相關(guān)期刊
時(shí)間:2023-03-01 16:21:14
序論:好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程,我們?yōu)槟扑]十篇數(shù)據(jù)庫系統(tǒng)范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來更深刻的閱讀感受。
一、自主訪問控制模型
自主訪問控制模型是基于用戶身份的訪問和控制。在自主型訪問平安模型中,每個(gè)用戶都要被分配一定的權(quán)限,例如用戶或者是被答應(yīng)讀取,或是被答應(yīng)寫入。也就是說,在自主型訪問平安模型中,對資源對象的“擁有”是用戶最核心的權(quán)限屬性。當(dāng)某個(gè)用戶要求訪問某個(gè)數(shù)據(jù)庫資源時(shí),系統(tǒng)檢查該用戶對該資源的所有權(quán)限,或衍生出來的訪問權(quán)限,假如通過,則答應(yīng)該訪問在許可的方式下進(jìn)行,假如不能通過,則拒絕繼續(xù)訪問系統(tǒng)。在自主型平安模型中,擁有某種權(quán)限的用戶可以自主地將其所擁有的權(quán)限傳授給其他任意在系統(tǒng)中登錄的用戶,它是該模型存在的致命缺點(diǎn)。自主訪問平安模型的典型代表是存取矩陣。DAC模型可對用戶提供靈活和易行的數(shù)據(jù)訪問方式,但平安性相對較低。在該模型中,盡管訪問控制只在授權(quán)后才能得到,但攻擊者也很輕易越過訪問的授權(quán)限制。如當(dāng)一個(gè)用戶有權(quán)對某數(shù)據(jù)進(jìn)行讀操作時(shí),它可以把這個(gè)權(quán)利傳遞給無權(quán)讀此數(shù)據(jù)的人,而數(shù)據(jù)的所有者并不知道這一切。一旦某個(gè)信息為用戶所獲得,那么該模型策略對信息的使用是不加任何限制的。也就是說,在該模型中,盡管有自主型控制,對于非授權(quán)的人來說,非法讀取數(shù)據(jù)是可能的,這樣一來,系統(tǒng)就很輕易受到類似特洛伊木馬的攻擊。特洛伊木馬可以改變系統(tǒng)的保護(hù)狀態(tài),使系統(tǒng)平安受到威脅。
二、改造數(shù)據(jù)庫實(shí)現(xiàn)數(shù)據(jù)庫平安
(一)采用對數(shù)據(jù)庫驅(qū)動(dòng)程序進(jìn)行平安擴(kuò)展的方法
在數(shù)據(jù)庫存取接口上,通過擴(kuò)展標(biāo)準(zhǔn)的SQL語句,透明地實(shí)現(xiàn)對數(shù)據(jù)庫中敏感信息的加密和完整性保護(hù),對關(guān)系數(shù)據(jù)庫的操作可以采用SQLDDL和SQLDML語言,通過ODBC、.IDBC、BDE等數(shù)據(jù)庫驅(qū)動(dòng)程序?qū)崿F(xiàn)對數(shù)據(jù)庫中表格、記錄或字段的存取控制;并對用戶操作進(jìn)行日志記錄和審計(jì),從內(nèi)部增強(qiáng)關(guān)系數(shù)據(jù)庫的存儲(chǔ)和存取平安。這種方式具有通用性,并且不會(huì)對數(shù)據(jù)庫系統(tǒng)的性能造成大的影響。該模型在常規(guī)數(shù)據(jù)庫驅(qū)動(dòng)程序中增加密鑰管理、審計(jì)日志管理、完整性驗(yàn)證和數(shù)據(jù)加解密等平安擴(kuò)展模塊,通過附加的平安屬性如數(shù)據(jù)庫存儲(chǔ)加密密鑰和審計(jì)日志等和平安相關(guān)的信息來加強(qiáng)數(shù)據(jù)庫的平安;同時(shí),增加數(shù)據(jù)庫主密鑰設(shè)置、更新和加密算法設(shè)置等平安屬性來提高SQL語句的平安性。
(二)采用基于視圖的數(shù)據(jù)庫平安模型
SQLServer通用平安模型的特征是將權(quán)限賦予表,用戶要查詢數(shù)據(jù)、更改數(shù)據(jù)或?qū)?shù)據(jù)庫進(jìn)行其它操作時(shí),直接存取表,用戶只要有對表的Select權(quán)限,就可以檢索表中所有的信息。但是,現(xiàn)實(shí)世界中大多數(shù)的應(yīng)用都要求對信息本身劃分為不同的保密級別,如軍隊(duì)中對信息的分類就不能簡單地劃分為公開和保密2類,而是需要更加細(xì)致的分類,可能對同一記錄內(nèi)的不同字段都要?jiǎng)澐譃椴煌谋C芗墑e。甚至同一字段的不同值之間都要求劃分為不同的保密級別。多級保密系統(tǒng)中,對不同數(shù)據(jù)項(xiàng)賦予不同的保密級別。然后根據(jù)數(shù)據(jù)項(xiàng)的密級,給存取本數(shù)據(jù)項(xiàng)的操作賦予不同的級別。SQLServer通用平安模式顯然不能將不同的字段和同一字段的不同值分為不同的保密級別。這是因?yàn)橛脩糁苯哟嫒〈鎯?chǔ)數(shù)據(jù)的數(shù)據(jù)庫表。采用基于視圖的數(shù)據(jù)庫平安模型。這個(gè)新問題就可迎刃而解。
目前,隨著隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的發(fā)展和廣發(fā)應(yīng)用,數(shù)據(jù)庫已在各行各業(yè)得到了廣泛的應(yīng)用。數(shù)據(jù)庫存儲(chǔ)著企業(yè)大量的至關(guān)重要的信息資源,所以隨之而來的數(shù)據(jù)庫的安全性也逐漸成為研究的熱點(diǎn)。
一、數(shù)據(jù)庫系統(tǒng)安全控制
數(shù)據(jù)庫系統(tǒng)在實(shí)際應(yīng)用中面臨著各方面的風(fēng)險(xiǎn),如火、電、人為因素等等,這些最終都會(huì)引起各類安全問題。數(shù)據(jù)庫系統(tǒng)安全性主要包括了以下幾個(gè)方面;
(1)物理位置:存放計(jì)算機(jī)系統(tǒng)的地方應(yīng)該保護(hù),防止入侵者進(jìn)行破壞。
(2)人員:數(shù)據(jù)庫用戶賬號以及用戶對數(shù)據(jù)庫的訪問權(quán)限需謹(jǐn)慎,防止用戶把數(shù)據(jù)庫的訪問權(quán)利交給其他人使用。其次就是用戶的安全意識(shí),用戶對信息安全的重視程度以及相關(guān)的安全防范措施。
(3)操作系統(tǒng):操作系統(tǒng)本身的漏洞,對操作系統(tǒng)相關(guān)的安全配置以及病毒的威脅這三個(gè)方面,影響到數(shù)據(jù)庫的安全性。因此操作系統(tǒng)和硬件設(shè)備的安全是數(shù)據(jù)庫安全的保證。
(4)網(wǎng)絡(luò):幾乎所有的數(shù)據(jù)庫系統(tǒng)都會(huì)允許用戶通過終端或網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問,所以網(wǎng)絡(luò)的安全性也是數(shù)據(jù)庫安全的一個(gè)重要屏障,目前網(wǎng)絡(luò)系統(tǒng)面臨的主要威脅有網(wǎng)絡(luò)欺騙、木馬程序、病毒和入侵等。
(5)數(shù)據(jù)庫管理系統(tǒng):不同的用戶在系統(tǒng)中具有對不同數(shù)據(jù)的不同的訪問權(quán)限,數(shù)據(jù)庫系統(tǒng)應(yīng)保證這些權(quán)限不發(fā)生沖突;可以通過視圖的方法對信息進(jìn)行隔離,防止用戶對基本表的操作;定期對數(shù)據(jù)庫進(jìn)行備份操作,防止系統(tǒng)問題導(dǎo)致的數(shù)據(jù)丟失。
(6)人為因素:用戶使用簡單的口令,而使允許訪問敏感數(shù)據(jù)的用戶進(jìn)行了誤操作。
二、數(shù)據(jù)庫系統(tǒng)安全技術(shù)
數(shù)據(jù)庫存在著諸多安全因素,不同的DBMS提供著不同的數(shù)據(jù)庫安全手段,以下將提出幾種常用的DBMS安全防范技術(shù)。
1、自主訪問控制技術(shù)(DAC)
一個(gè)數(shù)據(jù)庫通常包含大量的數(shù)據(jù)信息和幾組用戶。如果允許所有的用戶無限制去訪問數(shù)據(jù)庫中的所有數(shù)據(jù),這樣就會(huì)存在很大的安全風(fēng)險(xiǎn),因此需要提供一種機(jī)制來控制數(shù)據(jù)的訪問權(quán)限。自主訪問控制就是對用戶訪問數(shù)據(jù)庫的權(quán)限加以限制的機(jī)制。按照用戶訪問數(shù)據(jù)庫權(quán)限的不同將數(shù)據(jù)庫用戶分為三種:(1)具有CONNECT特權(quán)用戶,這類用戶可以對數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行查詢、更新、創(chuàng)建視圖。(2)具有RESOURCE特權(quán)的用戶,這類用戶除以上特權(quán)外還可以表、索引、修改表結(jié)構(gòu),可以把自己創(chuàng)建的數(shù)據(jù)對象的訪問權(quán)授予其他用戶或?qū)⑵錂?quán)限再收回,而且可以對自己創(chuàng)建的數(shù)據(jù)對象進(jìn)行跟蹤審查。(3)具有DBA特權(quán)的用戶,這類用戶擁有對數(shù)據(jù)庫操作的最大權(quán)利,可以對數(shù)據(jù)庫進(jìn)行任何操作,因而也對數(shù)據(jù)庫負(fù)有最大的責(zé)任。
2、跟蹤審計(jì)技術(shù)
跟蹤審計(jì)技術(shù)是一種監(jiān)視措施,記錄用戶對數(shù)據(jù)庫的所有操作。一旦發(fā)現(xiàn)用戶進(jìn)行了不當(dāng)操作,系統(tǒng)就會(huì)自動(dòng)報(bào)警,或根據(jù)數(shù)據(jù)進(jìn)行事后的分析和調(diào)查。跟蹤審計(jì)是一種及時(shí)有效的防范措施,但是通常會(huì)占用大量的時(shí)間和空間,所以DBA可以根據(jù)應(yīng)用對安全性的要求,打開或關(guān)閉審計(jì)功能。很多數(shù)據(jù)庫系統(tǒng)提供了內(nèi)置機(jī)制,可以建立審計(jì)跟蹤。
3、數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是一種可以實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)的安全保護(hù)和防止數(shù)據(jù)在傳輸過程中被竊聽的技術(shù)。數(shù)據(jù)庫系統(tǒng),擔(dān)負(fù)著存儲(chǔ)和管理數(shù)據(jù)和信息的任務(wù)。每個(gè)信息系統(tǒng)都要保證其保密性和安全性。對數(shù)據(jù)庫系統(tǒng)中重要信息加密,只有在執(zhí)行了相應(yīng)的解密算法后,用戶才能正確進(jìn)入數(shù)據(jù)庫中,從而很大程度上提高了關(guān)鍵數(shù)據(jù)的安全性。為防止密碼被破解,采用先進(jìn)的加密技術(shù)就顯得尤為重要了。目前流行的加密模式是公鑰加密。在對數(shù)據(jù)庫文件加密或是對數(shù)據(jù)庫字段說明部分加密時(shí)一定要把它們作為一個(gè)整體加密。
4、數(shù)據(jù)庫備份與恢復(fù)技術(shù)
數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫系統(tǒng)安全的另一個(gè)重要保證。為了最大限度的減少軟硬件故障導(dǎo)致數(shù)據(jù)信息的丟失,應(yīng)及早做好數(shù)據(jù)庫的備份,而當(dāng)系統(tǒng)發(fā)生故障時(shí),及時(shí)恢復(fù)到原來的狀態(tài)。備份時(shí)影響數(shù)據(jù)安全的因素很多,其中有物理方面、密碼保管、備份軟件、備份權(quán)限設(shè)置和數(shù)據(jù)的恢復(fù)等操作。為了提高備份的安全性應(yīng)采取一定的措施。
5、鑒定技術(shù)
鑒別用戶身份是數(shù)據(jù)庫系統(tǒng)的最外層的安全保護(hù)措施。目前常用的鑒別用戶身份的方法有:
(1)詢問-應(yīng)答系統(tǒng)
通過數(shù)據(jù)庫系統(tǒng)和被鑒別者的對話,問題答對了,就核實(shí)了用戶的身份。
(2)只有用戶具有的物品鑒別
通過數(shù)據(jù)庫系統(tǒng)安裝磁性卡片來鑒別用戶身份。
(3)用戶個(gè)人特征鑒別
通過指紋、聲音、簽名等用戶個(gè)人特征來鑒別用戶的真?zhèn)巍?/p>
(4)數(shù)字簽名
通過采用非對稱密鑰加密算法,保證發(fā)送信息的完整性、不可否認(rèn)性和身份認(rèn)證。
(5)口令認(rèn)證技術(shù)
口令認(rèn)證方式是鑒別數(shù)據(jù)庫系統(tǒng)用戶身份最基本的方式。是通過對用戶賬號和密碼進(jìn)行嚴(yán)格的管理機(jī)制來保證數(shù)據(jù)庫系統(tǒng)安全性。
三、總結(jié)
數(shù)據(jù)庫已成為人們?nèi)粘I詈凸ぷ髦胁豢扇鄙俚闹匾M成部分,因此數(shù)據(jù)庫的安全問題也是人們備受關(guān)注的一個(gè)問題。數(shù)據(jù)庫系統(tǒng)的安全涉及到了企業(yè)各個(gè)層次協(xié)調(diào)工作,因此對數(shù)據(jù)庫系統(tǒng)的安全有了更高的要求。數(shù)據(jù)庫系統(tǒng)的安全與操作系統(tǒng)的安全、網(wǎng)絡(luò)的安全以及數(shù)據(jù)庫管理系統(tǒng)的安全息息相關(guān),因此必須根據(jù)具體的應(yīng)用環(huán)境對必要的安全需要進(jìn)行分析,采取相關(guān)的安全措施,以保證數(shù)據(jù)庫系統(tǒng)的安全。
參考文獻(xiàn):
[1]田婕.談數(shù)據(jù)庫安全性策略[J].計(jì)算機(jī)安全,2003(6)
一個(gè)數(shù)據(jù)庫系統(tǒng)的生命周期可以分成:設(shè)計(jì)、開發(fā)和成品三個(gè)階段。在設(shè)計(jì)階段進(jìn)行數(shù)據(jù)庫性能優(yōu)化的成本最低,收益最大。在成品階段進(jìn)行數(shù)據(jù)庫性能優(yōu)化的成本最高,收益最小。數(shù)據(jù)庫的優(yōu)化通常可以通過對網(wǎng)絡(luò)、硬件、操作系統(tǒng)、數(shù)據(jù)庫參數(shù)和應(yīng)用程序的優(yōu)化來進(jìn)行。最常見的優(yōu)化手段就是對硬件的升級。根據(jù)統(tǒng)計(jì),對網(wǎng)絡(luò)、硬件、操作系統(tǒng)、數(shù)據(jù)庫參數(shù)進(jìn)行優(yōu)化所獲得的性能提升,全部加起來只占數(shù)據(jù)庫系統(tǒng)性能提升的40%左右,其余的60%系統(tǒng)性能提升來自對應(yīng)用程序的優(yōu)化。許多優(yōu)化專家認(rèn)為,對應(yīng)用程序的優(yōu)化可以得到80%的系統(tǒng)性能的提升。應(yīng)用程序的優(yōu)化通常可分為兩個(gè)方面:源代碼和SQL語句。由于涉及到對程序邏輯的改變,源代碼的優(yōu)化在時(shí)間成本和風(fēng)險(xiǎn)上代價(jià)很高,而對數(shù)據(jù)庫系統(tǒng)性能的提升收效有限。
1.1為什么要優(yōu)化SQL語句
第一、SQL語句是對數(shù)據(jù)庫進(jìn)行操作的惟一途徑,對數(shù)據(jù)庫系統(tǒng)的性能起著決定性的作用。
第二、SQL語句消耗了70%至90%的數(shù)據(jù)庫資源。
第三、SQL語句獨(dú)立于程序設(shè)計(jì)邏輯,對SQL語句進(jìn)行優(yōu)化不會(huì)影響程序邏輯。
第四、SQL語句有不同的寫法,在性能上的差異非常大。
第五、SQL語句易學(xué),但難精通。
優(yōu)化SQL語句的傳統(tǒng)方法是通過手工重寫來對SQL語句進(jìn)行優(yōu)化。DBA或資深程序員通過對SQL語句執(zhí)行計(jì)劃的分析,依靠經(jīng)驗(yàn),嘗試重寫SQL語句,然后對結(jié)果和性能進(jìn)行比較,以試圖找到性能較佳的SQL語句。這種傳統(tǒng)上的作法無法找出SQL語句的所有可能寫法,且依賴于人的經(jīng)驗(yàn),非常耗費(fèi)時(shí)間。
1.2 SQL優(yōu)化技術(shù)的發(fā)展歷程
第一代SQL優(yōu)化工具是執(zhí)行計(jì)劃分析工具。這類工具針對輸入的SQL語句,從數(shù)據(jù)庫提取執(zhí)行計(jì)劃,并解釋執(zhí)行計(jì)劃中關(guān)鍵字的含義。
第二代SQL優(yōu)化工具只能提供增加索引的建議,它通過對輸入的SQL語句的執(zhí)行計(jì)劃的分析,來產(chǎn)生是否要增加索引的建議。
第三代SQL優(yōu)化工具不僅分析輸入SQL語句的執(zhí)行計(jì)劃,還對輸入的SQL語句本身進(jìn)行語法分析,經(jīng)過分析產(chǎn)生寫法上的改進(jìn)建議。
1.3人工智能自動(dòng)SQL優(yōu)化
人工智能自動(dòng)SQL優(yōu)化出現(xiàn)在90年代末。目前在商用數(shù)據(jù)庫領(lǐng)域,LECCO Technology Limited(靈高科研有限公司)擁有該技術(shù),并提供使用該技術(shù)的自動(dòng)優(yōu)化產(chǎn)品LECCO SQL Expert,它支持Oracle、Sybase、MS SQL Server和IBM DB2數(shù)據(jù)庫平臺(tái)。該產(chǎn)品針對數(shù)據(jù)庫應(yīng)用的開發(fā)和維護(hù)階段提供的模塊有:SQL語法優(yōu)化器、PL/SQL集成化開發(fā)調(diào)試環(huán)境(IDE)、掃描器、數(shù)據(jù)庫監(jiān)視器等。其核心模塊SQL 語法優(yōu)化器的工作原理為:①輸入一條源SQL語句;②“人工智能反饋式搜索引擎”對輸入的SQL語句,結(jié)合檢測到的數(shù)據(jù)庫結(jié)構(gòu)和索引進(jìn)行重寫,產(chǎn)生N條等效的SQL語句輸出;③產(chǎn)生的N條等效SQL語句再送入“人工智能反饋式搜索引擎”進(jìn)行重寫,直至無法產(chǎn)生新的輸出或搜索限額滿;④對輸出的SQL語句進(jìn)行過濾,選出具有不同執(zhí)行計(jì)劃的SQL語句;⑤對得到的SQL語句進(jìn)行批量測試,找出性能最好的SQL語句。
2 LECCO SQL Expert自動(dòng)優(yōu)化實(shí)例
2.1假設(shè)我們從源代碼中抽取出這條SQL語句(也可以通過內(nèi)帶的掃描器或監(jiān)視器獲得SQL語句):
SELECT COUNT(*) 論文下載
FROM EMPLOYEE
swheresEXISTS (SELECT 'X'
FROM DEPARTMENT
swheresEMP_DEPT=DPT_ID
AND DPT_NAME LIKE 'AC%')
AND EMP_ID IN (SELECT SAL_EMP_ID
FROM EMP_SAL_HIST B
swheresSAL_SALARY > 70000)
按下“優(yōu)化”按鈕后,經(jīng)過10幾秒,SQL Expert就完成了優(yōu)化的過程,并在這10幾秒的時(shí)間里重寫產(chǎn)生了2267 條等價(jià)的SQL語句,其中136條SQL語句有不同的執(zhí)行計(jì)劃。
接下來,我們可以對自動(dòng)重寫產(chǎn)生的136條SQL語句進(jìn)行批運(yùn)行測試,以選出性能最佳的等效SQL語句。按下“批運(yùn)行” 按鈕,在“終止條件” 頁選擇“最佳運(yùn)行時(shí)間SQL語句”,按“確定”。
經(jīng)過幾分鐘的測試運(yùn)行后,我們可以發(fā)現(xiàn)SQL124的運(yùn)行時(shí)間和反應(yīng)時(shí)間最短。運(yùn)行速度約有22.75倍的提升(源SQL語句運(yùn)行時(shí)間為2.73秒,SQL124運(yùn)行時(shí)間為0.12秒)。現(xiàn)在我們就可以把SQL124放入源代碼中,結(jié)束一條SQL語句的優(yōu)化工作了。
2.2“邊做邊學(xué)式訓(xùn)練”提升SQL開發(fā)水平
LECCO SQL Expert不僅能夠找到最佳的SQL語句,它所提供的“邊做邊學(xué)式訓(xùn)練”還能夠教開發(fā)人員和數(shù)據(jù)庫管理員如何寫出性能最好的SQL語句。LECCO SQL Expert的“SQL比較器”可以標(biāo)明源SQL和待選SQL間的不同之處。
以上面優(yōu)化的結(jié)果為例,為了查看源SQL語句和SQL124在寫法上有什么不同,我們可以按下“比較器” 按鈕,對SQL124和源SQL語句進(jìn)行比較。“SQL 比較器”將SQL124相對于源SQL語句的不同之處以藍(lán)顏色表示了出來。如果選擇“雙向比較”復(fù)選框,“SQL 比較器”可以將兩條SQL語句的不同之處以藍(lán)色表示。當(dāng)然,我們也可以從源語句和重寫后的SQL 語句中任選兩條進(jìn)行比較。
從比較的結(jié)果可以看到,重寫后的SQL124把第一個(gè)Exists改寫成了In;在字段DPT_ID上進(jìn)行了合并空字符串的操作,以誘導(dǎo)數(shù)據(jù)庫先執(zhí)行子查詢中的
(SELECT DPT_ID||''
FROM DEPARTMENT
WHERE DPT_NAME LIKE 'AC%')
在子查詢完成后,再與EMPLOYEE表進(jìn)行嵌套循環(huán)連接(Nested Loop Join)。
如果覺得對寫法的改變難以理解,還可以點(diǎn)中“執(zhí)行計(jì)劃”復(fù)選框,通過比較兩條SQL語句的執(zhí)行計(jì)劃的不同,來了解其中的差異。在查看執(zhí)行計(jì)劃過程中,如果有什么不明白的地方,可以點(diǎn)中“SQL信息按鈕”,再點(diǎn)擊執(zhí)行計(jì)劃看不明白的地方,LECCO SQL Expert的上下文敏感幫助系統(tǒng)將提供執(zhí)行計(jì)劃該處的解釋。
在“SQL比較器”中,選中“統(tǒng)計(jì)信息”復(fù)選框后,可得到詳細(xì)的兩條SQL語句運(yùn)行時(shí)的統(tǒng)計(jì)信息比較,這對于學(xué)習(xí)不同的SQL寫法對數(shù)據(jù)庫資源的消耗很有幫助。
2.3 LECCO SQL Expert優(yōu)化模塊的特點(diǎn)
LECCO SQL Expert優(yōu)化模塊的特點(diǎn)主要表現(xiàn)為:自動(dòng)優(yōu)化SQL語句;以獨(dú)家的人工智能知識(shí)庫“反饋式搜索引擎”來重寫性能優(yōu)異的SQL語句;找出所有等效的SQL語句及可能的執(zhí)行計(jì)劃;保證產(chǎn)生相同的結(jié)果;先進(jìn)的SQL語法分析器能處理最復(fù)雜的SQL語句;可以重寫SELECT、SELECT INTO、UPDATE、INSERT和DELETE語句;通過測試運(yùn)行,為應(yīng)用程序和數(shù)據(jù)庫自動(dòng)找到性能最好的SQL語句;提供微秒級的計(jì)時(shí),能夠優(yōu)化Web應(yīng)用程序和有大量用戶的在線事務(wù)處理中運(yùn)行時(shí)間很短的SQL語句;為開發(fā)人員提供“邊做邊學(xué)式訓(xùn)練”,迅速提高開發(fā)人員的SQL編程技能;提供上下文敏感的執(zhí)行計(jì)劃幫助系統(tǒng)和SQL運(yùn)行狀態(tài)幫助;不是猜測或建議,而是獨(dú)一無二的SQL重寫解決方案。
2.4寫出專家級的SQL語句
LECCO SQL Expert的出現(xiàn),使SQL的優(yōu)化變得極其簡單,只要能夠?qū)懗鯯QL語句,它就能幫用戶找到最好性能的寫法。LECCO SQL Expert不僅能在很短的時(shí)間內(nèi)找到所有可能的優(yōu)化方案,而且能夠通過實(shí)際測試,確定最有效的優(yōu)化方案。同以往的數(shù)據(jù)庫優(yōu)化手段相比較,LECCO SQL Expert將數(shù)據(jù)庫優(yōu)化技術(shù)帶到了一個(gè)嶄新的技術(shù)高度,依賴人的經(jīng)驗(yàn)、耗費(fèi)大量時(shí)間、受人的思維束縛的數(shù)據(jù)庫優(yōu)化手段已經(jīng)被高效、省時(shí)且準(zhǔn)確的自動(dòng)優(yōu)化軟件所取代了。通過內(nèi)建的“LECCO小助手”的幫助,即使是SQL的開發(fā)新手,也能快速且簡單地寫出專家級的SQL語句。
參考文獻(xiàn)
1張孔倚.關(guān)于人工智能技術(shù)在情報(bào)檢索中的應(yīng)用.山西大學(xué)學(xué)報(bào),2007(3)
1.引言
隨著目前網(wǎng)絡(luò)數(shù)據(jù)庫迅猛發(fā)展的形勢,數(shù)據(jù)庫的發(fā)展也和網(wǎng)絡(luò)緊密結(jié)合起來了,應(yīng)用最為廣泛的是分布式大型數(shù)據(jù)庫系統(tǒng)技術(shù),這種分布式的數(shù)據(jù)庫模型適合應(yīng)用在目前的各個(gè)大型的工程軟件中。分布式的數(shù)據(jù)庫模型通過數(shù)據(jù)共享技術(shù)和分散事物處理技術(shù)將不同地方的數(shù)據(jù)庫整合成為一個(gè)整體綜合性數(shù)據(jù)庫體系。因?yàn)椋植际綌?shù)據(jù)庫是一個(gè)體系結(jié)構(gòu),不僅僅是把多個(gè)單獨(dú)的數(shù)據(jù)庫組合,而是借助合適的系統(tǒng)構(gòu)搭建一個(gè)邏輯上為一體協(xié)調(diào)一致的網(wǎng)絡(luò)數(shù)據(jù)庫,目前應(yīng)用最為廣泛的是用瀏覽器/服務(wù)器(B/S)系統(tǒng)架構(gòu)來搭建分布數(shù)據(jù)庫系統(tǒng)。
2.分布式數(shù)據(jù)庫系統(tǒng)概述
分布式數(shù)據(jù)庫經(jīng)過設(shè)計(jì)上的統(tǒng)一后,把分散在網(wǎng)絡(luò)中各個(gè)數(shù)據(jù)庫在邏輯上連成一個(gè)整體,這種連成一體的數(shù)據(jù)庫每個(gè)節(jié)點(diǎn)都具有單獨(dú)數(shù)據(jù)處理能力,他執(zhí)行局部的數(shù)據(jù)運(yùn)算。并且,這些數(shù)據(jù)庫運(yùn)算的同時(shí),被數(shù)據(jù)庫體系整體配置,共同完成全局方面的運(yùn)算。分布式數(shù)據(jù)庫系統(tǒng)特點(diǎn)是分布性、邏輯協(xié)調(diào)性以及網(wǎng)絡(luò)統(tǒng)一性。因此,從系統(tǒng)的整體性能來說,分布式數(shù)據(jù)庫系統(tǒng)可以看做是體系中網(wǎng)絡(luò)和數(shù)據(jù)庫系統(tǒng)的應(yīng)用的結(jié)合體。
目前,用于搭建分布式數(shù)據(jù)庫系統(tǒng)的體系構(gòu)架最為常用的是瀏覽器/服務(wù)器(B/S)系統(tǒng)架構(gòu)。B/S模式主要由瀏覽器、Web服務(wù)器、數(shù)據(jù)庫服務(wù)器三個(gè)層次組成,其本質(zhì)上是一種特殊的客戶/服務(wù)器結(jié)構(gòu),只不過它的客戶端簡化為單一HTML語言的客戶軟件,因而簡化了客戶端系統(tǒng)的管理和使用,可以使管理和維護(hù)集中在服務(wù)器端。在這種模式下,客戶端使用一個(gè)通用的瀏覽器,代替形形的各種應(yīng)用軟件,用戶的所有操作都是通過瀏覽器進(jìn)行的。在B/S體系結(jié)構(gòu)之中,納入組件模型和分布式組件模型,把中間層劃分為許多服務(wù)程序,將每個(gè)服務(wù)程序都視為獨(dú)立的層,這樣就形成了N層體系結(jié)構(gòu)和Web分布式計(jì)算的概念。典型的N層結(jié)構(gòu)就是基于Web的B/S結(jié)構(gòu),如下圖1所示。
圖1 B/S分布式數(shù)據(jù)庫結(jié)構(gòu)圖
3.分布式數(shù)據(jù)庫系統(tǒng)構(gòu)建重點(diǎn)技術(shù)
(1)分布式數(shù)據(jù)庫事務(wù)管理和并發(fā)控制
分布式數(shù)據(jù)庫系統(tǒng)中的事務(wù)并發(fā)控制及系統(tǒng)資源的有效利用主要靠事物管理來完成,分布式事務(wù)管理程序能夠保證多個(gè)事物并發(fā)協(xié)調(diào)準(zhǔn)確地執(zhí)行。分布數(shù)據(jù)庫中的事物控制著系統(tǒng)對各種數(shù)據(jù)項(xiàng)的訪問,一個(gè)事務(wù)通過分解成成多個(gè)子事務(wù)來訪問多個(gè)站點(diǎn)的數(shù)據(jù),每個(gè)子事務(wù)負(fù)責(zé)對一個(gè)數(shù)據(jù)存儲(chǔ)站點(diǎn)進(jìn)行訪問。而分布式的各個(gè)站點(diǎn)的事物通常并發(fā)運(yùn)行的。各局部站點(diǎn)上的事務(wù)以集中式數(shù)據(jù)庫系統(tǒng)的可串行化理論為基礎(chǔ)實(shí)現(xiàn)并發(fā)控制,即得到各站點(diǎn)上事務(wù)執(zhí)行的局部順序。在此基礎(chǔ)上,只需從全局系統(tǒng)的角度出發(fā),得到各個(gè)站點(diǎn)上事務(wù)執(zhí)行的全局的順序。由于分布式系統(tǒng)中不存在一個(gè)全局的時(shí)鐘概念,因此一般以事件的時(shí)戳來表示事件的發(fā)生順序,再構(gòu)造出系統(tǒng)的全局邏輯時(shí)問順序,以確定事務(wù)的唯一順序。基本的并發(fā)控制的方法是封鎖方法。封鎖方法的基本思想是要求事務(wù)在對一數(shù)據(jù)項(xiàng)進(jìn)行操作之前必須首先申請對該數(shù)據(jù)項(xiàng)的封鎖(Clock),獲準(zhǔn)后方能進(jìn)行操作。如果該數(shù)據(jù)項(xiàng)己被其它事務(wù)封鎖且操作方式?jīng)_突,那么該事務(wù)處于等待狀態(tài),直到該數(shù)據(jù)對象被釋放為止。在封鎖機(jī)制中定義了兩種方式:共享鎖方式與互斥鎖方式。分別對應(yīng)于用戶對數(shù)據(jù)項(xiàng)的讀操作與寫操作。以目前最為常用的SQL數(shù)據(jù)庫管理工具為例,它使用鎖對象來防止多用戶在同一時(shí)間內(nèi)對某一數(shù)據(jù)庫進(jìn)行修改,并能防止一名用戶檢索正在被另一名用戶修改的數(shù)據(jù),鎖定有助于確保事務(wù)和數(shù)據(jù)保持邏輯上的一致。SQL Server的鎖管理能自動(dòng)獲得和釋放鎖。
(2)分布式數(shù)據(jù)庫備份與恢復(fù)
數(shù)據(jù)備份與恢復(fù)是實(shí)現(xiàn)信息安全運(yùn)行的重要技術(shù)之一,能保證信息系統(tǒng)因各種原因遭到破壞時(shí),能盡快投入使用。常用的分布式數(shù)據(jù)庫SQL Server備份數(shù)據(jù)庫有幾種方法:完全備份、差異備份、事務(wù)日志備份、文件組和數(shù)據(jù)文件備份。完全備份包括備份數(shù)據(jù)庫中的所有數(shù)據(jù)、文件組或數(shù)據(jù)文件。差異備份只備份上次備份后進(jìn)行修改的數(shù)據(jù)。事務(wù)日志備份用于備份和刪除事務(wù)日志(事務(wù)曰志數(shù)據(jù)與數(shù)據(jù)庫備份協(xié)同工作)。文件組和數(shù)據(jù)文件備份用于數(shù)據(jù)庫中備份特定文件組或數(shù)據(jù)文件。SQL Server可以使用EnterpriseManager或T-SQL命令等備份。在實(shí)際的分布式數(shù)據(jù)庫系統(tǒng)中,可以采用手動(dòng)備份和自動(dòng)備份,一般采用手動(dòng)備份和自動(dòng)備份相結(jié)合的辦法。在備份中,分熱備份和冷備份。當(dāng)數(shù)據(jù)庫在使用時(shí),對數(shù)據(jù)庫備份成為熱備份;當(dāng)數(shù)據(jù)庫完全關(guān)閉后備份成為冷備份。SQL Server數(shù)據(jù)庫恢復(fù)分從完全備份中恢復(fù)、從差異備份中恢復(fù)及從事務(wù)日志備份中恢復(fù)。從完全備份中恢復(fù)過程很簡單,只須用SQL Server EnterpriseManager或T-SQL就可以恢復(fù)備份文件。從差異備份中恢復(fù),先從完全備份中還原,再還原自上次完全備份后創(chuàng)建的差異備份。從事務(wù)日志中恢復(fù),要經(jīng)過以下步驟:
①使用NO TRUNCATE選項(xiàng)備份當(dāng)前活動(dòng)的事務(wù)日志。
②還原最新完全備份。
③還原所有差異備份以將數(shù)據(jù)庫返回到執(zhí)行最近一次備份操作時(shí)的狀態(tài)。
④還原上次差異備份后創(chuàng)建的所有事務(wù)日志備份,以重新顯示上次備份后發(fā)生的所有事務(wù)。
⑤還原在第1步中創(chuàng)建的事務(wù)日志備份,以將數(shù)據(jù)庫返回到故障前的狀態(tài)。
(3)分布式數(shù)據(jù)庫數(shù)據(jù)復(fù)制
數(shù)據(jù)復(fù)制是指在由兩個(gè)或者多個(gè)數(shù)據(jù)庫系統(tǒng)構(gòu)成的一個(gè)分布式數(shù)據(jù)庫環(huán)境中拷貝數(shù)據(jù)的過程。這個(gè)過程中,將分布式數(shù)據(jù)庫中某個(gè)結(jié)點(diǎn)的數(shù)據(jù)拷貝到不同物理地點(diǎn)的數(shù)據(jù)庫中,以支持分布式應(yīng)用,它是整個(gè)分布式計(jì)算解決方案的一個(gè)重要組成部分。當(dāng)然,在實(shí)際應(yīng)用中,由于各個(gè)數(shù)據(jù)庫副本可能對相同的數(shù)據(jù)對象進(jìn)行操作,當(dāng)進(jìn)行數(shù)據(jù)同步時(shí),就會(huì)產(chǎn)生沖突,主要有更新沖突、唯一性沖突、刪除沖突等等。這些沖突會(huì)嚴(yán)重影響數(shù)據(jù)庫數(shù)據(jù)的完整性。所以在復(fù)制過程中必須盡量防止數(shù)據(jù)沖突的產(chǎn)生,一旦發(fā)生沖突,就必須有預(yù)先設(shè)置好的沖突解決方法。分布式數(shù)據(jù)庫工具SQL Server能在不同節(jié)點(diǎn)間復(fù)制數(shù)據(jù)并自動(dòng)同步這些節(jié)點(diǎn)的數(shù)據(jù),用戶可以在同一服務(wù)的不同數(shù)據(jù)庫或不同的遠(yuǎn)程連接服務(wù)器之間復(fù)制數(shù)據(jù)。在 分布式數(shù)據(jù)庫應(yīng)用環(huán)境中,不同的應(yīng)用領(lǐng)域?qū)?shù)據(jù)復(fù)制的要求各異,不可能有一種復(fù)制方法能夠適合所有領(lǐng)域中的應(yīng)用需要。為此,SOL Server提供了以下三種復(fù)制類型來滿足不同環(huán)境中的應(yīng)用需要:
①快照復(fù)制:快照復(fù)制是SQL Server中最簡單的一種復(fù)制方式,它拷貝數(shù)據(jù)庫中出版物在某一時(shí)刻的結(jié)構(gòu)和數(shù)據(jù)狀態(tài),即建立出版物快照,之后通過復(fù)制將出版物快照復(fù)制給訂閱服務(wù)器。快照復(fù)制操作由快照和分發(fā)實(shí)現(xiàn)。快照將出版物中各條目(表)的結(jié)構(gòu)和數(shù)據(jù)拷貝到分發(fā)服務(wù)器的快照文件(但不是分發(fā)數(shù)據(jù)庫)中,并在分發(fā)服務(wù)器的分發(fā)數(shù)據(jù)庫中記錄復(fù)制同步操作。分發(fā)服務(wù)器再根據(jù)分發(fā)數(shù)據(jù)庫中的同步記錄將快照文件傳遞到訂閱服務(wù)器的目的數(shù)據(jù)庫中。
②事務(wù)復(fù)制:采用事務(wù)復(fù)制方式時(shí),當(dāng)訂閱服務(wù)器對出版服務(wù)器中的出版物做到初始同步后,SQL Server監(jiān)視INSERT、UPDATE、DELETE等數(shù)據(jù)修改語句的執(zhí)行,并對影響出版物的事務(wù)進(jìn)行標(biāo)識(shí)。事務(wù)日志閱讀從事務(wù)日志中捕獲出版條目中數(shù)據(jù)的變化,并將引起這些變化的事務(wù)拷貝到分發(fā)服務(wù)器的分發(fā)數(shù)據(jù)庫中。之后,由分發(fā)服務(wù)器將這些事務(wù)傳遞給訂閱服務(wù)器,并在訂閱服務(wù)器上順序執(zhí)行這些事務(wù),對復(fù)制數(shù)據(jù)做增量修改,從而保證訂閱服務(wù)器中的復(fù)制數(shù)據(jù)與出版服務(wù)器出版物中的數(shù)據(jù)一致(但不是實(shí)時(shí)一致)。由于事務(wù)的數(shù)據(jù)量遠(yuǎn)小于它所操作數(shù)據(jù)庫的數(shù)據(jù)量,所以采用事務(wù)復(fù)制方式能夠有效減輕網(wǎng)絡(luò)的通信負(fù)擔(dān)。
③合并復(fù)制:合并復(fù)制允許用戶修改訂閱服務(wù)器中的訂閱數(shù)據(jù),它能夠自動(dòng)監(jiān)視訂閱數(shù)據(jù)庫中的數(shù)據(jù)變化并定期將這些變化進(jìn)行合并,再把合并后的結(jié)果提交給所有訂閱者,如果在合并過程中發(fā)現(xiàn)不同用戶對數(shù)據(jù)所做的修改存在沖突時(shí),合并程序?qū)⒏鶕?jù)建立訂閱時(shí)為訂閱者所設(shè)置的優(yōu)先級裁決哪個(gè)用戶的修改有效。
4.結(jié)束語
隨著信息技術(shù)的飛速發(fā)展,在社會(huì)應(yīng)用領(lǐng)域,對分布式數(shù)據(jù)庫系統(tǒng)的需求更加迫切。許多關(guān)系著國民經(jīng)濟(jì)發(fā)展的行業(yè),例如水利、電力、交通、金融等行業(yè)由于所管轄的部門或企業(yè)往往在地域上比較分散,而在行政和業(yè)務(wù)管理上,既要求各部門具有獨(dú)立的局部控制、分散管理的能力,同時(shí),又要在整個(gè)行業(yè)內(nèi)實(shí)現(xiàn)對所有部門或所屬企業(yè)進(jìn)行全局控制,統(tǒng)一管理,分布式數(shù)據(jù)庫系統(tǒng)給這些行業(yè)數(shù)據(jù)管理發(fā)展起到巨大的推動(dòng)作用。
參考文獻(xiàn):
課程考試是高校本科教育工作中的重要環(huán)節(jié),是評價(jià)學(xué)生、檢驗(yàn)學(xué)習(xí)效果、促進(jìn)創(chuàng)新人才培養(yǎng)的主要手段。而考試方式又是考試技術(shù)環(huán)節(jié)中的重要問題。面對當(dāng)前本科生的學(xué)習(xí)狀態(tài)、考場上的紀(jì)律情況、畢業(yè)生的就業(yè)及工作狀況,作為本科教師不得不深思:我們的考試方式是否能提高學(xué)生的學(xué)習(xí)興趣?是否能促進(jìn)適合知識(shí)經(jīng)濟(jì)時(shí)代創(chuàng)新人才的培養(yǎng)?科學(xué)合理的考試方式能夠引導(dǎo)學(xué)生并及時(shí)糾正學(xué)習(xí)方向上的偏差,從根本上調(diào)動(dòng)學(xué)生的學(xué)習(xí)積極性和創(chuàng)造性。如果考試方式不當(dāng),一方面會(huì)助長高校教育中的某些不良風(fēng)氣,另一方面會(huì)挫傷學(xué)生的積極性和自尊心,阻礙創(chuàng)新能力的培養(yǎng)。
一、現(xiàn)行高校本科課程考試方式存在的主要問題
目前高校本科大多數(shù)課程的考試方式采取課程結(jié)束后的一次性閉卷形式。盡管各種開卷、論文、實(shí)際操作、大型作業(yè)等考試方式越來越多,但所占比例仍不夠大,且多限于選修性質(zhì)的課程。閉卷考試考題比較單一,客觀題較多,而論述、分析等主觀題較少,理論性知識(shí)多,導(dǎo)致學(xué)生死記硬背應(yīng)付考試,難以對學(xué)生的分析能力、操作能力、創(chuàng)新思維等進(jìn)行培養(yǎng)和評價(jià)。具體體現(xiàn)在以下幾個(gè)方面。
(一)考試目的存在誤區(qū)
考試是高校檢查效果、評價(jià)教學(xué)質(zhì)量、評定學(xué)生成績和反饋教學(xué)信息的重要手段之一。然而大多數(shù)教師認(rèn)為學(xué)生學(xué)完了自己所教的課程,應(yīng)該給個(gè)結(jié)論,因而考試僅僅是為了給學(xué)生學(xué)了某門課程下個(gè)結(jié)論而已;對于學(xué)生來說,考試就是為了得到較高的分?jǐn)?shù),取得學(xué)分,獲得獎(jiǎng)、助學(xué)金、優(yōu)先入黨、謀取文憑與學(xué)位。因此沒能對課程進(jìn)行全面分析,尤其缺乏對學(xué)生知識(shí)掌握情況,能力形成情況的了解。教師則是在改完試卷得出分?jǐn)?shù),即認(rèn)為課程結(jié)束,教學(xué)任務(wù)完成,很少有人對考試結(jié)果進(jìn)行認(rèn)真分析、做出評鑒,并及時(shí)反饋給學(xué)生。學(xué)生則是為了考試而學(xué)習(xí),每天“讀死書”。這種墨守成規(guī)、不善思考、滿足書本、不敢質(zhì)疑的學(xué)習(xí)態(tài)度與方式,與時(shí)代所倡導(dǎo)的創(chuàng)新精神是相背離的。
(二)考試方式單一
目前我國大部分高校本科都存在著考試方式比較單一,主要表現(xiàn)在現(xiàn)行考試習(xí)慣于一次性閉卷考試,很少能充分利用多種考試手段。嚴(yán)重存在著閉卷多,開卷少;筆試多、口試、答辯方式少,理論考試多,技能、操作、實(shí)踐能力考查少;一次考試定論多,數(shù)次考試及綜合評價(jià)少。此考試的弊端在于偶然性大,不能客觀、全面的反映學(xué)生的真實(shí)水平,不僅對教學(xué)起不到應(yīng)有的積極作用,相反會(huì)阻礙學(xué)生創(chuàng)造力和個(gè)性的發(fā)展。然而高校教育培養(yǎng)的是復(fù)合型、實(shí)踐性的高級人才,除了要求學(xué)生掌握必備的理論知識(shí)外,更側(cè)重于學(xué)生動(dòng)手能力、創(chuàng)新能力的培養(yǎng)。
(三)考試內(nèi)容重知識(shí)輕能力
在很多課程的試題中,考試內(nèi)容基本上是教科書上有的、教師講過的,且要求學(xué)生按標(biāo)準(zhǔn)答案做題,很少有自由發(fā)揮的機(jī)會(huì)。考試前學(xué)生要求教師劃重點(diǎn)、劃考試范圍已經(jīng)是司空見慣的事。試卷上很少有要求學(xué)生運(yùn)用綜合知識(shí)解決實(shí)際問題的試題,忽視了對學(xué)生各種能力的培養(yǎng)。重記憶輕創(chuàng)新,也就是說學(xué)生把學(xué)習(xí)的重點(diǎn)放在死記硬背上,缺乏學(xué)習(xí)的主動(dòng)性和創(chuàng)造性。逐漸形成了“接受-復(fù)制性思維”,遏制了“創(chuàng)造-發(fā)散性思維”。
(四)重考試結(jié)果
現(xiàn)在的考試在很多時(shí)候都是“一錘定音”,只根據(jù)學(xué)生的期末成績便對其進(jìn)行評價(jià)。這是極不利于學(xué)生成長的,在一定程度上也會(huì)增加學(xué)生的惰性和一部分學(xué)生的心理不平衡。
(五)考試分析反饋不夠
期末考試面臨寒暑假,多數(shù)教師把試卷改出來登錄了成績就算了事,有的教師即使做了試卷分析,也只是按規(guī)定統(tǒng)計(jì)及格率,排分?jǐn)?shù)段等膚淺應(yīng)付。真正使教研組的老師能認(rèn)真坐下來,組織分析研究試卷,確定考試的難易度、靈活度、開放度、學(xué)生的掌握度以及對知識(shí)的延伸度等很少。這樣,考試對教學(xué)的反饋促進(jìn)功能就發(fā)揮不出來。
二、其他先進(jìn)國家大學(xué)考試方式的借鑒
在國外,大學(xué)考試的形式至少在二十多種以上,如無人監(jiān)考考試、論文、開卷考試、階段測試、試驗(yàn)和實(shí)地考察、答辯、專題討論、口頭演示、同學(xué)評價(jià)、圖片演示、設(shè)計(jì)、制圖或模型、個(gè)人研究項(xiàng)目、小組研究項(xiàng)目、自評、以計(jì)算機(jī)為基礎(chǔ)的評價(jià)、資料分析、書評、圖書館運(yùn)用評估項(xiàng)目、課堂表現(xiàn)、作文、實(shí)習(xí)和社會(huì)實(shí)踐筆記或日記、口試以及閉卷口試等。
美國大學(xué)的課程很少統(tǒng)考,多是由專業(yè)教師根據(jù)既定的教學(xué)進(jìn)程和要求,自行組織考核。考核方式呈現(xiàn)多樣化,尤其注重對學(xué)生的能力培養(yǎng)。澳洲大學(xué)的學(xué)生考核模式可以概括為“以平時(shí)成績?yōu)橹鳎荚嚦煽優(yōu)檩o”。這樣的考評模式既鼓勵(lì)學(xué)生平時(shí)努力,撰寫文章,互相交流,積極參與課上討論等良好的學(xué)習(xí)、研究習(xí)慣,又避免了抱佛腳、死記硬背等不良學(xué)習(xí)習(xí)慣,值得借鑒。
三、數(shù)據(jù)庫系統(tǒng)概論課程改革實(shí)踐
數(shù)據(jù)庫系統(tǒng)是一門綜合性、實(shí)踐性很強(qiáng)的信息基礎(chǔ)設(shè)施的核心技術(shù)和重要基礎(chǔ)課程,它作為IT類相關(guān)專業(yè)的主干技術(shù)基礎(chǔ)課程之一,對培養(yǎng)學(xué)生科學(xué)的思維方法和開發(fā)方法,對后續(xù)課程的學(xué)習(xí)、完成畢業(yè)設(shè)計(jì)和今后從事實(shí)際工作等方面起著十分重要的作用。
如何教授該門課程才可以取得較好的效果;如何能讓學(xué)生從這門課程中感受到樂趣,激發(fā)他們的興趣,最終能發(fā)掘出學(xué)生的潛能和創(chuàng)新精神,體現(xiàn)他們創(chuàng)造性的思維和才能。我們經(jīng)過長時(shí)間反復(fù)思考在對該課程考試方式方面做了一些新的嘗試。
(一)靈活多樣的考試方式和評價(jià)方法
任何一種單一的考試方法,只能滿足某一方面目的的需求。要想通過考試達(dá)到測量、評價(jià)學(xué)生的學(xué)習(xí)狀況和綜合素質(zhì),單一的考試方式肯定是欠科學(xué)的。
在對計(jì)算機(jī)、信息管理類專業(yè)學(xué)生所授“數(shù)據(jù)庫系統(tǒng)”課程的教學(xué)過程中,我們采取了相對靈活多樣的考試方式和評價(jià)方法。首先把該課程分為理論教學(xué)、實(shí)驗(yàn)教學(xué)和課程設(shè)計(jì)三個(gè)環(huán)節(jié)來進(jìn)行,每個(gè)環(huán)節(jié)上都有不同的考試方式和評價(jià)辦法。理論教學(xué)中的采用筆試考試和課外讀書報(bào)告方式(通過數(shù)據(jù)庫專題網(wǎng)站進(jìn)行數(shù)據(jù)庫新技術(shù)學(xué)習(xí)筆記);實(shí)驗(yàn)教學(xué)中的實(shí)驗(yàn)操作演示(含口試)及實(shí)驗(yàn)報(bào)告考試方式;課程設(shè)計(jì)中的論文和答辯考試方式等。
相應(yīng)的評價(jià)方法分為五個(gè)部分,即作業(yè)(含讀書筆記)、出勤(含課堂問答)、實(shí)驗(yàn)成績、課程設(shè)計(jì)答辯、期末筆試成績。
考試方式的選擇應(yīng)本著具體問題具體分析的原則,即根據(jù)不同學(xué)科的區(qū)別,根據(jù)具體考試內(nèi)容的性質(zhì)特點(diǎn)和目的要求,選擇考試方式,以對學(xué)生進(jìn)行立體式的、多方位、多層面的測查,盡可能全面地獲得有關(guān)學(xué)生素質(zhì)水平的信息。
(二)過程考試與集中考試相結(jié)合,增加平時(shí)成績在總成績中的比重
數(shù)據(jù)庫系統(tǒng)概論課程中的基本技能的考核通過實(shí)驗(yàn)環(huán)節(jié)采用多次過程化考試方式。該門課程的實(shí)驗(yàn)環(huán)境采用是:Access+SQLServer,編程語言不限(VB、JAVA、.NET等)。每次實(shí)驗(yàn)進(jìn)行單元能力測試,包括基礎(chǔ)模塊測試和應(yīng)用模塊的測試。基礎(chǔ)模塊測試主要考核工具的使用,進(jìn)行數(shù)據(jù)庫建立、查詢及應(yīng)用等,如Access的使用;應(yīng)用模塊測試主要考核使用SQL命令進(jìn)行數(shù)據(jù)庫建立、查詢及應(yīng)用(SQLServer)。每次考核若干個(gè)技能點(diǎn),不但要看結(jié)果,還要看速度。最后是期末的集中考試方式。
學(xué)生在學(xué)習(xí)過程中的每次過程化考核成績累加起來,算作學(xué)生的平時(shí)成績(包括讀書筆記、出勤、每次實(shí)驗(yàn)成績),學(xué)生最后成績的得出,按照平時(shí)成績50%,期末集中考試成績50%計(jì)算。隨著考試條件和手段的進(jìn)一步改善,可加大平時(shí)成績在總成績中的比重。
這種考試方式強(qiáng)調(diào)考試過程化,它把考試作為教學(xué)過程的重要組成部分,將考試貫穿于整個(gè)教學(xué)過程中,就像企業(yè)對其產(chǎn)品質(zhì)量進(jìn)行全過程監(jiān)控一樣,能夠促進(jìn)學(xué)生在平時(shí)下功夫,把精力用在對課程內(nèi)容的掌握上;有利于及時(shí)診斷出教與學(xué)兩個(gè)方面存在的問題,以便及時(shí)采取措施,調(diào)整教與學(xué)的努力方向,順利實(shí)現(xiàn)教學(xué)目標(biāo)。
(三)基本技能考試和綜合技能的考試相結(jié)合
教師在教學(xué)過程中一定要注重學(xué)生的綜合素質(zhì)培養(yǎng)、知識(shí)的綜合運(yùn)用,手段上采用案例教學(xué),同時(shí)要注重實(shí)踐。
前面提到基本技能的考試是通過課程實(shí)驗(yàn)進(jìn)行的,而數(shù)據(jù)庫系統(tǒng)的綜合技能的訓(xùn)練是通過課程設(shè)計(jì)進(jìn)行。在開課時(shí)就給學(xué)生布置一些課程設(shè)計(jì)題目,要求一個(gè)學(xué)期下來學(xué)生能夠獨(dú)立完成一個(gè)應(yīng)用系統(tǒng)。最后采用答辯和論文報(bào)告的考試方式進(jìn)行考核。學(xué)生需要經(jīng)過認(rèn)真的選題,查閱大量的資料,進(jìn)行一番精心設(shè)計(jì),在調(diào)查、設(shè)計(jì)、編寫程序、測試等基礎(chǔ)上才能完成。
課程設(shè)計(jì)是對學(xué)生的一種綜合訓(xùn)練,這種綜合訓(xùn)練和考核既包括了對課程內(nèi)容的理解和吸收,也包括對課程所學(xué)知識(shí)的綜合運(yùn)用,還包括一些和課程相關(guān)知識(shí)的了解、掌握和應(yīng)用。對提高學(xué)生的綜合素質(zhì)、培養(yǎng)學(xué)生的創(chuàng)新意識(shí)與實(shí)踐能力具有特殊的作用。實(shí)踐證明課程設(shè)計(jì)也是學(xué)生非常喜歡的一種方式,對學(xué)生的就業(yè)非常有利。
(四)個(gè)體考試與小組考試相結(jié)合
數(shù)據(jù)庫基本技能考試與期末集中考試采用的是個(gè)體考試方式,而課程設(shè)計(jì)的綜合性考試則采用小組考試方式。教師只對小組評分,小組長將教師的評分進(jìn)行分配。
由于課程設(shè)計(jì)采取分組方式,每個(gè)小組同一個(gè)題目,不同小組的題目不同。因此考試方式是分組答辯方式,每個(gè)學(xué)生既是答辯人,又是評委。答辯人一邊在計(jì)算機(jī)上演示,一邊講解自己設(shè)計(jì)的軟件的功能,還要講解增加在軟件設(shè)計(jì)中的“得意之作”以及今后有待改進(jìn)之處。其他同學(xué)再幫他指出設(shè)計(jì)中的不足,對于答辯人在軟件設(shè)計(jì)中的閃光點(diǎn),同學(xué)們紛紛取經(jīng)。每組答辯完畢,由學(xué)生和教師共同評選出優(yōu)秀軟件。通過答辯,又給同學(xué)們提供了一次互動(dòng)學(xué)習(xí)、互相交流的機(jī)會(huì)。
通過對數(shù)據(jù)庫課程的考試改革,我們深深體會(huì)到:學(xué)生們對該課程的學(xué)習(xí)興趣濃厚了,學(xué)習(xí)熱情大大提高了,而且在沒有降低考試要求的情況下全部通過了考試,并且優(yōu)良的比例也有較大的提高。
積極改革高校本科課程考試方式和評價(jià)體系,探索平時(shí)考核與期末考試相結(jié)合、教師考核與學(xué)生相互及自我評價(jià)相結(jié)合,引導(dǎo)學(xué)生積極思維,“考”以致“思”,“考”以“創(chuàng)新”,建立靈活多樣的課程考試方式和考核評價(jià)體系,真正把考試變成學(xué)生能力培養(yǎng)的一個(gè)重要環(huán)節(jié)。
參考文獻(xiàn):
1、張運(yùn)舟.對高校考試改革的一點(diǎn)思考[J].河套大學(xué)學(xué)報(bào),2006(1).
2001年,以公路普查為契機(jī)建立了全國、省、地、縣多級《全國公路數(shù)據(jù)庫系統(tǒng)》,該系統(tǒng)歷經(jīng)多年的數(shù)據(jù)推廣更新,包括九大指標(biāo)集,80多張數(shù)據(jù)表,800多個(gè)數(shù)據(jù)項(xiàng)。用戶涉及全國32個(gè)省400多個(gè)地市4000多個(gè)區(qū)縣,它已經(jīng)成為全國交通行業(yè)統(tǒng)一的資源共享平臺(tái)。
《全國公路數(shù)據(jù)庫系統(tǒng)(HDBS)》是一門多層次、跨學(xué)科的綜合管理技術(shù),系統(tǒng)結(jié)構(gòu)分為總控制層、子系統(tǒng)層、模塊層這三層,采用樹型結(jié)構(gòu)設(shè)計(jì),層層調(diào)用,層層返回的結(jié)構(gòu)方式,結(jié)構(gòu)清晰,各功能相互獨(dú)立,便于系統(tǒng)維護(hù)和功能拓展。它基于路基路面工程、橋梁結(jié)構(gòu)工程、病害機(jī)理、檢測技術(shù)和數(shù)據(jù)采集技術(shù),并運(yùn)用計(jì)算機(jī)系統(tǒng)所提供的數(shù)據(jù)處理功能、評價(jià)決策方法和管理學(xué)理論,對現(xiàn)有公路及橋梁進(jìn)行狀況登記、評價(jià)分析、投資決策和狀態(tài)預(yù)測。該系統(tǒng)提供數(shù)據(jù)管理、查詢統(tǒng)計(jì)、報(bào)表管理、路線系統(tǒng)維護(hù)以及多媒體管理等功能,集先進(jìn)性、實(shí)用性于一體。
本數(shù)據(jù)庫具有數(shù)據(jù)維護(hù)、信息查詢、統(tǒng)計(jì)分析和輸出報(bào)表等功能,建立公路數(shù)據(jù)庫系統(tǒng)能夠全面的收集、儲(chǔ)存和處理各類公路及橋梁數(shù)據(jù)資源,通過系統(tǒng)提供的各個(gè)模型和功能的運(yùn)行,用戶可直觀的了解現(xiàn)有公路及橋梁的過去、當(dāng)前和將來若干年內(nèi)的營運(yùn)狀況,從而合理安排有限的養(yǎng)護(hù)資金,及時(shí)、經(jīng)濟(jì)、有效的對公路及橋梁實(shí)施養(yǎng)護(hù)和維修,達(dá)到延長公路及橋梁使用壽命,充分發(fā)揮其營運(yùn)效能,確保交通運(yùn)輸安全通暢為目的。
2公路數(shù)據(jù)庫系統(tǒng)在公路養(yǎng)護(hù)管理中的應(yīng)用
自公路數(shù)據(jù)庫系統(tǒng)在公路養(yǎng)護(hù)及管理中運(yùn)行以來,效果是十分明顯的。它能有效地解決目前路面管理系統(tǒng)中普遍存在的評價(jià)結(jié)果不直觀,信息可視化程度低的問題,完成圖形、屬性、影像、文本高度集成的一體化數(shù)據(jù)庫的可視化管理,提高數(shù)據(jù)存儲(chǔ)的準(zhǔn)確性、信息查詢快捷性、路面使用性能評價(jià)的直觀性和正確性等。并為合理的制定養(yǎng)護(hù)方案和正確的進(jìn)行路面性能預(yù)測奠定堅(jiān)實(shí)的基礎(chǔ)。主要表現(xiàn)在以下幾點(diǎn)。
2.1 解決了公路地理定位與沿線里程定位的問題
公路是空間中的線性特征,利用GIS我們不難表達(dá)公路在空間中的位置信息。但在日常的公路管理中經(jīng)常用公路的里程樁定位,同時(shí)公路本身又具有多層屬性,如技術(shù)等級、路面類型等等,這些屬性又是通過里程樁反映的,怎樣動(dòng)態(tài)地描述公路的里程樁及公路的屬性數(shù)據(jù)是公路數(shù)據(jù)庫的關(guān)鍵。公路數(shù)據(jù)庫系統(tǒng)引入了動(dòng)態(tài)分段技術(shù),很好地實(shí)現(xiàn)了對公路里程樁定位及各種屬性動(dòng)態(tài)查詢分析的功能。
2.2 解決了公路屬性數(shù)據(jù)的多維覆蓋問題
公路具有多層屬性數(shù)據(jù),利用公路數(shù)據(jù)庫系統(tǒng)中的動(dòng)態(tài)分段技術(shù),通過對這些屬性數(shù)據(jù)進(jìn)行線與點(diǎn)、線與線的疊加,實(shí)現(xiàn)多維覆蓋——公路多層屬性的綜合分析,提高路面使用性能評價(jià)的正確性。
2.3 解決了公路上復(fù)雜的斷鏈問題
在公路管理中,常常因?yàn)楣返母慕按笾行?造成里程樁號不相連接而形成斷鏈。一般,斷鏈的計(jì)算機(jī)處理十分復(fù)雜,以往的公路管理軟件都不具有斷鏈處理功能。而公路數(shù)據(jù)庫技術(shù)提出了一套有效的數(shù)據(jù)結(jié)構(gòu)及算法,在查詢和處理時(shí),既能檢索到過去的里程值,同時(shí)又能得到真正的里程,為公路重布里程樁提供了參考依據(jù)。
2.4 提供了有效的預(yù)警
運(yùn)用數(shù)據(jù)庫里面公路的病害數(shù)據(jù),可以為公路維修加固作出預(yù)警。公路數(shù)據(jù)庫系統(tǒng)的建立使每條路線、每座橋梁都有了完整的歷史資料,建立了檔案,減少普查。對于每年的干線公路改建及橋梁維修加固、拆除重建等工程,通過系統(tǒng)查詢快速提供相關(guān)數(shù)據(jù),當(dāng)路面及橋梁病害系統(tǒng)里的數(shù)據(jù)達(dá)到某種程度,數(shù)據(jù)庫系統(tǒng)就會(huì)發(fā)出提醒,會(huì)提出建議,建議修補(bǔ)裂縫還是打板維修,是應(yīng)該中修,還是達(dá)到大修的程度等等,大大提高了工作效率,在設(shè)計(jì)、施工過程中發(fā)揮了應(yīng)有的作用。
2.5 提供了完善的用戶界面
公路數(shù)據(jù)庫系統(tǒng)的用戶界面提供一套全新的、方便用戶操作的窗口環(huán)境,提供了非常方便的使用接口,還可以用自動(dòng)程序生成器迅速簡便地生成數(shù)據(jù)表處理程序,使用和掌握十分方便。用戶無需熟記各條操作命令,通過上拉、下拉、彈出式菜單及窗口,便可方便自如地運(yùn)行數(shù)據(jù)庫系統(tǒng),從而完成數(shù)據(jù)庫系統(tǒng)提供的各項(xiàng)功能。同時(shí),公路數(shù)據(jù)庫系統(tǒng)還提供在線幫助功能。
2.6 提供了社會(huì)化服務(wù)
公路數(shù)據(jù)庫系統(tǒng)提供的社會(huì)服務(wù)功能,為系統(tǒng)面向社會(huì)提供了社會(huì)化服務(wù)。公路數(shù)據(jù)庫系統(tǒng)能給出各公路、橋梁多媒體信息及其詳細(xì)資料,可為工程人員快速提供詳實(shí)的資料。可以說,公路數(shù)據(jù)庫系統(tǒng)的應(yīng)用,改變了傳統(tǒng)的管理模式,使基層對公路養(yǎng)護(hù)管理工作更加重視。
此外,在應(yīng)用公路數(shù)據(jù)庫系統(tǒng)時(shí)值得注意的是,在組建路面管理系統(tǒng)數(shù)據(jù)庫過程中,對數(shù)據(jù)庫系統(tǒng)的規(guī)劃、設(shè)計(jì)和配置,必須考慮到組成該系統(tǒng)的各個(gè)模塊對數(shù)據(jù)的要求。路面評價(jià)管理系統(tǒng)是在傳統(tǒng)公路管理系統(tǒng)基礎(chǔ)上開發(fā)的一個(gè)新系統(tǒng)。在其運(yùn)行過程中必須隨時(shí)檢查它的環(huán)境適應(yīng)性、模型的合理性、性能可靠性,并適時(shí)地修改、調(diào)整、優(yōu)化原來系統(tǒng),使其更符合實(shí)際情況。
3結(jié)語
總之,公路數(shù)據(jù)庫系統(tǒng)維護(hù)、應(yīng)用是一項(xiàng)長期的工作,它的應(yīng)用促進(jìn)了公路管理的規(guī)范化和標(biāo)準(zhǔn)化,為我國公路養(yǎng)護(hù)管理提供了現(xiàn)代化的手段,它將使我國公路養(yǎng)護(hù)生產(chǎn)方式產(chǎn)生全新變革。具體來說,公路數(shù)據(jù)庫系統(tǒng)建立后,需要立刻與養(yǎng)護(hù)、工程部門聯(lián)系,使其在養(yǎng)護(hù)、維修過程中掌握合理的數(shù)據(jù),通過該系統(tǒng)給出合理的、科學(xué)的依據(jù)。可以說,在公路養(yǎng)護(hù)管理中值得推廣應(yīng)用公路數(shù)據(jù)庫系統(tǒng),也可以預(yù)言,公路數(shù)據(jù)庫系統(tǒng)將隨著公路建設(shè)的飛速發(fā)展而得到更加廣泛的應(yīng)用。它的實(shí)現(xiàn)將會(huì)對改變傳統(tǒng)落后的公路管理方式有極大幫助,對建立現(xiàn)代化的路面養(yǎng)護(hù)管理信息系統(tǒng)具有重要的社會(huì)效益和經(jīng)濟(jì)效益。
參考文獻(xiàn)
中圖分類號:F293文獻(xiàn)標(biāo)識(shí)碼: A 文章編號:
隨著社會(huì)的發(fā)展和進(jìn)步,各種日常管理工作中的信息化與智能化程度越來越高,房地產(chǎn)管理工作隨著網(wǎng)絡(luò)等新興媒體的發(fā)展,其實(shí)際工作中依附的高科技、信息化系統(tǒng)運(yùn)用越來越普遍。以下本文就我單位在建立房地產(chǎn)信息數(shù)據(jù)庫系統(tǒng)工作中的一些實(shí)踐進(jìn)行具體的闡述和分析。
1企業(yè)建立房地產(chǎn)信息數(shù)據(jù)庫的意義
在房地產(chǎn)企業(yè)實(shí)際工作中,信息統(tǒng)計(jì)工作的地位已變得日趨重要,當(dāng)前房地產(chǎn)管理和統(tǒng)計(jì)工作在實(shí)際操作中相較于之前的工作已經(jīng)有了根本性的轉(zhuǎn)變。房地產(chǎn)管理工作中的各級部門已經(jīng)認(rèn)識(shí)到如果脫離了基本的統(tǒng)計(jì)數(shù)據(jù)分析,將對房地產(chǎn)管理工作進(jìn)一步的如何設(shè)計(jì)規(guī)劃、如何制定目標(biāo)、如何預(yù)測形勢、如何開展工作造成很大的困難。因此,要充分的發(fā)揮信息統(tǒng)計(jì)在實(shí)際工作中的運(yùn)用,就要對房地產(chǎn)各項(xiàng)基礎(chǔ)信息進(jìn)行統(tǒng)計(jì)數(shù)據(jù)并進(jìn)行保存完整。因此,房地產(chǎn)管理工作中盡早建立一個(gè)完善的統(tǒng)計(jì)信息數(shù)據(jù)庫,才能充分發(fā)揮統(tǒng)計(jì)工作的在實(shí)際工作中的重要功能。因此,作為主管房地產(chǎn)發(fā)展的職能部門,就更需盡早地建立一套較科學(xué)、較完備的房地產(chǎn)信息數(shù)據(jù)庫系統(tǒng)。
2構(gòu)建房地產(chǎn)信息數(shù)據(jù)庫的目標(biāo)需求
構(gòu)建功能較為完善的房產(chǎn)管理信息系統(tǒng)是為了實(shí)現(xiàn)房產(chǎn)業(yè)務(wù)辦理的信息化、網(wǎng)絡(luò)化目標(biāo)。具體需求如下:構(gòu)建該系統(tǒng)要能能基本實(shí)現(xiàn)圖形數(shù)據(jù)與屬性數(shù)據(jù)的相互關(guān)聯(lián)功能,實(shí)現(xiàn)以圖管房、以圖管檔的思想;實(shí)現(xiàn)商品房的預(yù)售許可受理、審核、發(fā)證、歸檔及相關(guān)檔案管理功能。實(shí)現(xiàn)房產(chǎn)測繪圖形繪制、面積分?jǐn)偱c計(jì)算、生成分戶圖、成果報(bào)表自動(dòng)輸出等功能。系統(tǒng)要能提供通過圖幅號或地號、姓名、證號等數(shù)據(jù)信息直接關(guān)聯(lián)到相應(yīng)圖形的具置,并顯示該圖形所包含的房屋的具體信息(產(chǎn)權(quán)人、面積、抵押、按揭、查封等信息)等功能,另外通過具體的圖形信息也能查閱具體的數(shù)據(jù)信息;系統(tǒng)所需要的基礎(chǔ)圖形由甲方提供。對于查封、抵押、凍結(jié)等情況的房屋如辦理過戶,系統(tǒng)要有自動(dòng)提示功能,并可處理多次查封、輪候查封等各類情況。系統(tǒng)需具有較全面的統(tǒng)計(jì)功能,既能進(jìn)行圖上統(tǒng)計(jì),也要能按照所提供文字條件進(jìn)行統(tǒng)計(jì),為領(lǐng)導(dǎo)決策提供支持。系統(tǒng)需要提供較為強(qiáng)大的后臺(tái)管理功能,需要具備完善的權(quán)限管理功能,要能靈活控制每一個(gè)人對每一個(gè)作業(yè)環(huán)節(jié)的權(quán)限,并可根據(jù)需要由甲方安排指定人員進(jìn)行調(diào)整。系統(tǒng)要能進(jìn)行商品房的網(wǎng)上預(yù)售備案管理,能在網(wǎng)上查看到各待售樓盤的樓盤表、戶型、面積、座落、銷售狀況等信息,能實(shí)現(xiàn)網(wǎng)上預(yù)售合同的管理等。
3房地產(chǎn)信息檔案數(shù)據(jù)庫系統(tǒng)的實(shí)現(xiàn)
針對目前的房產(chǎn)實(shí)物檔案管理存在的問題,要求采用最先進(jìn)計(jì)算機(jī)數(shù)碼成像技術(shù),開發(fā)房地產(chǎn)信息檔案數(shù)據(jù)庫管理系統(tǒng),通過該系統(tǒng),采信息化系統(tǒng)為基礎(chǔ)的集中管理房地產(chǎn)信息檔案網(wǎng)絡(luò)化管理手段,實(shí)現(xiàn)房地產(chǎn)信息數(shù)據(jù)庫共享,實(shí)現(xiàn)檔案數(shù)據(jù)庫的全數(shù)字化管理。
3.1基本需求
①人員權(quán)限設(shè)定
功能描述:實(shí)現(xiàn)用戶分組管理功能。實(shí)現(xiàn)用戶組權(quán)限管理功能(添加、刪除權(quán)限)、用戶在各個(gè)權(quán)限組之間切換,以達(dá)到科學(xué)合理利用房產(chǎn)管理系統(tǒng)的目的。可以列出系統(tǒng)所有的用戶、其所在的組織、所在的用戶組。管理員可以修改用戶的密碼、用戶信息。用戶可以修改自己的密碼。密碼使用MD5加密算法加密。可以列出所有的用戶組和每個(gè)組擁有的權(quán)限,并可以添加、刪除每個(gè)用戶組的權(quán)限。
②管理員設(shè)置用戶密碼
選擇了一個(gè)用戶后,“設(shè)置用戶密碼”,輸入兩次新密碼后,將把用戶的密碼改成新密碼。
③用戶修改密碼:輸入舊密碼和兩次新密碼,系統(tǒng)檢查后把當(dāng)前用戶的密碼修改成新密碼。
向組中加用戶:選擇一個(gè)組后,“添加用戶”,輸入用戶信息,加入到組中。
從組中刪除用戶:打開組下的用戶列表,選擇一個(gè)用戶,刪除。刪除時(shí)要求確認(rèn)。
④修改用戶組的權(quán)限:打開組的權(quán)限列表,列出所有的權(quán)限,通過復(fù)選框來增加、刪除組的權(quán)限,并設(shè)置權(quán)限字段。
⑤性能需求:密碼管理符合國家標(biāo)準(zhǔn)的密碼管理體系。可管理的權(quán)限包括:房屋的范圍、各種功能操作。
3.2流程規(guī)則
流程定制是一個(gè)系統(tǒng)開放與否的標(biāo)志,隨著時(shí)間的發(fā)展,很多房地產(chǎn)管理業(yè)務(wù)的處理方式和流程都在發(fā)生變化。在系統(tǒng)中,有權(quán)限的系統(tǒng)管理員可根據(jù)實(shí)際情況來設(shè)定業(yè)務(wù)流程,只要簡單的進(jìn)行環(huán)節(jié)的調(diào)整和選擇,就能實(shí)現(xiàn)流程的更改,從而不因?yàn)橐粋€(gè)簡單的流程的變化而需要系統(tǒng)的再開發(fā)、升級,影響正常的工作。
①業(yè)務(wù)操作流程:
②數(shù)據(jù)流圖:
3.3業(yè)務(wù)規(guī)則
業(yè)務(wù)規(guī)則主要是指業(yè)務(wù)受理和業(yè)務(wù)流轉(zhuǎn)的基本前提,是信息互動(dòng)的關(guān)鍵。構(gòu)建完善的業(yè)務(wù)規(guī)則庫,解決好數(shù)據(jù)互動(dòng)及數(shù)據(jù)相互限制與約束的問題,系統(tǒng)中引入完整、科學(xué)的業(yè)務(wù)規(guī)則,在每個(gè)業(yè)務(wù)環(huán)節(jié),配合用戶的操作,系統(tǒng)能自動(dòng)提取業(yè)務(wù)規(guī)則庫中的相關(guān)信息,推送給用戶,并作自動(dòng)判斷、驗(yàn)證、關(guān)聯(lián)計(jì)算處理等,并將業(yè)務(wù)規(guī)則與工作流管理緊密結(jié)合起來。業(yè)務(wù)規(guī)則庫要像工作流一樣,是可靈活維護(hù)的。
①業(yè)務(wù)操作流程:
②數(shù)據(jù)流圖:
3.4要件定制
要件定制是設(shè)定每一業(yè)務(wù)所必須要收取的要件,這樣辦事人員可以根據(jù)設(shè)定的標(biāo)準(zhǔn)來收取要件,避免漏收、錯(cuò)收等現(xiàn)象,保證收件人員把好第一關(guān),從而提高工作效率。
①業(yè)務(wù)操作流程:
②數(shù)據(jù)流圖
4構(gòu)建房地產(chǎn)信息數(shù)據(jù)庫的應(yīng)用需求
中圖分類號:TP311.138
數(shù)據(jù)庫系統(tǒng)的建設(shè)和安全已經(jīng)隨著數(shù)據(jù)庫的發(fā)展而得到國家的重視。數(shù)據(jù)庫應(yīng)用到社會(huì)各個(gè)領(lǐng)域中,受到國家政府機(jī)關(guān)、企事業(yè)單位、軍隊(duì)等部門的重點(diǎn)關(guān)注。數(shù)據(jù)庫系統(tǒng)不僅與人們的生活息息相關(guān),甚至深入到商業(yè)協(xié)作的領(lǐng)域。Oracle數(shù)據(jù)庫是全世界最為應(yīng)用廣泛的數(shù)據(jù)庫管理系統(tǒng),它是一個(gè)完備關(guān)系的產(chǎn)品。
1 數(shù)據(jù)庫系統(tǒng)的安全定義
數(shù)據(jù)庫系統(tǒng)的安全分為四部分:數(shù)據(jù)內(nèi)容的完整性;保密性;一致性和可用性。
數(shù)據(jù)內(nèi)容的完整性是指阻止非法數(shù)據(jù)進(jìn)入數(shù)據(jù)庫內(nèi),由開發(fā)人員定義數(shù)據(jù)的完整性,規(guī)定數(shù)據(jù)表中的數(shù)據(jù)內(nèi)容。數(shù)據(jù)完整性保證了數(shù)據(jù)的準(zhǔn)確性和有效性,防止非法數(shù)據(jù)進(jìn)入到數(shù)據(jù)庫內(nèi)產(chǎn)生無效操作。數(shù)據(jù)的完整性十分關(guān)鍵,關(guān)系到能否真實(shí)的輸入數(shù)據(jù)信息。
數(shù)據(jù)的保密性是指數(shù)據(jù)庫的信息具有隱私權(quán),不能被非法、非授權(quán)人員私自獲取。
數(shù)據(jù)的一致性是使每個(gè)用戶看到的數(shù)據(jù)是統(tǒng)一的。
可用性是數(shù)據(jù)信息保證對已授權(quán)用戶進(jìn)行開放,而不會(huì)因?yàn)槿藶榛蚱渌匀辉蚨P(guān)閉授權(quán)用戶的使用權(quán)[1]。
2 Oracle數(shù)據(jù)庫系統(tǒng)安全問題
Oracle是一種關(guān)系型的數(shù)據(jù)庫管理系統(tǒng),其功能非常強(qiáng)大,在數(shù)據(jù)庫中應(yīng)用十分廣泛,由其大型數(shù)據(jù)庫的管理系統(tǒng),基本離不開Oracle。正常使用的情況下,Oracle數(shù)據(jù)庫會(huì)有效保障數(shù)據(jù)的安全性及穩(wěn)定性,可以為用戶提供準(zhǔn)確信息,但Oracle數(shù)據(jù)庫面臨的安全威脅,也是不可忽視的重要問題。
例如用戶非法對數(shù)據(jù)庫進(jìn)行訪問,或使用合法權(quán)限從事非法目的,攻擊Oracle數(shù)據(jù)庫TNS Listener和調(diào)度器或數(shù)據(jù)庫通信協(xié)議受到威脅。這些問題都將影響Oracle數(shù)據(jù)庫內(nèi)的數(shù)據(jù)正常使用,甚至可以破壞掉數(shù)據(jù)庫內(nèi)容,使數(shù)據(jù)庫內(nèi)容丟失、系統(tǒng)癱瘓等狀態(tài)發(fā)生。所以O(shè)racle數(shù)據(jù)庫的安全性對于整個(gè)系統(tǒng)來講,是最為重要的安全部分[2]。
3 Oracle數(shù)據(jù)庫系統(tǒng)安全技術(shù)策略
3.1 網(wǎng)絡(luò)系統(tǒng)層次的安全策略
(1)設(shè)立密碼。網(wǎng)絡(luò)系統(tǒng)中,網(wǎng)上的遠(yuǎn)程用戶需要通過密碼方式進(jìn)入數(shù)據(jù)庫,輸入密碼時(shí),進(jìn)行加密設(shè)置,這樣能夠避免密碼被他人盜用;
(2)對于非法用戶進(jìn)行拒絕訪問。設(shè)置由遠(yuǎn)程用戶訪問DBA來對網(wǎng)絡(luò)上的DBA權(quán)限的控制;
(3)利用防火墻技術(shù)。防火墻技術(shù)作為系統(tǒng)的第一道安全防線,可以監(jiān)控可信任網(wǎng)絡(luò)和未知網(wǎng)絡(luò)之間的訪問通道,可以在網(wǎng)絡(luò)系統(tǒng)的內(nèi)部形成一道防線,阻擋外來非法訪問,從而防止內(nèi)部信息的丟失。
3.2 操作系統(tǒng)的層次安全策略
(1)密碼保障。用戶登錄時(shí)需要輸入密碼口令,這是第一道用戶訪問防護(hù)驗(yàn)證;
(2)賬戶鎖定保護(hù)。用戶需要申請賬戶后才是合法用戶,才可以登錄系統(tǒng);
(3)用戶權(quán)利。用戶登錄后,有訪問所使用的賬戶、口令、訪問權(quán)限等方面;
(4)訪問權(quán)限。規(guī)定了用戶的的訪問權(quán)限。
3.3 數(shù)據(jù)庫管理系統(tǒng)層次的安全技術(shù)
數(shù)據(jù)庫在操作系統(tǒng)中都是以文件形式進(jìn)行管理,非法入侵者可以利用網(wǎng)絡(luò)系統(tǒng)漏洞或直接利用OS來進(jìn)行對數(shù)據(jù)庫內(nèi)容的更該,為保證前兩道安全防護(hù)被攻破后仍然能使數(shù)據(jù)庫安全運(yùn)行,需要對數(shù)據(jù)庫管理系統(tǒng)制定一套完整的、強(qiáng)大的、有力的安全機(jī)制[3]。
計(jì)算機(jī)系統(tǒng)如果發(fā)生故障,將會(huì)影響到數(shù)據(jù)庫的正常操作,也會(huì)對數(shù)據(jù)庫的準(zhǔn)確性造成影響,甚至破壞數(shù)據(jù)庫,使內(nèi)容丟失。因此,對于如何保證Oracle數(shù)據(jù)庫的安全性和穩(wěn)定性,目前應(yīng)該采取以下的安全防范措施:
(1)權(quán)限控制。Oracle數(shù)據(jù)庫可以通過用戶角色(Role)和用戶的權(quán)限(Privilage)進(jìn)行授權(quán)(Grant)和回收(Revoke)操作,可以對用戶的權(quán)限進(jìn)行有效控制。用戶的該有權(quán)限只能對其他用戶的信息查看而不能修改;用戶的權(quán)限只用于Oracle數(shù)據(jù)庫系統(tǒng)的指定內(nèi)容的存儲(chǔ);用戶可以利用自己賬戶的權(quán)限進(jìn)行對自己賬戶的修改;數(shù)據(jù)庫管理員需要有create和delete文獻(xiàn)的操作系統(tǒng)權(quán)限;
(2)用戶控制。對于普通用戶的使用,設(shè)置其密碼的方式與數(shù)據(jù)庫連接,方法如下:客戶端中oracle.ini文件,將初始化參數(shù)從ora_encrypt_login改為true;在服務(wù)器的initORACLE_SID.ora文件中將初始化參數(shù)dbling_encypt_login改為true;
(3)數(shù)據(jù)庫管理者的安全性控制。數(shù)據(jù)庫建立好之后,需要更改管理權(quán)限的sys和system的默認(rèn)密碼,防止用戶非法訪問;需要保證數(shù)據(jù)庫管理者的唯一性,只有管理者有權(quán)利進(jìn)入數(shù)據(jù)庫,防止以sysdba連接,進(jìn)行沒有任何限制的操作;對于失效用戶,Oracle數(shù)據(jù)庫系統(tǒng)在安裝時(shí)會(huì)自動(dòng)生成一些默認(rèn)用戶,數(shù)據(jù)庫安裝完成后,將無用的用戶進(jìn)行失效處理[4];
(4)數(shù)據(jù)的控制。數(shù)據(jù)庫管理系統(tǒng)的最重要作用是對數(shù)據(jù)進(jìn)行保護(hù),保證在服務(wù)器或系統(tǒng)出現(xiàn)錯(cuò)誤時(shí)仍然使數(shù)據(jù)不丟失。
數(shù)據(jù)庫對數(shù)據(jù)的日常保護(hù)需要對數(shù)據(jù)進(jìn)行備份,當(dāng)服務(wù)器或系統(tǒng)出現(xiàn)問題時(shí),可以及時(shí)使用備份資料進(jìn)行數(shù)據(jù)回復(fù)。
Oracle數(shù)據(jù)庫中提供的日志,用以記錄數(shù)據(jù)庫中的各種操作,是數(shù)據(jù)庫內(nèi)部建立起的一個(gè)所有作業(yè)的完整記錄[5]。
4 結(jié)束語
綜上所述,Oracle數(shù)據(jù)庫的安全技術(shù)還有待提高,對于數(shù)據(jù)系統(tǒng)的防護(hù)還需要做好網(wǎng)絡(luò)系統(tǒng)的安全保障。但數(shù)據(jù)庫系統(tǒng)的安全管理需要長期維護(hù),并不斷更新技術(shù),加強(qiáng)數(shù)據(jù)庫管理人員的技術(shù)手段,及時(shí)阻止非法用戶對數(shù)據(jù)庫內(nèi)的數(shù)據(jù)造成破壞。另一方面,數(shù)據(jù)庫的管理人員需要加強(qiáng)防范意識(shí),保證數(shù)據(jù)庫系統(tǒng)的安全性。本文概括說明Oracle數(shù)據(jù)庫安全的重要性,同時(shí)提出了防護(hù)措施,利用高科技手段對Oracle數(shù)據(jù)庫進(jìn)行安全保護(hù)。
參考文獻(xiàn):
[1]趙力涵.Oracle數(shù)據(jù)庫解密技術(shù)及權(quán)限提升漏洞的挖掘研究[D].上海:上海交通大學(xué),2012.
[2]招童飛.Oracle數(shù)據(jù)庫信息源日志讀取與查詢服務(wù)系統(tǒng)的研究與實(shí)現(xiàn)[D].廣東:暨南大學(xué),2008.
[3]王雷,曾蘊(yùn)波,王璐.Oracle數(shù)據(jù)庫的性能調(diào)整與優(yōu)化方法探析[J].航天器工程,2008(06):129-133.
[4]余小高.用OO4O和VC++開發(fā)ORACLE數(shù)據(jù)庫應(yīng)用程序的方法研究[J].交通與計(jì)算機(jī),2003(01):78-80.
醫(yī)院數(shù)據(jù)庫系統(tǒng)系統(tǒng)接入的軟件、硬件和用戶都非常多,因此這些網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、應(yīng)用軟件等多種軟硬件資源集成在一起產(chǎn)生的漏洞較多,為木馬和病毒的入侵帶來了一定的隱患。比如互聯(lián)網(wǎng)病毒或木馬可以發(fā)起DDOS攻擊,在短時(shí)間內(nèi)制造數(shù)以億計(jì)的訪問請求,這樣就會(huì)占用醫(yī)院網(wǎng)絡(luò)帶寬資源,導(dǎo)致正常用戶無法訪問醫(yī)院數(shù)據(jù)庫服務(wù)器,也就會(huì)導(dǎo)致醫(yī)院網(wǎng)絡(luò)無法正常訪問,影響患者、醫(yī)師、護(hù)士或管理人員的正常使用,為醫(yī)院帶來了非常巨大的損失。DDOS攻擊通常分為帶寬攻擊和連通性攻擊,帶寬攻擊可以在瞬時(shí)使用大量的非法數(shù)據(jù)包占用網(wǎng)絡(luò)帶寬資源,合法用戶無法及時(shí)地訪問服務(wù)器,大大地降低了網(wǎng)絡(luò)效率。另外,隨著病毒或木馬等開發(fā)技術(shù)的改進(jìn),越來越多的新型技術(shù)被引入,病毒或木馬隱藏的時(shí)間更長,攻擊的設(shè)備種類也越來越多,因此醫(yī)院數(shù)據(jù)庫系統(tǒng)的安全防御面臨的形勢更加嚴(yán)峻,因此醫(yī)院數(shù)據(jù)庫系統(tǒng)需要引入更加先進(jìn)的技術(shù),不僅包括防火墻、訪問控制器等,還可以引入深度包過濾、人工智能算法、入侵檢測技術(shù)等,收集訪問醫(yī)院數(shù)據(jù)庫的網(wǎng)絡(luò)中信息,提供給入侵檢測分析引擎,利用既定的規(guī)則判定入侵行為,及時(shí)地查殺病毒或木馬,阻止入侵者破壞網(wǎng)絡(luò)服務(wù),具有一定的防御作用。
2醫(yī)院數(shù)據(jù)庫系統(tǒng)安全防御技術(shù)分析
2.1入侵檢測技術(shù)
目前,醫(yī)院數(shù)據(jù)庫系統(tǒng)面臨的安全威脅很多,這些威脅通過網(wǎng)絡(luò)侵入到服務(wù)器,同時(shí)接入的設(shè)備種類也多,不僅包括原來的PC設(shè)備和筆記本終端設(shè)備,還包括智能手機(jī)、平板電腦和無線路由器,因此入侵來源更加復(fù)雜,因此為了能夠滿足高效的、快速的、準(zhǔn)確的、實(shí)時(shí)的應(yīng)用需求,需要繼續(xù)引入更加先進(jìn)的網(wǎng)絡(luò)算法和人工智能技術(shù),以便能夠提高入侵檢測覆蓋深度,進(jìn)一步提升網(wǎng)絡(luò)入侵檢測準(zhǔn)確度。入侵檢測技術(shù)可以利用人工智能構(gòu)建一個(gè)特征檢測、異常檢測、狀態(tài)檢測和協(xié)議分析模型,有效地屏蔽各個(gè)入侵檢測技術(shù)存在的缺陷,識(shí)別大規(guī)模的組合式和分布式入侵攻擊需求,還可以利用先進(jìn)的入侵檢測技術(shù)針對醫(yī)院數(shù)據(jù)庫的不同區(qū)域進(jìn)行檢測,實(shí)現(xiàn)骨干網(wǎng)、通信網(wǎng)、核心網(wǎng)的不同檢測,既可以降低檢測時(shí)的資源占用率,還可以更加廣泛地進(jìn)行實(shí)時(shí)檢測。未來醫(yī)院數(shù)據(jù)庫入侵檢測引入更加先進(jìn)的人工智能技術(shù),比如遺傳算法、機(jī)器學(xué)習(xí)、模式識(shí)別等,進(jìn)一步提高了數(shù)據(jù)庫入侵檢測特征分析的準(zhǔn)確度。
2.2深度包過濾技術(shù)
深度包過濾是一種軟硬件結(jié)合技術(shù),其可以深度分析訪問醫(yī)院數(shù)據(jù)庫系統(tǒng)網(wǎng)絡(luò)中的每一個(gè)數(shù)據(jù)包內(nèi)容,不僅包括包頭,還包括其他數(shù)據(jù)內(nèi)容協(xié)議字段的數(shù)據(jù),檢查每一個(gè)數(shù)據(jù)包的內(nèi)容,同時(shí)結(jié)合硬件技術(shù),提高了網(wǎng)絡(luò)入侵檢測的速度。深度包過濾可以根據(jù)訪問醫(yī)院數(shù)據(jù)庫系統(tǒng)的入侵需求設(shè)置過濾規(guī)則,采用啟發(fā)式的網(wǎng)絡(luò)安全防御軟件,詳細(xì)地分析IP地址和MAC地址是否符合規(guī)則,如果IP地址及MAC地址安全,此時(shí)可以通過網(wǎng)絡(luò)關(guān)口訪問服務(wù)器;如果不安全則無法通過。深度包過濾還可以針對數(shù)據(jù)包內(nèi)的內(nèi)容進(jìn)行分析,從而可以查看每一個(gè)數(shù)據(jù)包內(nèi)是否存在不合安全要求的信息字段。深度包過濾經(jīng)過多年的普及,可以根據(jù)部署位置和保護(hù)對象的設(shè)置不同的深度包過濾工具,包括數(shù)據(jù)庫、Web服務(wù)器和網(wǎng)關(guān)服務(wù)器等,較好的保護(hù)網(wǎng)絡(luò)不受到損壞,同時(shí)部署代價(jià)也非常低,可以進(jìn)一步提高網(wǎng)絡(luò)防御性能。
2.3數(shù)據(jù)加密技術(shù)
隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展,各個(gè)企、事業(yè)單位及各組織機(jī)構(gòu)等都逐漸開始大量使用各種信息系統(tǒng)并且通過開放的網(wǎng)絡(luò)來進(jìn)行信息交換,這大大地提高了各類數(shù)據(jù)庫的利用率。目前主流網(wǎng)站后臺(tái)管理系統(tǒng)大多是依靠數(shù)據(jù)庫,隨著各種加密算法以及密文存儲(chǔ)形式的應(yīng)用,數(shù)據(jù)庫的安全性將逐步提高,要想獲得一種能夠較好適應(yīng)數(shù)據(jù)庫系統(tǒng)的加密方案,必須對系統(tǒng)的安全性進(jìn)行全面分析。
一、數(shù)據(jù)庫系統(tǒng)的安全需求
數(shù)據(jù)庫安全是信息安全的一個(gè)子集,也是信息安全中最重要的部分之一。與信息安全的整體需求相似,數(shù)據(jù)庫系統(tǒng)的安全要求主要包括數(shù)據(jù)的保密性、可用性和完整性三個(gè)方面。
1.數(shù)據(jù)的保密性數(shù)據(jù)的保密性是指禁止任何沒有權(quán)限的用戶非法訪問數(shù)據(jù)。
2.數(shù)據(jù)的可用性 數(shù)據(jù)的可用性指任何授權(quán)用戶的正常操作必須接受,同時(shí)又能保證人機(jī)交互友好、系統(tǒng)高效正常運(yùn)行。
3.數(shù)據(jù)的完整性 數(shù)據(jù)庫系統(tǒng)的完整性是指數(shù)據(jù)要具備正確性、一致性和相容性等特點(diǎn)。
二、數(shù)據(jù)庫加密的要求
數(shù)據(jù)庫加密的目的就是要確保數(shù)據(jù)庫的安全,但是加解密操作過程必然會(huì)影響操作的效率,一個(gè)好的加密系統(tǒng)就是要在安全性和效率之間取得一個(gè)平衡。即:穩(wěn)定的數(shù)據(jù)庫加密系統(tǒng)必須滿足以下幾點(diǎn)要求:
1.加解密速度要求足夠快,這樣減少影響數(shù)據(jù)操作響應(yīng)時(shí)間。
2.加密強(qiáng)度要足夠大,保證長時(shí)間而且大量數(shù)據(jù)不被破譯。但是在實(shí)際應(yīng)用中加密算法不一定在理論上無法破解,但在實(shí)際應(yīng)用中能保證破解的代價(jià)大于獲得其中數(shù)據(jù)的意義。
3.對數(shù)據(jù)庫的合法用戶來說加解密操作是透明的,它不會(huì)影響用戶的合理操作。用戶在明文數(shù)據(jù)庫系統(tǒng)中能夠進(jìn)行更新、增加、刪除數(shù)據(jù),在密文數(shù)據(jù)庫中也可以用相同的方法增加、更新和刪除數(shù)據(jù),而且感覺不到加解密過程的存在。
4.對加密后的數(shù)據(jù)庫存儲(chǔ)量并沒有明顯的增加。
5.密鑰管理機(jī)制靈活,加解密密鑰存儲(chǔ)安全,使用方便可靠。
三、數(shù)據(jù)庫加密的粒度
數(shù)據(jù)庫加密的粒度可以分為文件級、表級、字段級、記錄級和數(shù)據(jù)元素級等五個(gè)層次。
文件級加密。把數(shù)據(jù)庫文件作為一個(gè)整體,對整個(gè)數(shù)據(jù)庫文件用加密算法和加密密鑰加密,形成密文的形式來確保數(shù)據(jù)的機(jī)密性。
2.表級加密。表級加密的對象是整個(gè)表格,與文件級加密類似,表級加密中每個(gè)表格與其他不同的表密鑰經(jīng)過一定的加密算法運(yùn)算后形成密文存儲(chǔ)。
3.字段級加密。字段加密又稱為域加密或?qū)傩约壖用埽话愣詫傩缘膫€(gè)數(shù)少于相應(yīng)表格中的記錄數(shù)量,按字段加密需要保存的密鑰數(shù)相對較少。并且字段級加密是一種選擇性加密,并不是對所有數(shù)據(jù)都加密,而是選擇需要保密的字段加密,其余字段仍以明文形式存儲(chǔ)。
4.記錄級加密。所謂記錄級加密是指在數(shù)據(jù)庫中,每條記錄在相應(yīng)密鑰的作用下,被加密成密文數(shù)據(jù)保存起來。在數(shù)據(jù)庫加密方法中記錄級加密技術(shù)是較為常見的加密方式。
四、數(shù)據(jù)庫加密的實(shí)現(xiàn)方式
數(shù)據(jù)庫加密的實(shí)現(xiàn)方式主要體現(xiàn)在在數(shù)據(jù)庫系統(tǒng)中執(zhí)行加密的部件所處的位置和層次。按照數(shù)據(jù)庫系統(tǒng)與加密部件的不同關(guān)系,加密的實(shí)現(xiàn)方式可以大致分為兩類:庫內(nèi)加密和庫外加密。
1.庫內(nèi)加密。所謂庫內(nèi)加密是指在DBMS內(nèi)核層中實(shí)現(xiàn)加密過程,加/解密過程是透明的,數(shù)據(jù)完成加解密工作之后才在庫里進(jìn)行存取操作。優(yōu)點(diǎn)是在DBMS內(nèi)完成加密功能,實(shí)現(xiàn)DBMS與加密功能的無縫銜接,因此加密功能強(qiáng)。
2.庫外加密。所謂庫外加密是指在DBMS之外進(jìn)行加/解密操作,DBMS負(fù)責(zé)密文管理。一般在客戶端實(shí)現(xiàn)加/解密操作過程。與庫內(nèi)加密相比,庫外加密有其自身的特點(diǎn):首先,加解密過程是在專門的加解密服務(wù)器中實(shí)現(xiàn)。其次,加密的數(shù)據(jù)與加密密鑰分開存放。
庫外加密也有其缺點(diǎn):如數(shù)據(jù)庫一旦加密某些功能可能會(huì)受限制,比如數(shù)據(jù)庫的數(shù)據(jù)完整性受到破壞。
3.加密算法的選擇。加密算法分為非對稱加密和對稱加密,對稱式加密就是加密和解密使用同一個(gè)密鑰,通常稱之為“Session Key ”這種加密技術(shù)目前被廣泛采用,如美國政府所采用的DES加密標(biāo)準(zhǔn)就是一種典型的“對稱式”加密法,它的Session Key長度為56Bits。
非對稱式加密就是加密和解密所使用的不是同一個(gè)密鑰,通常有兩個(gè)密鑰,稱為“公鑰”和“私鑰”,它們兩個(gè)必需配對使用,否則不能打開加密文件。它的優(yōu)越性就在這里,因?yàn)閷ΨQ式的加密方法如果是在網(wǎng)絡(luò)上傳輸加密文件就很難把密鑰告訴對方,不管用什么方法都有可能被別竊聽到。而非對稱式的加密方法有兩個(gè)密鑰,且其中的“公鑰”是可以公開的,也就不怕別人知道,收件人解密時(shí)只要用自己的私鑰即可以,這樣就很好地避免了密鑰的傳輸安全性問題。
在加密實(shí)施過程中,無論選擇什么加密算法都應(yīng)當(dāng)基于下述原則:
(1)算法的安全強(qiáng)度需滿足數(shù)據(jù)保密性的要求;
(2)與明文數(shù)據(jù)相比,密文數(shù)據(jù)量(存儲(chǔ)空間)經(jīng)加密處理后不應(yīng)過量增長;
(3)加解密足夠快,并且加解密時(shí)延應(yīng)當(dāng)是用戶可以接受的。
無論是基于對稱密鑰加密的算法,還是基于非對稱密鑰加密的算法,它們都達(dá)到了一個(gè)很高的強(qiáng)度,同時(shí)加密算法在理論上也已經(jīng)相當(dāng)?shù)某墒欤纬闪艘婚T獨(dú)立的學(xué)科,而從應(yīng)用方式上,一般分成軟件加密和硬件加密。前者成本低而且實(shí)用靈活,更換也方便;而后者加密效率高,本身安全性高,在應(yīng)用中,可以根據(jù)不同的需要來進(jìn)行選擇。
