數據庫系統匯總十篇

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇數據庫系統范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

一、自主訪問控制模型

自主訪問控制模型是基于用戶身份的訪問和控制。在自主型訪問平安模型中，每個用戶都要被分配一定的權限，例如用戶或者是被答應讀取，或是被答應寫入。也就是說，在自主型訪問平安模型中，對資源對象的“擁有”是用戶最核心的權限屬性。當某個用戶要求訪問某個數據庫資源時，系統檢查該用戶對該資源的所有權限，或衍生出來的訪問權限，假如通過，則答應該訪問在許可的方式下進行，假如不能通過，則拒絕繼續訪問系統。在自主型平安模型中，擁有某種權限的用戶可以自主地將其所擁有的權限傳授給其他任意在系統中登錄的用戶，它是該模型存在的致命缺點。自主訪問平安模型的典型代表是存取矩陣。DAC模型可對用戶提供靈活和易行的數據訪問方式，但平安性相對較低。在該模型中，盡管訪問控制只在授權后才能得到，但攻擊者也很輕易越過訪問的授權限制。如當一個用戶有權對某數據進行讀操作時，它可以把這個權利傳遞給無權讀此數據的人，而數據的所有者并不知道這一切。一旦某個信息為用戶所獲得，那么該模型策略對信息的使用是不加任何限制的。也就是說，在該模型中，盡管有自主型控制，對于非授權的人來說，非法讀取數據是可能的，這樣一來，系統就很輕易受到類似特洛伊木馬的攻擊。特洛伊木馬可以改變系統的保護狀態，使系統平安受到威脅。

二、改造數據庫實現數據庫平安

（一）采用對數據庫驅動程序進行平安擴展的方法

在數據庫存取接口上，通過擴展標準的SQL語句，透明地實現對數據庫中敏感信息的加密和完整性保護，對關系數據庫的操作可以采用SQLDDL和SQLDML語言，通過ODBC、．IDBC、BDE等數據庫驅動程序實現對數據庫中表格、記錄或字段的存取控制；并對用戶操作進行日志記錄和審計，從內部增強關系數據庫的存儲和存取平安。這種方式具有通用性，并且不會對數據庫系統的性能造成大的影響。該模型在常規數據庫驅動程序中增加密鑰管理、審計日志管理、完整性驗證和數據加解密等平安擴展模塊，通過附加的平安屬性如數據庫存儲加密密鑰和審計日志等和平安相關的信息來加強數據庫的平安；同時，增加數據庫主密鑰設置、更新和加密算法設置等平安屬性來提高SQL語句的平安性。

（二）采用基于視圖的數據庫平安模型

SQLServer通用平安模型的特征是將權限賦予表，用戶要查詢數據、更改數據或對數據庫進行其它操作時，直接存取表，用戶只要有對表的Select權限，就可以檢索表中所有的信息。但是，現實世界中大多數的應用都要求對信息本身劃分為不同的保密級別，如軍隊中對信息的分類就不能簡單地劃分為公開和保密2類，而是需要更加細致的分類，可能對同一記錄內的不同字段都要劃分為不同的保密級別。甚至同一字段的不同值之間都要求劃分為不同的保密級別。多級保密系統中，對不同數據項賦予不同的保密級別。然后根據數據項的密級，給存取本數據項的操作賦予不同的級別。SQLServer通用平安模式顯然不能將不同的字段和同一字段的不同值分為不同的保密級別。這是因為用戶直接存取存儲數據的數據庫表。采用基于視圖的數據庫平安模型。這個新問題就可迎刃而解。

篇（2）

目前，隨著隨著計算機及網絡技術的發展和廣發應用，數據庫已在各行各業得到了廣泛的應用。數據庫存儲著企業大量的至關重要的信息資源，所以隨之而來的數據庫的安全性也逐漸成為研究的熱點。

一、數據庫系統安全控制

數據庫系統在實際應用中面臨著各方面的風險，如火、電、人為因素等等，這些最終都會引起各類安全問題。數據庫系統安全性主要包括了以下幾個方面；

（1）物理位置：存放計算機系統的地方應該保護，防止入侵者進行破壞。

（2）人員：數據庫用戶賬號以及用戶對數據庫的訪問權限需謹慎，防止用戶把數據庫的訪問權利交給其他人使用。其次就是用戶的安全意識，用戶對信息安全的重視程度以及相關的安全防范措施。

（3）操作系統：操作系統本身的漏洞，對操作系統相關的安全配置以及病毒的威脅這三個方面，影響到數據庫的安全性。因此操作系統和硬件設備的安全是數據庫安全的保證。

（4）網絡：幾乎所有的數據庫系統都會允許用戶通過終端或網絡進行遠程訪問，所以網絡的安全性也是數據庫安全的一個重要屏障，目前網絡系統面臨的主要威脅有網絡欺騙、木馬程序、病毒和入侵等。

（5）數據庫管理系統：不同的用戶在系統中具有對不同數據的不同的訪問權限，數據庫系統應保證這些權限不發生沖突；可以通過視圖的方法對信息進行隔離，防止用戶對基本表的操作；定期對數據庫進行備份操作，防止系統問題導致的數據丟失。

（6）人為因素：用戶使用簡單的口令，而使允許訪問敏感數據的用戶進行了誤操作。

二、數據庫系統安全技術

數據庫存在著諸多安全因素，不同的DBMS提供著不同的數據庫安全手段，以下將提出幾種常用的DBMS安全防范技術。

1、自主訪問控制技術（DAC）

一個數據庫通常包含大量的數據信息和幾組用戶。如果允許所有的用戶無限制去訪問數據庫中的所有數據，這樣就會存在很大的安全風險，因此需要提供一種機制來控制數據的訪問權限。自主訪問控制就是對用戶訪問數據庫的權限加以限制的機制。按照用戶訪問數據庫權限的不同將數據庫用戶分為三種：（1）具有CONNECT特權用戶，這類用戶可以對數據庫中的數據進行查詢、更新、創建視圖。（2）具有RESOURCE特權的用戶，這類用戶除以上特權外還可以表、索引、修改表結構，可以把自己創建的數據對象的訪問權授予其他用戶或將其權限再收回，而且可以對自己創建的數據對象進行跟蹤審查。（3）具有DBA特權的用戶，這類用戶擁有對數據庫操作的最大權利，可以對數據庫進行任何操作，因而也對數據庫負有最大的責任。

2、跟蹤審計技術

跟蹤審計技術是一種監視措施，記錄用戶對數據庫的所有操作。一旦發現用戶進行了不當操作，系統就會自動報警，或根據數據進行事后的分析和調查。跟蹤審計是一種及時有效的防范措施，但是通常會占用大量的時間和空間，所以DBA可以根據應用對安全性的要求，打開或關閉審計功能。很多數據庫系統提供了內置機制，可以建立審計跟蹤。

3、數據加密技術

數據加密技術是一種可以實現數據存儲的安全保護和防止數據在傳輸過程中被竊聽的技術。數據庫系統，擔負著存儲和管理數據和信息的任務。每個信息系統都要保證其保密性和安全性。對數據庫系統中重要信息加密，只有在執行了相應的解密算法后，用戶才能正確進入數據庫中，從而很大程度上提高了關鍵數據的安全性。為防止密碼被破解，采用先進的加密技術就顯得尤為重要了。目前流行的加密模式是公鑰加密。在對數據庫文件加密或是對數據庫字段說明部分加密時一定要把它們作為一個整體加密。

4、數據庫備份與恢復技術

數據庫的備份與恢復是數據庫系統安全的另一個重要保證。為了最大限度的減少軟硬件故障導致數據信息的丟失，應及早做好數據庫的備份，而當系統發生故障時，及時恢復到原來的狀態。備份時影響數據安全的因素很多，其中有物理方面、密碼保管、備份軟件、備份權限設置和數據的恢復等操作。為了提高備份的安全性應采取一定的措施。

5、鑒定技術

鑒別用戶身份是數據庫系統的最外層的安全保護措施。目前常用的鑒別用戶身份的方法有：

（1）詢問-應答系統

通過數據庫系統和被鑒別者的對話，問題答對了，就核實了用戶的身份。

（2）只有用戶具有的物品鑒別

通過數據庫系統安裝磁性卡片來鑒別用戶身份。

（3）用戶個人特征鑒別

通過指紋、聲音、簽名等用戶個人特征來鑒別用戶的真偽。

（4）數字簽名

通過采用非對稱密鑰加密算法，保證發送信息的完整性、不可否認性和身份認證。

（5）口令認證技術

口令認證方式是鑒別數據庫系統用戶身份最基本的方式。是通過對用戶賬號和密碼進行嚴格的管理機制來保證數據庫系統安全性。

三、總結

數據庫已成為人們日常生活和工作中不可缺少的重要組成部分，因此數據庫的安全問題也是人們備受關注的一個問題。數據庫系統的安全涉及到了企業各個層次協調工作，因此對數據庫系統的安全有了更高的要求。數據庫系統的安全與操作系統的安全、網絡的安全以及數據庫管理系統的安全息息相關，因此必須根據具體的應用環境對必要的安全需要進行分析，采取相關的安全措施，以保證數據庫系統的安全。

參考文獻：

[1]田婕.談數據庫安全性策略[J].計算機安全,2003(6)

篇（3）

一個數據庫系統的生命周期可以分成：設計、開發和成品三個階段。在設計階段進行數據庫性能優化的成本最低，收益最大。在成品階段進行數據庫性能優化的成本最高，收益最小。數據庫的優化通?？梢酝ㄟ^對網絡、硬件、操作系統、數據庫參數和應用程序的優化來進行。最常見的優化手段就是對硬件的升級。根據統計，對網絡、硬件、操作系統、數據庫參數進行優化所獲得的性能提升，全部加起來只占數據庫系統性能提升的40%左右，其余的60%系統性能提升來自對應用程序的優化。許多優化專家認為，對應用程序的優化可以得到80%的系統性能的提升。應用程序的優化通常可分為兩個方面：源代碼和SQL語句。由于涉及到對程序邏輯的改變，源代碼的優化在時間成本和風險上代價很高，而對數據庫系統性能的提升收效有限。

1.1為什么要優化SQL語句

第一、SQL語句是對數據庫進行操作的惟一途徑，對數據庫系統的性能起著決定性的作用。

第二、SQL語句消耗了70%至90%的數據庫資源。

第三、SQL語句獨立于程序設計邏輯，對SQL語句進行優化不會影響程序邏輯。

第四、SQL語句有不同的寫法，在性能上的差異非常大。

第五、SQL語句易學，但難精通。

優化SQL語句的傳統方法是通過手工重寫來對SQL語句進行優化。DBA或資深程序員通過對SQL語句執行計劃的分析，依靠經驗，嘗試重寫SQL語句，然后對結果和性能進行比較，以試圖找到性能較佳的SQL語句。這種傳統上的作法無法找出SQL語句的所有可能寫法，且依賴于人的經驗，非常耗費時間。

1.2 SQL優化技術的發展歷程

第一代SQL優化工具是執行計劃分析工具。這類工具針對輸入的SQL語句，從數據庫提取執行計劃，并解釋執行計劃中關鍵字的含義。

第二代SQL優化工具只能提供增加索引的建議，它通過對輸入的SQL語句的執行計劃的分析，來產生是否要增加索引的建議。

第三代SQL優化工具不僅分析輸入SQL語句的執行計劃，還對輸入的SQL語句本身進行語法分析，經過分析產生寫法上的改進建議。

1.3人工智能自動SQL優化

人工智能自動SQL優化出現在90年代末。目前在商用數據庫領域，LECCO Technology Limited(靈高科研有限公司)擁有該技術，并提供使用該技術的自動優化產品LECCO SQL Expert，它支持Oracle、Sybase、MS SQL Server和IBM DB2數據庫平臺。該產品針對數據庫應用的開發和維護階段提供的模塊有：SQL語法優化器、PL/SQL集成化開發調試環境(IDE)、掃描器、數據庫監視器等。其核心模塊SQL 語法優化器的工作原理為：①輸入一條源SQL語句；②“人工智能反饋式搜索引擎”對輸入的SQL語句，結合檢測到的數據庫結構和索引進行重寫，產生N條等效的SQL語句輸出；③產生的N條等效SQL語句再送入“人工智能反饋式搜索引擎”進行重寫，直至無法產生新的輸出或搜索限額滿；④對輸出的SQL語句進行過濾，選出具有不同執行計劃的SQL語句；⑤對得到的SQL語句進行批量測試，找出性能最好的SQL語句。

2 LECCO SQL Expert自動優化實例

2.1假設我們從源代碼中抽取出這條SQL語句(也可以通過內帶的掃描器或監視器獲得SQL語句)：

SELECT COUNT(*) 論文下載

FROM EMPLOYEE

swheresEXISTS (SELECT 'X'

FROM DEPARTMENT

swheresEMP_DEPT=DPT_ID

AND DPT_NAME LIKE 'AC%')

AND EMP_ID IN (SELECT SAL_EMP_ID

FROM EMP_SAL_HIST B

swheresSAL_SALARY ＞ 70000)

按下“優化”按鈕后，經過10幾秒，SQL Expert就完成了優化的過程，并在這10幾秒的時間里重寫產生了2267 條等價的SQL語句，其中136條SQL語句有不同的執行計劃。

接下來，我們可以對自動重寫產生的136條SQL語句進行批運行測試，以選出性能最佳的等效SQL語句。按下“批運行” 按鈕，在“終止條件” 頁選擇“最佳運行時間SQL語句”，按“確定”。

經過幾分鐘的測試運行后，我們可以發現SQL124的運行時間和反應時間最短。運行速度約有22.75倍的提升(源SQL語句運行時間為2.73秒，SQL124運行時間為0.12秒)?，F在我們就可以把SQL124放入源代碼中，結束一條SQL語句的優化工作了。

2.2“邊做邊學式訓練”提升SQL開發水平

LECCO SQL Expert不僅能夠找到最佳的SQL語句，它所提供的“邊做邊學式訓練”還能夠教開發人員和數據庫管理員如何寫出性能最好的SQL語句。LECCO SQL Expert的“SQL比較器”可以標明源SQL和待選SQL間的不同之處。

以上面優化的結果為例，為了查看源SQL語句和SQL124在寫法上有什么不同，我們可以按下“比較器” 按鈕，對SQL124和源SQL語句進行比較?！癝QL 比較器”將SQL124相對于源SQL語句的不同之處以藍顏色表示了出來。如果選擇“雙向比較”復選框，“SQL 比較器”可以將兩條SQL語句的不同之處以藍色表示。當然，我們也可以從源語句和重寫后的SQL 語句中任選兩條進行比較。

從比較的結果可以看到，重寫后的SQL124把第一個Exists改寫成了In；在字段DPT_ID上進行了合并空字符串的操作，以誘導數據庫先執行子查詢中的

(SELECT DPT_ID||''

FROM DEPARTMENT

WHERE DPT_NAME LIKE 'AC%')

在子查詢完成后，再與EMPLOYEE表進行嵌套循環連接(Nested Loop Join)。

如果覺得對寫法的改變難以理解，還可以點中“執行計劃”復選框，通過比較兩條SQL語句的執行計劃的不同，來了解其中的差異。在查看執行計劃過程中，如果有什么不明白的地方，可以點中“SQL信息按鈕”，再點擊執行計劃看不明白的地方，LECCO SQL Expert的上下文敏感幫助系統將提供執行計劃該處的解釋。

在“SQL比較器”中，選中“統計信息”復選框后，可得到詳細的兩條SQL語句運行時的統計信息比較，這對于學習不同的SQL寫法對數據庫資源的消耗很有幫助。

2.3 LECCO SQL Expert優化模塊的特點

LECCO SQL Expert優化模塊的特點主要表現為：自動優化SQL語句；以獨家的人工智能知識庫“反饋式搜索引擎”來重寫性能優異的SQL語句；找出所有等效的SQL語句及可能的執行計劃；保證產生相同的結果；先進的SQL語法分析器能處理最復雜的SQL語句；可以重寫SELECT、SELECT INTO、UPDATE、INSERT和DELETE語句；通過測試運行，為應用程序和數據庫自動找到性能最好的SQL語句；提供微秒級的計時，能夠優化Web應用程序和有大量用戶的在線事務處理中運行時間很短的SQL語句；為開發人員提供“邊做邊學式訓練”，迅速提高開發人員的SQL編程技能；提供上下文敏感的執行計劃幫助系統和SQL運行狀態幫助；不是猜測或建議，而是獨一無二的SQL重寫解決方案。

2.4寫出專家級的SQL語句

LECCO SQL Expert的出現，使SQL的優化變得極其簡單，只要能夠寫出SQL語句，它就能幫用戶找到最好性能的寫法。LECCO SQL Expert不僅能在很短的時間內找到所有可能的優化方案，而且能夠通過實際測試，確定最有效的優化方案。同以往的數據庫優化手段相比較，LECCO SQL Expert將數據庫優化技術帶到了一個嶄新的技術高度，依賴人的經驗、耗費大量時間、受人的思維束縛的數據庫優化手段已經被高效、省時且準確的自動優化軟件所取代了。通過內建的“LECCO小助手”的幫助，即使是SQL的開發新手，也能快速且簡單地寫出專家級的SQL語句。

參考文獻

1張孔倚．關于人工智能技術在情報檢索中的應用．山西大學學報，2007（3）

篇（4）

1.引言

隨著目前網絡數據庫迅猛發展的形勢，數據庫的發展也和網絡緊密結合起來了，應用最為廣泛的是分布式大型數據庫系統技術，這種分布式的數據庫模型適合應用在目前的各個大型的工程軟件中。分布式的數據庫模型通過數據共享技術和分散事物處理技術將不同地方的數據庫整合成為一個整體綜合性數據庫體系。因為，分布式數據庫是一個體系結構，不僅僅是把多個單獨的數據庫組合，而是借助合適的系統構搭建一個邏輯上為一體協調一致的網絡數據庫，目前應用最為廣泛的是用瀏覽器／服務器(B／S)系統架構來搭建分布數據庫系統。

2.分布式數據庫系統概述

分布式數據庫經過設計上的統一后，把分散在網絡中各個數據庫在邏輯上連成一個整體，這種連成一體的數據庫每個節點都具有單獨數據處理能力，他執行局部的數據運算。并且，這些數據庫運算的同時，被數據庫體系整體配置，共同完成全局方面的運算。分布式數據庫系統特點是分布性、邏輯協調性以及網絡統一性。因此，從系統的整體性能來說，分布式數據庫系統可以看做是體系中網絡和數據庫系統的應用的結合體。

目前，用于搭建分布式數據庫系統的體系構架最為常用的是瀏覽器／服務器(B／S)系統架構。B／S模式主要由瀏覽器、Web服務器、數據庫服務器三個層次組成，其本質上是一種特殊的客戶／服務器結構，只不過它的客戶端簡化為單一HTML語言的客戶軟件，因而簡化了客戶端系統的管理和使用，可以使管理和維護集中在服務器端。在這種模式下，客戶端使用一個通用的瀏覽器，代替形形的各種應用軟件，用戶的所有操作都是通過瀏覽器進行的。在B／S體系結構之中，納入組件模型和分布式組件模型，把中間層劃分為許多服務程序，將每個服務程序都視為獨立的層，這樣就形成了N層體系結構和Web分布式計算的概念。典型的N層結構就是基于Web的B／S結構，如下圖1所示。

圖1 B/S分布式數據庫結構圖

3.分布式數據庫系統構建重點技術

（1）分布式數據庫事務管理和并發控制

分布式數據庫系統中的事務并發控制及系統資源的有效利用主要靠事物管理來完成，分布式事務管理程序能夠保證多個事物并發協調準確地執行。分布數據庫中的事物控制著系統對各種數據項的訪問，一個事務通過分解成成多個子事務來訪問多個站點的數據，每個子事務負責對一個數據存儲站點進行訪問。而分布式的各個站點的事物通常并發運行的。各局部站點上的事務以集中式數據庫系統的可串行化理論為基礎實現并發控制，即得到各站點上事務執行的局部順序。在此基礎上，只需從全局系統的角度出發，得到各個站點上事務執行的全局的順序。由于分布式系統中不存在一個全局的時鐘概念，因此一般以事件的時戳來表示事件的發生順序，再構造出系統的全局邏輯時問順序，以確定事務的唯一順序?；镜牟l控制的方法是封鎖方法。封鎖方法的基本思想是要求事務在對一數據項進行操作之前必須首先申請對該數據項的封鎖(Clock)，獲準后方能進行操作。如果該數據項己被其它事務封鎖且操作方式沖突，那么該事務處于等待狀態，直到該數據對象被釋放為止。在封鎖機制中定義了兩種方式：共享鎖方式與互斥鎖方式。分別對應于用戶對數據項的讀操作與寫操作。以目前最為常用的SQL數據庫管理工具為例，它使用鎖對象來防止多用戶在同一時間內對某一數據庫進行修改，并能防止一名用戶檢索正在被另一名用戶修改的數據，鎖定有助于確保事務和數據保持邏輯上的一致。SQL Server的鎖管理能自動獲得和釋放鎖。

（2）分布式數據庫備份與恢復

數據備份與恢復是實現信息安全運行的重要技術之一，能保證信息系統因各種原因遭到破壞時，能盡快投入使用。常用的分布式數據庫SQL Server備份數據庫有幾種方法：完全備份、差異備份、事務日志備份、文件組和數據文件備份。完全備份包括備份數據庫中的所有數據、文件組或數據文件。差異備份只備份上次備份后進行修改的數據。事務日志備份用于備份和刪除事務日志(事務曰志數據與數據庫備份協同工作)。文件組和數據文件備份用于數據庫中備份特定文件組或數據文件。SQL Server可以使用EnterpriseManager或T-SQL命令等備份。在實際的分布式數據庫系統中，可以采用手動備份和自動備份，一般采用手動備份和自動備份相結合的辦法。在備份中，分熱備份和冷備份。當數據庫在使用時，對數據庫備份成為熱備份；當數據庫完全關閉后備份成為冷備份。SQL Server數據庫恢復分從完全備份中恢復、從差異備份中恢復及從事務日志備份中恢復。從完全備份中恢復過程很簡單，只須用SQL Server EnterpriseManager或T-SQL就可以恢復備份文件。從差異備份中恢復，先從完全備份中還原，再還原自上次完全備份后創建的差異備份。從事務日志中恢復，要經過以下步驟：

①使用NO TRUNCATE選項備份當前活動的事務日志。

②還原最新完全備份。

③還原所有差異備份以將數據庫返回到執行最近一次備份操作時的狀態。

④還原上次差異備份后創建的所有事務日志備份，以重新顯示上次備份后發生的所有事務。

⑤還原在第1步中創建的事務日志備份，以將數據庫返回到故障前的狀態。

（3）分布式數據庫數據復制

數據復制是指在由兩個或者多個數據庫系統構成的一個分布式數據庫環境中拷貝數據的過程。這個過程中，將分布式數據庫中某個結點的數據拷貝到不同物理地點的數據庫中，以支持分布式應用，它是整個分布式計算解決方案的一個重要組成部分。當然，在實際應用中，由于各個數據庫副本可能對相同的數據對象進行操作，當進行數據同步時，就會產生沖突，主要有更新沖突、唯一性沖突、刪除沖突等等。這些沖突會嚴重影響數據庫數據的完整性。所以在復制過程中必須盡量防止數據沖突的產生，一旦發生沖突，就必須有預先設置好的沖突解決方法。分布式數據庫工具SQL Server能在不同節點間復制數據并自動同步這些節點的數據，用戶可以在同一服務的不同數據庫或不同的遠程連接服務器之間復制數據。在 分布式數據庫應用環境中，不同的應用領域對數據復制的要求各異，不可能有一種復制方法能夠適合所有領域中的應用需要。為此，SOL Server提供了以下三種復制類型來滿足不同環境中的應用需要：

①快照復制：快照復制是SQL Server中最簡單的一種復制方式，它拷貝數據庫中出版物在某一時刻的結構和數據狀態，即建立出版物快照，之后通過復制將出版物快照復制給訂閱服務器?？煺諒椭撇僮饔煽煺蘸头职l實現。快照將出版物中各條目(表)的結構和數據拷貝到分發服務器的快照文件(但不是分發數據庫)中，并在分發服務器的分發數據庫中記錄復制同步操作。分發服務器再根據分發數據庫中的同步記錄將快照文件傳遞到訂閱服務器的目的數據庫中。

②事務復制：采用事務復制方式時，當訂閱服務器對出版服務器中的出版物做到初始同步后，SQL Server監視INSERT、UPDATE、DELETE等數據修改語句的執行，并對影響出版物的事務進行標識。事務日志閱讀從事務日志中捕獲出版條目中數據的變化，并將引起這些變化的事務拷貝到分發服務器的分發數據庫中。之后，由分發服務器將這些事務傳遞給訂閱服務器，并在訂閱服務器上順序執行這些事務，對復制數據做增量修改，從而保證訂閱服務器中的復制數據與出版服務器出版物中的數據一致(但不是實時一致)。由于事務的數據量遠小于它所操作數據庫的數據量，所以采用事務復制方式能夠有效減輕網絡的通信負擔。

③合并復制：合并復制允許用戶修改訂閱服務器中的訂閱數據，它能夠自動監視訂閱數據庫中的數據變化并定期將這些變化進行合并，再把合并后的結果提交給所有訂閱者，如果在合并過程中發現不同用戶對數據所做的修改存在沖突時，合并程序將根據建立訂閱時為訂閱者所設置的優先級裁決哪個用戶的修改有效。

4.結束語

隨著信息技術的飛速發展，在社會應用領域，對分布式數據庫系統的需求更加迫切。許多關系著國民經濟發展的行業，例如水利、電力、交通、金融等行業由于所管轄的部門或企業往往在地域上比較分散，而在行政和業務管理上，既要求各部門具有獨立的局部控制、分散管理的能力，同時，又要在整個行業內實現對所有部門或所屬企業進行全局控制，統一管理，分布式數據庫系統給這些行業數據管理發展起到巨大的推動作用。

參考文獻：

篇（5）

課程考試是高校本科教育工作中的重要環節，是評價學生、檢驗學習效果、促進創新人才培養的主要手段。而考試方式又是考試技術環節中的重要問題。面對當前本科生的學習狀態、考場上的紀律情況、畢業生的就業及工作狀況，作為本科教師不得不深思：我們的考試方式是否能提高學生的學習興趣？是否能促進適合知識經濟時代創新人才的培養？科學合理的考試方式能夠引導學生并及時糾正學習方向上的偏差，從根本上調動學生的學習積極性和創造性。如果考試方式不當，一方面會助長高校教育中的某些不良風氣，另一方面會挫傷學生的積極性和自尊心，阻礙創新能力的培養。

一、現行高校本科課程考試方式存在的主要問題

目前高校本科大多數課程的考試方式采取課程結束后的一次性閉卷形式。盡管各種開卷、論文、實際操作、大型作業等考試方式越來越多，但所占比例仍不夠大，且多限于選修性質的課程。閉卷考試考題比較單一，客觀題較多，而論述、分析等主觀題較少，理論性知識多，導致學生死記硬背應付考試，難以對學生的分析能力、操作能力、創新思維等進行培養和評價。具體體現在以下幾個方面。

（一）考試目的存在誤區

考試是高校檢查效果、評價教學質量、評定學生成績和反饋教學信息的重要手段之一。然而大多數教師認為學生學完了自己所教的課程，應該給個結論，因而考試僅僅是為了給學生學了某門課程下個結論而已；對于學生來說，考試就是為了得到較高的分數，取得學分，獲得獎、助學金、優先入黨、謀取文憑與學位。因此沒能對課程進行全面分析，尤其缺乏對學生知識掌握情況，能力形成情況的了解。教師則是在改完試卷得出分數，即認為課程結束，教學任務完成，很少有人對考試結果進行認真分析、做出評鑒，并及時反饋給學生。學生則是為了考試而學習，每天“讀死書”。這種墨守成規、不善思考、滿足書本、不敢質疑的學習態度與方式，與時代所倡導的創新精神是相背離的。

（二）考試方式單一

目前我國大部分高校本科都存在著考試方式比較單一，主要表現在現行考試習慣于一次性閉卷考試，很少能充分利用多種考試手段。嚴重存在著閉卷多，開卷少；筆試多、口試、答辯方式少，理論考試多，技能、操作、實踐能力考查少；一次考試定論多，數次考試及綜合評價少。此考試的弊端在于偶然性大，不能客觀、全面的反映學生的真實水平，不僅對教學起不到應有的積極作用，相反會阻礙學生創造力和個性的發展。然而高校教育培養的是復合型、實踐性的高級人才，除了要求學生掌握必備的理論知識外，更側重于學生動手能力、創新能力的培養。

（三）考試內容重知識輕能力

在很多課程的試題中，考試內容基本上是教科書上有的、教師講過的，且要求學生按標準答案做題，很少有自由發揮的機會?？荚嚽皩W生要求教師劃重點、劃考試范圍已經是司空見慣的事。試卷上很少有要求學生運用綜合知識解決實際問題的試題，忽視了對學生各種能力的培養。重記憶輕創新，也就是說學生把學習的重點放在死記硬背上，缺乏學習的主動性和創造性。逐漸形成了“接受-復制性思維”，遏制了“創造-發散性思維”。

（四）重考試結果

現在的考試在很多時候都是“一錘定音”，只根據學生的期末成績便對其進行評價。這是極不利于學生成長的，在一定程度上也會增加學生的惰性和一部分學生的心理不平衡。

（五）考試分析反饋不夠

期末考試面臨寒暑假，多數教師把試卷改出來登錄了成績就算了事，有的教師即使做了試卷分析，也只是按規定統計及格率，排分數段等膚淺應付。真正使教研組的老師能認真坐下來，組織分析研究試卷，確定考試的難易度、靈活度、開放度、學生的掌握度以及對知識的延伸度等很少。這樣，考試對教學的反饋促進功能就發揮不出來。

二、其他先進國家大學考試方式的借鑒

在國外，大學考試的形式至少在二十多種以上，如無人監考考試、論文、開卷考試、階段測試、試驗和實地考察、答辯、專題討論、口頭演示、同學評價、圖片演示、設計、制圖或模型、個人研究項目、小組研究項目、自評、以計算機為基礎的評價、資料分析、書評、圖書館運用評估項目、課堂表現、作文、實習和社會實踐筆記或日記、口試以及閉卷口試等。

美國大學的課程很少統考，多是由專業教師根據既定的教學進程和要求，自行組織考核?？己朔绞匠尸F多樣化，尤其注重對學生的能力培養。澳洲大學的學生考核模式可以概括為“以平時成績為主，考試成績為輔”。這樣的考評模式既鼓勵學生平時努力，撰寫文章，互相交流，積極參與課上討論等良好的學習、研究習慣，又避免了抱佛腳、死記硬背等不良學習習慣，值得借鑒。

三、數據庫系統概論課程改革實踐

數據庫系統是一門綜合性、實踐性很強的信息基礎設施的核心技術和重要基礎課程，它作為IT類相關專業的主干技術基礎課程之一，對培養學生科學的思維方法和開發方法，對后續課程的學習、完成畢業設計和今后從事實際工作等方面起著十分重要的作用。

如何教授該門課程才可以取得較好的效果；如何能讓學生從這門課程中感受到樂趣，激發他們的興趣，最終能發掘出學生的潛能和創新精神，體現他們創造性的思維和才能。我們經過長時間反復思考在對該課程考試方式方面做了一些新的嘗試。

（一）靈活多樣的考試方式和評價方法

任何一種單一的考試方法，只能滿足某一方面目的的需求。要想通過考試達到測量、評價學生的學習狀況和綜合素質，單一的考試方式肯定是欠科學的。

在對計算機、信息管理類專業學生所授“數據庫系統”課程的教學過程中，我們采取了相對靈活多樣的考試方式和評價方法。首先把該課程分為理論教學、實驗教學和課程設計三個環節來進行，每個環節上都有不同的考試方式和評價辦法。理論教學中的采用筆試考試和課外讀書報告方式（通過數據庫專題網站進行數據庫新技術學習筆記）；實驗教學中的實驗操作演示（含口試）及實驗報告考試方式；課程設計中的論文和答辯考試方式等。

相應的評價方法分為五個部分，即作業（含讀書筆記）、出勤（含課堂問答）、實驗成績、課程設計答辯、期末筆試成績。

考試方式的選擇應本著具體問題具體分析的原則，即根據不同學科的區別，根據具體考試內容的性質特點和目的要求，選擇考試方式，以對學生進行立體式的、多方位、多層面的測查，盡可能全面地獲得有關學生素質水平的信息。

（二）過程考試與集中考試相結合，增加平時成績在總成績中的比重

數據庫系統概論課程中的基本技能的考核通過實驗環節采用多次過程化考試方式。該門課程的實驗環境采用是：Access＋SQLServer，編程語言不限（VB、JAVA、.NET等）。每次實驗進行單元能力測試，包括基礎模塊測試和應用模塊的測試?；A模塊測試主要考核工具的使用，進行數據庫建立、查詢及應用等，如Access的使用；應用模塊測試主要考核使用SQL命令進行數據庫建立、查詢及應用（SQLServer）。每次考核若干個技能點，不但要看結果，還要看速度。最后是期末的集中考試方式。

學生在學習過程中的每次過程化考核成績累加起來，算作學生的平時成績（包括讀書筆記、出勤、每次實驗成績），學生最后成績的得出，按照平時成績50%，期末集中考試成績50%計算。隨著考試條件和手段的進一步改善，可加大平時成績在總成績中的比重。

這種考試方式強調考試過程化，它把考試作為教學過程的重要組成部分，將考試貫穿于整個教學過程中，就像企業對其產品質量進行全過程監控一樣，能夠促進學生在平時下功夫，把精力用在對課程內容的掌握上；有利于及時診斷出教與學兩個方面存在的問題，以便及時采取措施，調整教與學的努力方向，順利實現教學目標。

（三）基本技能考試和綜合技能的考試相結合

教師在教學過程中一定要注重學生的綜合素質培養、知識的綜合運用，手段上采用案例教學，同時要注重實踐。

前面提到基本技能的考試是通過課程實驗進行的，而數據庫系統的綜合技能的訓練是通過課程設計進行。在開課時就給學生布置一些課程設計題目，要求一個學期下來學生能夠獨立完成一個應用系統。最后采用答辯和論文報告的考試方式進行考核。學生需要經過認真的選題，查閱大量的資料，進行一番精心設計，在調查、設計、編寫程序、測試等基礎上才能完成。

課程設計是對學生的一種綜合訓練，這種綜合訓練和考核既包括了對課程內容的理解和吸收，也包括對課程所學知識的綜合運用，還包括一些和課程相關知識的了解、掌握和應用。對提高學生的綜合素質、培養學生的創新意識與實踐能力具有特殊的作用。實踐證明課程設計也是學生非常喜歡的一種方式，對學生的就業非常有利。

（四）個體考試與小組考試相結合

數據庫基本技能考試與期末集中考試采用的是個體考試方式，而課程設計的綜合性考試則采用小組考試方式。教師只對小組評分，小組長將教師的評分進行分配。

由于課程設計采取分組方式，每個小組同一個題目，不同小組的題目不同。因此考試方式是分組答辯方式，每個學生既是答辯人，又是評委。答辯人一邊在計算機上演示，一邊講解自己設計的軟件的功能，還要講解增加在軟件設計中的“得意之作”以及今后有待改進之處。其他同學再幫他指出設計中的不足，對于答辯人在軟件設計中的閃光點，同學們紛紛取經。每組答辯完畢，由學生和教師共同評選出優秀軟件。通過答辯，又給同學們提供了一次互動學習、互相交流的機會。

通過對數據庫課程的考試改革，我們深深體會到：學生們對該課程的學習興趣濃厚了，學習熱情大大提高了，而且在沒有降低考試要求的情況下全部通過了考試，并且優良的比例也有較大的提高。

積極改革高校本科課程考試方式和評價體系，探索平時考核與期末考試相結合、教師考核與學生相互及自我評價相結合，引導學生積極思維，“考”以致“思”，“考”以“創新”，建立靈活多樣的課程考試方式和考核評價體系，真正把考試變成學生能力培養的一個重要環節。

參考文獻：

1、張運舟.對高?？荚嚫母锏囊稽c思考[J].河套大學學報,2006(1).

篇（6）

2001年,以公路普查為契機建立了全國、省、地、縣多級《全國公路數據庫系統》,該系統歷經多年的數據推廣更新,包括九大指標集,80多張數據表,800多個數據項。用戶涉及全國32個省400多個地市4000多個區縣,它已經成為全國交通行業統一的資源共享平臺。

《全國公路數據庫系統(HDBS)》是一門多層次、跨學科的綜合管理技術,系統結構分為總控制層、子系統層、模塊層這三層,采用樹型結構設計,層層調用,層層返回的結構方式,結構清晰,各功能相互獨立,便于系統維護和功能拓展。它基于路基路面工程、橋梁結構工程、病害機理、檢測技術和數據采集技術,并運用計算機系統所提供的數據處理功能、評價決策方法和管理學理論,對現有公路及橋梁進行狀況登記、評價分析、投資決策和狀態預測。該系統提供數據管理、查詢統計、報表管理、路線系統維護以及多媒體管理等功能,集先進性、實用性于一體。

本數據庫具有數據維護、信息查詢、統計分析和輸出報表等功能,建立公路數據庫系統能夠全面的收集、儲存和處理各類公路及橋梁數據資源,通過系統提供的各個模型和功能的運行,用戶可直觀的了解現有公路及橋梁的過去、當前和將來若干年內的營運狀況,從而合理安排有限的養護資金,及時、經濟、有效的對公路及橋梁實施養護和維修,達到延長公路及橋梁使用壽命,充分發揮其營運效能,確保交通運輸安全通暢為目的。

2公路數據庫系統在公路養護管理中的應用

自公路數據庫系統在公路養護及管理中運行以來,效果是十分明顯的。它能有效地解決目前路面管理系統中普遍存在的評價結果不直觀,信息可視化程度低的問題,完成圖形、屬性、影像、文本高度集成的一體化數據庫的可視化管理,提高數據存儲的準確性、信息查詢快捷性、路面使用性能評價的直觀性和正確性等。并為合理的制定養護方案和正確的進行路面性能預測奠定堅實的基礎。主要表現在以下幾點。

2.1 解決了公路地理定位與沿線里程定位的問題

公路是空間中的線性特征,利用GIS我們不難表達公路在空間中的位置信息。但在日常的公路管理中經常用公路的里程樁定位,同時公路本身又具有多層屬性,如技術等級、路面類型等等,這些屬性又是通過里程樁反映的,怎樣動態地描述公路的里程樁及公路的屬性數據是公路數據庫的關鍵。公路數據庫系統引入了動態分段技術,很好地實現了對公路里程樁定位及各種屬性動態查詢分析的功能。

2.2 解決了公路屬性數據的多維覆蓋問題

公路具有多層屬性數據,利用公路數據庫系統中的動態分段技術,通過對這些屬性數據進行線與點、線與線的疊加,實現多維覆蓋——公路多層屬性的綜合分析,提高路面使用性能評價的正確性。

2.3 解決了公路上復雜的斷鏈問題

在公路管理中,常常因為公路的改建及大中修,造成里程樁號不相連接而形成斷鏈。一般,斷鏈的計算機處理十分復雜,以往的公路管理軟件都不具有斷鏈處理功能。而公路數據庫技術提出了一套有效的數據結構及算法,在查詢和處理時,既能檢索到過去的里程值,同時又能得到真正的里程,為公路重布里程樁提供了參考依據。

2.4 提供了有效的預警

運用數據庫里面公路的病害數據,可以為公路維修加固作出預警。公路數據庫系統的建立使每條路線、每座橋梁都有了完整的歷史資料,建立了檔案,減少普查。對于每年的干線公路改建及橋梁維修加固、拆除重建等工程,通過系統查詢快速提供相關數據,當路面及橋梁病害系統里的數據達到某種程度,數據庫系統就會發出提醒,會提出建議,建議修補裂縫還是打板維修,是應該中修,還是達到大修的程度等等,大大提高了工作效率,在設計、施工過程中發揮了應有的作用。

2.5 提供了完善的用戶界面

公路數據庫系統的用戶界面提供一套全新的、方便用戶操作的窗口環境,提供了非常方便的使用接口,還可以用自動程序生成器迅速簡便地生成數據表處理程序,使用和掌握十分方便。用戶無需熟記各條操作命令,通過上拉、下拉、彈出式菜單及窗口,便可方便自如地運行數據庫系統,從而完成數據庫系統提供的各項功能。同時,公路數據庫系統還提供在線幫助功能。

2.6 提供了社會化服務

公路數據庫系統提供的社會服務功能,為系統面向社會提供了社會化服務。公路數據庫系統能給出各公路、橋梁多媒體信息及其詳細資料,可為工程人員快速提供詳實的資料?？梢哉f,公路數據庫系統的應用,改變了傳統的管理模式,使基層對公路養護管理工作更加重視。

此外,在應用公路數據庫系統時值得注意的是,在組建路面管理系統數據庫過程中,對數據庫系統的規劃、設計和配置,必須考慮到組成該系統的各個模塊對數據的要求。路面評價管理系統是在傳統公路管理系統基礎上開發的一個新系統。在其運行過程中必須隨時檢查它的環境適應性、模型的合理性、性能可靠性,并適時地修改、調整、優化原來系統,使其更符合實際情況。

3結語

總之,公路數據庫系統維護、應用是一項長期的工作,它的應用促進了公路管理的規范化和標準化,為我國公路養護管理提供了現代化的手段,它將使我國公路養護生產方式產生全新變革。具體來說,公路數據庫系統建立后,需要立刻與養護、工程部門聯系,使其在養護、維修過程中掌握合理的數據,通過該系統給出合理的、科學的依據。可以說,在公路養護管理中值得推廣應用公路數據庫系統,也可以預言,公路數據庫系統將隨著公路建設的飛速發展而得到更加廣泛的應用。它的實現將會對改變傳統落后的公路管理方式有極大幫助,對建立現代化的路面養護管理信息系統具有重要的社會效益和經濟效益。

參考文獻

篇（7）

中圖分類號：F293文獻標識碼： A 文章編號：

隨著社會的發展和進步，各種日常管理工作中的信息化與智能化程度越來越高，房地產管理工作隨著網絡等新興媒體的發展，其實際工作中依附的高科技、信息化系統運用越來越普遍。以下本文就我單位在建立房地產信息數據庫系統工作中的一些實踐進行具體的闡述和分析。

1企業建立房地產信息數據庫的意義

在房地產企業實際工作中，信息統計工作的地位已變得日趨重要，當前房地產管理和統計工作在實際操作中相較于之前的工作已經有了根本性的轉變。房地產管理工作中的各級部門已經認識到如果脫離了基本的統計數據分析，將對房地產管理工作進一步的如何設計規劃、如何制定目標、如何預測形勢、如何開展工作造成很大的困難。因此，要充分的發揮信息統計在實際工作中的運用，就要對房地產各項基礎信息進行統計數據并進行保存完整。因此，房地產管理工作中盡早建立一個完善的統計信息數據庫，才能充分發揮統計工作的在實際工作中的重要功能。因此，作為主管房地產發展的職能部門，就更需盡早地建立一套較科學、較完備的房地產信息數據庫系統。

2構建房地產信息數據庫的目標需求

構建功能較為完善的房產管理信息系統是為了實現房產業務辦理的信息化、網絡化目標。具體需求如下：構建該系統要能能基本實現圖形數據與屬性數據的相互關聯功能，實現以圖管房、以圖管檔的思想；實現商品房的預售許可受理、審核、發證、歸檔及相關檔案管理功能。實現房產測繪圖形繪制、面積分攤與計算、生成分戶圖、成果報表自動輸出等功能。系統要能提供通過圖幅號或地號、姓名、證號等數據信息直接關聯到相應圖形的具置，并顯示該圖形所包含的房屋的具體信息（產權人、面積、抵押、按揭、查封等信息）等功能，另外通過具體的圖形信息也能查閱具體的數據信息；系統所需要的基礎圖形由甲方提供。對于查封、抵押、凍結等情況的房屋如辦理過戶，系統要有自動提示功能，并可處理多次查封、輪候查封等各類情況。系統需具有較全面的統計功能，既能進行圖上統計，也要能按照所提供文字條件進行統計，為領導決策提供支持。系統需要提供較為強大的后臺管理功能，需要具備完善的權限管理功能，要能靈活控制每一個人對每一個作業環節的權限，并可根據需要由甲方安排指定人員進行調整。系統要能進行商品房的網上預售備案管理，能在網上查看到各待售樓盤的樓盤表、戶型、面積、座落、銷售狀況等信息，能實現網上預售合同的管理等。

3房地產信息檔案數據庫系統的實現

針對目前的房產實物檔案管理存在的問題，要求采用最先進計算機數碼成像技術，開發房地產信息檔案數據庫管理系統，通過該系統，采信息化系統為基礎的集中管理房地產信息檔案網絡化管理手段，實現房地產信息數據庫共享，實現檔案數據庫的全數字化管理。

3.1基本需求

①人員權限設定

功能描述：實現用戶分組管理功能。實現用戶組權限管理功能（添加、刪除權限）、用戶在各個權限組之間切換，以達到科學合理利用房產管理系統的目的。可以列出系統所有的用戶、其所在的組織、所在的用戶組。管理員可以修改用戶的密碼、用戶信息。用戶可以修改自己的密碼。密碼使用MD5加密算法加密?？梢粤谐鏊械挠脩艚M和每個組擁有的權限，并可以添加、刪除每個用戶組的權限。

②管理員設置用戶密碼

選擇了一個用戶后，“設置用戶密碼”，輸入兩次新密碼后，將把用戶的密碼改成新密碼。

③用戶修改密碼：輸入舊密碼和兩次新密碼，系統檢查后把當前用戶的密碼修改成新密碼。

向組中加用戶：選擇一個組后，“添加用戶”，輸入用戶信息，加入到組中。

從組中刪除用戶：打開組下的用戶列表，選擇一個用戶，刪除。刪除時要求確認。

④修改用戶組的權限：打開組的權限列表，列出所有的權限，通過復選框來增加、刪除組的權限，并設置權限字段。

⑤性能需求：密碼管理符合國家標準的密碼管理體系。可管理的權限包括：房屋的范圍、各種功能操作。

3.2流程規則

流程定制是一個系統開放與否的標志，隨著時間的發展，很多房地產管理業務的處理方式和流程都在發生變化。在系統中，有權限的系統管理員可根據實際情況來設定業務流程，只要簡單的進行環節的調整和選擇，就能實現流程的更改，從而不因為一個簡單的流程的變化而需要系統的再開發、升級，影響正常的工作。

①業務操作流程：

②數據流圖：

3.3業務規則

業務規則主要是指業務受理和業務流轉的基本前提，是信息互動的關鍵。構建完善的業務規則庫，解決好數據互動及數據相互限制與約束的問題，系統中引入完整、科學的業務規則，在每個業務環節，配合用戶的操作，系統能自動提取業務規則庫中的相關信息，推送給用戶，并作自動判斷、驗證、關聯計算處理等，并將業務規則與工作流管理緊密結合起來。業務規則庫要像工作流一樣，是可靈活維護的。

①業務操作流程：

②數據流圖：

3.4要件定制

要件定制是設定每一業務所必須要收取的要件，這樣辦事人員可以根據設定的標準來收取要件，避免漏收、錯收等現象，保證收件人員把好第一關，從而提高工作效率。

①業務操作流程：

②數據流圖

4構建房地產信息數據庫的應用需求

篇（8）

中圖分類號：TP311.138

數據庫系統的建設和安全已經隨著數據庫的發展而得到國家的重視。數據庫應用到社會各個領域中，受到國家政府機關、企事業單位、軍隊等部門的重點關注。數據庫系統不僅與人們的生活息息相關，甚至深入到商業協作的領域。Oracle數據庫是全世界最為應用廣泛的數據庫管理系統，它是一個完備關系的產品。

1 數據庫系統的安全定義

數據庫系統的安全分為四部分：數據內容的完整性；保密性；一致性和可用性。

數據內容的完整性是指阻止非法數據進入數據庫內，由開發人員定義數據的完整性，規定數據表中的數據內容。數據完整性保證了數據的準確性和有效性，防止非法數據進入到數據庫內產生無效操作。數據的完整性十分關鍵，關系到能否真實的輸入數據信息。

數據的保密性是指數據庫的信息具有隱私權，不能被非法、非授權人員私自獲取。

數據的一致性是使每個用戶看到的數據是統一的。

可用性是數據信息保證對已授權用戶進行開放，而不會因為人為或其他自然原因而關閉授權用戶的使用權[1]。

2 Oracle數據庫系統安全問題

Oracle是一種關系型的數據庫管理系統，其功能非常強大，在數據庫中應用十分廣泛，由其大型數據庫的管理系統，基本離不開Oracle。正常使用的情況下，Oracle數據庫會有效保障數據的安全性及穩定性，可以為用戶提供準確信息，但Oracle數據庫面臨的安全威脅，也是不可忽視的重要問題。

例如用戶非法對數據庫進行訪問，或使用合法權限從事非法目的，攻擊Oracle數據庫TNS Listener和調度器或數據庫通信協議受到威脅。這些問題都將影響Oracle數據庫內的數據正常使用，甚至可以破壞掉數據庫內容，使數據庫內容丟失、系統癱瘓等狀態發生。所以Oracle數據庫的安全性對于整個系統來講，是最為重要的安全部分[2]。

3 Oracle數據庫系統安全技術策略

3.1 網絡系統層次的安全策略

（1）設立密碼。網絡系統中，網上的遠程用戶需要通過密碼方式進入數據庫，輸入密碼時，進行加密設置，這樣能夠避免密碼被他人盜用；

（2）對于非法用戶進行拒絕訪問。設置由遠程用戶訪問DBA來對網絡上的DBA權限的控制；

（3）利用防火墻技術。防火墻技術作為系統的第一道安全防線，可以監控可信任網絡和未知網絡之間的訪問通道，可以在網絡系統的內部形成一道防線，阻擋外來非法訪問，從而防止內部信息的丟失。

3.2 操作系統的層次安全策略

（1）密碼保障。用戶登錄時需要輸入密碼口令，這是第一道用戶訪問防護驗證；

（2）賬戶鎖定保護。用戶需要申請賬戶后才是合法用戶，才可以登錄系統；

（3）用戶權利。用戶登錄后，有訪問所使用的賬戶、口令、訪問權限等方面；

（4）訪問權限。規定了用戶的的訪問權限。

3.3 數據庫管理系統層次的安全技術

數據庫在操作系統中都是以文件形式進行管理，非法入侵者可以利用網絡系統漏洞或直接利用OS來進行對數據庫內容的更該，為保證前兩道安全防護被攻破后仍然能使數據庫安全運行，需要對數據庫管理系統制定一套完整的、強大的、有力的安全機制[3]。

計算機系統如果發生故障，將會影響到數據庫的正常操作，也會對數據庫的準確性造成影響，甚至破壞數據庫，使內容丟失。因此，對于如何保證Oracle數據庫的安全性和穩定性，目前應該采取以下的安全防范措施：

（1）權限控制。Oracle數據庫可以通過用戶角色（Role）和用戶的權限（Privilage）進行授權（Grant）和回收（Revoke）操作，可以對用戶的權限進行有效控制。用戶的該有權限只能對其他用戶的信息查看而不能修改；用戶的權限只用于Oracle數據庫系統的指定內容的存儲；用戶可以利用自己賬戶的權限進行對自己賬戶的修改；數據庫管理員需要有create和delete文獻的操作系統權限；

（2）用戶控制。對于普通用戶的使用，設置其密碼的方式與數據庫連接，方法如下：客戶端中oracle.ini文件，將初始化參數從ora_encrypt_login改為true；在服務器的initORACLE_SID.ora文件中將初始化參數dbling_encypt_login改為true；

（3）數據庫管理者的安全性控制。數據庫建立好之后，需要更改管理權限的sys和system的默認密碼，防止用戶非法訪問；需要保證數據庫管理者的唯一性，只有管理者有權利進入數據庫，防止以sysdba連接，進行沒有任何限制的操作；對于失效用戶，Oracle數據庫系統在安裝時會自動生成一些默認用戶，數據庫安裝完成后，將無用的用戶進行失效處理[4]；

（4）數據的控制。數據庫管理系統的最重要作用是對數據進行保護，保證在服務器或系統出現錯誤時仍然使數據不丟失。

數據庫對數據的日常保護需要對數據進行備份，當服務器或系統出現問題時，可以及時使用備份資料進行數據回復。

Oracle數據庫中提供的日志，用以記錄數據庫中的各種操作，是數據庫內部建立起的一個所有作業的完整記錄[5]。

4 結束語

綜上所述，Oracle數據庫的安全技術還有待提高，對于數據系統的防護還需要做好網絡系統的安全保障。但數據庫系統的安全管理需要長期維護，并不斷更新技術，加強數據庫管理人員的技術手段，及時阻止非法用戶對數據庫內的數據造成破壞。另一方面，數據庫的管理人員需要加強防范意識，保證數據庫系統的安全性。本文概括說明Oracle數據庫安全的重要性，同時提出了防護措施，利用高科技手段對Oracle數據庫進行安全保護。

參考文獻：

[1]趙力涵.Oracle數據庫解密技術及權限提升漏洞的挖掘研究[D].上海：上海交通大學，2012.

[2]招童飛.Oracle數據庫信息源日志讀取與查詢服務系統的研究與實現[D].廣東：暨南大學，2008.

[3]王雷，曾蘊波，王璐.Oracle數據庫的性能調整與優化方法探析[J].航天器工程，2008（06）：129-133.

[4]余小高.用OO4O和VC++開發ORACLE數據庫應用程序的方法研究[J].交通與計算機，2003（01）：78-80.

篇（9）

醫院數據庫系統系統接入的軟件、硬件和用戶都非常多，因此這些網絡設備、操作系統、應用軟件等多種軟硬件資源集成在一起產生的漏洞較多，為木馬和病毒的入侵帶來了一定的隱患。比如互聯網病毒或木馬可以發起DDOS攻擊，在短時間內制造數以億計的訪問請求，這樣就會占用醫院網絡帶寬資源，導致正常用戶無法訪問醫院數據庫服務器，也就會導致醫院網絡無法正常訪問，影響患者、醫師、護士或管理人員的正常使用，為醫院帶來了非常巨大的損失。DDOS攻擊通常分為帶寬攻擊和連通性攻擊，帶寬攻擊可以在瞬時使用大量的非法數據包占用網絡帶寬資源，合法用戶無法及時地訪問服務器，大大地降低了網絡效率。另外，隨著病毒或木馬等開發技術的改進，越來越多的新型技術被引入，病毒或木馬隱藏的時間更長，攻擊的設備種類也越來越多，因此醫院數據庫系統的安全防御面臨的形勢更加嚴峻，因此醫院數據庫系統需要引入更加先進的技術，不僅包括防火墻、訪問控制器等，還可以引入深度包過濾、人工智能算法、入侵檢測技術等，收集訪問醫院數據庫的網絡中信息，提供給入侵檢測分析引擎，利用既定的規則判定入侵行為，及時地查殺病毒或木馬，阻止入侵者破壞網絡服務，具有一定的防御作用。

2醫院數據庫系統安全防御技術分析

2.1入侵檢測技術

目前，醫院數據庫系統面臨的安全威脅很多，這些威脅通過網絡侵入到服務器，同時接入的設備種類也多，不僅包括原來的PC設備和筆記本終端設備，還包括智能手機、平板電腦和無線路由器，因此入侵來源更加復雜，因此為了能夠滿足高效的、快速的、準確的、實時的應用需求，需要繼續引入更加先進的網絡算法和人工智能技術，以便能夠提高入侵檢測覆蓋深度，進一步提升網絡入侵檢測準確度。入侵檢測技術可以利用人工智能構建一個特征檢測、異常檢測、狀態檢測和協議分析模型，有效地屏蔽各個入侵檢測技術存在的缺陷，識別大規模的組合式和分布式入侵攻擊需求，還可以利用先進的入侵檢測技術針對醫院數據庫的不同區域進行檢測，實現骨干網、通信網、核心網的不同檢測，既可以降低檢測時的資源占用率，還可以更加廣泛地進行實時檢測。未來醫院數據庫入侵檢測引入更加先進的人工智能技術，比如遺傳算法、機器學習、模式識別等，進一步提高了數據庫入侵檢測特征分析的準確度。

2.2深度包過濾技術

深度包過濾是一種軟硬件結合技術，其可以深度分析訪問醫院數據庫系統網絡中的每一個數據包內容，不僅包括包頭，還包括其他數據內容協議字段的數據，檢查每一個數據包的內容，同時結合硬件技術，提高了網絡入侵檢測的速度。深度包過濾可以根據訪問醫院數據庫系統的入侵需求設置過濾規則，采用啟發式的網絡安全防御軟件，詳細地分析IP地址和MAC地址是否符合規則，如果IP地址及MAC地址安全，此時可以通過網絡關口訪問服務器；如果不安全則無法通過。深度包過濾還可以針對數據包內的內容進行分析，從而可以查看每一個數據包內是否存在不合安全要求的信息字段。深度包過濾經過多年的普及，可以根據部署位置和保護對象的設置不同的深度包過濾工具，包括數據庫、Web服務器和網關服務器等，較好的保護網絡不受到損壞，同時部署代價也非常低，可以進一步提高網絡防御性能。

2.3數據加密技術

篇（10）

隨著計算機網絡的快速發展，各個企、事業單位及各組織機構等都逐漸開始大量使用各種信息系統并且通過開放的網絡來進行信息交換，這大大地提高了各類數據庫的利用率。目前主流網站后臺管理系統大多是依靠數據庫，隨著各種加密算法以及密文存儲形式的應用，數據庫的安全性將逐步提高，要想獲得一種能夠較好適應數據庫系統的加密方案，必須對系統的安全性進行全面分析。

一、數據庫系統的安全需求

數據庫安全是信息安全的一個子集，也是信息安全中最重要的部分之一。與信息安全的整體需求相似，數據庫系統的安全要求主要包括數據的保密性、可用性和完整性三個方面。

1.數據的保密性數據的保密性是指禁止任何沒有權限的用戶非法訪問數據。

2.數據的可用性　數據的可用性指任何授權用戶的正常操作必須接受，同時又能保證人機交互友好、系統高效正常運行。

3.數據的完整性　數據庫系統的完整性是指數據要具備正確性、一致性和相容性等特點。

二、數據庫加密的要求

數據庫加密的目的就是要確保數據庫的安全，但是加解密操作過程必然會影響操作的效率，一個好的加密系統就是要在安全性和效率之間取得一個平衡。即：穩定的數據庫加密系統必須滿足以下幾點要求：

1.加解密速度要求足夠快，這樣減少影響數據操作響應時間。

2.加密強度要足夠大，保證長時間而且大量數據不被破譯。但是在實際應用中加密算法不一定在理論上無法破解，但在實際應用中能保證破解的代價大于獲得其中數據的意義。

3.對數據庫的合法用戶來說加解密操作是透明的，它不會影響用戶的合理操作。用戶在明文數據庫系統中能夠進行更新、增加、刪除數據，在密文數據庫中也可以用相同的方法增加、更新和刪除數據，而且感覺不到加解密過程的存在。

4.對加密后的數據庫存儲量并沒有明顯的增加。

5.密鑰管理機制靈活，加解密密鑰存儲安全，使用方便可靠。

三、數據庫加密的粒度

數據庫加密的粒度可以分為文件級、表級、字段級、記錄級和數據元素級等五個層次。

文件級加密。把數據庫文件作為一個整體，對整個數據庫文件用加密算法和加密密鑰加密，形成密文的形式來確保數據的機密性。

2.表級加密。表級加密的對象是整個表格，與文件級加密類似，表級加密中每個表格與其他不同的表密鑰經過一定的加密算法運算后形成密文存儲。

3.字段級加密。字段加密又稱為域加密或屬性級加密，一般而言屬性的個數少于相應表格中的記錄數量，按字段加密需要保存的密鑰數相對較少。并且字段級加密是一種選擇性加密，并不是對所有數據都加密，而是選擇需要保密的字段加密，其余字段仍以明文形式存儲。

4.記錄級加密。所謂記錄級加密是指在數據庫中，每條記錄在相應密鑰的作用下，被加密成密文數據保存起來。在數據庫加密方法中記錄級加密技術是較為常見的加密方式。

四、數據庫加密的實現方式

數據庫加密的實現方式主要體現在在數據庫系統中執行加密的部件所處的位置和層次。按照數據庫系統與加密部件的不同關系，加密的實現方式可以大致分為兩類：庫內加密和庫外加密。

1.庫內加密。所謂庫內加密是指在DBMS內核層中實現加密過程，加/解密過程是透明的，數據完成加解密工作之后才在庫里進行存取操作。優點是在DBMS內完成加密功能，實現DBMS與加密功能的無縫銜接，因此加密功能強。

2.庫外加密。所謂庫外加密是指在DBMS之外進行加/解密操作，DBMS負責密文管理。一般在客戶端實現加/解密操作過程。與庫內加密相比，庫外加密有其自身的特點：首先，加解密過程是在專門的加解密服務器中實現。其次，加密的數據與加密密鑰分開存放。

庫外加密也有其缺點：如數據庫一旦加密某些功能可能會受限制，比如數據庫的數據完整性受到破壞。

3.加密算法的選擇。加密算法分為非對稱加密和對稱加密，對稱式加密就是加密和解密使用同一個密鑰，通常稱之為“Session　Key　”這種加密技術目前被廣泛采用，如美國政府所采用的DES加密標準就是一種典型的“對稱式”加密法，它的Session　Key長度為56Bits。

非對稱式加密就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為“公鑰”和“私鑰”，它們兩個必需配對使用，否則不能打開加密文件。它的優越性就在這里，因為對稱式的加密方法如果是在網絡上傳輸加密文件就很難把密鑰告訴對方，不管用什么方法都有可能被別竊聽到。而非對稱式的加密方法有兩個密鑰，且其中的“公鑰”是可以公開的，也就不怕別人知道，收件人解密時只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問題。

在加密實施過程中，無論選擇什么加密算法都應當基于下述原則：

（1）算法的安全強度需滿足數據保密性的要求；

（2）與明文數據相比，密文數據量（存儲空間）經加密處理后不應過量增長；

（3）加解密足夠快，并且加解密時延應當是用戶可以接受的。

無論是基于對稱密鑰加密的算法，還是基于非對稱密鑰加密的算法，它們都達到了一個很高的強度，同時加密算法在理論上也已經相當的成熟，形成了一門獨立的學科，而從應用方式上，一般分成軟件加密和硬件加密。前者成本低而且實用靈活，更換也方便；而后者加密效率高，本身安全性高，在應用中，可以根據不同的需要來進行選擇。