首頁 >
				文章中心 >
				數據庫技術論文
			
          
		
          
		
		
          
			
          
				
				
          
					
          
						
          數據庫技術論文
          
						
          
					
          					
					 
           
          前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇數據庫技術論文范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
           
          數據庫技術論文
           
          數據庫技術論文范文第1篇
           
           論文摘要:該文概述了廣東省水文數據庫現狀,討論了水文數據庫表結構3.0與4.0的主要差異,針對水文數據庫由表結構升級所要解決的問題,提出了具體的工作流程與解決方法,并用以對表結構3.0進行優化、調整、補充,完成了表結構到4,0的升級。
           
           1我省水文數據庫現狀概述
           
           水文資料是水利工程的基礎,為了達到準確快速地提供水文資料,資料的 科學 存儲是個關鍵問題。當前水文資料主要包括:降雨量、蒸發量、水位、流量、含沙量等內容。數據庫是現今 企業 數據存儲的主要方式,應用數據庫技術來存儲水文觀測資料就形成了水文數據庫。在水文數據庫中數據以表的形式存儲,這些表的名稱、表中每列的名稱、數據類型等稱為表結構。
           
           廣東省水文數據庫由1991年開始建設,到1998年建成驗收,至今每年都加人新的整編數據。水文數據庫的建立改變了水文資料以紙介質存儲數據的方式,使資料的存儲進人磁介質的時代,以 電子 版本的方式提供數據極大方便了數據的查詢和使用,為水情專用數據庫、三防指揮系統、流域水信息與管理等許多水利信息化項目提供了方便,在實際生產應用中發揮了重要作用。
           
           水文數據庫使用sqlserver2000做數據庫管理系統,表結構經歷了由1.0版本到3.0版本的演變過程。WWW.133229.cOM3.0版本是一個比較成熟的版本,歷經十年的應用,在水文數據存儲的標準化方面做出了重要貢獻,但在長期的應用中3.0版本也發現了一些不足之處,于是部水文局組織有關專家在3.0的基礎上修訂形成了4.0版本。從而使我省水文數據庫從3,0版本到4.0版本的升級成為現實需要解決的問題。
           
           2水文數據庫表結構3.0與4.0的對比
           
           水文數據庫表結構3.0主要存在的問題有:①時間維的處理不合理;②一些表表列數太多;③一些有用數據沒有建表存儲;④沒有字典表。
           
           表結構4.0針對以上缺點做了改善,首先使用時間數據類型(dt類型)統一時間維的表示,如:逐日平均水位表3.0表結構如表1;逐日平均水位表4.0表結構如表2。
           
           對比表1、表2可見日平均水位3.0表結構有66列,而4.0表結構只有4列,3.0表結構的時間維中年份、月份、各日在列中表示,4.0表結構中的時間維統一在一列中表示,這樣極大方便了sql語句的編寫,而且時間集中到一列上表示有利于隨后的數據分析工作。其次,一個表包含太多的列時,說明這個表缺乏內聚,它試圖存放來自幾類實體的數據,使用垂直分割將一些列移到另一個表中,可以減少表的規模,改善性能。如:表結構3.0把月、旬、年的數據放在同一表中,導致一個表中有上百的表列,而4.0把月、旬、年的數據分開到三個表中存放,改善了性能。再次表結構4.0增加和修改了一些表,使得存儲的內容得到擴充,存儲更加合理高效。如增加了關系線表來存儲水位流量關系,修改了實測大斷面表等。最后表結構4.0增加了字典表類,這樣有利于元數據的描述和使用。
           
           3表結構升級實現技術
           
           3.1表結構升級轉換需要解決的問題
           
           表結構的升級可能會涉及很多問題,主要要解決的問題有:
           
           1)新表的建立。新表的建立主要討論新表結構的合理性,確保新表的設立是正確的。
           
           2)數據質量控制,要控制從舊庫到新庫轉移數據時出現的數據轉換錯誤。新庫中錯誤的數據可能來自于舊庫中的錯誤,也可能來自于轉換程序的錯誤或考慮不周。應該確保新庫的數據質量比舊庫有所提高。
           
           3)功能恢復,主要是參照完整性、方法(存儲過程、存儲函數、觸發器)、外部程序的恢復。水文數據庫是多應用數據庫,有許多外部程序對其進行訪問,數據庫升級人員對這些程序幾乎是不能控制的,在這種情況下數據庫的修改必然對外部訪問系統造成影響,解決的方法有二:一是進行功能恢復,升級人員與應用程序開發者協作,修改應用程序使其能適應新的數據庫表結構;二是設立過渡期,在這其間使新老數據庫同時運行,原來的應用程序繼續使用老庫,新應用使用新庫。通常會結合使用上述兩種方法,即進行部分功能恢復同時設立過渡期。
           
           4)數據加載策略,由于水文數據量較大,而且每年都有新增數據,所以數據加載要有增量加載功能。同時,在過渡期間如果數據的增、刪、改比較頻繁,應該保持新舊庫內容的同步。
           
           3.2升級轉換的過程
           
           在生產環境中安全的數據庫升級轉換流程如圖1:
           
           驗證數據庫是否需要升級轉換是綜合考慮轉化所獲得的價值與投人之比,以確定是否需要這樣的轉換,是否開銷過大。水文部門的數據源很多,如基礎水文數據庫、水情專用數據庫等。升級人員要確定各種數據所放的位置才能引用。數據庫的轉換是一個重復的過程,每次形成一個新表都要經過建表、編寫數據轉換加載及同步代碼、數據加載、結果測試這樣一個過程,只有測試無誤了才進人下一個新表的建立,這種采取每次一小步的辦法容易降低實現程序的復雜性,容易發現轉換錯誤所在。所有新表測試通過后才可以使用。
           
           3.3實現方法
           
           首先對sl324-2005《基礎水文數據庫表結構及標識符標準》(即表結構4.0)進行分析以驗證轉化的必要性,由于存放測驗數據的表類是常用的表類,而且測驗數據格式比較固定,表結構比較完善,所以優先轉換該類表,方法如下:
           
           使用sqlserver 企業 管理器創建新表結構,如圖2。
           
           使用t一sql語言編寫數據轉換與加載程序,如:使用語句(insertintohyyrzfselectstcd,yr,yravz,yravr,yrmxz,yrmxr,yrmxmd,yrmnz,yrmnr,yrmnmdfromzmystwhereyr=2007)就可以把表結構3.0水位月年統計表中2007年的數據增量加載到4.0的年水位表中。
           
           如果轉換過程中有類型轉化、數據格式檢測等質量控制要求,則需要用比較復雜的程序段來完成。如:降雨量摘錄表的t一sql轉換程序如下:
           
           聲明變量@sled,@yr,@and,@bghrmt,@edhrmt,
           
           @p,@prm存儲查詢數據
           
           聲明變量@bgdt,@eddt存儲轉換后的時間數據
           
           創建游標my_cursorl關聯到降雨量摘錄表prex
           
           通過游標讀一條記錄到變童@sled,@yr,@and,@
           
           bghrmt,@edhrmt,@p,@prm中
           
           while@@fetchstatus=0)
           
           begin
           
           處理降雨量結束時間、
           
           if@edhrmt=2400)
           
           begin
           
           處理降雨結束時間為24:00的情況
           
           end
           
           else
           
           if@edhrmt<@bghrmt)
           
           begin
           
           處理摘錄時段跨日的情況
           
           end
           
           else
           
           摘錄時段無跨日的情況
           
           處理降雨量開始時間、
           
           插人數據、
           
           insertintohy_prex_bvalues(@sled,@bgdt,@eddt,@p,@prm)
           
           取下一條記錄
           
           end另外,可使用觸發器保持舊表和新表的同步增刪,這樣當數據加人到舊表或從舊表中刪除數據的時候就通過觸發器在新表中作相應的修改,如:對3.0中降雨量摘錄表寫插人觸發器,插人相應記錄的t一sql程序如下:
           
           createtriggerprexinsertonprexforinsertas
           
           同時寫刪除觸發器,刪除相應記錄的t一sql程序如下:
           
           createtriggerprexdeleteonprexfordeleteas
           
           這樣就維護了舊表到新表的同步更新。
           
           3.4成果
           
           應用以上技術筆者完成了廣東省水文數據庫表結構3.0到4.0數值表類的轉化,并通過觸發器同步技術使每年新增資料的轉換過程自動化。通過表結構4.0的轉換及向用戶提供數據表明,新表結構使用方便,提供的數據格式更為 科學 合理。而且由于在升級轉換過程中嚴格數據質量控制,改正了舊庫中許多錯誤,統一了數據表達方式,使新庫數據質量得到了提升。
           
          數據庫技術論文范文第2篇
           
           【關鍵詞】數據庫加密、加密算法、加密技術特性、加密字典、加解密引擎。
           
           隨著電子商務逐漸越來越多的應用,數據的安全問題越來越受到重視。一是企業本身需要對自己的關鍵數據進行有效的保護;二是企業從應用服務提供商(ApplicationServiceProvider,ASP)處獲得應用支持和服務,在這種情況下,企業的業務數據存放在ASP處,其安全性無法得到有效的保障。因為傳統的數據庫保護方式是通過設定口令字和訪問權限等方法實現的,數據庫管理員可以不加限制地訪問和更改數據庫中的所有數據。解決這一問題的關鍵是要對數據本身加密,即使數據不幸泄露或丟失,也難以被人破譯,關于這一點現基本數據庫產品都支持對數據庫中的所有數據加密存儲。
           
           -對數據進行加密,主要有三種方式:系統中加密、客戶端(DBMS外層)加密、服務器端(DBMS內核層)加密。客戶端加密的好處是不會加重數據庫服務器的負載,并且可實現網上的傳輸加密,這種加密方式通常利用數據庫外層工具實現。而服務器端的加密需要對數據庫管理系統本身進行操作,屬核心層加密,如果沒有數據庫開發商的配合,其實現難度相對較大。此外,對那些希望通過ASP獲得服務的企業來說,只有在客戶端實現加解密,才能保證其數據的安全可靠。
           
           1.常用數據庫加密技術
           
           信息安全主要指三個方面。一是數據安全,二是系統安全,三是電子商務的安全。核心是數據庫的安全,將數據庫的數據加密就抓住了信息安全的核心問題。
           
           對數據庫中數據加密是為增強普通關系數據庫管理系統的安全性,提供一個安全適用的數據庫加密平臺,對數據庫存儲的內容實施有效保護。它通過數據庫存儲加密等安全方法實現了數據庫數據存儲保密和完整性要求,使得數據庫以密文方式存儲并在密態方式下工作,確保了數據安全。
           
           1.1數據庫加密技術的功能和特性
           
           經過近幾年的研究,我國數據庫加密技術已經比較成熟。
           
           一般而言,一個行之有效的數據庫加密技術主要有以下6個方面的功能和特性。
           
           (1)身份認證:
           
           用戶除提供用戶名、口令外,還必須按照系統安全要求提供其它相關安全憑證。如使用終端密鑰。
           
           (2)通信加密與完整性保護:
           
           有關數據庫的訪問在網絡傳輸中都被加密,通信一次一密的意義在于防重放、防篡改。
           
           (3)數據庫數據存儲加密與完整性保護:
           
           數據庫系統采用數據項級存儲加密,即數據庫中不同的記錄、每條記錄的不同字段都采用不同的密鑰加密,輔以校驗措施來保證數據庫數據存儲的保密性和完整性,防止數據的非授權訪問和修改。
           
           (4)數據庫加密設置:
           
           系統中可以選擇需要加密的數據庫列,以便于用戶選擇那些敏感信息進行加密而不是全部數據都加密。只對用戶的敏感數據加密可以提高數據庫訪問速度。這樣有利于用戶在效率與安全性之間進行自主選擇。
           
           (5)多級密鑰管理模式:
           
           主密鑰和主密鑰變量保存在安全區域,二級密鑰受主密鑰變量加密保護,數據加密的密鑰存儲或傳輸時利用二級密鑰加密保護,使用時受主密鑰保護。
           
           (6)安全備份:
           
           系統提供數據庫明文備份功能和密鑰備份功能。
           
           1.2對數據庫加密系統基本要求
           
           (1)字段加密;
           
           (2)密鑰動態管理;
           
           (3)合理處理數據;
           
           (4)不影響合法用戶的操作;
           
           (5)防止非法拷貝;
           
           1.3數據加密的算法
           
           加密算法是一些公式和法則,它規定了明文和密文之間的變換方法。密鑰是控制加密算法和解密算法的關鍵信息,它的產生、傳輸、存儲等工作是十分重要的。
           
           數據加密的基本過程包括對明文(即可讀信息)進行翻譯,譯成密文或密碼的代碼形式。該過程的逆過程為解密,即將該編碼信息轉化為其原來的形式的過程。
           
           DES算法,DES(DataEncryptionStandard)是由IBM公司在1970年以后發展起來的,于1976年11月被美國政府采用,DES隨后被美國國家標準局和美國國家標準協會(AmericanNationalStandardInstitute,ANSI)承認,DES算法把64位的明文輸入塊變為64位的密文輸出塊,它所使用的密鑰也是64位,DES算法中只用到64位密鑰中的其中56位。
           
           三重DES,DES的密碼學缺點是密鑰長度相對比較短,因此,人們又想出了一個解決其長度的方法,即采用三重DES,三重DES是DES的一種變形。這種方法使用兩個獨立的56位密鑰對交換的信息(如EDI數據)進行3次加密,從而使其有效密鑰長度達到112位或168位,對安全性有特殊要求時則要采用它。
           
           RSA算法它是第一個既能用于數據加密也能用于數字簽名的算法。它易于理解和操作,也很流行。算法的名字就是發明者的名字:RonRivest,AdiShamir和LeonardAdleman,但RSA的安全性一直未能得到理論上的證明,RSA的安全性依賴于大數的因子分解,但并沒有從理論上證明破譯RSA的難度與大數分解難度等價。即RSA的重大缺陷是無法從理論上把握它的保密性能如何,而且密碼學界多數人士傾向于因子分解不是NPC問題,RSA算法是第一個能同時用于加密和數字簽名的算法,也易于理解和操作。RSA是被研究得最廣泛的公鑰算法,從提出到現在已近二十年,經歷了各種攻擊的考驗,逐漸為人們接受,普遍認為是目前最優秀的公鑰方案之一。
           
           AES是美國高級加密標準算法,將在未來幾十年里代替DES在各個領域中得到廣泛應用,盡管人們對AES還有不同的看法,但總體來說,AES作為新一代的數據加密標準匯聚了強安全性、高性能、高效率、易用和靈活等優點。AES設計有三個密鑰長度:128,192,256位,相對而言,AES的128密鑰比DES的56密鑰強1021倍。AES算法主要包括三個方面:輪變化、圈數和密鑰擴展。在理論上,此加密方法需要國家軍事量級的破解設備運算10年以上時間才可能破譯。
           
           1.4數據庫數據加密的實現
           
           使用數據庫安全保密中間件對數據庫進行加密是最簡便直接的方法。主要是通過系統中加密、DBMS內核層(服務器端)加密和DBMS外層(客戶端)加密。
           
           在系統中加密,在系統中無法辨認數據庫文件中的數據關系,將數據先在內存中進行加密,然后文件系統把每次加密后的內存數據寫入到數據庫文件中去,讀入時再逆方面進行解密就,這種加密方法相對簡單,只要妥善管理密鑰就可以了。缺點對數據庫的讀寫都比較麻煩,每次都要進行加解密的工作,對程序的編寫和讀寫數據庫的速度都會有影響。
           
           在DBMS內核層實現加密需要對數據庫管理系統本身進行操作。這種加密是指數據在物理存取之前完成加解密工作。這種加密方式的優點是加密功能強,并且加密功能幾乎不會影響DBMS的功能,可以實現加密功能與數據庫管理系統之間的無縫耦合。其缺點是加密運算在服務器端進行,加重了服務器的負載,而且DBMS和加密器之間的接口需要DBMS開發商的支持。
           
           在DBMS外層實現加密的好處是不會加重數據庫服務器的負載,并且可實現網上的傳輸,加密比較實際的做法是將數據庫加密系統做成DBMS的一個外層工具,根據加密要求自動完成對數據庫數據的加解密處理。
           
           采用這種加密方式進行加密,加解密運算可在客戶端進行,它的優點是不會加重數據庫服務器的負載并且可以實現網上傳輸的加密,缺點是加密功能會受到一些限制,與數據庫管理系統之間的耦合性稍差。
           
           數據庫加密系統分成兩個功能獨立的主要部件:一個是加密字典管理程序,另一個是數據庫加解密引擎。數據庫加密系統將用戶對數據庫信息具體的加密要求以及基礎信息保存在加密字典中,通過調用數據加解密引擎實現對數據庫表的加密、解密及數據轉換等功能。數據庫信息的加解密處理是在后成的,對數據庫服務器是透明的。
           
           按以上方式實現的數據庫加密系統具有很多優點:首先,系統對數據庫的最終用戶是完全透明的,管理員可以根據需要進行明文和密文的轉換工作;其次,加密系統完全獨立于數據庫應用系統,無須改動數據庫應用系統就能實現數據加密功能;第三,加解密處理在客戶端進行,不會影響數據庫服務器的效率。
           
           數據庫加解密引擎是數據庫加密系統的核心部件,它位于應用程序與數據庫服務器之間,負責在后成數據庫信息的加解密處理,對應用開發人員和操作人員來說是透明的。數據加解密引擎沒有操作界面,在需要時由操作系統自動加載并駐留在內存中,通過內部接口與加密字典管理程序和用戶應用程序通訊。數據庫加解密引擎由三大模塊組成:加解密處理模塊、用戶接口模塊和數據庫接口模塊。
           
           2.結束語
           
           上面的論述還遠遠沒達到數據庫安全需要,比如現在的數據庫基本都給與網絡架構,網際的安全傳輸等,也是要重點考慮的方面,等等。一個好的安全系統必須綜合考慮核運用這些技術,以保證數據的安全,通過一上論述希望對大家有所幫助,同時也和大家一起討論一起學習,共同進步。
           
           參考文獻:
           
           [1]現代數據庫管理(美)JeffreyA.Hoffer,MaryB.Prescott,FredR.McFadden著
           
          數據庫技術論文范文第3篇
           
           關鍵字:數據庫安全管理
           
           Abstract:Databaseistheimportantcomponentofcomputerinformationsystem,astheinformationtogethercollective,thedatabasedocumentisbearingthemissionofstoringandmanagingtheinformation''''sdata,soitssecuritywillbethemostimportantofall.ThispaperhavediscussedmainlysafeproblemwhichfacingtotheDatabase,andhavesubmittedsomecertainsuggestions.
           
           Keywords:Databasesecuritymanagement
           
           一、數據庫安全概述
           
           1.數據庫安全概述
           
           數據庫安全是指保護數據庫以防止非法用戶的越權使用、竊取、更改或破壞數據。數據庫安全涉及到很多層面,必須在以下幾個層面做好安全措施:
           
           (1)物理層:重要的計算機系統必須在物理上受到保護,以防止入侵者強行進入或暗中潛入。
           
           (2)人員層:數據庫系統的建立、應用和維護等工作,一定要由政治思想上過硬的合法用戶來管理。
           
           (3)操作系統層:要進入數據庫系統,首先要經過操作系統,如果操作系統的安全性差,數據庫將面臨著重大的威脅。
           
           (4)網絡層:由于幾乎所有網絡上的數據庫系統都允許通過終端或網絡進行遠程訪問,所以網絡的安全和操作系統的安全一樣重要,網絡安全了,無疑對數據的安全提供了保障。
           
           (5)數據庫系統層:數據庫系統應該有完善的訪問控制機制,以防止非法用戶的非法操作。為了保證數據庫的安全,必須在以上所有層次上進行安全性控制。
           
           2.數據庫安全的目標
           
           (1)提供數據共享,集中統一管理數據;
           
           (2)簡化應用程序對數據的訪問,應用程序得以在更為邏輯的層次上訪問數據:
           
           (3)解決數據有效性問題,保證數據的邏輯一致性:
           
           (4)保證數據獨立性問題,降低程序對數據及數據結構的依賴:
           
           (5)保證數據的安全性,在共享環境下保證數據所有者的利益。
           
           以上僅是數據庫的幾個最重要的動機,發展變化的應用對數據庫提出了更多的要求。為達到上述的目的,數據的集中存放和管理永遠是必要的。其中的主要問題,除功能和性能方面的技術問題,最重要的問題就是數據的安全問題.如何既提供充分的服務同時又保證關鍵信息不被泄漏而損害信息屬主的利益,是DBMS的主要任務之一。
           
           二、數據庫系統安全的主要風險
           
           數據庫系統在實際應用中存在來自各方面的安全風險,由安全風險最終引起安全問題,下面從四個方面講述數據庫系統的安全風險。
           
           1.來自操作系統的風險
           
           來自操作系統的風險主要集中在病毒、后門、數據庫系統和操作系統的關聯性方面。首先在病毒方面,操作系統中可能存在的特洛伊木馬程序對數據庫系統構成極大的威脅,數據庫管理員尤其需要注意木馬程序帶給系統入駐程序所帶來的威脅。一個特洛伊木馬程序修改了入駐程序的密碼,并且當更新密碼時,入侵者能得到新的密碼。其次在操作系統的后門方面,許多數據庫系統的特征參數盡管方便了數據庫管理員,但也為數據庫服務器主機操作系統留下了后門,這使得黑客可以通過后門訪問數據庫。最后數據庫系統和操作系統之間帶有很強的關聯性。操作系統具有文件管理功能,能夠利用存取控制矩陣,實現對各類文件包括數據庫文件的授權進行讀寫和執行等,而且操作系統的監控程序能進行用戶登錄和口令鑒別的控制,因此數據庫系統的安全性最終要靠操作系統和硬件設備所提供的環境,如果操作系統允許用戶直接存取數據庫文件,則在數據庫系統中采取最可靠的安全措施也沒有用。
           
           2.來自管理的風險
           
           用戶安全意識薄弱,對信息網絡安全重視不夠,安全管理措施不落實,導致安全事件的發生,這些都是當前安全管理工作存在的主要問題。從已發生安全事件的原因中,占前兩位的分別是“未修補軟件安全漏洞”和“登錄密碼過于簡單或未修改”,也表明了用戶缺乏相關的安全防范意識和基本的安全防范常識。比如數據庫系統可用的但并未正確使用的安全選項、危險的默認設置、給用戶更多的不適當的權限,對系統配置的未經授權的改動等等。
           
           3.來自用戶的風險
           
           用戶的風險主要表現在用戶帳號、作用和對特定數據庫目標的操作許可。例如對表單和存儲步驟的訪問。因此必須對數據庫系統做范圍更廣的徹底安全分析,找出所有可能領域內的潛在漏洞,包括與銷售商提供的軟件相關的風險軟件的BUG、缺少操作系統補丁、脆弱的服務和選擇不安全的默認配置等。另外對于密碼長度不夠、對重要數據的非法訪問以及竊取數據庫內容等惡意行動也潛在的存在,以上這些都表現為來自用戶的風險。
           
           4.來自數據庫系統內部的風險
           
           雖然絕大多數常用的關系數據庫系統已經存在了十多年之久,并且具有強大的特性,產品非常成熟。但許多應該具有的特征,在操作系統和現在普遍使用的數據庫系統中,并沒有提供,特別是那些重要的安全特征,絕大多數關系數據庫系統并不夠成熟。
           
           三、數據庫安全技術研究
           
           1.數據庫加密
           
           對于一些重要的機密的數據,例如一些金融數據、商業秘密、游戲網站玩家的虛擬財產,都必須存儲在數據庫中,需要防止對它們未授權的訪問,哪怕是整個系統都被破壞了,加密還可以保護數據的安全。對數據庫安全性的威脅有時候是來自于網絡內部,一些內部用戶可能非法獲取用戶名和密碼,或利用其他方法越權使用數據庫,甚至可以直接打開數據庫文件來竊取或篡改信息。因此,有必要對數據庫中存儲的重要數據進行加密處理,以實現數據存儲的安全保護。
           
           數據加密就是將稱為明文的敏感信息,通過算法和密鑰,轉換為一種難于直接辨認的密文。解密是加密的逆向過程,即將密文轉換成可識別的明文。數據庫密碼系統要求把明文數據加密成密文,數據庫存儲密文,查詢時將密文取出解密后得到明文。數據庫加密系統能夠有效地保證數據的安全,即使黑客竊取了關鍵數據,他仍然難以得到所需的信息。另外,數據庫加密以后,不需要了解數據內容的系統管理員不能見到明文,大大提高了關鍵數據的安全性。
           
           2.存取管理技術
           
           存取管理技術主要包括用戶認證技術和訪問控制技術兩方面。用戶認證技術包括用戶身份驗證和用戶身份識別技術。訪問控制包括數據的瀏覽控制和修改控制。瀏覽控制是為了保護數據的保密性,而修改控制是為了保護數據的正確性和提高數據的可信性。在一個數據資源共享的環境中,訪問控制就顯得非常重要。
           
           2.1用戶認證技術
           
           用戶認證技術是系統提供的最外層安全保護措施。通過用戶身份驗證,可以阻止未授權用戶的訪問,而通過用戶身份識別,可以防止用戶的越權訪問。
           
           (1)用戶身份驗證
           
           該方法由系統提供一定的方式讓用戶標識自己的身份。每次用戶請求進入系統時,系統必須對用戶身份的合法性進行鑒別認證。用戶要登錄系統時,必須向系統提供用戶標識和鑒別信息,以供安全系統識別認證。目前,身份驗證采用的最常用、最方便的方法是設置口令法。但近年來,一些更加有效的身份驗證技術迅速發展起來,如智能卡技術、物理特征(指紋、虹膜等)認證技術等具有高強度的身份驗證技術日益成熟,并取得了不少應用成果,為將來達到更高的安全強度要求打下了堅實的理論基礎。
           
           (2)用戶身份識別
           
           用戶身份識別以數據庫授權為基礎,只有經過數據庫授權和驗證的用戶才是合法的用戶。數據庫授權技術包括授權用戶表、用戶授權表、系統的讀出/寫入規則和自動查詢修改技術。
           
           2.2訪問控制
           
           訪問控制是從計算機系統的處理功能方面
           
           對數據提供保護,是數據庫系統內部對已經進入系統的用戶的訪問控制,是安全數據保護的前沿屏障。它是數據庫安全系統中的核心技術,也是最有效的安全手段,限制了訪問者和執行程序可以進行的操作,這樣通過訪問控制就可防止安全漏洞隱患。DBMS中對數據庫的訪問控制是建立在操作系統和網絡的安全機制基礎之上的。只有被識別被授權的用戶才有對數據庫中的數據進行輸入、刪除、修改和查詢等權限。通常采用下面兩種方法進行訪問控制:
           
           (1)按功能模塊對用戶授權
           
           每個功能模塊對不同用戶設置不同權限,如無權進入本模塊、僅可查詢、可更新可查詢、全部功能可使用等,而且功能模塊名、用戶名與權限編碼可保存在同一數據庫。
           
           (2)將數據庫系統權限賦予用戶
           
           通常為了提高數據庫的信息安全訪問,用戶在進行正常的訪問前服務器往往都需要認證用戶的身份、確認用戶是否被授權。為了加強身份認證和訪問控制,適應對大規模用戶和海量數據資源的管理,通常DBMS主要使用的是基于角色的訪問控制RBAC(Rolebasedaccesscontrol)。
           
           3.備份與恢復
           
           數據備份與恢復是實現數據庫系統安全運行的重要技術。數據庫系統總免不了發生系統故障,一旦系統發生故障,重要數據總免不了遭到損壞。為防止重要數據的丟失或損壞,數據庫管理員應及早做好數據庫備份,這樣當系統發生故障時,管理員就能利用已有的數據備份,把數據庫恢復到原來的狀態,以便保持數據的完整性和一致性。一般來說,數據庫備份常用的備份方法有:靜態備份(關閉數據庫時將其備份)、動態備份(數據庫運行時將其備份)和邏輯備份(利用軟件技術實現原始數據庫內容的鏡像)等;而數據庫恢復則可以通過磁盤鏡像、數據庫備份文件和數據庫在線日志三種方式來完成。
           
           4.建立安全的審計機制
           
           審計就是對指定用戶在數據庫中的操作進行監控和記錄的一種數據庫功能。這里主要以Oracle數據庫為例,Oracle數據庫沒有為審計數據提供獨立的導出、備份和恢復機制,用戶每導出和刪除1條審計記錄都需要自己來書寫程序,并且審計記錄所需要的存儲空間也是Oracle數據庫所提供。如果審計數據是保存在操作系統中的文件中,那么審計記錄的保護完全依賴于操作系統的安全性和對文件的加密措施。顯然,現有的數據庫管理系統的審計保護功能存在不足,應從以下2方面改進:建立單獨的審計系統和審計員,審計數據需要存放在單獨的審計文件中,而不像Oracle那樣存在數據庫中,只有審計員才能訪問這些審計數據。可以把用戶大致分為審計員、數據庫用戶、系統安全員3類,這三者相互牽制,各司其職。分別在3個地方進行審計控制。為了保證數據庫系統的安全審計功能,還需要考慮到系統能夠對安全侵害事件做出自動響應,提供審計自動報警功能。當系統檢測到有危害到系統安全的事件發生并達到預定的閾值時,要給出報警信息,同時還會自動斷開用戶的連接,終止服務器端的相應線程,并阻止該用戶再次登錄系統。
           
           參考文獻:
           
           劉啟原,劉怡.數據庫與信息系統的安全[M].科學出版社,2000.
           
           李海泉,李健.計算機網絡安全與加密技術[M].科學出版社,2001
           
          數據庫技術論文范文第4篇
           
           在計算機網絡設計活動中,關系數據庫技術是一種輔助手段,為計算機網絡設計活動提供數據支持。在計算機網絡設計活動中,關系數據庫的巨大容量和包含數據信息種類的多元性,為計算機網絡設計活動提供了充分的數據資源支持。在關系數據庫的運用活動中,使用者只需要在關系數據庫中進行數據的賦值就可以進行關系數據的存取和調用活動,讓網絡設計活動中遇到的數據和數值問題能夠得到及時、有效的解決。而在傳統的數據庫運行活動中,數據庫的錄入和調用需要借助人工操作來完成,這種數據庫運行模式不僅極大的浪費了人力資源,而且在數據運行的效率和質量上也有很大的缺陷,經常會導致數據的輸入、輸出環節出現錯誤,甚至會極大的拖延網絡設計活動的進程。當采用關系數據庫以后,數據庫以網絡設計活動為服務對象,對內部的數據信息內容進行了關聯化的處理,讓數據庫由過去的數據堆積體衍變成為一種數據的有機管理主體,內部的網絡設計數據與常用的數據關系連接起來,并采用基于可擴展語言設計了數據庫與使用者之間的信息交互界面,讓關系數據庫可以與使用者進行數據關系形式的交流,并根據使用者的數據要求對內部數據信息進行整理、關聯。實現了計算機網絡設計活動數據管理的智能化。
           
           2關系數據庫技術在計算機網絡設計中的基本原理
           
           在計算機網絡技術發展的過程中,數據庫技術存在著眾多的種類,其中根據數據庫模型的運行模式可以分為:網狀模型數據庫技術、層次模型數據庫技術以及關系數據模型數據庫技術。這些數據庫技術在不同的計算機網絡設計活動中有各自的優勢,其中關系數據模型數據庫技術,以其完美的數據連結技術和高度的數據模型適應性,成為計算機網絡設計活動中通用的一種數據庫技術。其在運行過程中展示出的完善的數據連結性,能夠在計算機網絡設計活動中,對任何相關的計算機網絡數據進行關聯,并能夠在一定數據基礎上對多種數據進行綜合性的關系鏈接。這種數據信息服務的全面性和數據鏈接服務形式的多樣性,能夠極大的滿足計算機網絡設計活動中多樣化的數據信息需求,所以在具體的計算機網絡設計活動中成為使用者首選的數據庫類型,被廣泛的應用于計算機網絡設計中。計算機網絡設計活動是一個復雜、系統的工程性活動,在其運行活動中要求下屬的各個模塊都要最大程度上的兼具數據信息服務的全面性和便捷性。在關系數據庫中這一系統要求被很好的體現了出來,關系數據庫擁有自己管理信息交互平臺,能夠基于C語言等網絡編程語言與使用者進行數據庫信息的交流,提高了數據庫使用的便捷性和全面性。在計算機數據庫軟件系統結構中包含著兩個數據庫訪問系統,一個是開放數據庫連接性(ODBC),一個是數據訪問對象(DAO),這兩個數據庫訪問系統相互獨立,能夠單獨向用戶提供數據信息服務。其中ODBC不僅能夠基于SQL語言與使用者進行數據信息交互,而且對C語言和SQL數據庫之間的訪問機制進行了定義,讓使用者可以通過C語言這樣一種計算機網絡設計活動中常見的語言形式與數據庫進行信息交互,保證了關系數據庫對計算機網絡設計活動數據信息交互,讓計算機網絡設計人員能夠通過其最常用的信息交互方式與關系數據庫進行交流,保證了關系數據庫與計算機網絡設計活動積極、有效的互動。DAO為計算機網絡設計提供了數據庫機制,這一機制是從關系數據庫的整體出發對關系數據庫內部組成部分和內容的一種規范。當一個關系數據庫體系結構由多個DAO構成時,DAO自身的數據庫管理機制就會發揮作用,從DAO自身的數據資源特點出發,對關系數據庫整體進行協同管理,保證整個關系數據庫的數據信息服務的高效進行。DAO的這種自我管理機制和其自身的數據訪問對象本質是相互分離的,在具體的管理活動中自我管理機制和數據訪問對象能夠進行各自獨立的管理,讓每一個DAO都可以在保證自身數據訪問對象性質的基礎上,同時實現自身和DAO群體的管理,這種各自獨立的數據訪問對象管理和運行管理,在保證DAO數據服務對象專業性的同時,也方便了自身的升級改造。而且在關系數據庫運行活動中,DAO可以鏈接相應的網絡數據庫,實現數據資源的網絡化共享和管理。
           
           3關系數據庫在計算機網絡設計中的優勢
           
           關系數據庫在計算機網絡設計中具有強大的數據存儲功能,以及簡便的數據轉換功能等強大的優勢,以下將對關系數據庫在計算機網絡設計中的優勢進行詳細的闡述。
           
           3.1強大的數據存儲功能
           
           強大的數據存儲功能,是關系數據庫在計算機網絡設計活動中運用的主要優勢。隨著計算機網絡設計應用范圍的不斷擴大,計算機網絡設計活動的內容含量越來越大,內容的組成形式也變得越來越復雜,面對計算機網絡設計活動這樣一種發展趨勢,相應的關系數據庫的數據儲存能力和數據管理能力變得極為重要。關系數據庫的應用,不僅能夠對計算機網絡設計活動中需求和產生的大量計算機網絡設計數據進行及時的存儲,而且能夠借助內部管理機制的幫助,對這些數據進行有效、準確的規劃和管理。關系數據庫的應用讓計算機網絡設計活動的數據管理環節,成為計算機網絡設計環節的一個效率增長點。在具體的操作活動中計算機網絡設計人員,可以利用數據庫強大的數據存儲功能將設備參數輸入到網絡拓撲結構中,進而借助網絡拓撲結構對關系數據庫進行高效、快捷的操作。如果不能有效的利用關系數據庫的輔助作用,有效管理復雜的數據信息,那么計算機網絡設計勢必會陷入困境中。
           
           3.2簡便的數據轉換功能
           
           關系數據庫在計算機網絡設計活動中的優勢,還體現在不同數據之間的轉換功能。在計算機網絡設計活動中,因為設計活動本身可能會涉及到社會經濟的各個領域,自身的設計形式也會因為網絡設計目標的不同而大相徑庭,在計算機網絡設計活動中,計算機網絡設計的數據從呈現形式和傳遞方式上都是有本質上的不同的,所以在對計算機網絡設計數據進行管理的時候,不同數據之間的轉換是一個關鍵性的問題,只有解決了計算機網絡設計活動中的數據轉換和數據轉換效率的問題,才能促進計算機網絡設計活動高效進行。關系數據庫在計算機網絡設計活動中的應用在一定程度上解決了這一關鍵性問題,因為關系數據庫本身存在的關聯性,就是要從兩組不同數據中尋找共同點,并基于這些共同點建立二者之間的普遍聯系,關系數據庫的這種工作機制,在不同形式的數據之間的轉換活動中也有積極的作用。數據的兩種不同呈現形式本質上也是兩種不同數據之間聯系的一種體現,二者之間本質內容和內在邏輯的聯系是普遍存在的。關系數據庫可以根據這一特點,結合自身的工作機制,對二者進行本質上的聯系,這樣一種在計算機網絡設計活動中復雜無比的問題,在關系數據庫的參與下立刻變得可實現、可操作。關系數據庫的存在只是解決了計算機網絡設計活動數據轉化能力的有無問題,只有強化計算機網絡設計活動中數據轉化能力的效率和便捷性,才能在網絡設計的實際工作中起到更加積極的效果。所以在關系數據庫的建立健全活動中,對其自身的數據轉換能力的強化,是關系數據庫發展完善的未來方向。這一改進必須要將關系數據庫的數據轉化能力與關系數據庫的信息交互系統結合起來,保證使用者對關系數據庫的數據轉換能力有更加直接的參與和應用,同時要結合計算機網絡設計活動發展的實際,對網絡設計活動中可能會涉及到的數據呈現形式進行系統、詳細的統計,并在關系數據庫中對這些數據的呈現形式進行廣泛的應用。具體而言,就是要在關系數據庫中,對計算機網絡設計活動中可能會涉及到的數據呈現形式進行定義,并設置相應的數據轉化機制,在對數據信息進行存儲時,盡量選擇應用范圍最廣的數據呈現形式進行存儲,以最大限度的保證計算機網絡設計活動的數據需求,同時也要定義好各種數據呈現形式的轉化機制,在使用者產生特殊的數據呈現形式需求時,能夠運用相應的數據轉換機制,進行數據呈現形式的轉換,以保證計算機網絡設計活動的高效進行。
           
           4結束
           
          數據庫技術論文范文第5篇
           
           人力資源管理的招聘環節由招聘經理負責,完成以下四項內容,即招聘需求管理;應聘者信息管理;應聘者考評管理;任職條件評分。首先,招聘需求的確定是根據組織架構中的職位空缺來確定的,應聘者信息管理主要是對應聘者的相關資料做最基礎的管理,而應聘者考評需要依據以下兩點,一是戰略人力資源管理的相關內容,二是根據相應的職位要求對應聘者評分,也因此設置了應聘者任職條件評分模塊。
           
           2人力資源數據庫設計
           
           本文在設計企業戰略視角下數據庫過程中,對開發工具、數據庫對象命名規則、表、Check約束、SQL腳本等進行分析,提出完整的數據庫設計方案。第一,本文研究的人力資源數據庫設計工具選用的是MicrosoftSQLServer2008,它是一個關系數據庫管理系統,它的優點就是可伸縮性比較好,具有較高的集成度,較強的可信性,以及高效性和智能化。
           
           第二,關于數據庫對象命名,本文研究的數據庫對象命名由四部分構成,即英文字母、數字、下劃線和中文。如表“t01_02_組織核心能力評價指標”,其中,01是表所屬模塊的編號,即核心能力素質管理,02是表所在模塊中的順序,即02號表組織核心能力評價指標表(表1)。再如視圖“vw_0102”,代表由“t01_02_組織核心能力評價指標”表構成的視圖,而“vw_0102_0103”就是由“t01_02_組織核心能力評價指標”和“t01_03_組織核心能力評分”兩個表構成。
           
           表1核心能力管理模塊表第三,關于Check約束,在表“t01_01_組織核心能力”中有一個字段為“能力權重”,其主要作用就是比較同一層級各項能力在同一父項能力中的重要性比重(0<能力權重≤1=。比如產品研發作為組織核心能力的一種,它又包含了硬件開發和軟件開發兩種,那么二者誰更重要一些,于是就需要對能力權重添加Check約束,其SQL腳本為:ALTERTABLEt01_01_組織核心能力ADDCONSTRAINTchk_t01_01_組織核心能力_能力權重CHECK(能力權重>0AND能力權重<=1)
           
           3結論