數據庫系統精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的數據庫系統主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:數據庫系統范文
關鍵詞 數據庫;安全特性;數據備份
中圖分類號TP393 文獻標識碼A 文章編號 1674-6708(2010)23-0242-02
數據庫,就是若干數據的集合體。這些數據存在于計算機的外存儲器上,而且不是雜亂無章地排列的。數據庫中數據量龐大,用戶訪問頻繁,有些數據具有保密性,因此數據庫要由數據庫管理系統進行科學地組織和管理,以確保數據庫的安全性和完整性。數據庫系統安全,包含兩種含義,分別為系統運行安全和系統信息安全。
1 數據庫系統的安全特性
1.1數據獨立性
數據獨立于應用程序之外。理論上數據庫系統的數據獨立性分為兩種:1)物理獨立性。數據庫的物理結構的變化不影響數據庫的應用結構其相應的應用程序。這里的物理結構是指數據庫的物理位置、物理設備等;2)邏輯獨立性。數據庫邏輯結構的變化不會影響用戶的應用程序,數據類型的修改、增加、改變各表之間的聯系都不會導致應用程序的修改。
這兩種數據獨立性都要靠DBMS來實現。到目前為止*物理獨立性已經能基本實現,慢邏輯獨立性實現起來非常困難,數據結構一旦發生變化,一般情況,相應的應用程序都要作或多或少的修改。追求這一目標也成為數據庫系統結構復雜的一個重要原因。
1.2數據安全性
一個數據庫能否防止無關人員得到他不應該知道的數據,是數據庫是否實用的一個重要指標。如果一個數據庫對所有的人都公開數據,那么這個數據庫就不是一個可靠的數據庫。一般地,比較完整的數據庫對數據女安全采取了以下措施:1)將數據庫中需要保護的部分與其他部分相隔離;2)使用授權規則。這是數據庫系統經常使用的一個辦沾,數據庫給用戶ID號和口令、權限。當用戶用此ID號和口令登錄后,就會獲得相應的權限。不同的用戶或操作會有不同的權限。比如,對于一個表,某人有修改權,而其他人只有查詢權;3)將數據加密,以密碼的形式存于數據庫內。
1.3數據的完整性
數據完整性通常表明數據在可靠性與準確性上是可信賴的,也意味著數據有可能是無效的或不完整的。數據完整性包括數據的正確性、有效性和―致性。
1)正確性。數據在輸入時要保證其輸入值與定義這個表時相應的域的類型一致。如表中的某個字段為數值型,那么它只能允許用戶輸入數值型的數據,否則不能保證數據庫的正確性;2)有效性。在保證數據正確的前提下,系統還要約束數據的有效性。例如:對于月份字段,若輸入值為17,那么這個數據就是無效數據,這種無效輸入也稱為“垃圾輸入”。當然,若數據庫輸出的數據是無效的,相應的稱為“垃圾輸出”;3)一致性。當不同的用戶使用數據庫,應該保證他們取出的數據必須一致。因為數據庫系統對數據的使用是集中控制的,因此數據的完整性控制還是比較容易實現的。
1.4并發控制
如果數據庫應用要實現多用戶共享數據,就可能在同一時刻多個用戶要存取數據,這種事件叫做并發事件。書一個用戶取出數據進行修改,修改存入數據庫之前如有其他用戶再取此數據,那么讀出的數據就是不正確的。這時就需要對這種并發操作施行控制,排除和避免這種錯誤的發生,保證數據的正確性。
1.5故障恢復
當數據庫系統遠行時出現物理或邏輯上的錯誤時, 如何盡快將它恢復正常,這就是數據庫系統的故障恢復功能。
2 數據庫的備份
備份對數據庫的安全來說是至關重要的。備份是指在某種介質上,如磁帶儲數據庫或部分數據庫的拷貝。
數據庫的備份不足實時的,應該什么時候做,用什么方式做,這主要取決于數據庫的不同規模和不同的用途。數據庫的備份主要考慮以下的幾個因素:備份周期;使用冷備份或是熱備份:使用增量備份或是全部備份,或者兩者同時使用:使用什么介質進行備份,備份到磁盤還是磁帶:是人工備份還是設計一個程序定期自動備份等。數據庫的備份大致有三種類型:冷備份、熱備份和邏輯備份。
2.1冷備份
冷備份是在沒有最終用戶訪問它的情況下關閉數據庫,并將其備份。這是保持數據完整性的最好辦法,但如果數據庫太大,無法在備份窗口中完成對它的備份,該方法就不適用了。
2.2熱備份
熱備份是在數據庫正在被寫入的數據更新時進行。熱備份嚴重依賴日志文件。在進行時,日志文件將業務指令“堆起來”,而不真正將任何數據值寫入數據庫記錄。當這些業務被堆起來時,數據庫表并沒有被更新,因此數據庫被完整地備份。
該方法有“些明顯的缺點。首先,如果系統在進行備份時崩潰,則推在日志文件中的所有業務都會被丟失,因此也會造成數據的丟失;其次,它要求DBA仔細地監視系統資源,這樣日志文件就不會占滿所有的存儲空間而不得不停止接受業務;最后,日志文件本身在某種程度上也需要被備份以便重建數據。需要考慮另外的文件并使其與數據庫文件協調起來,為備份增加了復雜度。
由于數據庫的大小和系統可用性的需求,沒有對其進行備份的其他辦法。在有些情況下,如果日志文件能決定上次備份操作后哪些業務更改了哪些記錄的話,對數據庫進行增量備份是可行的。
2.3邏輯備份
邏輯備份使用軟件技術從數據庫提取數據并將結果寫入一個輸出文件。該輸出文件不是一個數據庫表,但是表中的所有數據是一個映像。不能對此輸出文件進行任何真正的數據庫操作。在大多數客戶機/服務器數據庫中,結構化查詢語言就是用來創建輸出文件的。該過程有些慢,對大型數據庫的全盤備份不實用。盡管如此,當僅想備份那些上次備份之后改變了的數據,即增量備份時,該方法非常好。為了從輸出文件恢復數據,必須生成逆SQL語句。該過程也相當耗時,但工作的效果相當好。
參考文獻
[1]徐壽懷,胡美琛.數據庫安全研究的現狀與問題[J].計算 機工程,1997(3).
第2篇:數據庫系統范文
一、數據庫系統的安全需求
數據庫安全是信息安全的一個子集,也是信息安全中最重要的部分之一。與信息安全的整體需求相似,數據庫系統的安全要求主要包括數據的保密性、可用性和完整性三個方面。
1.數據的保密性數據的保密性是指禁止任何沒有權限的用戶非法訪問數據。
2.數據的可用性 數據的可用性指任何授權用戶的正常操作必須接受,同時又能保證人機交互友好、系統高效正常運行。
3.數據的完整性 數據庫系統的完整性是指數據要具備正確性、一致性和相容性等特點。
二、數據庫加密的要求
數據庫加密的目的就是要確保數據庫的安全,但是加解密操作過程必然會影響操作的效率,一個好的加密系統就是要在安全性和效率之間取得一個平衡。即:穩定的數據庫加密系統必須滿足以下幾點要求:
1.加解密速度要求足夠快,這樣減少影響數據操作響應時間。
2.加密強度要足夠大,保證長時間而且大量數據不被破譯。但是在實際應用中加密算法不一定在理論上無法破解,但在實際應用中能保證破解的代價大于獲得其中數據的意義。
3.對數據庫的合法用戶來說加解密操作是透明的,它不會影響用戶的合理操作。用戶在明文數據庫系統中能夠進行更新、增加、刪除數據,在密文數據庫中也可以用相同的方法增加、更新和刪除數據,而且感覺不到加解密過程的存在。
4.對加密后的數據庫存儲量并沒有明顯的增加。
5.密鑰管理機制靈活,加解密密鑰存儲安全,使用方便可靠。
三、數據庫加密的粒度
數據庫加密的粒度可以分為文件級、表級、字段級、記錄級和數據元素級等五個層次。
文件級加密。把數據庫文件作為一個整體,對整個數據庫文件用加密算法和加密密鑰加密,形成密文的形式來確保數據的機密性。
2.表級加密。表級加密的對象是整個表格,與文件級加密類似,表級加密中每個表格與其他不同的表密鑰經過一定的加密算法運算后形成密文存儲。
3.字段級加密。字段加密又稱為域加密或屬性級加密,一般而言屬性的個數少于相應表格中的記錄數量,按字段加密需要保存的密鑰數相對較少。并且字段級加密是一種選擇性加密,并不是對所有數據都加密,而是選擇需要保密的字段加密,其余字段仍以明文形式存儲。
4.記錄級加密。所謂記錄級加密是指在數據庫中,每條記錄在相應密鑰的作用下,被加密成密文數據保存起來。在數據庫加密方法中記錄級加密技術是較為常見的加密方式。
四、數據庫加密的實現方式
數據庫加密的實現方式主要體現在在數據庫系統中執行加密的部件所處的位置和層次。按照數據庫系統與加密部件的不同關系,加密的實現方式可以大致分為兩類:庫內加密和庫外加密。
1.庫內加密。所謂庫內加密是指在DBMS內核層中實現加密過程,加/解密過程是透明的,數據完成加解密工作之后才在庫里進行存取操作。優點是在DBMS內完成加密功能,實現DBMS與加密功能的無縫銜接,因此加密功能強。
2.庫外加密。所謂庫外加密是指在DBMS之外進行加/解密操作,DBMS負責密文管理。一般在客戶端實現加/解密操作過程。與庫內加密相比,庫外加密有其自身的特點:首先,加解密過程是在專門的加解密服務器中實現。其次,加密的數據與加密密鑰分開存放。
庫外加密也有其缺點:如數據庫一旦加密某些功能可能會受限制,比如數據庫的數據完整性受到破壞。
3.加密算法的選擇。加密算法分為非對稱加密和對稱加密,對稱式加密就是加密和解密使用同一個密鑰,通常稱之為“Session Key ”這種加密技術目前被廣泛采用,如美國政府所采用的DES加密標準就是一種典型的“對稱式”加密法,它的Session Key長度為56Bits。
非對稱式加密就是加密和解密所使用的不是同一個密鑰,通常有兩個密鑰,稱為“公鑰”和“私鑰”,它們兩個必需配對使用,否則不能打開加密文件。它的優越性就在這里,因為對稱式的加密方法如果是在網絡上傳輸加密文件就很難把密鑰告訴對方,不管用什么方法都有可能被別竊聽到。而非對稱式的加密方法有兩個密鑰,且其中的“公鑰”是可以公開的,也就不怕別人知道,收件人解密時只要用自己的私鑰即可以,這樣就很好地避免了密鑰的傳輸安全性問題。
在加密實施過程中,無論選擇什么加密算法都應當基于下述原則:
(1)算法的安全強度需滿足數據保密性的要求;
(2)與明文數據相比,密文數據量(存儲空間)經加密處理后不應過量增長;
第3篇:數據庫系統范文
DBMS是數據庫系統管理系統,數據庫系統存儲的信息及數據可以通過DMBS進行建立、使用及維護。通過這個數據庫系統管理系統為用戶帶來了更好的服務體驗及控制功能,實現了數據信息統一管理,并且DBMS有著:數據及信息的安全保護、數據和信息的故障診斷及恢復、數據的完整性檢測、數據及信息訪問及調取、查詢權限控制等功能。DBMS是使數據庫系統發揮功能的關鍵。
2信息管理
2.1概述
分析完數據庫系統,接下來再針對信息管理進行分析,信息管理就是指利用先進信息技術手段,對信息和數據進行管理、規劃、組織、控制,使信息數據被更好地使用,籠統的定義就是對信息流和信息源進行控制和管理。在信息管理過程中要進行相關信息收集、加工、輸入、存儲、輸出、整理等工作。另一方面可以把信息管理(InformationManage-ment,IM信管)理解為:用戶利用相關信息技術、經濟政策、法律和人文方法及手段對信息流(包括非正規信息流和正規信息流)進行控制和管理,提高信息使用效率及實現信息目的一種活動。隨著時代的進步科技的騰飛,計算機技術、通信技術、信息技術、互聯網技術被廣泛應用,使人類社會發生著轉變,人類社會已經開始向信息時代進化,信息時代的到來使經濟和文化都向全球模式發展,互聯網信息資源開始被人們所依賴,人們每天都在靠互聯網獲取信息,并且信息的利益已經開始影響社會經濟發展,信息已經被應用在企業運營及管理上,信息已經可以被理解成為一種非物質社會資源,和其他的物質資源一樣都在人類生活和工作中起著重要作用,甚至信息的利用將改變社會資源的分配方式,改變目前人們認知中的傳統生活方式及工作方式,把辦公引向無紙化辦公的現代辦公模式。可以說了解信息、信息科學、信息技術就是了解財富,掌握信息就是提升企業競爭力的有利手段,所以企業領導者必須把信息管理重視起來,就像重視財務管理、人力資源管理一樣,將信息管理工作放在企業管理工作第一線。
2.2信息管理在新時代下面臨的挑戰
2.2.1全球化加大信息量
經濟的發展和社會的進步,直接影響著信息量,互聯網時代的到來,使經濟和文化向著全球化方向發展,導致國際市場進出易頻繁,國家之間文化信息交流不斷,政府及民間組織接觸,都產生了大量的信息流,大大了提升了信息量,所以面對如此的的信息量,必須結合現代化先進的管理技術和計算機技術才能保證信息的利用目的得以實現,信息管理手段改革迫在眉睫。
2.2.2信息傳播范圍廣泛、傳播速度快
信息全球化不僅僅增加了信息量,更加大了信息的傳播范圍,可以說在信息全球化的新時代下,信息的傳播范圍是無限大的,并且由于現在云技術、計算機技術、通信技術的飛速發展,使信息的傳播更是快上加快,信息的傳播可以用光速來形容,所以對于信息處理及管理的要求就不得不提高。
2.2.3新時代對信息處理及管理提出更高要求
新時代的到來為信息處理和管理增加了難度,全球化的信息種類和形式多種多用,千變萬化,并且很多數據都被相應加密和保護,所以信息管理工作需要提出更高。另一方面,信息的處理方法也就越來越復雜,傳統的信息加工也在發生著變化,不再是簡單的計算、歸類、整理。與傳統信息加工不同,新時代下的信息加工還要運用數理統計、運籌學和人工智能等方法對信息進行處理。
2.2.4信息管理領域擴大
信息全球化把整個世界都連接了起來,并且全球每個領域都開始應用信息化,全球文化經濟大融合下,信息管理從科學角度已經涉及經濟領域、教育領域、人文領域、互聯網領域、餐飲領域、醫學領域等等;技術層面里說信息管理涉及的技術有:自動化技術、互聯網技術、存儲技術、通信技術、計算機技術等等。可以說信息管理已經變成了一個既復雜又系統化的工程。面對新時代對信息管理的要求,信息管理面臨著挑戰,信息管理應結合先進技術并加大改革力度。
3數據庫系統在信息管理中的作用
3.1存儲信息
通過分析可以知道什么是數據庫系統,形象地說數據庫系統就是一個“倉庫”,用來儲蓄信息的倉庫,由于信息全球化,加大了信息量,而龐大的信息量是需要管理和控制的,數據庫系統則實現了對信息拷貝、存儲管理。并且數據庫系統不是單純地對信息進行存儲,在存儲過程中還可將信息進行整理、分類,并且分給數據一個獨有的號牌,形象地說,用戶可以通過這個號牌來直接對該信息進行調取,避免了繁瑣的查找工作,并且如此大的信息量下,如果沒有數據庫系統的幫助進行信息調取基本無法實現。這個倉庫是智能化的,能夠自動對信息進行存儲優化,有效地解決了信息冗余問題,避免了重復存儲。另一方面,利用這一系統,就算再大的信息量也不怕,因為數據庫系統作為倉庫是無限大的,可以實現無限存儲,數據庫作為一個智能的大倉庫,可以起到信息存儲作用。
3.2共享與整合信息
信息的傳播和利用對于信息很重要,如果信息無法被利用,說明這是無用信息,所以信息的廣泛應用也是信息管理應該做到的,數據庫系統的共享功能,有效地提高了信息利用率,數據庫系統向所有有權限的用戶提供了共享的信息管理平臺,實現了多用戶的提取、查詢、調用、利用,使信息管理效率得到了提高,使信息更具靈活性,滿足了多用戶需求,實現了信息利用目的,數據庫系統的共享技術為信息管理帶了新轉機。另一方面,數據庫系統的信息整合功能,也不同于以往的文件系統,相比文件系統,數據庫系統更智能,這個智能的倉庫通過信息的存儲結構及屬性,對信息進行整合和加工,使信息成為一個整體卻又不失去獨立性,既可實現單獨調取又可進行整體調整,數據庫系統的信息整合功能使信息管理更直觀、更高效、更智能、更科學、更方面。數據庫不僅僅實現了信息共享更實現了信息整合。
3.3加強信息質量及安全保護
數據庫系統不是簡單地把數據存儲起來,數據庫系統的安全性有效的保障了信息安全,防止了信息的損害及流失。數據庫系統對信息進行安全保護時,會對數據和信息進行故障診斷及恢復和完整性檢測,保障信息的完成,增加了信息可用性,提高了信息管理質量。另一方面,數據庫系統有著加密功能,信息的安全對企業來說很重要,信息管理的主要基本目的就是信息安全,因為很多信息中都包含著商業機密等等,足以影響企業命運,而數據庫系統的信息加密功能起到了信息保護的作用。
4結語
第4篇:數據庫系統范文
關鍵詞:硬件優化;SQL質量優化;操作系用參數設置
1. 引言
Oracle數據庫是由SUN公司開發的一種具有高穩定性、高安全性、高兼容性的大型關系型數據庫,目前在通信、醫療、教育等行業得到了廣泛應用,已逐漸成為企業信息化建設的重要數據庫平臺。Oracle數據庫在為各種應用提供服務的同時,也保存并管理了大量的業務數據。要使Oracle數據庫適應應用需求,并能有效管理和利用由各業務系統產生積累的數據,對Oracle數據庫優化顯得尤為重要。
2. 影響數據庫性能原因
Oracle 數據庫系統性能是否能夠充分發揮主要依賴于數據庫服務器性能、數據庫配置、網絡環境、應用程序性能等幾個主要方面。[1]
(1)數據庫服務器性能
數據庫服務器是系統的關鍵因素,它的性能決定了整個數據庫系統的性能。數據庫服務器的性能主要取決于服務器上運行的操作系統以及服務器的硬件配置情況,相同環境下服務器的性能越好,數據庫的性能也就越好。
(2)數據庫配置
數據庫配置情況直接決定了數據庫的性能優劣,是數據庫性能優化的核心也是最主要的部分。主要包括共享池的設置、磁盤管理的設置、系統參數設置。
(3)網絡環境
應用程序與數據庫服務器之間需要通過網絡來進行交互,網絡的性能,特別是網絡輸入輸出的帶寬對整個系統性能有重要的影響。
(4)應用程序實現。
應用的交互方法對數據庫性能也有很大的影響,特別是SQL語句的應用、數據庫連接方式的選擇、數據庫端程序設計以及數據庫對象的使用情況等,都影響系統的執行效率。本文主要討論通過對數據庫的硬件優化,操作系用參數的設置,用戶SQL質量優化來提高數據庫性能。[3]
3. 優化方式
(1)通過數據庫硬件的優化
CPU:在任何機器中CPU的數據處理能力往往是衡量計算機性能的一個標志,而ORACLE是一個提供并行能力的數據庫系統,在CPU方面的要求就比較高了,如果運行隊列數目超過了CPU處理的數目,性能就會下降,通過適當增加CPU的數量可以解決隊列阻塞的問題;
內存:衡量機器性能的另外一個指標,內存和我們在建數據庫中的交換區進行數據的交換,讀數據時,磁盤I/O必須等待物理I/O操作完成,在出現ORACLE的內存瓶頸時,我們第一個要考慮的是增加內存,I/O的響應時間是影響ORACLE性能的主要參數;
網絡環境:NET*SQL負責數據在網絡上的來往,大量的SQL會令網絡速度變慢。10M的網卡和100的網卡就對NET*SQL有非常明顯的影響,交換機等網絡設備的性能對網絡的影響也很明顯。所以優化網絡環境是提交SQL交互的一個重要手段;[4]
(2)操作系統參數設置
DBA可以通過對操作系統以下參數做調整來優化Oracle數據庫
bufpages 對buffer空間不按靜態分配,采用動態分配的方式
dbc_max_pct 加大最大動態buffer空間所占物理內存的百分比,以滿足應用系統的讀寫命中率的需要
desfree 提高開始交換操作的最低空閑內存下限,保障系統的穩定性,防止出現不可預見的系統崩潰
fs_async 允許進行磁盤異步操作,提高CPU和磁盤的利用率
lotsfree 提高系統解除換頁操作的空閑內存的上限值,保證應用程序有足夠的可用內存空間。
maxssiz_64bit 加大最大堆棧段的大小(64位操作系統)
Minfree 提高停止交換操作的自由內存的上限
Shmem 允許進行內存共享,以提高內存的利用率
Shmmax 設置最大共享內存段的大小,完全滿足目前的需要
Timeslice 由于系統的瓶頸主要反映在磁盤I/O上,因此降低時間片的大小,一方面可避免因磁盤I/O不暢造成CPU的等待,從而提高了CPU的綜合利用率。另一方面減少了進程的阻塞量。
unlockable_mem 提高了不可鎖內存的大小,使可用于換頁和交換的內存空間擴大,用以滿足系統對內存管理的要求。
(3)應用服務SQL質量的優化
我們可以調整應用程序的SQL質量來提高Oracle性能。在SQL語句中我們要盡量避免全表掃描語句的出現,全表掃描會導致大量的I/O,造成資源緊張。合理的建立和使用索引,當一個表的索引達到4個以上時,Oracle的性能可能依舊改善不了,因為OLTP系統每表超過5個索引即會降低性能,而且在一個SQL中,Oracle從不能使用超過5個索引;當我們用到GROUP BY和ORDER BY時,ORACLE就會自動對數據進行排序,當排序不能在我們給定的排序區完成時,Oracle就會在磁盤中進行排序,也就是我們講的臨時表空間中排序,過多的磁盤排序將會令free buffer waits 的值變高,而這個區間并不只是用于排序的。[2]因而select、update、delete 語句中的子查詢應當有規律地查找少于20%的表行。如果一個語句查找的行數超過總行數的20%,它將不能通過使用索引獲得性能上的提高。索引可能產生碎片,因為記錄從表中刪除時,相應也從表的索引中刪除。表釋放的空間可以再用,而索引釋放的空間卻不能再用頻繁進行刪除操作的被索引的表,應當階段性地重建索引,以避免在索引中造成空間碎片。
4. 結束語
Oracle數據庫系統性能優化與調整是一個復雜、繁瑣的系統工程,貫穿于數據庫系統開發的整個過程。數據庫系統的調整,包括硬件、操作系統、系統應用語句等幾個方面,這幾個方面直接決定了整個數據庫系統的性能,應該利用各種性能優化與調整工具進行反復的調整、比較以消除瓶頸,獲得系統最優性能。
參考文獻
[1] 騰永昌.Oracle9i 數據庫管理員使用大全[M].北京:清華大學出版社
[2] 柳丹.Oracle PL/SQL面向對象特性Web應用研究[J].計算機技術與發展
第5篇:數據庫系統范文
西南空管局氣象中心數據庫室作為全國民航氣象數據傳輸的結點,主要業務工作為維護位于西南空管局氣象中心的民航氣象數據庫系統(以下稱為系統)的正常運行。這套系統在接收由北京下發的全球民航氣象資料的同時向西南地區各個機場傳輸這些資料,同時還為西南地區民航行業用戶提供各種數據服務。可見該系統在西南地區民航氣象業務運行中的重要性,如何對這套系統做好維護工作則是數據庫室日常業務工作的重點和難點。
2業務運行現狀及需求
目前數據庫室負責維護的系統為7*24小時不間斷運行,故要求維護人員也需要7*24小時在崗值守,保障氣象數據庫業務的正常運行。鑒于以上情況,數據庫室系統維護人員采取值班制度,進行24小時輪班。一般情況下當班人員的日常工作有:在每日早上、下午、晚上以及第二天凌晨對系統進行四次定時巡檢;并對系統的任何突況要及時響應、上報和處理;還要負責氣象中心其他信息設備的日常維護以及值班日記的填寫和記錄。目前數據庫室的業務運行存在著一些不足,主要表現在:(1)由于系統的各種設備包括小型機、服務器、通信鏈路、通信設備、安全設備和終端設備。對其進行一次日常巡檢看似簡單,實則有較大的工作量,外加中途對其他事情的處理,一次日常巡檢可能就會拖上較長時間,容易造成值班員不能準確把握各個設備的實際運行情況;(2)在值班員外出吃飯,晚上休息時間,突發事件往往是通過用戶告知,故對突況的應對處理會花費更多時間;(3)日常巡檢的結果為離散樣本,具有間斷性,不能準確描述系統在24小時內的詳細運行狀態;(4)對氣象數據庫室值班員而言,雖然維護好系統是自身的核心和重點工作,但是經常有無法避免的其他工作,不能將所有注意力都集中在系統的運行情況上。針對以上實際情況,數據庫室的系統維護需求為:(1)對系統進行24小時不間斷監控,如果有突發事件立即提醒值班員;(2)對系統的運行狀況進行不間斷記錄,讓值班員可以隨時了解系統在某一個時刻的運行狀況;(3)值班員需要隨時掌握數據庫系統的運行情況。
3維護整合方案設計
按照上述的數據庫室業務運行現狀以及需求分析,將針對數據庫值班員的系統維護整合方案設計為三個部分:第一是實時監控;第二是實時監控的移動終端;第三是系統的歷史和實時快照顯示和分析。具體方案如圖1顯示。其中實時監控系統運行在PC終端上,定時自動通過遠程登陸和其他方式訪問系統中的各個設備,獲取設備硬件狀態、系統狀態、業務狀態和網絡狀態等。并將獲得的信息按照預先定義的閾值進行排查,在固定顯示設備上顯示,并提醒值班員注意需要注意的信息。同時將顯示的信息通過單向網閘推送到外網的移動終端服務器上,讓運行在智能手機上的監控移動端調取相關信息,在移動顯示設備上顯示。并且監控系統定時獲取一份對系統的詳細信息,形成系統快照,并將快照信息存入監控服務器中的數據庫中,供電子值班日記系統調用。電子值班日記系統可以調出任意時刻的系統快照供值班員查看分析。按照以上方案,電子監控系統能夠24小時不間斷的對系統進行監控,有突發事件能夠立即讓值班員了解相關情況;由于還具有移動監控終端,讓值班員在外出吃飯和晚間休息時,也能隨時了解到系統的運行情況。電子值班日記對系統快照的調取,能夠讓值班員隨時了解任意時刻系統的運行情況,就能解決值班員在解決其他問題時不能及時對系統進行巡檢的問題。并且值班員能夠從存儲的大量系統快照中進行數據挖掘,獲取設備與設備之間的關聯信息或者某項故障發生前的設備信息等有價值的信息。
4維護整合方案實現
為了易于維護和修改,實時監控端采用C#編程語言,在WINDOWS操作系統下的VS2008平臺上開發,并需要FRAME⁃WORK4.0支持,程序獨立運行。以SSH協議登錄各個服務器,在后臺自動采集各項數據,本地收到數據后進行分析處理,將錯誤信息向值班員報警并寫入錯誤日志,將正常情況生成報表供值班員了解當前氣象數據庫系統的運行情況。實時監控端的界面如圖2所示,提示界面如圖3所示。移動監控端采用JAVA編程,在WINDOWS操作系統上的ANDROIDSTUDIO平臺上開發。顯示收到的正確和錯誤信息,并對錯誤信息進行提醒,因此值班員注意。移動監控端的界面如圖4所示。電子值班日記中的系統快照顯示部分采用C#語言,在WINDOWS操作系統下的VS2008平臺上的.NET框架下開發,并需要FRAMEWORK4.0支持,需要電子值班日記的統一支持。顯示界面如圖5所示。
5維護整合方案運行效果
以上維護整合方案在數據庫室已經經過一年多的持續運行,在此期間,經過使用人員的不斷反饋和根據業務發展的需要,具體細節也在不斷修改,使之滿足各項業務的實際需求。在該方案的運行后,數據庫室值班員能在第一時間主動發現系統在運行過程中發生的各項異常情況,且隨之能夠立即著手分析問題和解決問題,工作效率得到大幅提高,并對其他部門的業務影響降低到了最小。通過監控移動端的運行,值班員在吃飯和休息期間也能隨時了解到數據庫系統的運行情況,尤其是晚上休息期間。根據歷史記錄分析,在監控系統運行的這一年多以來,系統在晚上值班員休息期間累計發生異常情況共計19次,其中需要立即處理的異常情況13次,值班員在收到移動端的報警信息后,馬上前往辦公室解決相關異常。這13次異常的平均相應時間為7分鐘,且這13次異常都為值班員主動發現,響應時間遠小于以前的半小時左右。在異常得到處理后,也未對其他部門的業務造成任何影響。通過對系統快照的查看,讓值班員能夠隨時了解系統的運行狀況,提前分析出系統的未來發展趨勢。根據統計數據,值班員有6次得出磁盤空間使用率將滿的結論,提前清理磁盤空間;有11次得出ORACLE的SGA區使用率將滿的結論,提前清理ORACLE連接和對SGA區進行處理。真正讓系統達到了高效運行的目的。
6結論和展望
第6篇:數據庫系統范文
關鍵詞:dbms復制聯邦數據庫
1.引言
隨著經濟的發展,企業的規模越來越大,其積累的信息也越來越多。存在著各部門所處理的信息多數只對本部門有效,僅有少數信息需給其它某些部門共享的問題。這種信息的分布性和獨立性要求對所處理的數據進行分類,使各部門既能獨立地處理本部門大多數數據,也使部門間能協調處理跨部門的事務。在這種情況下,對整個企業建立一個完全的緊密耦合的分布式數據庫是很困難的,也是沒必要的,特別是大型企業,這樣的數據庫的效率往往是很低的。
為解決這個問題,我們采用以下策略:每個部門使用一套緊密耦合的數據庫系統,而在存在跨部門事務處理的數據庫系統間用一個協調器聯起來。這樣就組成了一個橫跨整個企業,各部門高度自治的聯邦數據庫系統。
dm2是由華中理工大學數據庫多媒體技術研究所研制的數據庫管理系統。它采用客戶/服務器模型,客戶機與服務器,服務器與服務器均通過網絡互連,通過消息相互通訊,組成一個緊密耦合的分布式數據庫系統。它的工作流程如下:客戶機登錄到一臺服務器上,這臺服務器便成為它的服務器;它接收來自客戶機的消息,然后根據全局數據字典決定是自己獨立完成該操作,還是與其它服務器協作處理這條消息,處理完成之后,再由服務器將處理結果返回給客戶機。
而數據字典,作為記錄數據庫所有元數據的系統表,它向以上過程中提供各類有用的信息,引導它們向正確的方向運行,起著“指南針”的作用。它分為局部數據字典和全局數據字典。其中,局部數據字典用于記錄一個服務器站點中數據庫的控制信息,如表的模式,視圖的模式及各個數據區的的文件名等信息。全局數據字典用于記錄分布式數據庫系統中各個服務器站點上有關全局數據的控制信息,如服務器站點信息,各服務器站點的全局表名及表內碼記錄,各服務器站點上的全局數據視圖名及視圖內碼記錄,用戶名及口令記錄,用戶權限記錄等信息。各個局部數據字典可以各不相同,但為了保證在各個服務器上所看到的全局數據庫是一致的,因此,全局數據字典必須一致。我們所關心的是全局數據字典中的基表控制塊tv_ctrl_block,它的內容主要包括:全局基表總數,每個全局基表名和其對應的表內碼,該基表所在的服務器站點的編號等信息。它的功能是將各個服務器站點號與存儲在其上的表名及表內碼聯系起來。這樣,服務器從客戶消息中找到被處理的表名,然后通過查詢基表控制塊tv_ctrl_block,就能知道該表存在哪個服務器上,以便將相關消息發給該服務器。
由于dm2上各個服務器站點的全局字典完全相同,任何全局表的信息都會記入全局字典。若用它來構建一個企業的數據庫系統,則大量只對企業某部門有用的信息將會充斥在各部門所有服務器的全局字典中,增加了冗余。而且,當對全局表進行ddl操作時,為了確保全局字典的一致性,須對所有服務器的全局字典進行加鎖。dm2對全局字典的封鎖方式是采用令牌環方式,即令牌繞虛環(非實環)傳輸,某個服務器想對全局字典進行操作,必須等令牌到達該服務器才可以執行。每個部門建立的全局表絕大多數只對本部門有用,當對這些表進行ddl操作時,卻要對所有服務器的全局字典進行封鎖,通過令牌來實現對全局字典的互斥訪問。假如,兩個部門都要分別對本部門的內部表進行ddl操作,這應該是可以并行處理的操作,現在卻只能串行執行。而且,當服務器數目龐大時,每個服務器等待令牌的時間將會很長。這嚴重損害了數據庫的效率。
為彌補以上不足,在dm2的改進版本dm3中增加了協調器,用以聯接各個獨立的dm3數據庫子系統,并協調各子系統間的各種關系,使各子系統既能高度自治地工作,又能進行有效的信息共享。
2.體系結構
本系統可看作多個數據庫子系統被協調器聯起來的,高度自治的一個聯邦數據庫系統。其中,每個子系統獨立處理本系統內部的事務,而子系統間的信息共享由復制技術提供,副本間的一致性由協調器協調處理,處理所需的信息在初始化時寫入協調器的組間數據字典中。當對某子系統中的一份數據副本進行修改時,該子系統會將修改通知協調器,由協調器對該數據的其它副本進行修改,從而保證了所有副本的一致性。
由以上可知,子系統彼此并不直接接觸,而是各自都與協調器直接相聯,由協調器統一管理子系統間的通信。這樣,當子系統對副本進行修改時,不必關心相應的子系統處于何種狀態,也不必等待回應消息,以及異常處理,所有這些都由協調器進行管理。因此,既提高了系統運行的效率,也保證了子系統的獨立性。其體系結構如下圖所示。
協調器主要有三大功能,首先,它對協調器和服務器進行初始化,并將有關信息存入組間字典;其次,它管理不同子系統間的通信,維護副本的一致性;最后,它在子系統出現崩潰時,進行異常管理及恢復工作。
dm3多數據庫系統體系結構
3.主要策略
多個dm3系統間的信息共享是通過副本實現的,副本的一致性是由協調器來維持的,是一種弱一致性。通常,多數據庫系統間的一致性是通過協調器周期性地訪問服務器的日志來完成的。由于副本的更新帶有隨機性,因此,若采用這種方法,可能數據被修改多次,但其相對應的副本仍未被修改,這樣就損害了數據的一致性;也可能數據并未被修改,但協調器已多次訪問了服務器的日志了,這樣就降低了系統的效率。
所以,本系統采用的方法是當數據被修改時,由服務器通知協調器有關信息,再由協調器通知相關系統,修改相關數據。這樣,數據的修改及時(仍然是弱一致性),而協調器也不會在數據未被修改的情況下訪問服務器,提高了準確性。
為了使協調器正常工作,我們對底層數據庫管理系統dm2進行了修改。在基表控制塊tv_ctrl_block中增加一項isreplication。建表時,該項初始化為false;當為該表建立一個副本時,該項賦值為true。具體算法如下。
3.1初始化算法。
協調器:
從用戶或應用程序接收待連接的兩個系統中的服務器名,需復制的表名;
分別登錄到兩個系統的服務器上;
向存有待復制表的服務器發預復制消息;
等待服務器消息;
若失敗,發一條失敗的消息給服務器和用戶或應用程序,轉11);
若成功,從消息中取出待復制表的有關信息,根據這些信息,發一條建表消息給另一個系統的服務器;
等待服務器消息;
若失敗,發一條失敗的消息給服務器和用戶或應用程序,轉11);
若成功,調數據轉移程序,進行數據復制;
將有關信息寫入組間字典。
退出。
服務器:
當服務器收到預復制消息后,將基表控制塊tv_ctrl_block中的isreplication賦為true。同時,取出待復制表的有關信息,組成應答消息發給協調器。
當服務器收到失敗的消息后,將基表控制塊tv_ctrl_block中的isreplication賦為false。
3.2維護算法。
協調器:
從組間字典讀出相關信息,根據這些信息,登錄到相應系統上;
等待消息;
從某系統的服務器上收到一條修改消息后,通過查找組間字典,確定該消息的目的地,然后將它轉發過去;
若失敗,定時重發;
轉2);
服務器:
1)等待消息;
2)當收到某客戶或應用程序的消息后,檢查它是否是修改數據的操作(如delete,update或insert等);
若不是,轉7);
若是,檢查基表控制塊tv_ctrl_block中的isreplication是否為true;
若不是,轉7);
若是,向協調器發修改消息;
繼續執行服務器程序的其它部分。
3.3恢復算法。
若協調器所聯接的系統中有一個跨掉了,則對副本的修改無法及時地反映到跨掉的系統中來。這時,需要恢復算法來進行處理。
協調器:
當協調器發現有一個系統已經崩潰后,采取以下步驟。
將與該系統相關的變量open賦值為false;
打開記時器;
等待消息;
若收到的消息是其它系統發出的修改崩潰了的系統上的副本的命令,則依次將這些消息存儲起來,轉3);
若收到的消息是記時器發出的時間到的消息,則向崩潰的系統發登錄命令;
若登錄成功,將open的值改為true;
將存儲的消息依次發送過去,轉9);
若登錄失敗,轉3);
退出。
4.結論
我們曾在三個dm3數據庫系統上,用兩個協調器進行聯接。結果,運行情況良好,各副本最終都能保證一致,且各副本間存在差異的時間間隔很短。另外,在出現異常的情況下,協調器也能正常工作。
主要參考文獻
1.周龍驤等,分布式數據庫管理系統實現技術,科學出版社,1998。
第7篇:數據庫系統范文
關鍵詞 分布式數據庫系統;安全策略
中圖分類號:TP311 文獻標識碼:A 文章編號:1671-7597(2013)17-0040-01
1 分布式管理信息系統的安全問題
分布式管理系統所面臨的安全問題同普通管理信息系統相仿,主要包括:物理安全、數據庫安全、管理系統的安全等。接下來對分布式環境和不可信環境下的安全問題進行探討。
1.1 中心系統安全問題
一般意義上,子系統數據都依附于中心系統基礎數據。根據近年來的實踐,面臨的安全問題主要有:第三方企圖竊取數據包,并以此為藍本創建新型數據庫或間接獲得子系統的相關安裝程序,即將自己偽裝成接收方;或者對數據包內部的重要數據信息進行惡意修改,導致接收方讀取困難。在分發業務數據時面臨著類似的安全問題,子系統向中心系統提供業務數據。在這個數據交換過程中,有可能出現下列問題:數據包來源不明;數據包發出者不承認自身操作;傳輸過程中有人惡意介入,修改數據包敏感信息。
1.2 子系統安全問題
數據包來源偽造、數據包被植入惡意程序常常威脅到子系統的安全運行。不可信賴的子系統運行環境對分布式管理信息系統造成的安全威脅最大。子系統網絡環境風險高、操作系統防御能力低,黑客很容易破解防線,進行木馬程序植入、數據竊取活動。這其中,如果使用子系統的人員不可信任,將是一大潛在威脅。他們很容易利用自己的權限越過子系統防火墻,竊取重要信息。例如,目前注冊會計師考試一般采用計算機答題,考場相關人員可能在開考前事先從數據庫中盜取試題答案,或者直接修改成績,一般只有權限較高的考場數據庫管理員才擁有數據庫的用戶密碼。子系統處在不可信環境中時,系統安全無法通過操作系統和數據系統安保措施獲得保證,這時系統本身的安全保護能力成為保護系統安全的唯一手段。
2 分布式數據庫安全策略
2.1 身份驗證
為了保障數據庫的安全、防止數據庫被不法分子攻擊,在客戶訪問數據庫時有必要對客戶的身份進行識別,而且客戶利用數據庫進行登錄、錄入、修改、傳輸等操作時都要進行不同程度的身份驗證。以Kerberos協議為例,它在工作的過程中,每個服務站只有從密鑰管理中心得到即時通信密鑰,才能獲得與目標站點之間的通信權限。密鑰管理中心數據處理任務繁重,在進行復雜密鑰大規模分發、調配時,很容易引起系統崩潰,嚴重降低系統性能,并且系統內部必須有一個管理中心,它能夠為所有站點信任,又要具有很好的穩定性。因為應用條件較為苛刻,該協議應用場合受限較大。
實際中,為了提高工作效率,盡量簡化密鑰分發,人們開始應用雙向身份驗證協議來進行身份驗證。該技術的原理是:每個站點都具有一個公鑰,站點內部則保存各自的私鑰,它通過一種特殊的渠道將公鑰公布在其它系統上。這種新的身份驗證協議的出現,使得任意兩個站點進行雙向身份驗證成為可能。
2.2 通信保密
數據在傳輸的過程中,客戶與服務器之間必須完成一系列的身份驗證才能實現數據的傳輸。在數據傳輸時,為了防止傳輸的數據被人竊聽或者數據重復被發送導致系統繁忙,發送方和接收方需要一條專屬接收渠道,完成對數據包的加密、傳輸、接收、解密等工作。分布式數據系統容量較大,如果采用的加密算法非常復雜,會導致系統性能的下降。在實際應用中,常用的做法是在數據傳輸的過程中添加加密卡、配備安全路由器,并在通信軟件中安裝一些安全軟件。
2.3 訪問控制
在保障分布式數據庫系統安全的過程中,有時需要控制系統用戶的訪問,具體的操作方式有自主訪問授權控制和強制訪問授權控制這兩種。前一種控制方式由管理員直接設立一個控制訪問的表,在表中定義了用戶訪問的權限,規定用戶的哪些操作是被允許的,哪些操作是嚴禁進行的。后者給系統用戶和數據對象設定分明的安全等級,用戶的操作是否被禁止由用戶操作項目的安全等級來決定。在某些數據庫管理系統中,系統為了防止用戶的訪問超越自己的權限而禁止用戶直接訪問數據庫。用戶如果需要訪問數據庫,必須填寫訪問申請,當用戶的訪問申請經過相關的審核后,再由系統為用戶指定一個代替用戶完成相應的用戶操作,并將查詢結果反饋給用戶。
數據對象的綜合性越高,為數據訪問設定的權限就越嚴格。數據庫的安全性得到更大的保障的同時也給數據庫系統的管理造成了影響,尤其是分布式數據庫系統的管理。由于它的數據量和用戶量都比較大,在對用戶的訪問進行控制的過程中,系統要處理的數據非常多。在實際應用的過程中,由于很多用戶的權限差別都不是很大,系統可以按照用戶的權限來定義角色,一個角色能定義不同的用戶,一個用戶也可以同時擁有幾個不同的角色。這樣不僅不會使對系統的運行造成影響,而且大大減輕了系統的壓力。
2.4 庫文加密
隨著信息技術的發展,黑客也越來越多,許多黑客非常擅長利用數據庫系統的安全漏洞,想方設法繞過數據庫的安全網,竊取數據庫的數據。為了防止黑客的入侵,對庫文進行加密處理是比較常用的辦法。具體的操作方法是在分布式數據庫外層設置一個具備加密解密能力的加密層。庫文加密系統應具有很好的靈活性,能根據不同的操作系統的不同要求,提供不同等級的安全級別、不同類型的加密算法給用戶進行自主選擇。除此之外,系統應該具備隨時對加密數據進行調整的能力,平衡數據庫的訪問速度和安全性。
2.5 密碼體制和密碼管理
以上提到的幾種加強分布式數據庫系統安全的措施中都利用了加密和解密算法。系統在應用算法時應該根據它們算法不同的功能,在操作中按要求選擇適合的算法。在分布式數據庫中用到的公鑰和密鑰的管理也要規范,以確保公鑰和密鑰只能由指定的人知曉。
2.6 防范惡意代碼入侵
因為程序惡意代碼而產生的安全問題層出不窮。除了以上提到的一些措施外,還應注意加強對程序編譯人員的教育和管理,加強他們的守法意識。使用單位要加強軟件測試和代碼檢查工作;做好工作人員的技術培訓工作,防患于未然。
參考文獻
[1]展巍,朱端.基于物聯網的分布式實時數據庫研究[J].電子元器件應用,2011(03).
[2]左朝樹,龐飛,易濤.分布式一體化安全數據庫系統體系結構[J].通信技術,2011(05).
第8篇:數據庫系統范文
[關鍵詞]VBS腳本 ACCESS數據庫 VB
中圖分類號:G250.74 文獻標識碼:A 文章編號:1009-914X(2015)05-0363-01
一、引言
在鋼鐵工業發展的今天,要提高鋼鐵企業核心競爭力和可持續發展力,必須以信息化帶動工業化,但由于管理信息層和過程控制層所服務的對象和實現的功能不同,因此就在管理信息層和過程控制層出現斷層,管理信息層很難直接得到第一手的生產數據,必然會產生諸多問題:
1、人工抄送報表的方式不僅繁瑣而且容易出錯,這就是管理層不能及時準確地了解現場,制定的生產策略也就產生了滯后性,不利于生產的穩定高效。
2、對于重要考核參數的記錄與計算采用手工方式實現,不可避免人為因素造成的數據偏差,不能完全客觀地反映生產狀況,從而為企業造成損失。
3、在進行事故分析、改進工藝、優化生產時,傳統模式不便于數據的分析和查詢。
現在的高爐冶煉生產過程實現了全部采用PLC自動化控制系統,能夠對生產的實時情況進行監控。為了更好的發掘爐子的潛能,提高高爐冶煉時更高的利用系數,就需要生產的管理人員、操控人員精準的掌握原料的消耗情況統計,進行噸鐵成本核算和生產指標考核,這就要求對高爐各個生產區域進行設備運行的狀態掌握,還要對設備數據進行采集,并對采集到的大量數據進行存檔,方便指導以后的生產實踐并預測未來的發展趨勢。所以,就需要開發二級數據庫系統,實現生產過程的數據入庫查詢。為ERP系統的L3級和L4級提供有利的數據保障。
二、系統設計
為了解決以上各種問題,只有開發基于實時數據庫系統的生產系統,才能從根本上解決問題。現在國內大多數從事一級自動化程序編程調試人員作不到把生產數據存儲到數據庫,需要專門編程二級的程序開發人員,而且隨著現在生產管理的科學化、信息化。所以,我們極為迫切的開發能夠存儲數據的軟件平臺,跟上自動化控制領域前沿的自主數據庫系統。見圖1。
1、通過以太網的TCP/IP協議與一級PLC系統進行通訊,通過一級PLC系統的監控軟件把高爐礦槽上料的消耗數據、高爐爐頂布料設備的運行數據存儲到Access數據庫中。利用VB編程開發軟件編制操控界面,其中礦槽稱斗重量、爐頂布料方式等不但可以在畫面中顯示,還將數據保存到數據庫并生成報表,便于較長時間連續地監控、掌握實際生產過程,能夠保證生產的順利進行。
2、后臺的數據庫采用的Access數據庫,前臺的應用程序采用Microsoft Visual Basic 6.0進行編制。強大的通訊處理是組態軟件最關鍵的部分,其工作性能的好壞直接關系到整個系統的優劣,精心設計了一套性能優越的通訊系統,在速度、易用、移植等方面獨具特色。
三、系統功能和關鍵技術
1、如何實現數據服務器與現場控制器系統之間的聯網數據通訊,即數據庫實現L1和L2之間的自動信息交換。使用功能強大的數據庫連接程序,通過時間或事件,把現場的實時數據存儲到您指定的數據庫中。WINCC上位機軟件通過時間和事件來觸發數據庫連接,可以定時與數據庫進行連接,也可以通過某個現場的事件來觸發,能達到毫秒級的數據采集速度,具有無與倫比的性能。建立access表(圖2)。
2、Microsoft Visual Basic 6.0軟件將ODBC數據源中的數據庫對應于運行數據庫中的各種變量,不需要更多的數據庫語言,就可以通過腳本操縱運行數據庫,完成對Access數據庫記錄的讀取、修改。操作極其簡便,只需幾分鐘便可完成連接組態,利用數據庫并配合DATA、MSFlexGrid控件,實現強大報表功能(圖3);
3、報表制作由三步完成。
與數據庫連接(進行報表數據庫和運行數據庫的對應)
進行報表格式設計
報表內容查詢、打印(使用畫面中的報表控件)
用戶數據庫查詢按鈕-方便用戶查詢ODBC數據源中數據,報表制作程序,制作各種樣式的報表格式;利用系統內置的報表組件打印各種類型的報表(班報表、日報表、周報表、月報表、季度報表、年度報表、自由報表),同時還支持預覽和條件過濾輸出.
4、數據管理功能。
為方便用戶進行數據處理,VB提供了強大的數據管理功能。L2系統根據高爐生產參數的短期、中期、以及長期的參數平均值的變化制定了指導高爐操作的多個系列專家推理機規則。
四、系統運行后效果
山西美錦實現全廠統一管理和調度,很快成為管理人員的得力助手,會收到良好效果,主要表現在以下幾個方面:
1、提高生產管理效率。管理人員在辦公室就可以通過IE瀏覽器了解全廠各個工藝數據的實時變化,為生產決策提供第一手資料,生產節奏會明顯加快。
2、提高生產調度的快速性和準確性。為生產調度人員以最直接的方式提供生產實時數據,彌補了以往打電話速度慢、失誤多的缺點。
3、實現數據整合和共享。數據從各個子系統直接采集進入系統,實現煉鐵平臺的數據共享和整合,為數據的上行進行整合,并留有端口。
4、 確保生產穩定性。有效避免很多安全事故,減少非計劃性休風次數,很大程度上保證生產的穩定性、安全性并延長生產周期。
5、 生產工藝水平提高。利用該系統為輔助工具,對原有設備管理及工藝進行差異性分析,及時進行改進。反過來利用管理系統中的需求對系統進行不斷升級,從而形成企業管理和監控系統之間相互促進的良性循環。
五、結束語
煉鐵生產數據庫系統的成功應用,使煉鐵平臺生產數據得以共享,將辦公室和工業現場連接起來,填補了管理調度層與過程控制系統之間的空白,實現了整個生產平臺的實時監控、數據存儲、處理、異常分析、遠程管理調度,提高了煉鐵勞動生產效率和管理及操作水平、減少煉鐵生產事故,在節焦增鐵和降低成本上具有顯著的經濟效益和社會效益。
參考文獻
第9篇:數據庫系統范文
一、自主訪問控制模型
自主訪問控制模型是基于用戶身份的訪問和控制。在自主型訪問安全模型中,每個用戶都要被分配一定的權限,例如用戶或者是被允許讀取,或是被允許寫入。也就是說,在自主型訪問安全模型中,對資源對象的“擁有”是用戶最核心的權限屬性。當某個用戶要求訪問某個數據庫資源時,系統檢查該用戶對該資源的所有權限,或衍生出來的訪問權限,如果通過,則允許該訪問在許可的方式下進行,如果不能通過,則拒絕繼續訪問系統。在自主型安全模型中,擁有某種權限的用戶可以自主地將其所擁有的權限傳授給其他任意在系統中登錄的用戶,它是該模型存在的致命缺點。自主訪問安全模型的典型代表是存取矩陣。DAC模型可對用戶提供靈活和易行的數據訪問方式,但安全性相對較低。在該模型中,盡管訪問控制只在授權后才能得到,但攻擊者也很容易越過訪問的授權限制。如當一個用戶有權對某數據進行讀操作時,它可以把這個權利傳遞給無權讀此數據的人,而數據的所有者并不知道這一切。一旦某個信息為用戶所獲得,那么該模型策略對信息的使用是不加任何限制的。也就是說,在該模型中,盡管有自主型控制,對于非授權的人來說,非法讀取數據是可能的,這樣一來,系統就很容易受到類似特洛伊木馬的攻擊。特洛伊木馬可以改變系統的保護狀態,使系統安全受到威脅。
二、改造數據庫實現數據庫安全
(一)采用對數據庫驅動程序進行安全擴展的方法
在數據庫存取接口上,通過擴展標準的SQL語句,透明地實現對數據庫中敏感信息的加密和完整性保護,對關系數據庫的操作可以采用SQLDDL和SQLDML語言,通過ODBC、.IDBC、BDE等數據庫驅動程序實現對數據庫中表格、記錄或字段的存取控制;并對用戶操作進行日志記錄和審計,從內部增強關系數據庫的存儲和存取安全。這種方式具有通用性,并且不會對數據庫系統的性能造成大的影響。該模型在常規數據庫驅動程序中增加密鑰管理、審計日志管理、完整性驗證和數據加解密等安全擴展模塊,通過附加的安全屬性如數據庫存儲加密密鑰和審計日志等與安全相關的信息來加強數據庫的安全;同時,增加數據庫主密鑰設置、更新和加密算法設置等安全屬性來提高SQL語句的安全性。
(二)采用基于視圖的數據庫安全模型
SQLServer通用安全模型的特點是將權限賦予表,用戶要查詢數據、更改數據或對數據庫進行其它操作時,直接存取表,用戶只要有對表的Select權限,就可以檢索表中所有的信息。但是,現實世界中大多數的應用都要求對信息本身劃分為不同的保密級別,如軍隊中對信息的分類就不能簡單地劃分為公開和保密2類,而是需要更加細致的分類,可能對同一記錄內的不同字段都要劃分為不同的保密級別。甚至同一字段的不同值之間都要求劃分為不同的保密級別。多級保密系統中,對不同數據項賦予不同的保密級別。然后根據數據項的密級,給存取本數據項的操作賦予不同的級別。SQLServer通用安全模式顯然不能將不同的字段和同一字段的不同值分為不同的保密級別。這是因為用戶直接存取存儲數據的數據庫表。采用基于視圖的數據庫安全模型。這個問題就可迎刃而解。
利用視圖限制對表的存取和操作:通過限制表中的某些列來保護數據;限制表中的某些行來保護數據。視圖和權限創建一個視圖后,必須給視圖授予對象權限,用戶才能存取和操作視圖中的數據,不必給作為視圖表的基礎表授予權限。
