前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇数据库技术论文范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
论文摘要:该文概述了广东省水文数据库现状,讨论了水文数据库表结构3.0与4.0的主要差异,针对水文数据库由表结构升级所要解决的问题,提出了具体的工作流程与解决方法,并用以对表结构3.0进行优化、调整、补充,完成了表结构到4,0的升级。
1我省水文数据库现状概述
水文资料是水利工程的基础,为了达到准确快速地提供水文资料,资料的 科学 存储是个关键问题。当前水文资料主要包括:降雨量、蒸发量、水位、流量、含沙量等内容。数据库是现今 企业 数据存储的主要方式,应用数据库技术来存储水文观测资料就形成了水文数据库。在水文数据库中数据以表的形式存储,这些表的名称、表中每列的名称、数据类型等称为表结构。
广东省水文数据库由1991年开始建设,到1998年建成验收,至今每年都加人新的整编数据。水文数据库的建立改变了水文资料以纸介质存储数据的方式,使资料的存储进人磁介质的时代,以 电子 版本的方式提供数据极大方便了数据的查询和使用,为水情专用数据库、三防指挥系统、流域水信息与管理等许多水利信息化项目提供了方便,在实际生产应用中发挥了重要作用。
水文数据库使用sqlserver2000做数据库管理系统,表结构经历了由1.0版本到3.0版本的演变过程。WWW.133229.cOM3.0版本是一个比较成熟的版本,历经十年的应用,在水文数据存储的标准化方面做出了重要贡献,但在长期的应用中3.0版本也发现了一些不足之处,于是部水文局组织有关专家在3.0的基础上修订形成了4.0版本。从而使我省水文数据库从3,0版本到4.0版本的升级成为现实需要解决的问题。
2水文数据库表结构3.0与4.0的对比
水文数据库表结构3.0主要存在的问题有:①时间维的处理不合理;②一些表表列数太多;③一些有用数据没有建表存储;④没有字典表。
表结构4.0针对以上缺点做了改善,首先使用时间数据类型(dt类型)统一时间维的表示,如:逐日平均水位表3.0表结构如表1;逐日平均水位表4.0表结构如表2。
对比表1、表2可见日平均水位3.0表结构有66列,而4.0表结构只有4列,3.0表结构的时间维中年份、月份、各日在列中表示,4.0表结构中的时间维统一在一列中表示,这样极大方便了sql语句的编写,而且时间集中到一列上表示有利于随后的数据分析工作。其次,一个表包含太多的列时,说明这个表缺乏内聚,它试图存放来自几类实体的数据,使用垂直分割将一些列移到另一个表中,可以减少表的规模,改善性能。如:表结构3.0把月、旬、年的数据放在同一表中,导致一个表中有上百的表列,而4.0把月、旬、年的数据分开到三个表中存放,改善了性能。再次表结构4.0增加和修改了一些表,使得存储的内容得到扩充,存储更加合理高效。如增加了关系线表来存储水位流量关系,修改了实测大断面表等。最后表结构4.0增加了字典表类,这样有利于元数据的描述和使用。
3表结构升级实现技术
3.1表结构升级转换需要解决的问题
表结构的升级可能会涉及很多问题,主要要解决的问题有:
1)新表的建立。新表的建立主要讨论新表结构的合理性,确保新表的设立是正确的。
2)数据质量控制,要控制从旧库到新库转移数据时出现的数据转换错误。新库中错误的数据可能来自于旧库中的错误,也可能来自于转换程序的错误或考虑不周。应该确保新库的数据质量比旧库有所提高。
3)功能恢复,主要是参照完整性、方法(存储过程、存储函数、触发器)、外部程序的恢复。水文数据库是多应用数据库,有许多外部程序对其进行访问,数据库升级人员对这些程序几乎是不能控制的,在这种情况下数据库的修改必然对外部访问系统造成影响,解决的方法有二:一是进行功能恢复,升级人员与应用程序开发者协作,修改应用程序使其能适应新的数据库表结构;二是设立过渡期,在这其间使新老数据库同时运行,原来的应用程序继续使用老库,新应用使用新库。通常会结合使用上述两种方法,即进行部分功能恢复同时设立过渡期。
4)数据加载策略,由于水文数据量较大,而且每年都有新增数据,所以数据加载要有增量加载功能。同时,在过渡期间如果数据的增、删、改比较频繁,应该保持新旧库内容的同步。
3.2升级转换的过程
在生产环境中安全的数据库升级转换流程如图1:
验证数据库是否需要升级转换是综合考虑转化所获得的价值与投人之比,以确定是否需要这样的转换,是否开销过大。水文部门的数据源很多,如基础水文数据库、水情专用数据库等。升级人员要确定各种数据所放的位置才能引用。数据库的转换是一个重复的过程,每次形成一个新表都要经过建表、编写数据转换加载及同步代码、数据加载、结果测试这样一个过程,只有测试无误了才进人下一个新表的建立,这种采取每次一小步的办法容易降低实现程序的复杂性,容易发现转换错误所在。所有新表测试通过后才可以使用。
3.3实现方法
首先对sl324-2005《基础水文数据库表结构及标识符标准》(即表结构4.0)进行分析以验证转化的必要性,由于存放测验数据的表类是常用的表类,而且测验数据格式比较固定,表结构比较完善,所以优先转换该类表,方法如下:
使用sqlserver 企业 管理器创建新表结构,如图2。
使用t一sql语言编写数据转换与加载程序,如:使用语句(insertintohyyrzfselectstcd,yr,yravz,yravr,yrmxz,yrmxr,yrmxmd,yrmnz,yrmnr,yrmnmdfromzmystwhereyr=2007)就可以把表结构3.0水位月年统计表中2007年的数据增量加载到4.0的年水位表中。
如果转换过程中有类型转化、数据格式检测等质量控制要求,则需要用比较复杂的程序段来完成。如:降雨量摘录表的t一sql转换程序如下:
声明变量@sled,@yr,@and,@bghrmt,@edhrmt,
@p,@prm存储查询数据
声明变量@bgdt,@eddt存储转换后的时间数据
创建游标my_cursorl关联到降雨量摘录表prex
通过游标读一条记录到变童@sled,@yr,@and,@
bghrmt,@edhrmt,@p,@prm中
while@@fetchstatus=0)
begin
处理降雨量结束时间、
if@edhrmt=2400)
begin
处理降雨结束时间为24:00的情况
end
else
if@edhrmt<@bghrmt)
begin
处理摘录时段跨日的情况
end
else
摘录时段无跨日的情况
处理降雨量开始时间、
插人数据、
insertintohy_prex_bvalues(@sled,@bgdt,@eddt,@p,@prm)
取下一条记录
end另外,可使用触发器保持旧表和新表的同步增删,这样当数据加人到旧表或从旧表中删除数据的时候就通过触发器在新表中作相应的修改,如:对3.0中降雨量摘录表写插人触发器,插人相应记录的t一sql程序如下:
createtriggerprexinsertonprexforinsertas
同时写删除触发器,删除相应记录的t一sql程序如下:
createtriggerprexdeleteonprexfordeleteas
这样就维护了旧表到新表的同步更新。
3.4成果
应用以上技术笔者完成了广东省水文数据库表结构3.0到4.0数值表类的转化,并通过触发器同步技术使每年新增资料的转换过程自动化。通过表结构4.0的转换及向用户提供数据表明,新表结构使用方便,提供的数据格式更为 科学 合理。而且由于在升级转换过程中严格数据质量控制,改正了旧库中许多错误,统一了数据表达方式,使新库数据质量得到了提升。
【关键词】数据库加密、加密算法、加密技术特性、加密字典、加解密引擎。
随着电子商务逐渐越来越多的应用,数据的安全问题越来越受到重视。一是企业本身需要对自己的关键数据进行有效的保护;二是企业从应用服务提供商(ApplicationServiceProvider,ASP)处获得应用支持和服务,在这种情况下,企业的业务数据存放在ASP处,其安全性无法得到有效的保障。因为传统的数据库保护方式是通过设定口令字和访问权限等方法实现的,数据库管理员可以不加限制地访问和更改数据库中的所有数据。解决这一问题的关键是要对数据本身加密,即使数据不幸泄露或丢失,也难以被人破译,关于这一点现基本数据库产品都支持对数据库中的所有数据加密存储。
-对数据进行加密,主要有三种方式:系统中加密、客户端(DBMS外层)加密、服务器端(DBMS内核层)加密。客户端加密的好处是不会加重数据库服务器的负载,并且可实现网上的传输加密,这种加密方式通常利用数据库外层工具实现。而服务器端的加密需要对数据库管理系统本身进行操作,属核心层加密,如果没有数据库开发商的配合,其实现难度相对较大。此外,对那些希望通过ASP获得服务的企业来说,只有在客户端实现加解密,才能保证其数据的安全可靠。
1.常用数据库加密技术
信息安全主要指三个方面。一是数据安全,二是系统安全,三是电子商务的安全。核心是数据库的安全,将数据库的数据加密就抓住了信息安全的核心问题。
对数据库中数据加密是为增强普通关系数据库管理系统的安全性,提供一个安全适用的数据库加密平台,对数据库存储的内容实施有效保护。它通过数据库存储加密等安全方法实现了数据库数据存储保密和完整性要求,使得数据库以密文方式存储并在密态方式下工作,确保了数据安全。
1.1数据库加密技术的功能和特性
经过近几年的研究,我国数据库加密技术已经比较成熟。
一般而言,一个行之有效的数据库加密技术主要有以下6个方面的功能和特性。
(1)身份认证:
用户除提供用户名、口令外,还必须按照系统安全要求提供其它相关安全凭证。如使用终端密钥。
(2)通信加密与完整性保护:
有关数据库的访问在网络传输中都被加密,通信一次一密的意义在于防重放、防篡改。
(3)数据库数据存储加密与完整性保护:
数据库系统采用数据项级存储加密,即数据库中不同的记录、每条记录的不同字段都采用不同的密钥加密,辅以校验措施来保证数据库数据存储的保密性和完整性,防止数据的非授权访问和修改。
(4)数据库加密设置:
系统中可以选择需要加密的数据库列,以便于用户选择那些敏感信息进行加密而不是全部数据都加密。只对用户的敏感数据加密可以提高数据库访问速度。这样有利于用户在效率与安全性之间进行自主选择。
(5)多级密钥管理模式:
主密钥和主密钥变量保存在安全区域,二级密钥受主密钥变量加密保护,数据加密的密钥存储或传输时利用二级密钥加密保护,使用时受主密钥保护。
(6)安全备份:
系统提供数据库明文备份功能和密钥备份功能。
1.2对数据库加密系统基本要求
(1)字段加密;
(2)密钥动态管理;
(3)合理处理数据;
(4)不影响合法用户的操作;
(5)防止非法拷贝;
1.3数据加密的算法
加密算法是一些公式和法则,它规定了明文和密文之间的变换方法。密钥是控制加密算法和解密算法的关键信息,它的产生、传输、存储等工作是十分重要的。
数据加密的基本过程包括对明文(即可读信息)进行翻译,译成密文或密码的代码形式。该过程的逆过程为解密,即将该编码信息转化为其原来的形式的过程。
DES算法,DES(DataEncryptionStandard)是由IBM公司在1970年以后发展起来的,于1976年11月被美国政府采用,DES随后被美国国家标准局和美国国家标准协会(AmericanNationalStandardInstitute,ANSI)承认,DES算法把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位,DES算法中只用到64位密钥中的其中56位。
三重DES,DES的密码学缺点是密钥长度相对比较短,因此,人们又想出了一个解决其长度的方法,即采用三重DES,三重DES是DES的一种变形。这种方法使用两个独立的56位密钥对交换的信息(如EDI数据)进行3次加密,从而使其有效密钥长度达到112位或168位,对安全性有特殊要求时则要采用它。
RSA算法它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字就是发明者的名字:RonRivest,AdiShamir和LeonardAdleman,但RSA的安全性一直未能得到理论上的证明,RSA的安全性依赖于大数的因子分解,但并没有从理论上证明破译RSA的难度与大数分解难度等价。即RSA的重大缺陷是无法从理论上把握它的保密性能如何,而且密码学界多数人士倾向于因子分解不是NPC问题,RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。RSA是被研究得最广泛的公钥算法,从提出到现在已近二十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。
AES是美国高级加密标准算法,将在未来几十年里代替DES在各个领域中得到广泛应用,尽管人们对AES还有不同的看法,但总体来说,AES作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点。AES设计有三个密钥长度:128,192,256位,相对而言,AES的128密钥比DES的56密钥强1021倍。AES算法主要包括三个方面:轮变化、圈数和密钥扩展。在理论上,此加密方法需要国家军事量级的破解设备运算10年以上时间才可能破译。
1.4数据库数据加密的实现
使用数据库安全保密中间件对数据库进行加密是最简便直接的方法。主要是通过系统中加密、DBMS内核层(服务器端)加密和DBMS外层(客户端)加密。
在系统中加密,在系统中无法辨认数据库文件中的数据关系,将数据先在内存中进行加密,然后文件系统把每次加密后的内存数据写入到数据库文件中去,读入时再逆方面进行解密就,这种加密方法相对简单,只要妥善管理密钥就可以了。缺点对数据库的读写都比较麻烦,每次都要进行加解密的工作,对程序的编写和读写数据库的速度都会有影响。
在DBMS内核层实现加密需要对数据库管理系统本身进行操作。这种加密是指数据在物理存取之前完成加解密工作。这种加密方式的优点是加密功能强,并且加密功能几乎不会影响DBMS的功能,可以实现加密功能与数据库管理系统之间的无缝耦合。其缺点是加密运算在服务器端进行,加重了服务器的负载,而且DBMS和加密器之间的接口需要DBMS开发商的支持。
在DBMS外层实现加密的好处是不会加重数据库服务器的负载,并且可实现网上的传输,加密比较实际的做法是将数据库加密系统做成DBMS的一个外层工具,根据加密要求自动完成对数据库数据的加解密处理。
采用这种加密方式进行加密,加解密运算可在客户端进行,它的优点是不会加重数据库服务器的负载并且可以实现网上传输的加密,缺点是加密功能会受到一些限制,与数据库管理系统之间的耦合性稍差。
数据库加密系统分成两个功能独立的主要部件:一个是加密字典管理程序,另一个是数据库加解密引擎。数据库加密系统将用户对数据库信息具体的加密要求以及基础信息保存在加密字典中,通过调用数据加解密引擎实现对数据库表的加密、解密及数据转换等功能。数据库信息的加解密处理是在后成的,对数据库服务器是透明的。
按以上方式实现的数据库加密系统具有很多优点:首先,系统对数据库的最终用户是完全透明的,管理员可以根据需要进行明文和密文的转换工作;其次,加密系统完全独立于数据库应用系统,无须改动数据库应用系统就能实现数据加密功能;第三,加解密处理在客户端进行,不会影响数据库服务器的效率。
数据库加解密引擎是数据库加密系统的核心部件,它位于应用程序与数据库服务器之间,负责在后成数据库信息的加解密处理,对应用开发人员和操作人员来说是透明的。数据加解密引擎没有操作界面,在需要时由操作系统自动加载并驻留在内存中,通过内部接口与加密字典管理程序和用户应用程序通讯。数据库加解密引擎由三大模块组成:加解密处理模块、用户接口模块和数据库接口模块。
2.结束语
上面的论述还远远没达到数据库安全需要,比如现在的数据库基本都给与网络架构,网际的安全传输等,也是要重点考虑的方面,等等。一个好的安全系统必须综合考虑核运用这些技术,以保证数据的安全,通过一上论述希望对大家有所帮助,同时也和大家一起讨论一起学习,共同进步。
参考文献:
[1]现代数据库管理(美)JeffreyA.Hoffer,MaryB.Prescott,FredR.McFadden著
关键字:数据库安全管理
Abstract:Databaseistheimportantcomponentofcomputerinformationsystem,astheinformationtogethercollective,thedatabasedocumentisbearingthemissionofstoringandmanagingtheinformation''''sdata,soitssecuritywillbethemostimportantofall.ThispaperhavediscussedmainlysafeproblemwhichfacingtotheDatabase,andhavesubmittedsomecertainsuggestions.
Keywords:Databasesecuritymanagement
一、数据库安全概述
1.数据库安全概述
数据库安全是指保护数据库以防止非法用户的越权使用、窃取、更改或破坏数据。数据库安全涉及到很多层面,必须在以下几个层面做好安全措施:
(1)物理层:重要的计算机系统必须在物理上受到保护,以防止入侵者强行进入或暗中潜入。
(2)人员层:数据库系统的建立、应用和维护等工作,一定要由政治思想上过硬的合法用户来管理。
(3)操作系统层:要进入数据库系统,首先要经过操作系统,如果操作系统的安全性差,数据库将面临着重大的威胁。
(4)网络层:由于几乎所有网络上的数据库系统都允许通过终端或网络进行远程访问,所以网络的安全和操作系统的安全一样重要,网络安全了,无疑对数据的安全提供了保障。
(5)数据库系统层:数据库系统应该有完善的访问控制机制,以防止非法用户的非法操作。为了保证数据库的安全,必须在以上所有层次上进行安全性控制。
2.数据库安全的目标
(1)提供数据共享,集中统一管理数据;
(2)简化应用程序对数据的访问,应用程序得以在更为逻辑的层次上访问数据:
(3)解决数据有效性问题,保证数据的逻辑一致性:
(4)保证数据独立性问题,降低程序对数据及数据结构的依赖:
(5)保证数据的安全性,在共享环境下保证数据所有者的利益。
以上仅是数据库的几个最重要的动机,发展变化的应用对数据库提出了更多的要求。为达到上述的目的,数据的集中存放和管理永远是必要的。其中的主要问题,除功能和性能方面的技术问题,最重要的问题就是数据的安全问题.如何既提供充分的服务同时又保证关键信息不被泄漏而损害信息属主的利益,是DBMS的主要任务之一。
二、数据库系统安全的主要风险
数据库系统在实际应用中存在来自各方面的安全风险,由安全风险最终引起安全问题,下面从四个方面讲述数据库系统的安全风险。
1.来自操作系统的风险
来自操作系统的风险主要集中在病毒、后门、数据库系统和操作系统的关联性方面。首先在病毒方面,操作系统中可能存在的特洛伊木马程序对数据库系统构成极大的威胁,数据库管理员尤其需要注意木马程序带给系统入驻程序所带来的威胁。一个特洛伊木马程序修改了入驻程序的密码,并且当更新密码时,入侵者能得到新的密码。其次在操作系统的后门方面,许多数据库系统的特征参数尽管方便了数据库管理员,但也为数据库服务器主机操作系统留下了后门,这使得黑客可以通过后门访问数据库。最后数据库系统和操作系统之间带有很强的关联性。操作系统具有文件管理功能,能够利用存取控制矩阵,实现对各类文件包括数据库文件的授权进行读写和执行等,而且操作系统的监控程序能进行用户登录和口令鉴别的控制,因此数据库系统的安全性最终要靠操作系统和硬件设备所提供的环境,如果操作系统允许用户直接存取数据库文件,则在数据库系统中采取最可靠的安全措施也没有用。
2.来自管理的风险
用户安全意识薄弱,对信息网络安全重视不够,安全管理措施不落实,导致安全事件的发生,这些都是当前安全管理工作存在的主要问题。从已发生安全事件的原因中,占前两位的分别是“未修补软件安全漏洞”和“登录密码过于简单或未修改”,也表明了用户缺乏相关的安全防范意识和基本的安全防范常识。比如数据库系统可用的但并未正确使用的安全选项、危险的默认设置、给用户更多的不适当的权限,对系统配置的未经授权的改动等等。
3.来自用户的风险
用户的风险主要表现在用户帐号、作用和对特定数据库目标的操作许可。例如对表单和存储步骤的访问。因此必须对数据库系统做范围更广的彻底安全分析,找出所有可能领域内的潜在漏洞,包括与销售商提供的软件相关的风险软件的BUG、缺少操作系统补丁、脆弱的服务和选择不安全的默认配置等。另外对于密码长度不够、对重要数据的非法访问以及窃取数据库内容等恶意行动也潜在的存在,以上这些都表现为来自用户的风险。
4.来自数据库系统内部的风险
虽然绝大多数常用的关系数据库系统已经存在了十多年之久,并且具有强大的特性,产品非常成熟。但许多应该具有的特征,在操作系统和现在普遍使用的数据库系统中,并没有提供,特别是那些重要的安全特征,绝大多数关系数据库系统并不够成熟。
三、数据库安全技术研究
1.数据库加密
对于一些重要的机密的数据,例如一些金融数据、商业秘密、游戏网站玩家的虚拟财产,都必须存储在数据库中,需要防止对它们未授权的访问,哪怕是整个系统都被破坏了,加密还可以保护数据的安全。对数据库安全性的威胁有时候是来自于网络内部,一些内部用户可能非法获取用户名和密码,或利用其他方法越权使用数据库,甚至可以直接打开数据库文件来窃取或篡改信息。因此,有必要对数据库中存储的重要数据进行加密处理,以实现数据存储的安全保护。
数据加密就是将称为明文的敏感信息,通过算法和密钥,转换为一种难于直接辨认的密文。解密是加密的逆向过程,即将密文转换成可识别的明文。数据库密码系统要求把明文数据加密成密文,数据库存储密文,查询时将密文取出解密后得到明文。数据库加密系统能够有效地保证数据的安全,即使黑客窃取了关键数据,他仍然难以得到所需的信息。另外,数据库加密以后,不需要了解数据内容的系统管理员不能见到明文,大大提高了关键数据的安全性。
2.存取管理技术
存取管理技术主要包括用户认证技术和访问控制技术两方面。用户认证技术包括用户身份验证和用户身份识别技术。访问控制包括数据的浏览控制和修改控制。浏览控制是为了保护数据的保密性,而修改控制是为了保护数据的正确性和提高数据的可信性。在一个数据资源共享的环境中,访问控制就显得非常重要。
2.1用户认证技术
用户认证技术是系统提供的最外层安全保护措施。通过用户身份验证,可以阻止未授权用户的访问,而通过用户身份识别,可以防止用户的越权访问。
(1)用户身份验证
该方法由系统提供一定的方式让用户标识自己的身份。每次用户请求进入系统时,系统必须对用户身份的合法性进行鉴别认证。用户要登录系统时,必须向系统提供用户标识和鉴别信息,以供安全系统识别认证。目前,身份验证采用的最常用、最方便的方法是设置口令法。但近年来,一些更加有效的身份验证技术迅速发展起来,如智能卡技术、物理特征(指纹、虹膜等)认证技术等具有高强度的身份验证技术日益成熟,并取得了不少应用成果,为将来达到更高的安全强度要求打下了坚实的理论基础。
(2)用户身份识别
用户身份识别以数据库授权为基础,只有经过数据库授权和验证的用户才是合法的用户。数据库授权技术包括授权用户表、用户授权表、系统的读出/写入规则和自动查询修改技术。
2.2访问控制
访问控制是从计算机系统的处理功能方面
对数据提供保护,是数据库系统内部对已经进入系统的用户的访问控制,是安全数据保护的前沿屏障。它是数据库安全系统中的核心技术,也是最有效的安全手段,限制了访问者和执行程序可以进行的操作,这样通过访问控制就可防止安全漏洞隐患。DBMS中对数据库的访问控制是建立在操作系统和网络的安全机制基础之上的。只有被识别被授权的用户才有对数据库中的数据进行输入、删除、修改和查询等权限。通常采用下面两种方法进行访问控制:
(1)按功能模块对用户授权
每个功能模块对不同用户设置不同权限,如无权进入本模块、仅可查询、可更新可查询、全部功能可使用等,而且功能模块名、用户名与权限编码可保存在同一数据库。
(2)将数据库系统权限赋予用户
通常为了提高数据库的信息安全访问,用户在进行正常的访问前服务器往往都需要认证用户的身份、确认用户是否被授权。为了加强身份认证和访问控制,适应对大规模用户和海量数据资源的管理,通常DBMS主要使用的是基于角色的访问控制RBAC(Rolebasedaccesscontrol)。
3.备份与恢复
数据备份与恢复是实现数据库系统安全运行的重要技术。数据库系统总免不了发生系统故障,一旦系统发生故障,重要数据总免不了遭到损坏。为防止重要数据的丢失或损坏,数据库管理员应及早做好数据库备份,这样当系统发生故障时,管理员就能利用已有的数据备份,把数据库恢复到原来的状态,以便保持数据的完整性和一致性。一般来说,数据库备份常用的备份方法有:静态备份(关闭数据库时将其备份)、动态备份(数据库运行时将其备份)和逻辑备份(利用软件技术实现原始数据库内容的镜像)等;而数据库恢复则可以通过磁盘镜像、数据库备份文件和数据库在线日志三种方式来完成。
4.建立安全的审计机制
审计就是对指定用户在数据库中的操作进行监控和记录的一种数据库功能。这里主要以Oracle数据库为例,Oracle数据库没有为审计数据提供独立的导出、备份和恢复机制,用户每导出和删除1条审计记录都需要自己来书写程序,并且审计记录所需要的存储空间也是Oracle数据库所提供。如果审计数据是保存在操作系统中的文件中,那么审计记录的保护完全依赖于操作系统的安全性和对文件的加密措施。显然,现有的数据库管理系统的审计保护功能存在不足,应从以下2方面改进:建立单独的审计系统和审计员,审计数据需要存放在单独的审计文件中,而不像Oracle那样存在数据库中,只有审计员才能访问这些审计数据。可以把用户大致分为审计员、数据库用户、系统安全员3类,这三者相互牵制,各司其职。分别在3个地方进行审计控制。为了保证数据库系统的安全审计功能,还需要考虑到系统能够对安全侵害事件做出自动响应,提供审计自动报警功能。当系统检测到有危害到系统安全的事件发生并达到预定的阈值时,要给出报警信息,同时还会自动断开用户的连接,终止服务器端的相应线程,并阻止该用户再次登录系统。
参考文献:
刘启原,刘怡.数据库与信息系统的安全[M].科学出版社,2000.
李海泉,李健.计算机网络安全与加密技术[M].科学出版社,2001
在计算机网络设计活动中,关系数据库技术是一种辅助手段,为计算机网络设计活动提供数据支持。在计算机网络设计活动中,关系数据库的巨大容量和包含数据信息种类的多元性,为计算机网络设计活动提供了充分的数据资源支持。在关系数据库的运用活动中,使用者只需要在关系数据库中进行数据的赋值就可以进行关系数据的存取和调用活动,让网络设计活动中遇到的数据和数值问题能够得到及时、有效的解决。而在传统的数据库运行活动中,数据库的录入和调用需要借助人工操作来完成,这种数据库运行模式不仅极大的浪费了人力资源,而且在数据运行的效率和质量上也有很大的缺陷,经常会导致数据的输入、输出环节出现错误,甚至会极大的拖延网络设计活动的进程。当采用关系数据库以后,数据库以网络设计活动为服务对象,对内部的数据信息内容进行了关联化的处理,让数据库由过去的数据堆积体衍变成为一种数据的有机管理主体,内部的网络设计数据与常用的数据关系连接起来,并采用基于可扩展语言设计了数据库与使用者之间的信息交互界面,让关系数据库可以与使用者进行数据关系形式的交流,并根据使用者的数据要求对内部数据信息进行整理、关联。实现了计算机网络设计活动数据管理的智能化。
2关系数据库技术在计算机网络设计中的基本原理
在计算机网络技术发展的过程中,数据库技术存在着众多的种类,其中根据数据库模型的运行模式可以分为:网状模型数据库技术、层次模型数据库技术以及关系数据模型数据库技术。这些数据库技术在不同的计算机网络设计活动中有各自的优势,其中关系数据模型数据库技术,以其完美的数据连结技术和高度的数据模型适应性,成为计算机网络设计活动中通用的一种数据库技术。其在运行过程中展示出的完善的数据连结性,能够在计算机网络设计活动中,对任何相关的计算机网络数据进行关联,并能够在一定数据基础上对多种数据进行综合性的关系链接。这种数据信息服务的全面性和数据链接服务形式的多样性,能够极大的满足计算机网络设计活动中多样化的数据信息需求,所以在具体的计算机网络设计活动中成为使用者首选的数据库类型,被广泛的应用于计算机网络设计中。计算机网络设计活动是一个复杂、系统的工程性活动,在其运行活动中要求下属的各个模块都要最大程度上的兼具数据信息服务的全面性和便捷性。在关系数据库中这一系统要求被很好的体现了出来,关系数据库拥有自己管理信息交互平台,能够基于C语言等网络编程语言与使用者进行数据库信息的交流,提高了数据库使用的便捷性和全面性。在计算机数据库软件系统结构中包含着两个数据库访问系统,一个是开放数据库连接性(ODBC),一个是数据访问对象(DAO),这两个数据库访问系统相互独立,能够单独向用户提供数据信息服务。其中ODBC不仅能够基于SQL语言与使用者进行数据信息交互,而且对C语言和SQL数据库之间的访问机制进行了定义,让使用者可以通过C语言这样一种计算机网络设计活动中常见的语言形式与数据库进行信息交互,保证了关系数据库对计算机网络设计活动数据信息交互,让计算机网络设计人员能够通过其最常用的信息交互方式与关系数据库进行交流,保证了关系数据库与计算机网络设计活动积极、有效的互动。DAO为计算机网络设计提供了数据库机制,这一机制是从关系数据库的整体出发对关系数据库内部组成部分和内容的一种规范。当一个关系数据库体系结构由多个DAO构成时,DAO自身的数据库管理机制就会发挥作用,从DAO自身的数据资源特点出发,对关系数据库整体进行协同管理,保证整个关系数据库的数据信息服务的高效进行。DAO的这种自我管理机制和其自身的数据访问对象本质是相互分离的,在具体的管理活动中自我管理机制和数据访问对象能够进行各自独立的管理,让每一个DAO都可以在保证自身数据访问对象性质的基础上,同时实现自身和DAO群体的管理,这种各自独立的数据访问对象管理和运行管理,在保证DAO数据服务对象专业性的同时,也方便了自身的升级改造。而且在关系数据库运行活动中,DAO可以链接相应的网络数据库,实现数据资源的网络化共享和管理。
3关系数据库在计算机网络设计中的优势
关系数据库在计算机网络设计中具有强大的数据存储功能,以及简便的数据转换功能等强大的优势,以下将对关系数据库在计算机网络设计中的优势进行详细的阐述。
3.1强大的数据存储功能
强大的数据存储功能,是关系数据库在计算机网络设计活动中运用的主要优势。随着计算机网络设计应用范围的不断扩大,计算机网络设计活动的内容含量越来越大,内容的组成形式也变得越来越复杂,面对计算机网络设计活动这样一种发展趋势,相应的关系数据库的数据储存能力和数据管理能力变得极为重要。关系数据库的应用,不仅能够对计算机网络设计活动中需求和产生的大量计算机网络设计数据进行及时的存储,而且能够借助内部管理机制的帮助,对这些数据进行有效、准确的规划和管理。关系数据库的应用让计算机网络设计活动的数据管理环节,成为计算机网络设计环节的一个效率增长点。在具体的操作活动中计算机网络设计人员,可以利用数据库强大的数据存储功能将设备参数输入到网络拓扑结构中,进而借助网络拓扑结构对关系数据库进行高效、快捷的操作。如果不能有效的利用关系数据库的辅助作用,有效管理复杂的数据信息,那么计算机网络设计势必会陷入困境中。
3.2简便的数据转换功能
关系数据库在计算机网络设计活动中的优势,还体现在不同数据之间的转换功能。在计算机网络设计活动中,因为设计活动本身可能会涉及到社会经济的各个领域,自身的设计形式也会因为网络设计目标的不同而大相径庭,在计算机网络设计活动中,计算机网络设计的数据从呈现形式和传递方式上都是有本质上的不同的,所以在对计算机网络设计数据进行管理的时候,不同数据之间的转换是一个关键性的问题,只有解决了计算机网络设计活动中的数据转换和数据转换效率的问题,才能促进计算机网络设计活动高效进行。关系数据库在计算机网络设计活动中的应用在一定程度上解决了这一关键性问题,因为关系数据库本身存在的关联性,就是要从两组不同数据中寻找共同点,并基于这些共同点建立二者之间的普遍联系,关系数据库的这种工作机制,在不同形式的数据之间的转换活动中也有积极的作用。数据的两种不同呈现形式本质上也是两种不同数据之间联系的一种体现,二者之间本质内容和内在逻辑的联系是普遍存在的。关系数据库可以根据这一特点,结合自身的工作机制,对二者进行本质上的联系,这样一种在计算机网络设计活动中复杂无比的问题,在关系数据库的参与下立刻变得可实现、可操作。关系数据库的存在只是解决了计算机网络设计活动数据转化能力的有无问题,只有强化计算机网络设计活动中数据转化能力的效率和便捷性,才能在网络设计的实际工作中起到更加积极的效果。所以在关系数据库的建立健全活动中,对其自身的数据转换能力的强化,是关系数据库发展完善的未来方向。这一改进必须要将关系数据库的数据转化能力与关系数据库的信息交互系统结合起来,保证使用者对关系数据库的数据转换能力有更加直接的参与和应用,同时要结合计算机网络设计活动发展的实际,对网络设计活动中可能会涉及到的数据呈现形式进行系统、详细的统计,并在关系数据库中对这些数据的呈现形式进行广泛的应用。具体而言,就是要在关系数据库中,对计算机网络设计活动中可能会涉及到的数据呈现形式进行定义,并设置相应的数据转化机制,在对数据信息进行存储时,尽量选择应用范围最广的数据呈现形式进行存储,以最大限度的保证计算机网络设计活动的数据需求,同时也要定义好各种数据呈现形式的转化机制,在使用者产生特殊的数据呈现形式需求时,能够运用相应的数据转换机制,进行数据呈现形式的转换,以保证计算机网络设计活动的高效进行。
4结束
1.1教材陈旧,教学内容选取不合理,不能体现分专业分层次的要求
教材是教学的基础,教学目标能否实现,教材内容至关重要。目前,很多《数据库原理及应用》教材都是几年前甚至十中职学校《数据库原理及应用》课程教学改革初探杨宇巧(重庆市轻工业学校)几年前编写的,随着数据库技术发展日新月异,教材内容显得陈旧,无法跟上时代的需要,这将影响到学生能力的培养。不同的专业应有不同的教学目标和要求,各个专业应根据对数据库掌握程度要求的不同,选择相应的教学内容。但在实际教学中,为图一时的便利,往往对不同专业、不同层次的学生选择同一种教材进行教学,课程内容的选择也比较随意,与专业结合不紧,难易不分,导致教学内容选取不合理,不能体现分专业分层次的要求,从而影响到学生的培养质量。
1.2考核方式单一
在《数据库原理及应用》课程考核中,对学生成绩评定,大多还是沿用传统的考核方式,以笔试为主,考试的重点放在具体的概念和语法上,以致于平常上机做得不错的学生,笔试会不及格。例如,有的学生知道用哪个属性,但是拼不出属性的英文单词;他会做查询,会做表单,但是默写不出它们的概念。这种考核方式弱化了对学生实践动手能力的考核,缺乏对学生设计、创新能力的考核,不能全面有效地检验学生的学习效果,常常形成高分低能的怪现象。基于目前中职学校《数据库基础及应用》课程教学中存在的主要问题,数据库课程的教学改革势在必行。下面我们就针对上述问题提出了改革的措施。
2《数据库原理及应用》课程教学改革措施
2.1理论与实践相结合,加强学生动手能力培养
俗话说:“听到的会忘掉,看到的能记住,做过的才真正明白。”通过上机操作让学生去“做”,从而真正理解、消化课堂上的理论知识,做到理论与实践相结合,加强学生动手能力的培养。在实际教学中,首先要合理安排上机实验课,讲完课要及时上机并保证上机效果,要求教学实验与理论教学协调同步,特别是时间、内容上要衔接好。其次,明确上机目的和步骤,要求教师课前写好含有实例和习题的实验指导书,指导书的内容要尽量紧扣教材,最好是以项目任务的形式进行。比如,可以在每一次教学的开始,先给学生说明本次课要做的是项目中的哪个功能,明确学习目的,激发学生学习知识的欲望。在教学中的任务安排由浅入深,难易适中,让学生通过自己的努力解决问题,学生在解决问题中体会到成就感,激发了学生的学习兴趣。另一方面,在任务的安排上,尽量找一些学生感兴趣的任务。第三,学生实验结束要上交实验报告,要求学生将实验目的、实验内容、实验步骤以及在实验过程中的体会、感受和遇到的问题等都写在实验报告中,教师要认真批阅,并及时给予点评指导,对于实验中存在的普遍性问题还要做公开讲解。整个课程结束后,为强化学生综合应用知识的能力,可以安排一周左右的时间进行综合实训。例如,将整个班级分为若干个小组,要求每个小组利用学过的知识动手完成一个完整的项目。在完成项目的过程中,既巩固了学生的知识,又提高了学生独立分析问题、解决问题的能力,从而实现了理论与实践的结合,符合培养技能型人才的目标。
2.2选择和裁剪教材,合理选取教学内容,体现分专业分层次的要求
每一种教材都不可能面面俱到,符合每个专业每个层次的教学,往往需要我们根据学生的实际水平,专业的具体要求和社会的不同需求来合理选择和裁剪教材。如果购买教材不能达到上述要求时就需自己编写校本教材。在教材的编写中,对每一模块,我采用了任务驱动法。根据知识点,设置由浅入深的几个上机任务,学生在完成任务后,再引入理论知识。例如,在《表的制作》这一节,我设置了六个任务,第一个任务教授建立只有一个字符型字段"姓名"的表。后续每个任务完成一个数据类型字段的添加:成绩(数值型)、是否团员(逻辑型)、出生年月(日期型)、照片(通用型)、简历(备注型)。在学生完成这六个任务后,再来讲解什么是数据类型,数据类型的分类。学生很容易就理解了相关理论。在《数据库原理及应用》课程的教学过程中应根据不同的专业取向确定相应的教学目标和要求,并针对各个专业对数据库掌握程度要求的不同,选择相应的教学内容。例如我校开设数据库课程的专业主要有计算机类专业(计算机技术应用、计算机信息管理等)以及非计算机专业(电子商务、现代物流管理、电子技术、机电一体化等)。由于计算机专业学生的岗位之一就是数据库应用软件的开发与维护,所以对计算机类专业适当增加关系数据库的基本概念、数据库设计及开发方法的理论内容,数据库管理系统主要介绍SQLServer或Oracle,强化数据库课程设计,要求学生设计开发一个具体的中小型数据库应用系统。而对于非计算机类相关专业,则适当降低要求,应用主要偏向于库表设计和查询设计,其数据库产品选择相对容易的Access或SQLServer系统。这样实现合理选取教学内容,体现分专业、分层次教学的要求。
2.3教学方法和手段的改革
无论多么精彩的教学内容,如果采用单一的教学方法和手段也会使得课堂变得枯燥乏味。《数据库原理及应用》课程的教学也是如此,为避免这一现象,我们在该课程的教学过程中,应针对不同的学习对象、环境及内容,合理选择教学方法和手段,甚至将案例教学法、合作学习教学法、任务驱动教学法、项目教学法,视频课件演示法等多种教学方法相结合,灵活应用,取长补短,从而达到理想的教学效果。例如,在《数据库原理及应用》课程中以一个项目"学生成绩管理系统"为中心,将教学内容重新整合,形成项目中的十四个模块:开始、密码、录入等等。每周上一个模块,并在每一模块的教学中引入案例教学法、任务驱动法、合作学习法等教学方法,学期结束,正好完成一个项目,也完成了教学内容的讲授,实现了教学目标。现代化教学离不开现代化的教学手段。运用现代化的教学手段,可进一步提高《数据库原理及应用》课程的教学效果。例如采用多媒体课件教学,增大了课堂信息量,减轻了教师板书的负担,更加形象化地展现了教学内容。通过建立网络教学环境则可为教师和学生提供交流平台、个性化的自主学习空间,既解决了学生课后自学、查找资料、答疑等问题,又能以快捷的信息反馈机制和优质的教学服务促进教学。
2.4采取以实践考核为主,理论考核为辅,平时与期末考核相结合的方式