就达不到决策辅助和安全预警的目的。从竞争情报数据库的建立过程来看, 数据质量问题主要表现为以下几点:一是数据质量差;二是数据转化或者提取过程中产生误差;三是数字化过程中出现的数据丢失、交叉或重叠等;四是数据录入过程中出现的错误或丢失等;五是数据维护过程中的失真。

在数据源阶段, 就要通过不同类型的数据源分析, 明确分类, 然后将各种来源的数据转化成统一的格式进行存储。

在数据录入阶段, 首先要具备良好的录入界面, 即录入界面入口清晰、分类明确, 避免数据入库错误;其次, 要在对应的数据库中进行数据匹配, 也就是查重。

在数据维护阶段, 需要及时维护, 尽快替旧换新。竞争情报具有很强的时效性, 过时的数据将严重影响企业的决策, 而同一类或同一个竞争情报是变化和发展的, 企业需要的是最前沿、最及时、最准确的数据, 需要数据维护工作跟上步伐。

4.2 知识产权问题

知识产权问题是数据库建设中无法回避的问题, 竞争情报亦如此。据世界知识产权组织统计, 大约130多个国家的著作权法以某种方式规定了对数据库的著作权保护。

我国的《著作权法》及其相关条例没有提到对数据库的保护, 甚至没有直接提到“数据库”这一概念。在我国知识产权法规目前还不够完善的情况下, 企业自建的竞争情报数据库如果仅限于学习和研究之用, 人们还是可以接受并认为是合理的, 但是2006年7月1日颁布实施了《信息网络传播权保护条例》, 对搜索内容利用版权方面做了较大的限制, 因此, 如果竞争情报数据库的内容传播到公开媒体上, 就必须考虑知识产权的问题。

4.3 人员培训问题

竞争情报数据库的建设与管理是一项实践性非常强的工作, 需要结合企业的信息基础设施和业务流程进行定制化的设计和开发, 竞争情报工作人员必须全程参与, 只有经过专业培训才能够胜任。培训内容包括竞争情报理论知识, 情报搜集、分析、处理、传递等工作技能以及应用软件的使用等, 通过提高员工的业务素质, 使竞争情报服务过程中的情报采集、情报加工、情报服务、评估反馈等每一个环节都能够有效实施。

5 结论

企业要制定战略决策、提升核心竞争力, 离不开竞争情报。竞争情报数据库的建设与管理是一个复杂的系统工程, 必须以专门的数据库 (企业数据库、专利数据库、市场数据库、政府信息库等) 为基础, 辅以网络和其他媒体信息的搜集, 才能达到预期目的;在技术上要整合数据挖掘技术, 融入人工智能技术, 不断完善其功能模块, 才能确保完成对竞争情报的处理、组织和分析, 满足企业对竞争情报的要求。

参考文献

[1]陈安洲, 许玉梅.国家图书馆建立竞争情报数据库平台的可行性研究[J].图书馆理论与实践, 2010 (4) :18-22.

[2]曹如中, 王立新, 曹桂红.企业竞争情报服务系统功能构建与实证研究[J].图书情报工作, 2011 (2) :48-52.

[3]郝丽娜.浅析企业竞争情报系统中的数据库构建[J].科技情报开发与经济, 2005 (14) :39-41.

[4]苏新宁.网络环境下竞争情报系统设计[J].情报理论与实践, 2010 (8) :104-108.

数据库与档案管理 篇11

关键词：数据库技术；计算机实验室机器；提高管理

中图分类号：TP308 文献标识码：A文章编号：1007-9599 (2011) 11-0000-01

The Use of Database Technology to Improve the Maintenance and Management of the Laboratory Machine

He Ying,Huang Yi

(Nanchang Business School,Jiangxi Agricultural University,Nanchang330044,China)

Abstract:The number of multi-platform computer lab machines,in order to better serve the students and teacher in the class,does not affect the teaching,how to effectively improve the management and maintenance of the computer is a very important thing.The practice of combining work and experience,presented in the computer lab management and maintenance process,how to use database technology to improve the management of a number of computer experience and methods.

Keywords:Database technology;Computer lab machines;Improve the management

一、计算机实验室中对机器的财产管理及维护的难题

首先，机房管理涉及面广，事务杂，工作量大，因为机器的硬件和软件配置不统一，增加了维护和管理的复杂性，在对财产的统计时，就要针对不同的机器型号、编号进行统计，增加了财产管理的难度；其次，在日常管理中对固定资产的移动，报修，维护等都会增加财产统计的难度。再次，手工登记财产和维护记录进行静态管理模式，如不及时更改信息，则会影响表格的准确性。

二、实验室财产管理人员需要熟悉计算机管理的操作系统及相关知识

为了使实验室固定资产管理科学化、信息化，减轻管理人员的劳动强度，提高管理效益同时为了克服上述存在的问题，以及由于实验室固定资产的种类和科目繁杂，需要管理人员选择一个合适的数据库软件和建立一个库文件，将财产的资产编号、分类号、分类名称、资产名称、存放地点、型号、规格、机器号、销售商、生产厂家、出厂编号、出厂日期等信息输入计算机，再建立一个计算机维修表里面有这些字段资产名称、存放地点、机器号、出厂编号、报修硬件名称、报修日期、维修结果等信息。并与总财产表以出厂编号为关联，只要输入“出厂编号”则可以得出相应的相关信息，进而减轻管理员的工作量，当遇到机器移动时只要更换数据库中的“存放地点”栏，则其它表也会跟着修改。这就需要实验室财产管理员必须熟悉计算机方面的专业知识对固定资产进行信息化管理。下面就如何建立库文件作一个简要说明：

1.安装办公软件中的Access数据库软件。

2.单击文件菜单，出现如图1所示的数据库文件。

单击“新建（N）”按钮，一个Access库文件即建立。

图1.新建数据库文件

3.就二楼财产文件为例，如图2所示，即需要的相关信息，如资产编号、分类号、分类名称、资产名称、单价、使用单位、使用人、采购人、存放地点、现状、型号、规格、计量单位、资产来源、经费来源、使用方向、国别、机身号、销售商、生产厂家、出厂编号、出厂日期、购置日期、入账日期、调转入日期等，各种信息所需要的字符可自由选择。

图2.二楼财产文件总表

4.如建立报修信息录入表，如图3所示，即需要的相关信息，如出厂编号、机器编号、报修配件名称、日期、维修结果等信息，并与二楼财产文件的“出厂编号”建立相关联，以“出厂编号”为主键进行索引，只需要录入出厂编号、报修配件名称、日期、维修结果等信息。

图3.报修信息录入表

5.查询二楼财产总表与报修信息录入表相关联的信息，如资产名称、存放地点、出厂编号、机器编号、报修配件名称、日期、维修结果等信息显示出来，如图4所示，所示信息将根据相关联文件的信息改变而改变，每个月可以导出文件到Excel中打印出来，从而提高对计算机的管理。

图4.报修查询单

从图2二楼财产文件总表可以看出，所有二楼的财产都已经录入到了表中，随着财产的不断增加和扩大，财产的移动和维修等信息的修改，使用Excel单表已不适应当今的教学设备管理的需求，采用数据库技术管理方式将可以快速、简便的查询我们所需要的信息，提高机器的管理效率。

若使用数据库技术，只要在图3报修信息录入表填入出厂编号、机器编号、报修配件名称、日期、维修结果等信息，即可得出图4的报修查询单等7项信息，可以通过报修信息录入表中的出厂编号找到二楼总财产表中的存放地点，若机器从540201搬到540205，只要在总表中修改存放地点则报修查询单中的存放地点也将会自动修改，不像以前静态信息全部都得重新修改。大大减少了信息录入的复杂性！

参考文献：

[1]徐孝凯.数据库技术基础教程[M].清华大学出版社,2004

[2]杨晓华.Access数据库高手[M].中国青年出版社,2002

[3]张千帆.数据库技术与应用[M].北京市:科学出版社,2010

企业数据库的价值与运行管理分析 篇12

1 企业环境下数据库的价值与现状

对于企业的日常工作和发展而言, 数据意义重大。尤其是在当前无纸化办公的整体环境中, 企业数据包括有商业机密, 人员管理等诸多敏感信息, 并且数据本身的存放和传输, 也会影响到对于数据检索请求的响应时间, 并且进一步关系到企业的相关业务的流畅程度。

数据如此重要的地位和价值, 都决定了对其实现管理的数据库技术必然会在企业环境中成为基础性技术支撑。这种状况在油田组织工作环境中尤其突出。油田组织中的数据, 首先, 从量的方面要远远大于一般性企业, 从相关石油工业产生开始, 石油的开采工作过程就通过大量的仪表数据实现反应和控制, 并且随着信息技术的不断深入, 大量监控手段在该领域中的应用, 进一步加强了数据在石油工业领域中的地位和价值。其次, 从数据价值的角度看, 石油工业本身关系国家经济命脉, 并且其发展中所涉及到的大量核心技术, 而数据无疑成为这些经济信息和技术信息在电子领域中的主要表现形式。也就是说, 对于该领域中的数据而言, 其价值已经远非仅仅推动企业高速运行, 已经涉及到更为广义的安全问题。

考虑到油田生产环境中数据如此重要的身份特征, 想要实现对于数据库运行管理工作的进一步提升, 还需要更深一步加强数据库技术以及数据在油田企业中所面对的实际问题。总体而言有如下两个方面。

(1) 专业人员的相对匮乏。数据库技术影响着数据本身的有效性和安全性, 并且进一步影响着油田工业环境中的各方面。在这样的环境下, 想要对工作数据进行妥善的管理, 不仅需要足够的数据库技术, 考虑到油田工业环境中的数据本身所具有的识别特征和重要价值, 还应当对油田工作数据有一定的了解, 两个学科之间形成的交叉地带, 成为油田数据库工作环境中的重要领域, 并且对相关的工作人员提出了新的严苛要求。

(2) 油田环境中的数据库, 必须面对数据庞杂且身份特征各异的问题, 如何对大量的数据展开妥善处理, 并且如何有效识别其各自身份, 展开有针对性的数据保护, 成为了油田工业领域中数据库工作的重要任务。如果无法达成这些目标, 就必然会从数据读取效率以及数据安全性, 尤其是存储安全性等方面为油田工作过程的展开带来一定的不利影响, 甚至会影响到油田工业本身的安全水平。

2 切实提升数据库运行管理工作水平

基于数据库在企业中的重要价值, 有必要在实际工作中加强数据库运行管理工作的水平, 使其成为切实推动企业发展的推动力量。

(1) 加强工作人员的素质建设。虽然相应的培训在油田组织环境中一直存在, 但是其针对性仍然不强, 尤其是对于油田工业环境中的数据特征理解能力方面, 更应当给予关注。在实际工作中应当基于不同工作人员的切身技术和素质水平展开测评, 并且以此为依据给予针对性的培训, 切实提升工作人员的综合素质。

(2) 关注与数据管理以及数据库发展相关的多项技术, 依据油田工业环境中对于数据管理的相关需求加以引入, 不断巩固数据库系统的稳定性。对于这一方面, 需要重点关注的相关数据库技术包括3个方面。

(1) 安全相关技术。有统计表明, 数据在存储状态下受到的安全威胁水平要显著高于传输过程中, 因此, 基于安全考虑的数据库管理仍然需要加强重视。进一步可以分为两个层面, 即对于用户身份和权限的管理以及对于加密和安全层面的管理。对于用户身份的管理而言, 应当面向职位授权而非工作人员本身展开授权, 在岗位分析的基础之上, 对相应的岗位授权, 确保相应的授权能够帮助实现岗位职责, 但同时不会影响或危及到其他领域的数据安全。而对于数据库安全状态而言, 则重点需要加强数据加密控制, 良好的加密体系, 诸如增加使用加密软件、添加加密步骤等, 能够帮助提升数据库的安全性能, 防止数据被非法篡改、非法窃取, 从而损害数据库用户的相关利益。

(2) 需要关注存取管理技术。这一方面的技术与通信和用户管理等环节密切相关, 并且相互影响。在与通信环节相衔接的环境下, 重点在于考察远程通信请求的合理性, 尤其是对于来自于外部网络的数据存取请求应当格外注意, 对于某些特定数据环境, 可以采取结构化的网络构建方式将数据库与网关职能相分离, 打造相对的安全和标准化的环境。而对于与用户管理相衔接的环境, 除了要实现对于用户权限的妥善授予和存取验证的基础以外, 还必须能够对存取访问的行为做出统计和辨别, 并且从访问时限等方面加以控制, 切实提升数据库安全水平。

(3) 应当积极引入先进技术, 重点指人工智能等方面, 以便于切实发现存在于数据库系统中的不足。从数据的生命周期的角度, 对数据的特征展开分析和判断, 对不同安全需求和重要程度的数据给予不同程度的安全保护, 是提升数据安全, 推动数据库管理水平不断提升和成熟的必然要求。

3 结语

对于企业数据库运行管理工作提升包括诸多方面, 必须严肃对待, 切实分析安全需求和不足, 帮助搭建起可靠的数据环境, 推动企业向前发展。

摘要：文章首先综合当前油田工作环境, 对企业环境下数据库的价值与现状展开了切实的分析, 并指出其不足, 而后进一步就如何切实提升企业数据库运行管理工作质量, 推动企业数据安全和对于工作的支持价值做进一步讨论。

关键词：企业,数据库,数据安全

参考文献

[1]贾善德.略谈计算机数据库的管理技术[J].电脑知识与技术:学术交流, 2012 (25) .

[2]隽军利, 李天燕, 王小龙.浅析计算机数据库系统在信息管理中的应用[J].科技创新导报, 2008 (12) .