数据库管理制度(推荐11篇)
为加强我院计算机信息系统数据的安全管理,根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,结合我单位实际,制定本办法。
第一条 数据库管理员必须管理好数据库和数据库服务器的登录用户名和登录密码,以免被他人盗用。
第二条数据库管理员必须经过专业技术培训,具备相应的专业技术水平方可上岗。
第三条医院各部门要执照计算机应用系统的使用要求和档案工作的业务要求开展工作,规范地录入、接收和移交各类档案数据和各类业务数据。医院有关部门要加强数据质量管理,确保入库数据真实、完整、准确。
第四条医院各类有保存价值的计算机数据实行统一管理。数据库管理员应根据工作需要拟定数据库管理技术规范和数据收集要求,齐全、规范、完整地收集各类数据,并做好数入库审核登记工作。
1 数据组织和管理
1.1 矢量数据的组织和管理
公路网、附属物数据以及行政区划数据是公路信息管理系统操作的主要数据, 包括对这些数据的查询、统计、分析决策以及编辑等。该类数据的数据量也不是很大, 按分层管理即可。
DLG数据在该系统中主要是作为背景数据, 且数据量大。为了减少系统运行时内存消耗, 提高系统运行的速度, DLG数据采用分幅且分层的存储方式。
为了便于管理, 将同一类型的图层, 放在同一个数据集下面。主要分为以下几个数据集, 如图1所示。
为了能够迅速显示当前屏幕范围内的DLG数据, 需要建立图幅索引表, 如表1所示。
1.2 栅格数据的组织和管理
一般情况, 全省范围内的DRG数据达到十几GB, 若是整合成一幅, 则影像数据量太大, 难以满足实时调度的要求, 因此栅格数据按照分幅方式分别存储, 并建立影像金字塔, 用户选定显示区域后将与显示相关的数据块调出来, 当比例尺很小时, 就调用高层的数据块。这样传输的数据量小, 便于显示, 将数据块取出后进行无缝链接得到用户想要得到的数据。不同比例尺的DRG数据存储于不同的数据集中, 这样上述的DLG数据存储采用同样的方式。
1.3 属性数据的组织和管理
公路属性数据主要包括描述公路线状特性的数据和描述公路附属设施的数据等。对于公路属性数据在电子地图上的定位, 可以采用数字化的方法在制作电子地图时完成;也可以利用已知的属性数据的地理属性对其他相关数据表动态地进行地理化———动态分段。动态分段就是根据不同的属性按照某种度量 (Measures) 标准 (如欧拉距离、时间等) 对线形要素进行相对位置划分的技术。动态分段法是按网络重叠的概念发展出来的, 其做法是在拓扑图形上建立路线系统, 设施数据作为事件, 存储在相应的事件表中。事件表中记录了每种属性信息的起终点偏距, 根据偏距可完成对路线的分割及图形显示, 但并没有真正的对图形进行分段。动态分段技术的3个基本概念是路径 (Routes) 、度量 (Measures) 和事件 (Events) 。
省级公路信息管理系统中主要采用动态分段, 公路的每种不同的属性都建立一个相应表 (如技术等级表、路宽表、车道数) , 即为事件表 (Event table) 。事件表中的字段包括道路的编码 (通过编码与路径Route关联) 、起点里程 (起始度量From-Measure) 、终点里程 (终点度量To-Measure) 以及该路段对应属性值 (事件Event) , 从而建立基于动态分段思路的属性数据库。表2为技术等级事件表, 其他事件表结构类似。
1.4 图片和多媒体数据的组织和管理
图片和多媒体数据主要包括收费站、服务区、桥梁和路段情况的照片, 以及某一路段车辆的录相等。图片和多媒体数据以BLOB类型 (BLOB字段类型可以存储多达4GB的非结构化的二进制数据) 存入数据库, 采用以下两种方式建立这些数据与相应的对象关联:首先, 根据ID值关联。例如收费站、服务区和桥梁是独立的图层, 其中的每一条记录都有唯一的ID值, 通过ID值与图片和多媒体数据关联即可。其次, 通过地理位置关联。通过坐标值或与路径有关的度量值, 与图片和多媒体数据关联。例如某一条道路上某一路段的路况情况的图片, 我们可以记录该图片对应路段的起点坐标或者起点里程、终点坐标或者终点里程, 当鼠标点击某道路上的某一位置时, 先计算该位置对应的路径的度量值, 然后根据度量值查找并显示图片或多媒体文件。
2 数据索引建立
索引建立的合理性直接影响着数据响应的速度和系统的性能。该系统中属性数据的索引根据数据库的索引机制建立索引方式, 而空间数据主要采用GIS中常用的格网索引方式。
2.1 空间矢量数据的索引建立
矢量数据采用格网索引。其中, 索引格网单元的大小需要在每格网索引的要素数量和每要素所占格网数量之间来平衡选择, 通常以要素封装边界平均大小的3倍来设置初始的格网单元大小, 然后再进一步调整。如果要素封装边界大小变化较大, 可以选择多层格网, 但是第二层网格大小必须至少比第一层网格大3倍, 而第三层网格大小也必须至少比第二层网格大3倍。例如, 公路网数据中国道最长, 但要素量少, 因此每条国道封装边界最大;而乡道很短, 但是要素量大, 因此每条乡道封装的边界要小得多。所以, 国道的格网单元就要比乡道的大。公路网中各道路层中的要素边界大小变化很小, 所以格网单元可以只设置一层, 若层数太多, 会造成数据大量冗余。
2.2 空间属性数据的索引建立
属性数据的索引采用数据库的索引机制, 面对具体的数据表查询应用, 可以通过下面的一些经验来确定索引方案。
1) 如果查询应用很少或者没有涉及WHERE子句, 一般不建立索引。
2) 如果主关键字涉及多个数据列, 最好将变化显著的数据列放在首位, 如果数据列变化程度相当, 则将最常访问的数据列放在首位
3) 除非强调了主关键字的唯一性, 一般不对小型的数据表建立索引。一般在百行数据内的数据表可以认为是小型数据表。
4) 如果对于有限的数据列查询比较频繁, 可以考虑建立位图索引。例如, 公路桥表中“危桥”数据列, 可以建立位图索引, 因为“危桥”字段取值仅为“是”与“否”。
5) 创建主关键字约束条件时将自动创立索引。
6) 当SELECT语句的WHERE子句总是使用每个函数时, 可以创建函数的索引。例如, 道路附属物中的归属编码是由归属的道路编码和归属的县级行政编码组成, 如G309430000, 表示归属于309国道, 且在某市内的桥梁。经常要查找归属于某条道路的桥梁, 查询时可以用Substr (归属编码, 1, 4) 函数作为条件, 因此可以建立基于Substr (归属编码, 1, 4) 函数的索引。
3 实例应用
基于以上的对数据库组织和管理技术建立湖南省公路管理信息系统, 采用Geodatabase数据模型来组织数据;采用Oracle 9i关系数据库和ArcSDE空间数据库引擎统一存储和管理空间数据和属性数据, 数据库组织方案如图2所示。
利用上述公路空间数据和属性数据的组织和管理方式, 开发了省级公路信息管理系统。该系统运行良好、速度快, 可以快速查询、显示、统计、分析该省公路数据, 为省级公路部门的决策分析提供技术支持。系统界面如图3所示。
参考文献
[1]李清泉, 左小清, 谢智颖.GIS-T线性数据模型研究现状与趋势[J].地理与地理信息科学, 2004, 20 (3) :31-35.
[2]李智勇, 黄飞澜.公路地理信息系统 (HGIS) 研究[J].湖南交通科技, 2004, 30 (2) :101-103.
[3]阎超德, 赵学胜.GIS空间索引方法述评[J].地理与地理信息科学, 2004, 20 (4) :23-26.
[4]潘琼.GIS栅格数据在Oracle中的存储研究[J].浙江教育学院学报, 2004 (1) :44-49.
[5]桂智明, 宴磊, 严明.线性参考系统和动态分段在GIS—T中的应用[J].工程与应用, 2003 (9) :208-209.
[6]JC Thill.Geographic Information Systemfor Transportation inPerspective[J].Transportation Research Part, 2000 (08) :3-12.
关键词 数据库 档案管理 应用
信息化是当今世界发展的大趋势,是推动经济社会发展和变革的重要力量。随着我国各单位业务的急速发展,单纯的手工记录方式已无法及时有效地对档案材料进行收集、整理、立卷、归档和管理。而计算机技术在近十年来的迅猛发展,使得各单位利用计算机对档案进行辅助管理成为可能。档案信息化是在档案管理中全面应用现代信息技术,对档案信息资源进行开发、管理和提供利用等服务,主要包括档案资源数字化和网络化、档案信息管理和利用提供的一体化、档案信息的高度共享等。
近年来,随着我国经济社会的快速发展,档案管理工作有了很大的进步。但要实现档案工作的持续发展就必须不断创新,与时俱进。实现档案管理创新的途径包括思想意识的创新、管理方式的创新、服务方式的创新和提高档案工作人员素质等方面。 进一步加强和改进档案管理工作,深入贯彻落实档案法律、法规,全面细致、扎实认真地做好档案管理基础工作,牢牢掌握档案信息源开发利用工作,是全面落实科学发展观、建设和谐事业的一项重要的基础工作。
《全国档案信息化建设实施纲要》规定了我国近期档案工作发展目标,《国家信息化发展战略(2006年—2020年)》的审议通过,为档案信息化提供了有力保障。计算机的介入打破了传统的管理模式,使得原本松散、庞杂的档案管理迈入了集中统一、信息自动化的新领域。虽然,利用计算机辅助管理档案能大量减轻管理工作的强度、提高管理工作的效率,并能减少管理工作的失误,但是由于计算机技术,尤其是数据库的发展是一个逐步开发、完善的过程,同时使用该技术的工作人员也有逐步学习、应用的阶段,因此计算机辅助管理各单位档案中也存在着不少需要解决的问题。
一、数据库在档案管理中应用的现状与不足
随着各单位业务的不断扩大,传统的手工管理档案的方法,已经不能适应成倍膨胀的档案数量,也无法满足社会对档案的巨大利用需求,利用档案管理软件进行计算机管理是提高各单位档案服务水平的必由之路。将手工管理的纸质档案转换为数字信息进入网络,即从档案的实态转换到虚拟态,档案信息与载体分离,在这个意义上说网络传递的仅是档案信息,用户得到的仅是复制品,而非档案原件。使用数据库计算机辅助管理档案不同于以往对纸质文档进行收集、整理、立卷、归档、管理等工作,管理人员除了需要具备档案管理业务素质外,还需要对计算机及数据库应用具备一定的认识。有相当多的档案管理工作人员知识结构老化,缺乏计算机技术知识,不能准确、规范地录入基本信息,导致基本信息错误、缺失甚至张冠李戴。与此同时,由于一些档案管理软件在建立时仅考虑当时的数据量和用户需求,数据库结构中只有比较有限的几个数据字段,数据库容量较小,不能导出通用格式的数据。当数据量成倍增加,数据库运行的速度就相应减慢,使工作效率被迫降低。
二、数据库在档案管理中的应用建议
要全面提升档案数据库系统的安全水平是个艰难的过程,涉及方面很多,需要管理部门投入人量的人力物力。有些方面,例如,设备的可靠性,火灾预防等方面,主要涉及投入力度的问题:防止人为的有意识破坏方面,如泄密监取密码口令、计算机病毒、黑客等,主要依靠管理制度和计算机安全专项技术。但在数据库的一致性、完整性问题上,档案管理部门自身起着决定性作用。主要应关注以下几点:
1.采用科学的数据库开发方式
早期使用结构化方法开发的档案管理软件,其稳定性、可修改性和可重用性都比较差,用户需求的变化往往造成系统结构的较大变化,并且需要花费很大代价才能实现这种变化。新的档案管理软件可采用面向对象的程序设计方法,商定一种或多种数据转换方式,以便数据能够在不同软件之间实现信息共享。考虑到信息网络化的需要,档案管理软件可具备通过网页进行数据查询、交换的功能。同时还应考虑数据量增加的速度和数据库技术发展的趋势,以便今后对数据库进行升级或更新换代。对于管理条例的各种文件可采用数码照相或者文本方式进行保存整理,通过公文类程序或网页进行交换及查询。
2.确保档案的保密性和安全性
单位档案的保密性和安全性是十分令人关注的问题。档案一旦进入计算机网络系统,网络的安全将直接关系到档案的保密性。对于计算机网络与电子文件所存在的技术上的弱点只能靠技术上的发展去解决。作为计算机网络的使用者,电子文件的形成者和保管者都有责任关注信息技术的最新发展,也有责任采用诸如防火墙、密码技术、网关、虚拟保险箱、电子印章、电子水印等最先进信息技术解决上述问题。同时通过建立符合科研档案技术发展规律的各种工作规范来保障电子文件的安全。只要工作规范,技术到位,这一科研档案工作的主要障碍是完全可以解决与克服的。
3.加强网络监控,及时备份数据
网络中存在的安全性问题是对档案管理系统安全性最大的威胁。目前有多种网络安全策略,各种安全策略必须相互配合才能真正起到保护作用,其中网络的访问控制可以说是保证网络安全最重要的核心策略,它的主要任务是保证网络资源不被非法使用和访问,它也是维护网络系统安全、保护网络资源的重要手段。另外,要注意建立计算机检索查询和提供档案信息的主要服务方式,为使用者提供网状信息组织结构,使用户可以根据自己的意志沿着信息之间的关系链进行浏览,而不是按照规定途径进行检索和查询档案信息。
当档案信息系统扩展到局域网甚至互联网时,计算机病毒成为不可回避的危害,而且新型病毒具有许多网络时代的新特征,例如,病毒传播主要通过网络途径扩散,病毒与计算机入侵关系密切,Windows操作系统的网络功能是常见的攻击点,等等,档案工作者应当时刻注意新的技术变化,制定针对性策略,并从管理制度、技术监督、后备保护、应急措施等多方面综合防范。
4.加强法制建设
姓名:
国籍:中国
目前所在地:广州
民族:壮族
户口所在地:广西
身材:163 cm?50 kg
婚姻状况:未婚
年龄:25 岁
求职意向及工作经历
人才类型:应届毕业生
应聘职位:市场销售/营销类:商务、助理、客户服务类、数据库管理员:
工作年限:1
职称:无职称
求职类型:全职
可到职日期:一个星期
月薪要求:--3500
希望工作地区:广州 佛山
个人工作经历:
公司名称:广东金宇恒科技有限公司
起止年月:-08 ~ -01
公司性质:民营企业
所属行业:计算机业
担任职务:商务专员
工作描述:
(一)、日常协助:
1、商务协助:
协助软件项目、系统集成项目等业务信息收集、项目投标跟进流程;
协助销售数据处理工作;
协助销售流程文档格式的制定。
2、配置库:投标知识库的建设、更新、使用管理;
3、财富库:投标空间的建设、更新,含投标规范、投标模板、投标财富等模块;
(二)、投标工作(含电子投标、现场投标、政策申报等文件制作)
1、负责各区域项目市场信息的招投标信息的收集、整理;
2、协助区域经理对合适的项目进行可行性分析;
3、制定招投标工作计划和组织招投标活动,包括制作标书、评分细则、评审、投标等工作;
4、投标知识管理(存档、管理投标过程文档)
5、投标后项目合同的签订、签署流程支持;
6、合同供货采购申请协助
7、协助项目实施、验收,提供项目实施支援。
8、与招标单位保持联系,并协助项目售后服务。
离职原因:公司变故,精简机构
公司名称:澳洲穗达国际集团公司起止年月:-07 ~ 2009-06
公司性质:外商独资所属行业:纺织,服装
担任职务:商务助理
工作描述:
1、为营销中心团队提供内部工作支持,协助检查和执行公司和销售部门的各项政策,部门商务工作及标书制作,报价、投标文档和销售合同的整理和管理,团队活动及塑造团队文化。
2、负责集团公司中:广州科拉迪尼服饰有限公司、广州穗达服饰企业有限公司、广州西澳西装有限公司三间公司的相关投标工作的各项商务、技术标书的编辑制作、打印、封装、归档工作;保证投标各项资料、文件完成的质量和进度;负责及时收集和整理本公司及相关行业的最新资料信息,即使整理更新归档标书制作的文件资料。在保证质量地完成分内工作之余,帮忙部门经理安排投标样衣生产,整理各业务员的业务工作反馈信息,以及上级领导安排的其他事宜。
3、协助销售部经理进行团队管理及日常事务处理,具有处理各类突发事件的能力;
离职原因:公司管理制度与个人追求相悖
教育背景
毕业院校:太原科技大学
最高学历:本科
获得学位: 管理学学士
毕业日期:2008-07-01
所学专业:电子商务
受教育培训经历:
-092008-07太原科技大学电子商务管理学学士
语言能力
外语:英语 良好
姓 名:
出生年月:1986年6月
毕业院校:云南大学滇池学院
学 历:无
联系电话:
性 别:男
政治面貌:团员
专 业:计算机科学与技术
手 机:
电子邮件:
教育经历
在校奖励情况与实践经验
技能水平
自我评价
本人性格开朗、稳重、有活力,待人热情、真诚,
数据库管理员简历
,
工作认真负责,积极主动,能吃苦耐劳。有较强的组织能力、实际动手能力和团体协作精神,能迅速的适应各种环境,并融合其中。而在校学习四年期间学习认真,并多次组织参加社会实践活动,在自己能力和素质上都有了进一步的提高,相信自己能够适应这个社会,为我们的社会多做贡献
求职意向
一、实验目的掌握在SQL SERVER中建立用户,为用户赋权限,收回权限,建立角色,给用户赋角色的方法。
二、实验内容
分别在企业管理器完成下列操作
1)创建登录帐号john,并使其成为固定服务器角色dbcreator的一个成员:
1.在企业管理器中选择安全性——右击登录名——新建登录名——输入登录名
2.选择SQL Sever 身份验证——输入密码,并确认密码
3.单击服务器角色——右击角色名dbcreator——属性——添加角色成员——点击浏览,选择对象即可
2)授予john服务器权限:alter any login,create any database
1.右击服务器——选择属性——权限
2.选择登录名john——勾选所要授予的权限
3)John可以创建登录帐号吗?为什么?,若能,创建安全登录帐号帐户Mary
1.使用john登录数据库——点开安全性
2.右击登录名——新建建登录名——并选择SQL Sever 身份验证——输入密码,并确认密码即可
4)创建用户Mary123,使用安全登录帐号Mary
5)授予帐户Mary123查询和修改student表的权限,写SQL语句
6)创建角色teachers,拒绝teachers修改student表,写出拒绝权限的SQL语句
7)使帐户Mary123成为teachers的一个成员,Mary123能够查询和修改student表吗?为什么?
8)如果希望角色teachers能够修改student表,应该怎么做?写SQL语句
9)授予帐户Mary123在数据库sc中创建表和创建视图的权限, 写SQL语句
近些年来, 在国家的高度重视下高职院校发展迅猛, 在这喜人的形势下, 我校抓住了发展的机遇, 首先提出工学专班教学模式, 成为江苏省“工学专班”试点院校, 并且取得较好的成果。所谓“工学专班”, 就是把企业从原先单纯的用人单位转变为人才培养的主体之一, 将企业的技术、设备及人才等资源与学校教育教学相融合, 共同培养符合企业需求的“一专多元”高端技能应用型人才。工学专班教学模式在教学管理上比普通教学要复杂很多, 学生在校学习和下企业实践是交替进行的, 学校和企业是共同的施教者, 如何做好学校、企业、学生、家长之间的沟通是工学专班教学的重要内容之一。
为此, 我系组织教师自行研发了“工学专班信息管理系统”。该系统为学校、家长、企业提供沟通平台, 具有很强的实用性。学生、家长可以通过该系统实时了解学生的学习工作情况, 企业和学校可以通过该系统发布相关信息。企业管理员可以通过工学专班管理系统发布企业的相关信息, 学校管理员发布学生在学校和企业的表现情况, 家长通过系统可以查看企业和学校发布的相关信息。
本文拟对“工学专班信息管理系统”中数据库的建设过程与管理方法作出详细的分析。
2 数据库的建设
2.1 需求分析
信息管理系统管理功能的目的是提高对学生管理的工作效率, 实现信息的规范管理、科学统计和快速查询等, 从而减少工作人员的工作量。本数据库中主要管理的数据为学校、企业、学生、家长这四个方面。
根据各种数据库的特点分析, 本系统采用SQL Server数据库。因为SQL Server是基于服务器端的企业级数据库, 适合大容量数据和大流量网站的应用, 在性能、安全、功能管理、可扩展性上都比较好。SQL Server允许你将系统及时地恢复, 同时还保持任务的连贯性以确保数据保存在一个连续的内存中, 该产品可供很多用户同时访问和更新。
2.2 系统设计
本数据库中包括新闻表、用户信息表、班级表、企业表、通讯录表等几个数据表。其功能具体包括:存储和管理班级及企业发布的新闻、用户登录信息和权限、班级和企业的信息管理、老师和企业管理人员的通讯方式等。
2.3 数据库设计
根据系统要求, 需建立的表格结构如表1-5所示。
在各个表格中添加相关的记录, 如新闻表中, 有新闻的编号、标题、发布者, 所属的班级号等信息。用户表中, 有老师、学生、家长和企业管理教学人员的相应值。通讯录表中也应有各班辅导员、任课老师、企业管理教学人员以及学生和家长的相应记录。
3 数据库的管理
3.1 安全性管理
3.1.1 身份验证
本系统采用SQL Server认证模式, 用户只有从管理员那里获得相应的登录用户名和密码, 才能登录, 用户身份的验证由SQL Server自身完成, 若使用过程中, 用户忘记了密码, 可以根据提示回答相关问题, 回答正确后, 管理员则会把密码发到其E-mail邮箱。
3.1.2 权限验证
当用户通过身份验证成功登录到SQL Server服务器后, 可以根据管理员对他所设置的权限, 使用系统提供的相应功能。用户信息表中的权限值字段即对各个用户设置了不同的权限, 管理员可以根据需要, 修改用户的权限值。
3.2 角色管理
角色提供了一种将多个用户集中到一个单元中, 以便进行权限管理, 一个角色中的所有成员都继承了角色所拥有的权限。一个用户至少属于一个角色, 也可能同时属于几个角色。
本系统中, 将学生、老师、家长、企业管理人员、数据库管理员分别设为不同的角色, 拥有不同的权限。学生和家长一般只具有访问数据库的权限, 而老师和企业管理人员除了具有访问权限外, 还有上传相关信息的权限, 数据库管理员则具有所有权限。
3.3 维护
为了防止计算机出现灾难事故而导致数据库被破坏, 对数据的备份工作是不可忽视的, 必须采取一定的备份策略来保证数据库的安全, 这样一旦计算机发生事故时, 能够采取及时的恢复操作。本系统要求, 数据库管理员定期对数据库进行完整备份, 且要备份到其它存储介质上。在两次完整备份期间, 再进行完整差异备份, 这样可以减少完整备份次数。
4 结束语
在“工学专班信息管理系统”使用过程中, 根据实际的教学需要, 可以向数据库中添加新的数据表, 也可以在表中添加新的字段值, 以便能更好地为教育教学工作服务。
参考文献
[1]孟宪颖, 毛应爽, 赵慧玲.SQL Server数据库安全性研究.计算机光盘软件与应用, 2011.20.
[2]王大龙, 秦琦.ACCESS数据库和SQL_Server数据库的应用比较.科技资讯, 2010.
关键词:计算机;数据库;问题;加密技术
中图分类号:TP311.13
数据库微观来说主要指计算机内存,数据库肩负着管理、整合数据的重要功能,数据库的科学、安全、高效管理关系到信息安全与网络安全,因此当前计算机领域加强数据库管理技术研究应用是亟待解决的重要课题。计算机数据库目前承受着非法删改、数据泄露盗窃等多种不良后果的影响,数据信息安全与网络安全备受威胁,因此寻求有效的解决对策保障计算机数据库应用管理安全势在必行。下面我们从计算机数据库管理现状入手,对当前管理问题与应对举措进行简要分析。
1 计算机数据库管理问题分析
计算机数据库即Database,是满足文件储存、管理等操作需求的软件,具有低冗余、高独立性、高共享性、数据结构化、扩容便利等多种特点,应用广泛,发展前景广阔[1]。数据库主要面向计算机,顺应信息存储管理应用潮流,经历了多个发展阶段,成为了当前计算机系统必不可少的一部分。计算机数据库的运行管理遭受着来自病毒、木马等漏洞的威胁,提升安全管理意识与应对网络风险能力势在必行,关系到数据存储信息安全与效率,是管理重点。计算机数据处理需要加强安全证书管理,保证数据库安全是各项工作开展的必要基础,数据库系统应用中潜在安全隐患与风险较多,因此需要针对隐患高发区域予以完善,加强安全管理技术应用,通过加强安全管理力度来消减风险,保证数据库安全与信息安全,保障计算机的良好使用。目前计算机数据库安全问题主要分为主观方面与客观方面两大类。
客观方面以操作系统问题、数据库系统自身问题为主。操作系统风险是数据库管理中主要风险来源,数据库特性决定其必然存在一个后门,这个缺陷被利用会导致数据库安全与信息安全受到严重威胁。一般来说,来自网络的病毒与木马程度会不同程度给计算机操作系统带来长期的负面影响,首先要加强密码管理,加强对数据库系统后门的勘察,及时安装漏洞补丁,改善操作系统安全环境,要及时将安全管理上升到最大等级,从而为削弱风险威胁提供保障。对于黑客而言,很多网络攻击都是通过数据库漏洞实现,要加强对专门信息的防护,对相关操作措施加强关联认知,尤其是对安全认知、操作权限的处理整合要进一步强化,尤其是用户权限确认方面,要谨慎严格,配合到位的安全措施来规避操作系统危机。另外,数据库系统与操作系统之间的互联性也决定了一旦操作系统有异,数据库安全必然遭受威胁。
主观方面以管理问题为主。管理方面数据库管理方式还以人为模式为主,人为误操作或者不良操作习惯等会诱发系统中潜在的病毒与木马程序,致使数据库信息泄露,用户在系统应用中缺乏保密意识与安全防范意识也会进一步加重安全威胁,入侵计算机系统的黑客也会利用系统漏洞盗取信息,因此首先要从加强人的安全管理意识入手,完善相关信息认知程度,确保安全管理技术举措到位,给予完善的安全风险管理。
2 计算机数据库加强安全管理的技术举措
数据库管理风险的防范是计算机安全管理的重点,安全管理技术举措可从以下三个方面入手削弱风险威胁。
应用加密技术。数据库本身安全性需进一步加强认可,鉴于数据库风险多数来源于黑客对数据库后门漏洞程序的应用、用户操作疏忽及网络内部风险,因此要合理利用加密技术,避免违规操作,避免信息的泄露与盗用,强化数据库安全管理。比如对数据库内部文件做进一步加密,实现信息文件的妥善管理,降低遭受攻击、盗窃与泄露风险,一般情况下,自然数据在加密条件下即可完成妥善保存,泄露几率大大降低,尤其是涉及个人金融账户、商业机密、财产安全等关键信息,要养成加密习惯,利用虚拟键盘强化加密管理,以此强化授权的安全性保障,做进一步加密关系处理,这样即使系统瘫痪或信息丢失也仍旧能被服务器认可、保存,从而从根源上解决潜在安全隐患[2]。
应用存取管理技术。数据库管理要强化用户认证与访问控制技术,通过用户认证加强用户身份信息保护,实现对数据库外部保护,利用信息验证改善内部控制权限,加强对数据库访问管理,从而配合加密技术确保信息安全。存取管理技术通过中用户认证是最外层保护举措,访问控制则是对已有使用者进行浏览与修改控制,避免信息盗用,修改控制可避免数据被篡改可能性,保证信息的完整性与可信度,访问控制通过筛选可疑人群保护用户信息安全,防止无授权和非法访问越权浏览、管理数据,另外还可对用户认证采取指纹扫描、用户口令、智能卡认证、虹膜扫描等多种方式确保访问安全与信息安全,配合云计算等技术强化信息共享管理与安全管理。
应用数据备份恢复技术。数据库管理中要形成备份习惯,以实现对数据的妥善管理,配合恢复技术减少数据丢失泄露等造成的负面影响。目前数据库管理中备份恢复技术主要以暖备份技术为主,是冷备份与热备份两种技术的折衷使用,也是目前应用频率最高且最为普遍的一种技术方案,其主要通过设置硬盘远程镜像、数据库复制、灾备中心等以实现对存储数据的完全备份。硬盘远程镜像是通过设置与主服务器相对较差的另一服务器和众多磁盘阵列硬盘完成数据存储,通过光纖通道与RAID技术完成数据的传输与备份,作为一种成本与技术难度相对较低的方案,虽然实现难度不大,但是光纤铺设需耗费不少的费用,且有一定距离限制,尤其是因并非采用同步复制技术,所以数据的同步存储方面不免存在问题,但是在较大范围内并不会严重干扰使用[3]。数据库复制技术的实现与硬盘镜像技术较为类似,二者的主要差别在于具体存储方式的差别,但是数据库复制技术可很好的解决存储不同步问题,可利用数据库软件的强大康功能实现邮寄备份,比RAID技术更加科学、可靠。所以,数据库复制技术在优缺点方面与硬盘镜像技术无甚差异,但是其优势在于数据同步存储问题得到解决,虽然优于数据库差异只能进行同厂商之间的数据传输,无法与其他厂商数据库做跨库操作,兼容性较差,但是不失为解决灾备问题的一种有效方式。设置灾备中心主要是在核心数据库所在地设置一个较大的数据备份中心,以该中心为核心完成对整体结构内全部数据的存储和灾备管理,这种灾备方式相对来说对距离限制较小,可实现对远程分支结构数据存储和备份的管理,并且可适用于各种网络架构如FDDI、PSTN、DDN等,投资相对热备份较低,且扩容性、容错性都较好,技术难度相对较低,系统扩展只需要增加接驳分支机构的接口即可,该备份技术方案的缺点在于实现需要较为详细的计划作为指导,比如数据备份间隔设置、备份数据包格式等,需要谨慎仔细的计划才能够确保其顺利完成灾备[4]。
综上所述,加强计算机数据库安全管理对于保障信息安全、网络安全、数据库运行管理有积极意义,针对当前数据库管理中因主观或客观因素导致的各类问题,要积极利用加密技术、存取管理技术与备份恢复技术提升数据库管理安全性与可靠性,为信息安全提供切实保障。
参考文献:
[1]王素香.计算机数据库的入侵检测技术分析[J].计算机光盘软件与应用,2013(01).
[2]王龙.有关计算机数据库管理技术的探究[J].计算机光盘软件与应用,2012(18).
[3]秦亮.试论信息管理中计算机数据库的运用[J].电脑知识与技术,2011(05).
[4]李超志.浅谈计算机数据库的管理技术[J].信息与电脑(理论版),2012(03).
作者简介:何峡峰(1970-),男,湖北宜昌人,本科,讲师,研究方向:互联网、数据库技术。
(+86) 138-0013-8000微信:求职意向:数据库管理员 教育背景 上海xx大学软件工程专业本科.09 - .06GPA:3.6/4.0学习优秀奖学金二等奖全国计算机等级证书三级 数据库技术,大学英语六级 专业技能 计算机语言:C、Java、SQL数据库软件:Oracle、SQL Sever、Access、MySQL编程软件: VC++、JBuilder操作系统:Windows、Linux、Unix、iOS 数据库管理经历 上海晨阑数据技术有限公司数据库管理员.11 - 2014.05安装部署客户生产环境的数据库以及公司内部测试环境、监控数据库与运行中的各项参数指标监控与分析数据库中警告日志、处理数据库故障以及系统响应慢、锁等情况导入导出数据、编写各项目管理月报、数据库补丁升级、数据库备份 RAC的搭建独自完成.09 - 2012.03主要负责配置ip,测试ssh,安装oracle集群件,验证crs,安装共享存储盘,后期测试和维护搭建双节点RAC环境,进行IP地址规划,用户对等,时间服务器配置,安装集群件,数据库软件,ASM配置,建库后测试RAC的HA能力 随书光盘管理系统数据库开发/管理员2011.06 - 2011.08本项目主要为教育机构服务,随书光盘系统安装到用户服务器,起到一个缓存服务器作用,可以使用“光盘本地浏览”、“光盘本地下载”无缓存数据的,可以点击“离线远程下载”申请,输入自己的邮箱地址等待邮件通知下载使用主要负责数据库的开发和维护,系统bug的测试和简单的修复 校园经历 上海xx大学棒球协会副会长2010.09 - 2013.07上海xx大学学校搬迁工作志愿者2012.10 - 2012.12 特长爱好 对数字敏感,擅长用数字分析解决问题爱好摄影、计算机编程
一个简单的图书管理系统包括图书馆内书籍的信息、学校在校学生的信息以及学生的借阅信息。此系统功能分为面向学生和面向管理员两部分,其中学生可以进行借阅、续借、归还和查询书籍等操作,管理员可以完成书籍和学生的增加,删除和修改以及对学生,借阅、续借、归还的确认。
一、需求分析
针对一般图书管理信息系统的需求,通过对图书管理工作过程的内容和数据流程分析,设计如下面所示的数据项:
1.读者信息
属性:读者学号,读者姓名,读者性别,联系电话,所在系,生效日期,失效日期,违章状况,累计借书,备注
主键:读者学号
2.书籍信息
属性:ISBN,书名,作者,出版社,出版日期,简介,备注
主键:ISBN 3.管理员信息
属性:工作号,姓名,性别,电话,家庭住址,备注
主键:工作号
数据流程
通过对系统的调查和可行性分析,画出系统的数据流程图:
1.读者
学生对图书管理系统的要求有:
1)能按各种方式(比如书名、编号、作者)查询图书馆的藏书情况。
2)能够方便地借阅图书、续借图书、归还图书
3)能够查询自己的基本资料、图书情况
4)能够熟悉图书管理系统的使用。
读者进入系统工作的流程为:
注册→查询→修改信息→借阅续借→图书归还→注销
2.图书管理员
他们对图书管理系统的要求有:
1)能方便的对图书进行录入登记,注销陈旧的书籍。
2)能够方便地对新生进行登记,或注销已经毕业的学生信息(基本信息,借阅信息)。
3)能够随时发布一些诸如各学院学生借阅图书超期情况、馆内藏书情况、借情况等信息,以便各学院能够随时获知本院学生的一些借书信息。
图书管理员工作的流程为::
注册→录入图书→录入新生→注销图书→注销学生→注销→修改个人信息→超期处理
二、概念模型设计
数据库需要表述的信息有以下几种:
1.读者信息
2.书籍信息
3.管理员信息
4.读者与书籍之间的关系(借阅关系E-R图)
5.管理员与书籍之间的关系(管理员_书籍E-R图)6.管理员与学生之间的关系(管理员_学生 E-R图)
三、逻辑设计
从理论‘E/R模型’到理论‘关系模型’的整理转换,通过E/R模型到关系模型的转化,可以得到如下关系模式:
借阅关系
属性:工作号,读者学号,ISBN,是否续借,借书日期,还书日期,备注。
主键:工作号,读者学号,ISBN 管理员_书籍关系
属性:工作号,ISBN,添加时间,是否在馆
主键:工作号,ISBN 管理员_学生关系
属性:工作号,读者学号,确认借还
主键:工作号,读者学号
四、数据库逻辑结构
1.图书信息表
字段名称
数据类型 是否可为空
ISBN(key)varchar(20)否
书名
varchar(50)否
作者
varchar(12)否
出版社
varchar(50)是
出版日期 datetime
是
简介
varchar(200)是
备注
varchar(200)是
2.读者信息表
字段名称数据类型是否可为空
读者学号(key)varchar(12)否
读者姓名varchar(10)否
读者性别varchar(2)否
联系电话varchar(10)是
所在系varchar(12)否
生效时间datatime是
失效时间datatime是
违章状况varchar(2)是
累计借书int是
备注varchar(100)是
3.管理员信息表
字段名称数据类型是否可为空
工作号(key)varchar(12)否
姓名varchar(12)否
性别varchar(2)否
电话varchar(12)是
住址varchar(12)是
备注varchar(100)是
4.借阅表
字段名称数据类型是否可为空
工作号 char(10)否
ISBN char(10)否
读者学号 char(10)否
借书日期datetime否
还书日期datetime否
是否续借char(4)否
备注varchar(100)是
5.管理员_书籍
字段名称数据类型是否可为空
工作号char(10)否
ISBNchar(10)否
添加时间data time是
是否在馆char(14)是
6.管理员_学生
字段名称数据类型是否可为空
工作号char(10)否
读者学号char(10)否
借还确认char(4)否
五、物理设计
从理论‘关系模型’到‘数据库建立’,物理文件的安排和建立索引
1.建立索引
为了提高在表中搜索元组的速度,在实际实现的时候应该基于键码建立索引是各表中建立索引的表项:
(1)读者信息(读者学号)
(2)书籍信息(ISBN)
(3)管理员信息(工作号)
(4)借阅(工作号,读者学号,ISBN)
(5)管理员_书籍(工作号,ISBN)
(6)管理员_学生(工作号,读者学号)
2.用SQL实现设计
实现该设计的环境为Windows 2000 Perfessinal+MSSQLServer 2000.0 1)建立图书信息表
create table 图书
(ISBN varchar(20)not null primary key, 书名 varchar(50)not null, 作者 varchar(12)not null, 出版社 varchar(50), 出版日期 datetime, 简介 varchar(200), 备注 varchar(200),)2)建立读者信息表
create table 读者(读者学号 varchar(12)not null primary key, 读者姓名 varchar(10)not null, 读者性别 varchar(2)not null, 联系电话 varchar(12),所在系
varchar(20)not null, 生效日期 datetime, 失效日期 datetime, 违章状态 char(2)累计借书 int,备注
varchar(100),)3)建立管理员信息表
create table 管理员
(工作号 varchar(12)not null primary key,姓名
varchar(12)not null, 性别
varchar(2)not null, 电话
varchar(12), 家庭住址 varchar(50), 备注 varchar(100))4)建立借阅表
create table 借阅
(工作号 char(10)not null, ISBN char(10)not null, 读者学号 char(10)not null, 借书日期 datetime not null, 还书日期 datetime not null, 是否续借 char(4)not null,备注 varchar(100))
5)建立管理员_书籍表
create table 管理员_书籍
(工作号 char(10)not null, ISBN char(10)not null, 添加时间 datetime, 是否在馆 char(4))
6)建立管理员_学生表
create table 管理员_学生
(工作号 char(10)not null, 读者学号 char(10)not null, ISBN char(10)not null, 借还确认 char(4)not null)7)建立索引
CREATE UNIQUE INDEX 图书索引 ON 图书(ISBN)
CREATE UNIQUE INDEX 读者索引 ON 读者(读者学号)
CREATE UNIQUE INDEX 管理员索引 ON 读者(工作号)
CREATE UNIQUE INDEX借阅索引 ON 借阅(工作号,读者学号,ISBN)CREATE UNIQUE INDEX管理员_书籍索引 ON 管理员_书籍(工作号,ISBN读者学号)
CREATE UNIQUE INDEX管理员_学生ON管理员_学生(工作号,读者学号)8)定义视图
读者表视图
CREATE VIEW 读者视图
AS
SELECT *
FROM 读者
图书表视图
CREATE VIEW 图书视图
AS
SELECT *
FROM 图书
管理员表视图
CREATE VIEW 管理员视图
AS
SELECT *
关键词 数据库;安全隐患;管理策略
随着信息时代的到来, 计算机数据库的应用日益广泛,其安全问题也日益突出。如果实现计算机数据库的安全管理,是当前迫切需要认真对待和切实解决的问题。
1 计算机数据库的基本概念
计算机数据库是指长期储存在计算机内的、有组织的、可共享的数据集合及其管理系统,通常由数据库、硬件系统、软件系统、用户四部分组成。1、数据库,就是以一定的组织方式存储、能为多个用户共享、独立应用程序之外、相互关联的数据集合。2、硬件系统,主要指构成计算机系统的各种物理设备,包括存储所需的外部设备。3软件系统,包括计算机操作系统、数据库管理系统及应用程序。4、用户,数据库系统中存在一组管理、开发和使用数据库的用户,一般分为终端用户、应用程序员、数据库管理员。
2 计算机数据库安全管理目标
计算机数据库的安全管理目标就是在保证计算机内数据安全前提下,提供数据共享等服务,主要包括两个方面:
2.1 保证数据库的数据安全。这是计算机数据库安全管理的根本目标。即存储在数据库数据必须经过审计和加密;数据库中保密数据的存储要与其它数据分开;保证数据的相容性、有效性、正确性,确保数据有效;在数据存储媒体被破坏及数据库用户误操作时,数据库数据信息能够恢复。
2.2 保证数据库的访问安全。包括允许授权用户对数据库正常操作,并保证系统运行效率;尽可能地堵住各种漏洞,防止非法用户侵入;在共享的条件下能保证数据所有者的利益。
3 计算机数据库的安全隐患分析
3.1 来自硬件系统的安全隐患。數据库及其管理系统在计算机中运行时,不可避免会遇到计算机硬件损坏、断电或其他突发情况。这些来自计算机硬件系统的安全隐患会对数据库的使用以及数据正确性产生重要影响,甚至严重破坏数据库。
3.2 来自软件系统的安全隐患。主要来源两个方面,一是数据库系统安全隐患:虽然Oracle、Microsoft SQL Server、Access、MySQL及PostgreSQL等典型数据库管理系统已使用多年,功能强大,但不少数据库存在致命的缺陷和漏洞,一旦攻击者获得DBA权限,数据库将对其彻底暴露,毫无任何安全性可言。二是计算机操作系统安全隐患:由于计算机操作系统与数据库管理系统有着很强关联性,"权限"、"后门"和"木马"是与之而来的三大安全隐患。数据库通常以文件的形式存于操作系统中,一旦入侵者获得计算机操作系统权限,就可以对数据库文件进行删除、修改和执行,也可以利用操作系统漏洞对数据库进行非法存取;一些数据库系统为方便管理员,在计算机操作系统留下后门,更使入侵者有机可乘;存在于操作计算机操作系统的特洛伊木马程序等病毒,同样对数据库安全构成极大威胁。
3.3 来自用户的安全隐患。随着互联网的发展和普及,越来越多的计算机数据库允许用户通过终端或者网络对数据库进行远程访问,由此带来的账户密码盗取、非授权用户的非法访问以及恶意窃取、篡改数据库数据等,都是来自用户安全威胁的表现。而一些数据库管理员安全意识薄弱,不能定时更换登录密码,不能及时修补安全漏洞,甚至设置管理密码过于简单导致安全事件时有发生。
4 计算机数据库的安全管理策略
4.1 确保数据库物理安全。一要严格遵循安全说明采购安装服务器、网络设备;二要配备不间断电源系统,营造良好境温度、湿度和电磁兼容环境;三要做好机房防水、防火、防尘等安全措施。四要定时备份数据库文件和日志文件,保证数据完整性和一致性。
4.2 加强用户身份验证。用户身份验证是安全系统的第一道防线,为保证数据库数据被合法调用,通常是通过用户身份验证来加强安全管理。常用的身份验证技术有通过输入用户名和密码、输入动态验证码验证用户身份;使用手机短信、智能卡和数字签名确认用户身份等。用户验证通过两种(或以上)因素进行,或通过生物特征进行身份识别。计算机设备的源头网络管理员,无论是公司网络的,网络服务提供商的,都将对他们的网络上的用户进行正确的身份鉴定。还可以采取高端数据库甚至通过使用特殊设备验证指纹、视网膜纹来确认用户,虽然成本昂贵,但无疑极大增强了数据库的安全性。
4.3 加强操作系统管理。计算机操作系统安全性对数据库安全有着直接影响。通过对数据库计算机操作系统进行及时补丁升级、合理设置用户权限、定期审计日志记录等维护管理,可以在合理分配系统资源的同时,保障系统安全和数据安全。
4.4 加强网络安全防护。网络是数据库发挥巨大作用的基础,但共享和开放的网络也给数据库带来众多潜在威胁。需要采用安装防火墙以及防毒杀毒软件, 这是保护计算机网络安全所必不可少的措施,它由计算机硬件和软件组合,使互联网与内部网建立一个安全的网关,会有效防止内部网受到黑客的侵入。对风险区域与安全区域的连接进行隔离,而且不会妨碍人们对风险区域的访问。此外,要注意不从不可靠的网站下载软件,不打开或浏览来历不明的电子用邮件,定期检测操作系统及应用软件等防范措施。
4.5 加强安全管理教育。一要制定安全管理制度,建立动态跟踪体系,从管理员日常操作层面降低数据库安全风险;二要定期开展安全教育不断,不断提高数据库管理员的安全意识,不断提高终端用户的保密意识;三是要加网络技术培训,不断对数据库管理员进行必备的网络实用技术培训,以跟上网络技术更新的速度。
5 总结
随着计算机信息技术的发展,计算机数据库的安全管理也愈发重要。需要我们认真分析安全管理的薄弱环节,制定完善的安保措施,为计算机数据库安全稳定运行营造良好环境。
参考文献
[1] 谢萌.浅谈网络数据库的安全管理与维护[J].河南科技,2010,(8)
[2] 李瑞林.计算机数据库安全管理研究[J].制造业自动化,2012(5)
【数据库管理制度】推荐阅读:
数据库与数据库营销06-15
数据库试题06-10
数据库单选题06-21
项目管理系统数据录入工作的通知05-24
数据库复习经典总结05-31
oracle数据库总结06-03
数据库开发电子简历06-08
数据库学习的心得06-15
数据库上机实验题06-30
数据库需求分析和设计06-05
