數(shù)據(jù)庫安全性論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的數(shù)據(jù)庫安全性論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：數(shù)據(jù)庫安全性論文范文

論文摘要：網(wǎng)絡(luò)數(shù)據(jù)庫安全性問題是一直是圍繞著數(shù)據(jù)庫管理的重要問題，數(shù)據(jù)庫數(shù)據(jù)的丟失以及數(shù)據(jù)庫被非法用戶的侵入使得網(wǎng)絡(luò)數(shù)據(jù)庫安全性的研究尤為重要。本文以比較常用的Access、數(shù)據(jù)庫為例圍繞數(shù)據(jù)庫的安全性技術(shù)作了分析。

隨著網(wǎng)絡(luò)技術(shù)在社會各個行業(yè)尤其是電子商務(wù)領(lǐng)域的廣泛應(yīng)用，其安全性和可管理性具有十分重要的意義。數(shù)據(jù)庫是網(wǎng)絡(luò)信息系統(tǒng)的重要組成部分，涉及來自網(wǎng)絡(luò)環(huán)境下的多方面安全威脅，譬如面對數(shù)據(jù)庫中信息的竊取、篡改、破壞、計算機病毒等的滲透和攻擊行為。

1 網(wǎng)絡(luò)數(shù)據(jù)庫安全性策略分析

1.1 系統(tǒng)安全性策略

1.1.1 管理數(shù)據(jù)庫用戶

按照數(shù)據(jù)庫系統(tǒng)的大小和管理數(shù)據(jù)庫用戶所需的工作量，數(shù)據(jù)庫安全性管理者可能只是擁有create， alter、或delete權(quán)限的數(shù)據(jù)庫的一個特殊用戶，或者是擁有這此權(quán)限的一組用戶。應(yīng)注意的是，只有那些值得信任的用戶才應(yīng)該具有管理數(shù)據(jù)庫用戶的權(quán)限。

1.1.2 用戶身份確認(rèn)

數(shù)據(jù)庫用戶可以通過操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)以及數(shù)據(jù)庫系統(tǒng)進行身份確認(rèn)，通過主機操作系統(tǒng)進行用戶身份認(rèn)證。

1.1.3 操作系統(tǒng)安全性

數(shù)據(jù)庫管理員必須有create和delete文件的操作系統(tǒng)權(quán)限;一般數(shù)據(jù)庫用戶不應(yīng)該有create或delete與數(shù)據(jù)庫相關(guān)文件的操作系統(tǒng)權(quán)限;如果操作系統(tǒng)能為數(shù)據(jù)庫用戶分配角色，那么必須具有修改操作系統(tǒng)賬戶安全性區(qū)域的權(quán)限。

1.2 用戶安全性策略

一般用戶通過密碼和權(quán)限管理實現(xiàn)系統(tǒng)的安全性保障；必須針對終端用戶制定安全性策略。例如，對于一個有很多用戶的人規(guī)模數(shù)據(jù)庫，管理員可以決定用戶組分類，您可以使用“角色”對終端用戶進行權(quán)限管理。

1.3 管理員安全性策略

保護作為服務(wù)器和用戶的連接;保護管理者與數(shù)據(jù)庫的連接;使用角色對管理者權(quán)限進行管理。

1.4 應(yīng)用程序開發(fā)者的安全性策略

明確應(yīng)用程序開發(fā)者和他們的權(quán)限；指定應(yīng)用程序開發(fā)者的環(huán)境；授權(quán)free和controlled應(yīng)用程序開發(fā)。

2 網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)分析

本文以比較常用的Access、數(shù)據(jù)庫為例進行分析，其他數(shù)據(jù)庫可以作為參考。

2.1 Access數(shù)據(jù)庫地址、路徑過于簡單

Access數(shù)據(jù)庫被下載，主要是存放數(shù)據(jù)庫的路徑和數(shù)據(jù)庫名稱，容易被獲知，例如:用戶建立的xuesheng. mdb(學(xué)生信息庫)放在虛擬目錄/student下，如果沒有事先對xuesheng. mdb進行安全加密處理，那么在瀏覽器的地址欄鍵入“http//用戶網(wǎng)站主IP地址/student/xuesheng.mdb”，xuesheng. mdb整個文件就會被輕易下載，文件中所有的重要數(shù)據(jù)信息就會被別人輕易竊取。操作流程如圖1所示。即使對Access. mdb的文件夾作了變動，文件路徑也會暴露無疑。

獲知源代碼獲得路徑竊取文件名下載文件

圖1 網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)庫下載流程

2.2 使用下載ASP文件所導(dǎo)致的數(shù)據(jù)安全問題

各單位的網(wǎng)絡(luò)服務(wù)器一般都存有大量的應(yīng)用系統(tǒng)賬號及密碼，如電子郵件、聊天室、BBS、留言簿、新聞系統(tǒng)等。由于網(wǎng)絡(luò)管理員沒有足夠的時間與精力開發(fā)這些應(yīng)用程序，所以多是采用直接從網(wǎng)上下載的方法來滿足急用。這此程序的源代碼是公開的，所使用的數(shù)據(jù)庫名，存放路徑?jīng)]有任何秘密，如果安全措施不力，會給Access DB的安全帶來非常大的危險。如從網(wǎng)上下載了一個ASP應(yīng)用程序，且Access. mdb的連接文件是conn. inc，在ASP程序中， Access. mdb連接的代碼是:

2.3 服務(wù)器操作系統(tǒng)的安全隱患

現(xiàn)在使用WindowsNT/2000 Sever作為服務(wù)器操作系統(tǒng)的用戶非常主流，由于Win2000 Sever目錄權(quán)限的默認(rèn)設(shè)置安全性較差，很多網(wǎng)管只知適讓W(xué)eb服務(wù)器運行起來，很少對NTFS進行權(quán)限設(shè)置。有的服務(wù)器甚至未禁止對文件目錄的訪問控制。因此，必然會帶來很大的安全漏洞。

3 安全對策及其實現(xiàn)

第2篇：數(shù)據(jù)庫安全性論文范文

論文關(guān)鍵詞：數(shù)據(jù)庫,加密,安全

一、數(shù)據(jù)庫加密應(yīng)滿足的要求

由于數(shù)據(jù)庫具有數(shù)據(jù)復(fù)雜、數(shù)據(jù)的查詢操作非常頻繁且數(shù)據(jù)存儲時限相對較長等特點，所以應(yīng)用于數(shù)據(jù)庫的加、解密算法及相應(yīng)的密鑰管理機制應(yīng)滿足以下要求：

（1）數(shù)據(jù)庫加密系統(tǒng)應(yīng)滿足的首要條件是保證數(shù)據(jù)的安全性。在此方面要求加密算法保證數(shù)據(jù)的保密性和完整性，防止未授權(quán)的數(shù)據(jù)訪問和修改。

（2）數(shù)據(jù)庫中存在大量的查詢操作，因此加解密效率要求較高，不能引起數(shù)據(jù)庫系統(tǒng)的性能大幅度下降。

（3）數(shù)據(jù)庫組織結(jié)構(gòu)對于數(shù)據(jù)庫管理系統(tǒng)而言不能有太大的變動，應(yīng)盡可能做到明文和密文長度相等或至少相當(dāng)。

（4）由于時限較長和密鑰的復(fù)雜，密鑰管理機制應(yīng)更加安全、靈活和堅固。

二、數(shù)據(jù)庫加密的常用辦法

數(shù)據(jù)加密技術(shù)按照實現(xiàn)的方法可劃分為靜態(tài)加密和動態(tài)加密，從實現(xiàn)的層次上則可分為文件級加密和存儲設(shè)備級加密。

（1）靜態(tài)加密與動態(tài)加密

靜態(tài)加密是指在加密期間，待加密的數(shù)據(jù)處于未使用狀態(tài)，這些數(shù)據(jù)一旦加密，在使用前，需首先通過靜態(tài)解密得到明文，然后才能使用。目前市場上許多加密軟件產(chǎn)品就屬于這種加密方式。

與靜態(tài)加密不同，動態(tài)加密是指數(shù)據(jù)在使用過程中自動對數(shù)據(jù)進行加密或解密操作，無需用戶的干預(yù)，合法用戶在使用加密的文件前，也不需要進行解密操作即可使用，表面看來，訪問加密的文件和訪問未加密的文件基本相同，對合法用戶來說，這些加密文件是“透明的”，即好像沒有加密一樣，但對于沒有訪問權(quán)限的用戶，即使通過其它非常規(guī)手段得到了這些文件，由于文件是加密的，因此也無法使用。由于動態(tài)加密技術(shù)不僅不改變用戶的使用習(xí)慣，而且無需用戶太多的干預(yù)操作即可實現(xiàn)文檔的安全，因而近年來得到了廣泛的應(yīng)用。

由于動態(tài)加密要實時加密數(shù)據(jù)，必須動態(tài)跟蹤需要加密的數(shù)據(jù)流，而且其實現(xiàn)的層次一般位于系統(tǒng)內(nèi)核中，因此，從實現(xiàn)的技術(shù)角度看，實現(xiàn)動態(tài)加密要比靜態(tài)加密難的多，需要解決的技術(shù)難點也遠(yuǎn)遠(yuǎn)超過靜態(tài)加密。

（2）文件級動態(tài)加解密技術(shù)

在文件系統(tǒng)層，不僅能夠獲得文件的各種信息，而且能夠獲得訪問這些文件的進程信息和用戶信息等，因此，可以研制出功能非常強大的文檔安全產(chǎn)品。就動態(tài)加解密產(chǎn)品而言，有些文件系統(tǒng)自身就支持文件的動態(tài)加解密，如Windows系統(tǒng)中的NTFS文件系統(tǒng)，其本身就提供了EFS支持，但作為一種通用的系統(tǒng)，雖然提供了細(xì)粒度的控制能力（如可以控制到每個文件），但在實際應(yīng)用中，其加密對象一般以分區(qū)或目錄為單位，難以做到滿足各種用戶個性化的要求，如自動加密某些類型文件等。雖然有某些不足，但支持動態(tài)加密的文件系統(tǒng)在某種程度上可以提供和磁盤級加密技術(shù)相匹敵的安全性。由于文件系統(tǒng)提供的動態(tài)加密技術(shù)難以滿足用戶的個性化需求，因此，為第三方提供動態(tài)加解密安全產(chǎn)品提供了足夠的空間。

要研發(fā)在文件級的動態(tài)加解密安全產(chǎn)品，雖然與具體的操作系統(tǒng)有關(guān)，但仍有多種方法可供選擇，一般可通過Hook或過濾驅(qū)動等方式嵌入到文件系統(tǒng)中，使其成為文件系統(tǒng)的一部分，從某種意義上來說，第三方的動態(tài)加解密產(chǎn)品可以看作是文件系統(tǒng)的一個功能擴展，這種擴展往往以模塊化的形式出現(xiàn)，能夠根據(jù)需要進行掛接或卸載，從而能夠滿足用戶的各種需求，這是作為文件系統(tǒng)內(nèi)嵌的動態(tài)加密系統(tǒng)難以做到的。

三、數(shù)據(jù)庫加密對數(shù)據(jù)庫的影響

數(shù)據(jù)加密是通過對明文進行復(fù)雜的加密操作，進而無法發(fā)現(xiàn)明文和密文之間、密文和密鑰之間的內(nèi)在關(guān)系，也就是說經(jīng)過加密的數(shù)據(jù)經(jīng)得起來自操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的攻擊。但在數(shù)據(jù)庫中以密文形式存在的敏感數(shù)據(jù)無法使用數(shù)據(jù)庫管理系統(tǒng)的一些功能。數(shù)據(jù)庫管理系統(tǒng)的功能比較完備，然而數(shù)據(jù)庫數(shù)據(jù)加密以后，數(shù)據(jù)庫管理系統(tǒng)一些功能將無法直接使用。

1、加密字段不能實現(xiàn)索引功能。

為了達到迅速查詢的目的，數(shù)據(jù)庫文件需要建立一些索引。索引建立和應(yīng)用必須是明文狀態(tài)，否則將失去索引的作用。有的DBMS中可以建立索引，這類索引也需要在明文狀態(tài)下建立、維護和使用。

2、表間的連接碼字段不能加密。

數(shù)據(jù)模型規(guī)范化以后，數(shù)據(jù)庫表之間存在著密切的聯(lián)系，這種相關(guān)性往往是通過局部編碼聯(lián)系的，這些編碼若加密就無法進行表與表之間的連接運算。

3、無法實現(xiàn)對數(shù)據(jù)制約因素的定義。

數(shù)據(jù)庫管理系統(tǒng)定義了數(shù)據(jù)之間的制約規(guī)則。數(shù)據(jù)一旦加密，DBMS將無法實現(xiàn)這一功能，而且，值域的定義也無法進行。

4、密文數(shù)據(jù)無法實現(xiàn)SQL的排序、分組和分類功能。

SELECT語句中的Group、Orderby、Having子句分別完成分組、排序、分類等操作。這些子句的操作對象如果是加密數(shù)據(jù)，那么解密后的明文數(shù)據(jù)將失去原語句的分組、排序、分類作用，顯然這不是用戶所需要的。

5、SQL語言中的內(nèi)部函數(shù)將對加密數(shù)據(jù)失去作用。

6、BDMS對各種類型數(shù)據(jù)均提供了一些內(nèi)部函數(shù)，這些函數(shù)不能直接作用于加密數(shù)據(jù)。

7、BDMS的一些應(yīng)用開發(fā)工具的使用受到限制。

DBMS的一些應(yīng)用開發(fā)工具不能直接對加密數(shù)據(jù)進行操作，因而它們的使用會受到限制。

數(shù)據(jù)庫加密影響了一些數(shù)據(jù)庫管理系統(tǒng)的功能，如閱讀語句中的函數(shù)、排序、分組等，但可以通過組件技術(shù)來實現(xiàn)這些功能，如可采用SQL解釋器。所以說數(shù)據(jù)庫加密以后，DBMS的一些功能將無法直接使用，但可以在DBMS外層的SMS(安全管理系統(tǒng))中增加組件來實現(xiàn)這些功能。

四、結(jié)束語

數(shù)據(jù)庫是數(shù)據(jù)管理的最新技術(shù)，是計算機科學(xué)的重要分支。建立一個滿足各級部門信息處理要求的、行之有效的信息系統(tǒng)，也成為一個企業(yè)或組織生存和發(fā)展的重要條件。因此，作為信息系統(tǒng)核心和基礎(chǔ)的數(shù)據(jù)庫技術(shù)得到越來越廣泛的應(yīng)用，數(shù)據(jù)庫技術(shù)因現(xiàn)實的需求迅速發(fā)展。通過研究，人們認(rèn)識到數(shù)據(jù)庫安全與保密這一領(lǐng)域研究的重要性和迫切性。在數(shù)據(jù)庫安全和加密技術(shù)的研究方面，只是做了一些嘗試性的工作，許多細(xì)節(jié)有待于進一步深入。

參考文獻

[1] 張敏等．?dāng)?shù)據(jù)庫安全[M]．北京：科學(xué)出版社，2005

[2] 劉啟軍．?dāng)?shù)據(jù)庫與信息系統(tǒng)安全[M]．北京：電子工業(yè)出版社，2001

第3篇：數(shù)據(jù)庫安全性論文范文

［關(guān)鍵詞］企業(yè)會計信息系統(tǒng)構(gòu)建

企業(yè)自身不斷謀求向現(xiàn)代企業(yè)邁進，也更應(yīng)該對會計信息系統(tǒng)進行主動性革命，包括對系統(tǒng)的構(gòu)建深入理解，這些都要通過構(gòu)建信息時代的會計信息系統(tǒng)來解決。針對不同類型和不同層次的企業(yè)，本文重點討論的是一批在國內(nèi)外有影響的大企業(yè)。

一、會計信息系統(tǒng)技術(shù)構(gòu)架

企業(yè)會計信息系統(tǒng)的構(gòu)建，在技術(shù)構(gòu)架上，數(shù)據(jù)庫服務(wù)、應(yīng)用服務(wù)及客戶端服務(wù)三方面，采用三層架構(gòu)設(shè)計，可以提高效率與安全性、降低硬件投資成本。

通過三層結(jié)構(gòu)服務(wù)器方案，保證的數(shù)據(jù)的安全，達到數(shù)據(jù)集中控制的目的。三層體系結(jié)構(gòu)既減輕數(shù)據(jù)庫服務(wù)器的連接開銷， 又將業(yè)務(wù)規(guī)則從客戶端移到應(yīng)用服務(wù)器達到安全高效的目的。

1、數(shù)據(jù)庫服務(wù)

數(shù)據(jù)庫服務(wù)是三層模式中的最底層，用來定義、維護、訪問和更新數(shù)據(jù)并管理和滿足應(yīng)用服務(wù)對數(shù)據(jù)的請求。由一個或者多個數(shù)據(jù)庫系統(tǒng)組成，其中可能包括由存儲過程組成的和數(shù)據(jù)存取相關(guān)的邏輯模塊。

數(shù)據(jù)庫也是會計信息系統(tǒng)設(shè)計必不可少的，沒有數(shù)據(jù)庫的會計信息系統(tǒng)程序是不完整的程序。因為只有數(shù)據(jù)庫才能大量、快速地處理各類信息，實現(xiàn)各種功能系統(tǒng)采用SQL Server做后臺數(shù)據(jù)庫。它是由微軟Microsoft出品，基于關(guān)系型數(shù)據(jù)庫的大型數(shù)據(jù)庫系統(tǒng)。它具有獨立于硬件平臺、對稱的多處理器結(jié)構(gòu)、搶占式多任務(wù)管理、完善的安全系統(tǒng)和容錯功能，并具有易于維護的特點。

2、應(yīng)用服務(wù)

應(yīng)用服務(wù)位于客戶端和數(shù)據(jù)庫服務(wù)之間，專門為實現(xiàn)企業(yè)的業(yè)務(wù)邏輯提供了一個明確的層次，在這個層次封裝了與系統(tǒng)關(guān)聯(lián)的應(yīng)用模型，并把用戶指令和數(shù)據(jù)庫代碼分開。這個層次提供客戶應(yīng)用程序和數(shù)據(jù)服務(wù)之間的聯(lián)系。主要功能是執(zhí)行應(yīng)用策略和封裝應(yīng)用模式．并將封裝的模式呈現(xiàn)給客戶應(yīng)用程序。在三層B/S體系結(jié)構(gòu)，它是在數(shù)據(jù)庫服務(wù)器與客戶端之間增加應(yīng)用服務(wù)器。

Microsoft的分布式COM(DCOM)技術(shù)是將組建對象模型技術(shù)COM大大進行了擴展。是對在局域網(wǎng)、廣域網(wǎng)甚至是Internet上計算機對象之間的通信提供了完全的支持。通過使用DCOM用戶的應(yīng)用程序就可以在任何網(wǎng)絡(luò)位置上達到真正的分布性，從而滿足客戶應(yīng)用的需要。

3、WEB客戶端

客戶端是為客戶提供應(yīng)用服務(wù)的圖形界面，有助于用戶理解和高效的定位應(yīng)用服務(wù)。遠(yuǎn)程客戶端和本地客戶端通過瀏覽器提交用戶請求，顯示處理結(jié)果，通過顯示界面進行數(shù)據(jù)的輸出等操作

4、總體優(yōu)勢

總體上看，數(shù)據(jù)庫服務(wù)器負(fù)責(zé)數(shù)據(jù)存儲，客戶端只管用戶界面、遞交服務(wù)請求，應(yīng)用服務(wù)器負(fù)責(zé)業(yè)務(wù)處理，這種結(jié)構(gòu)能更好地應(yīng)用資源，減輕了客戶端的負(fù)擔(dān)，從而彌補了兩層結(jié)構(gòu)的不足。

二、會計信息系統(tǒng)數(shù)據(jù)庫及安全

企業(yè)會計信息系統(tǒng)的構(gòu)建需要強大的數(shù)據(jù)庫后臺服務(wù)和完善的數(shù)據(jù)安全性，我們從以下四個方面來加強系統(tǒng)的數(shù)據(jù)庫安全性。

1、完善的網(wǎng)絡(luò)安全體系

使用訪問服務(wù)器對遠(yuǎn)程電算工作站進行加密身份驗證、對數(shù)據(jù)采用密文傳輸方式可以為會計電算化數(shù)據(jù)提供全面的安全保障；內(nèi)部局域網(wǎng)電算工作站對電算服務(wù)器的訪問通過嚴(yán)格的身份驗證體系加以管理。上述措施使得來自因特網(wǎng)和內(nèi)部局域網(wǎng)的非法操作或入侵被訪問服務(wù)器拒絕，從而無法連接電算服務(wù)器，并記錄相關(guān)信息備查。這樣可以完全隔離內(nèi)部和外來的非法入侵并記錄其入侵主機的IP地址、入侵時間、入侵頻率等信息，同時系統(tǒng)在切斷非法入侵通道時提供實時告警，提醒管理員及時采取措施。

2、全面的會計電算化信息系統(tǒng)檔案管理

會計電算化信息系統(tǒng)處理業(yè)務(wù)時所產(chǎn)生的各種賬簿、報表憑證均由專人管理，并有相應(yīng)的管理制度；所有財務(wù)檔案均做好防火、防潮、防塵、防盜等，特別是磁性存儲介質(zhì)要做好防磁。

3、安全的會計電算化信息系統(tǒng)輸入控制

審核人員對會計電算化信息系統(tǒng)每筆業(yè)務(wù)進行合法性和準(zhǔn)確性審核，從源頭上防止錯誤和舞弊行為的發(fā)生。避免因錯誤舞弊導(dǎo)致連環(huán)性、重復(fù)性錯誤。采用編碼制度，會計科目統(tǒng)一編碼，不僅提高了錄入的速度和準(zhǔn)確性，而且規(guī)范了行業(yè)管理。設(shè)置邏輯控制、平衡校驗控制、錯誤更正控制來完善會計電算化信息系統(tǒng)查錯、改錯的功能。

4、穩(wěn)固的計算機病毒預(yù)防措施

為了防止計算機病毒的侵襲，本系統(tǒng)使用正版軟件，拒絕各類盜版或來歷不明的軟件；對外來的移動硬盤、光盤、優(yōu)盤首先進行病毒檢測；在服務(wù)器和工作站中裝入了防病毒軟件，開機時進行時控制，對硬盤進行病毒檢測。及時發(fā)現(xiàn)并殺死計算機病毒定時對計算機防病毒軟件進行升級，保證會計電算化信息系統(tǒng)服務(wù)器和工作站中病毒特征庫是最新的。

參考文獻

第4篇：數(shù)據(jù)庫安全性論文范文

論文關(guān)鍵詞：網(wǎng)站，安全，ASP.Net，IIS

 

1、目前基于ASP的網(wǎng)站主要安全問題

ASP具有簡單、易學(xué)性,用戶可以方便的編制出動態(tài)網(wǎng)頁。但是, 需要看到使用ASP編制的網(wǎng)站的安全性不容忽視。非法用戶通過ASP網(wǎng)頁的一些漏洞,攻入系統(tǒng),可以獲得合法用戶的權(quán)限, 或者獲得服務(wù)器的權(quán)限。常見有如下幾種攻擊方式。

1.1 SQL注入式攻擊

很多網(wǎng)站都有用戶登錄頁面，需要驗證用戶名和密碼。當(dāng)驗證時，檢查用戶輸入的登錄名和密碼是否存在于數(shù)據(jù)庫中，如果存在，證明該用戶合法，反之，為不合法用戶。例如，在測試中，輸入一個已經(jīng)存在的用戶名:administrator，密碼輸入“1’or‘1’=‘1”IIS，單擊登錄按鈕，非法登錄成功。

1.2 查詢串式數(shù)據(jù)傳遞

查詢串式是一種URL 方式，是實現(xiàn)Web 頁面間數(shù)據(jù)傳遞最基本的方法，操作簡單，可以很方便的實現(xiàn)不同Web 頁面間的數(shù)據(jù)傳遞，但其安全性比較差，其實現(xiàn)方法就是將要傳遞的數(shù)據(jù)附在URL后面，如localhost//jiaoyu//learning.aspx?username=teacher，其中?后面所跟著的字符串便是傳遞的數(shù)據(jù)，可以使用Request對象來獲取傳遞的參數(shù)，如Request("username")。

1.3 暴力破解用戶名密碼

非法用戶慣用的手段, 如果知道了某個用戶的用戶名后。通過暴力手段的形式,不斷嘗試各種密碼,以破解其密碼,而登錄系統(tǒng)。對于一些簡單的密碼, 這種方法可行,如果一些復(fù)雜的密碼,則需要較長的時間。

1.4 繞過驗證直接進入ASP 頁面的漏洞

如果用戶知道了一個ASP 頁面的路徑和文件，而該文件需要經(jīng)過驗證才能進去，但是用戶直接輸入這個ASP 頁面的文件名，就有可能繞過驗證。如在IE 中輸入如下代碼：

http:／／serverURL／search．a(chǎn)sp芽page＝1這樣就可能看到系統(tǒng)管理員才能看到的頁面。為了防止這種情況會在search．a(chǎn)sp 的開頭加個判斷，如判斷session（“system＿name”）是否為空，如果不為空時就能進入，這樣上面的URL 請求就不能直接地入管理員頁面。但這種方法同樣也存在漏洞，如果攻擊者先用一個合法的賬號，或者在本地機上生成一個session，如session（“system＿name”）＝“admin”， 因為session不為空IIS，同樣也能繞過驗證直接進入管理員頁面。

1.5 Access 數(shù)據(jù)庫漏洞

在用Access 做后臺數(shù)據(jù)庫時，如果有人通過各種方法知道或者猜到了服務(wù)器的Access 數(shù)據(jù)庫的路徑和數(shù)據(jù)

庫名稱，那么就能夠下載這個Access數(shù)據(jù)庫文件，這是非常危險的。例如，Access 數(shù)據(jù)庫student．mdb 放在虛擬目錄下的database 目錄中，那么在瀏覽器中輸入：http: ／／ serverURL ／database ／ student．mdb如果student．mdb 數(shù)據(jù)庫沒有事先加密的話，那么student．mdb 中所有重要的數(shù)據(jù)都掌握在別人的手中。另一方面，由于Access數(shù)據(jù)庫的加密機制也比較簡單，即使設(shè)置了密碼，解密也很容易。該數(shù)據(jù)庫系統(tǒng)通過將用戶輸入的密碼與某一固定密鑰進行“異或”來形成一個加密串，并將其存儲在*．mdb 文件從地址“＆H42”開頭的區(qū)域內(nèi)站?？梢院茌p松地編制解密程序，很容易獲得任何Access 數(shù)據(jù)庫的密碼。因此，數(shù)據(jù)庫如果被解密，那么就很容易對整個網(wǎng)站進行控制了。

2、防范措施

2.1 驗證用戶輸入

網(wǎng)站編程者在編程時, 就應(yīng)該把安全放在首位。在要求用戶輸入的地方,或網(wǎng)頁傳遞變量的地方,都要完全驗證,以防止SQL注入等的漏洞產(chǎn)生。比如:使用如下方法驗證用戶是否輸入了不符合要求的信息。SQL_injdata=”!|@|#|$|%|^|&|*|(|)|=”//

在此輸入需要驗證的非法字符a=slit(SQL_injdata,”|”)input_data=request(“username”)//取得

用戶輸入的用戶名

for i = 0 to ubound(a)

if instr(input_data,a(i))>0 then

response.write(“您輸入的用戶名還有非法輸入！”)

response.end()

end if

next

2.2 禁止用戶多次嘗試登錄

現(xiàn)在有些自動登錄程序, 可以重復(fù)嘗試登錄系統(tǒng)。這時,可以限制用戶嘗試登錄系統(tǒng)的次數(shù),比如1小時內(nèi)只能嘗試登錄10

次等等。另一種方法是, 網(wǎng)頁隨機生成數(shù)字,用戶只有輸入這些有效數(shù)字,才能有可能登錄系統(tǒng), 這阻斷了一些自動登錄程序

的干擾。

2.3 防止用戶繞過登錄頁面直接進入頁面

我們可以在用戶登錄時提交一個Session對象，比如Session["UserId"]，將登錄用戶的id提交。在進入重要頁面時，先驗證Session["UserId"]是否為NULL值，是否存在于數(shù)據(jù)庫中，以此來判斷用戶是否登錄。

private void Page_Load(objectsender, System.EventArgs e)

{

if（Session["UserId"]= =null）

{

??//異常處理

}

}

2.4 保護數(shù)據(jù)庫安全

2.4.1 防止數(shù)據(jù)庫被下載

數(shù)據(jù)庫，特別是Access，安全性不高IIS， 要加強數(shù)據(jù)庫的安全，首先要防止數(shù)據(jù)庫被下載。在程序設(shè)計中，應(yīng)該盡量使用ODBC 數(shù)據(jù)源，不把數(shù)據(jù)庫名寫在程序中，否則數(shù)據(jù)庫名會隨源碼的失密而一同失密。另外，將數(shù)據(jù)庫存儲在Web根目錄以外的地方也是一個比較行之有效的方法，就算攻擊者找到了數(shù)據(jù)庫存放的路徑，也無法通過http 的方式進行下載。

2.4.2 對數(shù)據(jù)庫進行加密

為確保數(shù)據(jù)庫的完整，免遭破壞、泄密和竊取，主要采用數(shù)據(jù)備份、用戶標(biāo)識和鑒定、存取控制、數(shù)據(jù)庫的加密(如RAS 密碼或md5 加密技術(shù))，同時利用DBMS(數(shù)據(jù)庫管理系統(tǒng))所提供的各種安全措施，在應(yīng)用軟件上增加對數(shù)據(jù)的操作安全、對算法進行加密操作等。

3、結(jié)束語

ASP編制的網(wǎng)站數(shù)量越來越多,現(xiàn)在,人們已逐漸意識到網(wǎng)站的安全性問題。由于ASP使用人數(shù)多, 發(fā)現(xiàn)其漏洞的可能性就會更大。這就需要編程人員多關(guān)心這方面的安全知識, 在編程中養(yǎng)成好的編程習(xí)慣,避免一些常見的安全漏洞。同時,網(wǎng)站服務(wù)器的管理也是很重要的一方面, 需要重視服務(wù)器安全的配置。以上只是簡單探討了ASP網(wǎng)站的一些安全漏洞和一些解決措施, 有些更深入的探討需要編程人員在實踐中掌握。

參考文獻

[1]張艷．ASP 常見漏洞及對策． 北京：電腦編程技巧與維護，2008（3）：86－89．

[2]潘飛，王繼成，等．ASP 網(wǎng)站安全問題的研究． 北京：網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2－008（6）：80－81．

[3]李彥廣，張潔．基于IIS＋ASP＋ACCESS網(wǎng)站的安全隱患及防范． 商洛：商洛學(xué)院學(xué)報，2008，22（10）：59－61．

第5篇：數(shù)據(jù)庫安全性論文范文

2.2 高速緩沖存儲器

2.2.1 多級存儲器體系

2.2.2 Cache概述

2.2.3 Cache的映像方式

2.3 流水線

2.3.1 流水線的概念

2.3.2 流水線阻塞

2.3.3 流水線的吞吐率

2.3.4 流水線的加速比

2.3.5 流水線的效率

2.4 磁盤調(diào)度

2.4.1 磁盤結(jié)構(gòu)與參數(shù)

2.4.2 數(shù)據(jù)存取過程

2.4.3 磁盤調(diào)度算法

2.5 數(shù)制

2.5.1 進制的表示及轉(zhuǎn)換

2.5.2 三種常用的碼制

2.6 內(nèi)存編址方法

2.7 計算機的分類

2.8 并行計算問題

第3章數(shù)據(jù)通信與計算機網(wǎng)絡(luò)（217分鐘）

3.1 考點分析

3.2 開放系統(tǒng)互聯(lián)參考模型

3.3 計算機網(wǎng)絡(luò)分類

3.3.1 局域網(wǎng)

3.3.2 千兆以太網(wǎng)

3.3.3 無線LAN

3.4 網(wǎng)絡(luò)設(shè)備

3.4.1 常用網(wǎng)絡(luò)連接設(shè)備

3.4.2 路由算法

3.4.3 路由協(xié)議

3.5 IP地址與子網(wǎng)劃分

3.5.1 IP地址

3.5.2 子網(wǎng)掩碼

3.6 虛擬局域網(wǎng)

第4章操作系統(tǒng) （281分鐘）

4.1 考點分析

4.2 操作系統(tǒng)的類型與結(jié)構(gòu)

4.3 進程管理

4.3.1 進程的狀態(tài)

4.3.2 PV操作

4.3.3 死鎖問題

4.3.4 管程與線程

4.4 虛擬存儲管理

4.4.1 地址變換

4.4.2 存儲組織

4.4.3 存儲管理

4.5 作業(yè)管理

4.5.1 作業(yè)狀態(tài)與作業(yè)管理

4.5.2 作業(yè)調(diào)度算法

4.5.3 作業(yè)周轉(zhuǎn)時間

4.6 文件管理

4.6.1 文件的邏輯組織

4.6.2 文件的物理組織

4.6.3 樹型目錄結(jié)構(gòu)

4.7 設(shè)備管理

4.8 UNIX的SHELL程序

第5章數(shù)據(jù)庫系統(tǒng) （367分鐘）

5.1 考點分析

5.2 元組演算

5.3 范式理論

5.3.1 函數(shù)依賴與范式

5.3.2 模式分解

5.3.3 多值依賴與4NF

5.4 并發(fā)控制

5.5 數(shù)據(jù)庫設(shè)計

5.5.1 數(shù)據(jù)庫設(shè)計階段

5.5.2 E-R模型

5.6 數(shù)據(jù)庫安全

5.6.1 用戶認(rèn)證

5.6.2 用戶角色

5.6.3 數(shù)據(jù)授權(quán)

5.6.4 數(shù)據(jù)庫視圖

5.6.5 審計功能

5.7 分布式數(shù)據(jù)庫

5.7.1 分布式數(shù)據(jù)庫的體系結(jié)構(gòu)

5.7.2 分布透明性

5.7.3 分布式數(shù)據(jù)庫管理系統(tǒng)

5.7.4 分布式查詢處理和優(yōu)化

5.8 數(shù)據(jù)倉庫

5.8.1 OLAP與OLTP的比較

5.8.2 數(shù)據(jù)倉庫的概念

5.8.4 數(shù)據(jù)倉庫的體系結(jié)構(gòu)

5.8.5 數(shù)據(jù)倉庫的設(shè)計與開發(fā)

5.9 數(shù)據(jù)挖掘

5.9.1 數(shù)據(jù)挖掘一般結(jié)構(gòu)

5.9.2 數(shù)據(jù)挖掘的方法和技術(shù)

第6章系統(tǒng)配置與性能評價（98分鐘）

6.1 考點分析

6.2 系統(tǒng)可靠性

6.2.1 可靠性性概述

6.2.2 可靠性計算

6.3 性能評價方法

6.3.1 時鐘頻率法

6.3.2 指令執(zhí)行速度法

6.3.3 等效指令速度法

6.3.4 數(shù)據(jù)處理速率法

6.3.5 綜合理論性能法

6.3.6 基準(zhǔn)程序法

6.4 軟件容錯

第7章信息化基礎(chǔ)知識（103分鐘）

7.1 考點分析

7.2 信息的定義與特征

7.3 企業(yè)信息化

7.3.1 企業(yè)資源計劃

7.3.2 客戶關(guān)系管理

7.3.3 企業(yè)門戶

7.3.4 企業(yè)應(yīng)用集成

7.3.5 供應(yīng)鏈管理

7.3.6 商業(yè)智能

7.4 電子政務(wù)

7.5 電子商務(wù)

第8章信息系統(tǒng)建設(shè)（337分鐘）

8.1 考點分析

8.2 信息系統(tǒng)工程

8.2.1 系統(tǒng)的特性

8.2.2 系統(tǒng)理論

8.2.3 系統(tǒng)工程

8.2.4 信息系統(tǒng)工程

8.3 企業(yè)系統(tǒng)規(guī)劃方法

8.3.1 BSP方法概述

8.3.2 BSP方法的研究步驟

8.3.3 定義企業(yè)過程

8.3.4 定義數(shù)據(jù)類

8.3.5 分析現(xiàn)存系統(tǒng)支持

8.3.6 定義信息總體結(jié)構(gòu)

8.3.7 確定總體結(jié)構(gòu)中的優(yōu)先順序

8.3.8 評價信息資源管理工作

8.3.9 制定建議書和開發(fā)計劃

8.3.10 研究成果報告

8.4 戰(zhàn)略數(shù)據(jù)規(guī)劃方法

8.4.1 概述

8.4.2 自頂向下的規(guī)劃

8.4.3 企業(yè)模型的建立

8.4.4 主題數(shù)據(jù)庫及其組合

8.4.5 戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程

8.4.6 總結(jié)

8.5 信息工程方法

8.5.1 信息工程方法

8.5.2 信息戰(zhàn)略規(guī)劃

8.5.3 建立企業(yè)模型

8.5.4 確定企業(yè)信息結(jié)構(gòu)

8.5.5 確定業(yè)務(wù)系統(tǒng)結(jié)構(gòu)

8.5.6 確定系統(tǒng)的技術(shù)結(jié)構(gòu)

8.5.7 信息戰(zhàn)略規(guī)劃報告

第9章軟件工程與軟件過程改進 （704分鐘）

9.1 考點分析

9.2 軟件開發(fā)方法

9.2.1 軟件開發(fā)模型

9.2.2 第4代技術(shù)

9.2.3 原型化方法

9.2.4 敏捷方法

9.2.5 凈室軟件工程

9.3 總體規(guī)劃與軟件定義

9.3.1 概述

9.3.2 目標(biāo)系統(tǒng)框架分析

9.3.3 可行性分析

9.3.4 新舊系統(tǒng)的分析和比較

9.4 需求分析

9.4.1 概述

9.4.2 需求定義方法

9.4.3 需求捕獲方法

9.4.4 需求分析方法

9.4.5 軟件需求說明書

9.5 軟件設(shè)計

9.5.1 總體結(jié)構(gòu)設(shè)計

9.5.2 詳細(xì)設(shè)計

9.6 軟件測試

9.6.1 概述

9.6.2 測試方法

9.6.3 測試步驟

9.7 軟件運行與維護

9.7.1 軟件維護

9.7.2 再工程與逆向工程

9.7.3 系統(tǒng)評價

9.7.4 運行管理

9.8 構(gòu)件與軟件復(fù)用

9.8.1 軟件復(fù)用

9.8.2 構(gòu)件技術(shù)

9.9 軟件開發(fā)環(huán)境

9.10 軟件體系結(jié)構(gòu)

9.10.1 軟件體系結(jié)構(gòu)建模

9.10.2 軟件體系結(jié)構(gòu)風(fēng)格

9.11 軟件過程改進

9.11.1 CMM模型

9.11.2 PSP和TSP

9.11.3 軟件過程評估標(biāo)準(zhǔn)

第10章面向?qū)ο蠓椒▽W(xué) （229分鐘）

10.1 考點分析

10.2 面向?qū)ο蠡A(chǔ)

10.2.1 基本概念

10.2.2 類的定義

10.2.3 面向?qū)ο蠓椒?/p>

10.3 統(tǒng)一建模語言

10.3.1 UML結(jié)構(gòu)

10.3.2 用例圖

10.3.3 類圖與對象圖

10.3.4 交互圖

10.3.5 狀態(tài)圖

10.3.6 活動圖

10.3.7 構(gòu)件圖

10.3.8 部署圖

10.4 面向?qū)ο蠓治?/p>

10.4.1 建立域模型

10.4.2 建立用例模型

第11章軟件項目管理（303分鐘）

11.1 考點分析

11.2 項目管理工具

11.2.1 圖形工具

12.2.2 工具軟件

11.3 軟件成本管理

11.3.1 軟件成本估算

11.3.2 成本效益分析

11.4 軟件進度管理

11.4.1 軟件生產(chǎn)率

11.4.2 任務(wù)的確定與并行性

11.4.3 制定開發(fā)進度計劃

11.4.4 進度安排的方法

11.4.5 項目的追蹤和控制

11.5 軟件風(fēng)險管理

11.5.1 風(fēng)險識別

11.5.2 風(fēng)險評估

11.5.3 風(fēng)險量化和處理

11.5.4 風(fēng)險監(jiān)控

11.5.5 常見風(fēng)險及應(yīng)對措施

11.6 軟件質(zhì)量管理

11.6.1 質(zhì)量特性

11.6.2 軟件質(zhì)量保證

11.6.3 全面質(zhì)量管理

11.6.4 六西格瑪管理

11.7 軟件配置管理

11.7.1 基線與軟件配置項

11.7.2 軟件配置管理的過程

11.7.3 配置標(biāo)識

11.7.4 版本控制

11.7.5 變更控制

11.7.6 配置狀態(tài)報告

11.7.7 配置管理數(shù)據(jù)庫

11.7.8 配置審核

11.8 軟件文檔管理

11.8.1 文檔的種類

11.8.2 文檔管理標(biāo)準(zhǔn)化

11.9 軟件項目的組織

11.9.1 項目任務(wù)的劃分

11.9.2 軟件項目組織的建立

11.9.3 人員配備

11.9.4 指導(dǎo)與檢驗

第12章安全性知識（341分鐘）

12.1 考點分析

12.2 數(shù)據(jù)安全與保密

12.2.1 密碼術(shù)的發(fā)展

12.2.2 加密體制

12.2.3 PKI與數(shù)字簽名

12.2.4 數(shù)字信封

12.2.5 PGP

12.3 計算機網(wǎng)絡(luò)安全

12.3.1 網(wǎng)絡(luò)安全機制

12.3.2 網(wǎng)絡(luò)安全防范體系

12.3.3 單點登陸技術(shù)

12.3.4 集中式認(rèn)證服務(wù)

12.3.5 無線設(shè)備的安全性

12.3.6 防火墻

12.3.7 入侵檢測

12.3.8 虛擬專用網(wǎng)

12.3.9 IPSec

12.4 電子商務(wù)安全

12.4.1 SSL

12.4.2 SET

12.4.3 SET與SSL的比較

12.4.4 認(rèn)證中心

12.5 安全管理

12.5.1 安全策略

12.5.2 風(fēng)險分析與管理

12.6 安全體系結(jié)構(gòu)和模型

12.6.1 Unix系統(tǒng)的安全性

12.6.2 數(shù)據(jù)庫的完整性

12.7 計算機操作安全

12.7.1 安全威脅

12.7.2 物理安全

12.8 業(yè)務(wù)持續(xù)和災(zāi)難恢復(fù)規(guī)劃

12.8.1 業(yè)務(wù)持續(xù)規(guī)劃

12.8.2 災(zāi)難恢復(fù)規(guī)劃

12.8.3 數(shù)據(jù)庫的備份與恢復(fù)

第13章標(biāo)準(zhǔn)化知識（167分鐘）

13.1 考點分析

13.2 標(biāo)準(zhǔn)化法

13.2.1 標(biāo)準(zhǔn)的制定

13.2.2 標(biāo)準(zhǔn)的表示

13.3 可擴展標(biāo)記語言

13.3.1 XML的組織

13.3.2 CSS與XSL

13.3.3 XML編程接口

13.4 CORBA

13.5 計算機信息安全標(biāo)準(zhǔn)

13.5.1 可信計算機系統(tǒng)評價準(zhǔn)則

13.5.2 ISO 7498-2標(biāo)準(zhǔn)

13.5.3 BS7799標(biāo)準(zhǔn)

13.5.4 其他標(biāo)準(zhǔn)

第14章軟件的知識產(chǎn)權(quán)保護（95分鐘）

14.1 考點分析

14.2 著作權(quán)法及實施條例

14.2.1 總則

14.2.2 著作權(quán)

14.2.3 出版、表演、錄音錄像、播放

14.2.4 法律責(zé)任和執(zhí)法措施

14.3 計算機軟件保護條例

14.3.1 總則

14.3.2 軟件著作權(quán)

14.3.3 軟件著作權(quán)的許可使用和轉(zhuǎn)讓

14.3.4 法律責(zé)任

14.4 商標(biāo)法及實施條例

14.4.1 總則

14.4.2 商標(biāo)注冊的申請

14.4.3 商標(biāo)注冊申請的審查

14.4.4 注冊商標(biāo)的變更、轉(zhuǎn)讓、續(xù)展

14.4.5 商標(biāo)使用的管理

14.4.6 注冊商標(biāo)專用權(quán)的保護

14.5 專利法及實施細(xì)則

14.5.1 總則

14.5.2 專利的申請

14.5.3 專利申請的審查和批準(zhǔn)

14.5.4 專利實施的強制許可

14.5.5 對發(fā)明人的獎勵和報酬

14.5.6 專利權(quán)的保護

14.5.7 費用

14.6 反不正當(dāng)競爭法

14.6.1 不正當(dāng)競爭行為

14.6.2 監(jiān)督檢查

14.6.3 法律責(zé)任

第15章多媒體基礎(chǔ)知識（183分鐘）

15.1 考點分析

15.2 多媒體技術(shù)基本概念

15.3 數(shù)據(jù)編碼技術(shù)

15.3.1 數(shù)據(jù)編碼方法

15.4 數(shù)據(jù)編碼標(biāo)準(zhǔn)

15.5 圖形圖像

15.6 音頻

15.7 視頻

15.7.1 視頻文件格式

15.7.2 視頻點播

15.7.3 視頻會議系統(tǒng)

15.8 多媒體數(shù)據(jù)庫

15.9 流媒體

第16章離散數(shù)學(xué) （414分鐘）

16.1 考點分析

16.2 集合論

16.2.1 集合及運算

16.2.2 等價關(guān)系

16.2.3 偏序與哈斯圖

16.2.4 函數(shù)

16.3 圖論

16.3.1 特殊圖

16.3.2 最小生成樹

16.3.3 最短路徑

16.3.4 關(guān)鍵路徑

16.4 數(shù)理邏輯

16.4.1 命題的表示

16.4.2 等值演算

16.5 代數(shù)系統(tǒng)

16.5.1 二元運算及其性質(zhì)

16.5.2 代數(shù)系統(tǒng)的概念

16.5.3 半群與群

16.6 組合數(shù)學(xué)

16.6.1 計數(shù)原理基礎(chǔ)

16.6.2 排列

16.6.3 組合

16.6.4 鴿巢原理

16.6.5 容斥原理

第17章信息系統(tǒng)分析與設(shè)計案例（90分鐘）

17.1 考點分析

17.2 如何選題和答題

17.3 分類解答方法

第18章信息系統(tǒng)分析與設(shè)計論文（185分鐘）

18.1 考點分析

18.2 軟件工程試題歸類

18.3 論文寫作注意事項

18.3.1 學(xué)習(xí)方法

18.3.2 論文準(zhǔn)備

18.3.3 合格論文的條件

18.3.4 論文解答步驟

18.3.5 例題

18.4 論文應(yīng)試法則

第6篇：數(shù)據(jù)庫安全性論文范文

關(guān)鍵詞:項目開發(fā)能力;教學(xué)過程;實施方法;考核方法

中圖分類號:G642 文獻標(biāo)識碼:A

1引言

數(shù)據(jù)庫技術(shù)是計算機科學(xué)技術(shù)中發(fā)展最快的領(lǐng)域之一,也是應(yīng)用最廣泛的技術(shù)之一,已成為計算機信息系統(tǒng)與應(yīng)用系統(tǒng)的核心技術(shù)和重要基礎(chǔ)。當(dāng)前,計算機的計算模式已由單用戶發(fā)展到主從式或主機/終端式結(jié)構(gòu)、C/S結(jié)構(gòu)、B/S結(jié)構(gòu),進而發(fā)展到了Web服務(wù)與網(wǎng)絡(luò)計算時代,而數(shù)據(jù)庫及其技術(shù)一直是它們的后臺與基礎(chǔ)。

當(dāng)前國內(nèi)軟件產(chǎn)業(yè)發(fā)展迅速,為了增強學(xué)生的就業(yè)競爭能力,必須全面培養(yǎng)學(xué)生的軟件項目開發(fā)能力,以適應(yīng)時代的發(fā)展。學(xué)生在大學(xué)四年學(xué)習(xí)中,不僅應(yīng)該掌握一定的理論與技術(shù)知識,而且應(yīng)該樹立管理理念,建立項目工程思維觀念。

數(shù)據(jù)庫課程設(shè)計是學(xué)生實踐數(shù)據(jù)庫理論知識,真正掌握數(shù)據(jù)庫應(yīng)用系統(tǒng)開發(fā)技能所必須的學(xué)習(xí)環(huán)節(jié),目的在于培養(yǎng)學(xué)生面對大量而復(fù)雜的數(shù)據(jù)管理要求時,具備分析問題和解決問題的能力。我們于2004年完成對數(shù)據(jù)庫課程設(shè)計的教學(xué)方法改革,不僅在教學(xué)手段(包括課程設(shè)計的實施過程、考核方法等)上進行了體系化和規(guī)范化,而且與“軟件工程”課程結(jié)合,對兩門課程的實踐教學(xué)環(huán)節(jié)進行了整合。

通過兩課整合的課程設(shè)計,不僅使學(xué)生在理解數(shù)據(jù)庫理論的基礎(chǔ)上,實際動手開發(fā)一個實際的應(yīng)用系統(tǒng),而且培養(yǎng)學(xué)生應(yīng)有的團隊協(xié)作、自主管理、主動學(xué)習(xí)、創(chuàng)新思維、綜合運用、動手實踐等能力,使課程設(shè)計真正成為學(xué)生驗證理論的“實驗場”,成為開發(fā)學(xué)生潛力、培養(yǎng)實戰(zhàn)能力的“戰(zhàn)場”,成為體驗項目開發(fā)過程的“運動場”。

2數(shù)據(jù)庫課程設(shè)計的教學(xué)方案

2.1基本內(nèi)容

學(xué)生運用已學(xué)數(shù)據(jù)庫理論思想和數(shù)據(jù)庫設(shè)計理念,具體設(shè)計一個實用小型數(shù)據(jù)庫應(yīng)用系統(tǒng)。開發(fā)設(shè)計過程按以下順序進行――自選課題研究方向,調(diào)查用戶需求,總結(jié)歸納數(shù)據(jù)流程,分析性能,書寫需求分析及總體設(shè)計報告(包括數(shù)據(jù)流圖、數(shù)據(jù)字典、數(shù)據(jù)庫概念模型、邏輯模型、系統(tǒng)功能模塊),完成應(yīng)用系統(tǒng)的開發(fā),匯報設(shè)計成果(包括撰寫設(shè)計報告、系統(tǒng)驗收、結(jié)果匯報),在這一系列工作中樹立學(xué)生項目開發(fā)管理思想,培養(yǎng)學(xué)生的綜合素質(zhì)。

2.2進度安排

為使學(xué)生充分感受數(shù)據(jù)庫系統(tǒng)開發(fā)的全過程,安排課程設(shè)計進度如下。

2.2.1前期準(zhǔn)備階段

該階段主要任務(wù)是理解數(shù)據(jù)庫、數(shù)據(jù)模型和數(shù)據(jù)庫系統(tǒng)的基本概念;掌握數(shù)據(jù)庫的概念模型、數(shù)據(jù)模型及數(shù)據(jù)

庫系統(tǒng)的設(shè)計方法;進而確立自選課程設(shè)計題目,并依據(jù)軟件工程中項目需求調(diào)研方法進行系統(tǒng)需求調(diào)研,繪制系統(tǒng)數(shù)據(jù)流程,提出系統(tǒng)要解決的問題。該階段成果主要包括3份報告。

(1) 系統(tǒng)需求分析報告:包括采用的工程開發(fā)模型,數(shù)據(jù)流圖和數(shù)據(jù)字典,系統(tǒng)功能。

(2) 數(shù)據(jù)庫信息要求報告:對數(shù)據(jù)庫中要存儲的信息及語義進行詳細(xì)描述,對數(shù)據(jù)約束和數(shù)據(jù)之間的關(guān)聯(lián)進行詳細(xì)描述。

(3) 數(shù)據(jù)庫的操作和應(yīng)用要求報告:詳細(xì)描述數(shù)據(jù)庫的數(shù)據(jù)操作要求、處理方法和處理流程,畫出系統(tǒng)功能劃分的模塊圖。

2.2.2基本操作階段

主要任務(wù)是掌握數(shù)據(jù)庫系統(tǒng)的基本操作,包括SQL語言的應(yīng)用以及利用DBMS的工具進行數(shù)據(jù)庫定義、維護、查詢及掌握數(shù)據(jù)庫安全性、數(shù)據(jù)完整性和并發(fā)控制技術(shù)等基本操作,初步設(shè)計系統(tǒng)測試數(shù)據(jù),并能夠正確解決實際遇到的問題。該階段的成果包括一套系統(tǒng)數(shù)據(jù)表、關(guān)系以及基本數(shù)據(jù)。

2.2.3技術(shù)提高階段

該階段要求學(xué)生不僅掌握書本上的內(nèi)容,而且還需要自學(xué)一些數(shù)據(jù)庫系統(tǒng)開發(fā)新技術(shù)和相關(guān)知識。主要任務(wù)是掌握數(shù)據(jù)庫備份和恢復(fù)技術(shù)以及有關(guān)的數(shù)據(jù)轉(zhuǎn)換、復(fù)制、傳送和數(shù)據(jù)庫系統(tǒng)編程技術(shù)。該階段成果為新技術(shù)交流討論資料。

2.2.4設(shè)計完成驗收階段

該階段教師通過3種方式對學(xué)生設(shè)計的應(yīng)用系統(tǒng)進行全面驗收:系統(tǒng)運行測評、分小組成果匯報和上交課程設(shè)計報告。

2.3全程指導(dǎo)原則

在課程設(shè)計進行過程中教師僅從宏觀上把握一系列原則,讓學(xué)生自己有更大的可選范圍,實踐時間長,緊密結(jié)合應(yīng)用,實現(xiàn)了在課程設(shè)計中全面培養(yǎng)項目開發(fā)能力的目標(biāo),體現(xiàn)了新課程教學(xué)理念。在方案實施中嚴(yán)格要求學(xué)生從理論出發(fā),與實際項目結(jié)合,從而提高他們項目開發(fā)的綜合能力。

2.4評分原則

2.4.1根據(jù)數(shù)據(jù)庫系統(tǒng)總體結(jié)構(gòu)對系統(tǒng)從三方面進行評測

數(shù)據(jù)庫原理、數(shù)據(jù)庫應(yīng)用和數(shù)據(jù)庫設(shè)計三部分有機地聯(lián)系起來形成數(shù)據(jù)庫系統(tǒng)的總體結(jié)構(gòu),因此對課題設(shè)計的評測也從這三方面著手,達到對數(shù)據(jù)庫系統(tǒng)的主要內(nèi)容和框架的評測。

(1) 數(shù)據(jù)庫原理部分:主要評測學(xué)生在數(shù)據(jù)庫的數(shù)據(jù)結(jié)構(gòu)設(shè)計、數(shù)據(jù)庫系統(tǒng)總體設(shè)計以及數(shù)據(jù)庫安全保護方面完成的工作。

(2) 數(shù)據(jù)庫設(shè)計部分:主要評測學(xué)生如何將現(xiàn)實系統(tǒng)的數(shù)據(jù)通過某種數(shù)據(jù)模型組織起來,并利用DBMS系統(tǒng)提供的功能,完成結(jié)構(gòu)及其約束的建立。

(3) 數(shù)據(jù)庫應(yīng)用部分:主要評測現(xiàn)實系統(tǒng)業(yè)務(wù)邏輯的實現(xiàn),即通過某種應(yīng)用模式(C/S模式、B/S模式)和某些(個)程序設(shè)計語言、開發(fā)技術(shù)和工具,在數(shù)據(jù)庫設(shè)計以及DBMS平臺支持的基礎(chǔ)上,實現(xiàn)現(xiàn)實系統(tǒng)的業(yè)務(wù)功能,為用戶提供友好和人性化的業(yè)務(wù)操作界面。

該環(huán)節(jié)的目的是使學(xué)生對于理論課中涉及的內(nèi)容和自學(xué)內(nèi)容進行綜合實踐以達到對它們之間關(guān)系的清晰理解,實現(xiàn)理論與實際的緊密結(jié)合。

2.4.2嚴(yán)格把關(guān)和考核,確保每一名學(xué)生在課程設(shè)計中得到實實在在的鍛煉

由于課程是在學(xué)生第七學(xué)期開設(shè),并且貫穿整個學(xué)期,很多學(xué)生面臨考研或其他一些畢業(yè)前的事務(wù),為了防止有些學(xué)生對課程設(shè)計任務(wù)敷衍了事,我們對課程設(shè)計的考核方法進行了詳細(xì)規(guī)劃,實施過程考核,而不是結(jié)果考核。具體考核步驟主要分為以下幾個方面。

(1) 開題階段:在第1～3周進行,要求每組寫一份開題報告,包括課題內(nèi)容、建立的需求分析及總體設(shè)計、小組成員任務(wù)分配、具體時間分配計劃等,審驗合格后方可進行系統(tǒng)開發(fā)。

(2) 中期檢查:在第8～9周開展,根據(jù)計劃表檢查學(xué)生開發(fā)進度,糾正問題,督促學(xué)生按計劃開展課程設(shè)計。

(3) 系統(tǒng)驗收:在第13周進行,學(xué)生演示系統(tǒng),說明和解釋運行效果?？疾榈闹攸c:每名學(xué)生是否完成了分配的任務(wù)以及任務(wù)量的多少、完成情況等。通過該階段以后方可進入答辯階段。

(4) 答辯:在第14周進行,每組學(xué)生指派一名代表進行陳述,然后進入教師提問環(huán)節(jié)(可提問小組中任何一名學(xué)生,為了鼓勵學(xué)生參與提問,凡是提問的學(xué)生可以獲得成績加分)?？疾榈闹攸c:陳述是否清晰、回答問題是否正確。

(5) 課程設(shè)計報告:報告的編寫是考查一個學(xué)生總結(jié)工作,撰寫科技論文的能力?？疾榈闹攸c:報告是否內(nèi)容完整、充實,條理是否清楚,格式是否符合科技文章規(guī)范。

以上各個方面考查的結(jié)果,進行匯總和綜合評判,最后得出評分。

3數(shù)據(jù)庫課程設(shè)計的創(chuàng)新點

3.1整合課程

目前在我國項目管理人員奇缺,大多數(shù)項目負(fù)責(zé)人在技術(shù)上能獨當(dāng)一面,而項目管理方面的知識缺乏,并且普遍存在著“重技術(shù),輕管理”的思想,因此導(dǎo)致項目開發(fā)效率低、花費大。我們在課程設(shè)計中結(jié)合軟件工程課程中學(xué)習(xí)的項目開發(fā)管理思想,對整個課程設(shè)計任務(wù)進行全面管理與實施,樹立工程概念,培養(yǎng)團隊合作精神。主要從以下幾個方面強調(diào)管理理念。

(1) 認(rèn)真執(zhí)行需求分析與需求管理。

(2) 合理制訂時間執(zhí)行計劃,記錄與分析時間分配效果,積累時間分配經(jīng)驗。

(3) 個人分工明確,團隊合理協(xié)作,通過全過程管理理念的貫徹,提高學(xué)生的管理能力,培養(yǎng)學(xué)生團隊合作進行項目開發(fā)的素質(zhì)。

同時各項目小組在課程設(shè)計的各個階段還需填寫階段性報告,包括項目開發(fā)計劃、小組角色的職責(zé)、需求規(guī)格說明書、概要設(shè)計說明書、詳細(xì)設(shè)計說明書、項目開發(fā)日志等。

通過全過程管理理念的貫徹,提高學(xué)生的管理能力,培養(yǎng)學(xué)生團隊合作進行項目開發(fā)的素質(zhì)。

3.2豐富選題

教師推薦部分設(shè)計題目供學(xué)生選擇,學(xué)生也可以自擬題目課題。但是課題的選擇要由教師把關(guān),主要依據(jù)以下幾個原則。

(1) 隨著Internet和Intranet的普及,網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用需求越來越廣泛,因此課題注重開發(fā)基于B/S或C/S結(jié)構(gòu)的網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng),以適應(yīng)時代需要。

(2) 選題要求學(xué)生盡量選擇實際需求的題目,這樣學(xué)生不僅可以走出“象牙塔”,通過調(diào)查走訪,了解國內(nèi)計算機應(yīng)用發(fā)展的狀況,開闊眼界,而且在開發(fā)一個真實項目中,帶來求學(xué)的動力,激發(fā)自主學(xué)習(xí)的渴望以及創(chuàng)造力。

(3) 對于虛擬題目,要求學(xué)生切合實際需要,符合發(fā)展潮流。

3.3工具多樣

市場實際可用的編程開發(fā)工具與日俱增,且不斷更新,為此在課程設(shè)計中,對于學(xué)生到底選擇哪種開發(fā)工具,不做過多限制,鼓勵學(xué)生自主選擇,使學(xué)生可以選擇自己感興趣的程序設(shè)計工具進行系統(tǒng)開發(fā),一方面鍛煉他們自學(xué)的能力,另一方面也讓學(xué)生成為項目開發(fā)的決策者,這種“主人翁”意識使得他們變被動學(xué)習(xí)為主動學(xué)習(xí),實踐證明學(xué)生自主學(xué)習(xí)的積極性和主動性直接決定了項目開發(fā)的成與敗。

實際運作中教師會隨時了解開發(fā)工具的發(fā)展形勢,提出指導(dǎo)性意見,使學(xué)生根據(jù)選題“量身訂做”工具,避免所選工具“大材小用”;跟上當(dāng)前發(fā)展方向,實踐技術(shù)“與時俱進”。同時,要求學(xué)生以講座形式分類介紹所用新的開發(fā)工具,講解自己學(xué)習(xí)新開發(fā)工具之后的體會,通過這種研究性的學(xué)習(xí)方式,避免學(xué)生重復(fù)學(xué)習(xí)、盲目學(xué)習(xí),同時打開眼界,更加廣泛了解技術(shù)發(fā)展局勢。

3.4彰顯個性

在完成數(shù)據(jù)庫應(yīng)用系統(tǒng)基本功能的基礎(chǔ)上,鼓勵學(xué)生運用安全技術(shù)、多媒體技術(shù)和美術(shù)功底等突出系統(tǒng)特色,完善系統(tǒng)性能,培養(yǎng)學(xué)生綜合運用知識和創(chuàng)新的素質(zhì)。

主要在以下幾方面做進一步要求。

(1) 強調(diào)系統(tǒng)中信息安全保護的實現(xiàn),把理論課中關(guān)于“數(shù)據(jù)庫安全保護”的教學(xué)內(nèi)容應(yīng)用到所開發(fā)的系統(tǒng)中,學(xué)以致用。

(2) 用戶界面友好、設(shè)計合理、畫面優(yōu)美反映系統(tǒng)設(shè)計人員的審美意識,強調(diào)色彩的協(xié)調(diào),布局的合理,操作的方便。

(3) 各組之間允許選題相同,但必須突出本組特色,使學(xué)生通過競爭,努力發(fā)揮個人特長和創(chuàng)新意識。

3.5理論聯(lián)系實際

系統(tǒng)的評測按照數(shù)據(jù)庫系統(tǒng)的總體結(jié)構(gòu)進行,從而達到對數(shù)據(jù)庫系統(tǒng)的主要內(nèi)容和框架進行評測,使學(xué)生對于理論課中涉及的內(nèi)容和自學(xué)內(nèi)容進行綜合實踐,以達到對它們之間關(guān)系的清晰理解,實現(xiàn)了理論與實際的緊密結(jié)合。

3.6過程評測

課程設(shè)計分階段,每階段設(shè)有檢查與評估,既做到及時指導(dǎo),又確保督促每一名學(xué)生在課程設(shè)計中得到實實在在的鍛煉?？己艘罁?jù)環(huán)節(jié)的特點進行不同形式的考評,不僅培養(yǎng)學(xué)生的語言表達能力、編寫技術(shù)文檔、科技論文的能力,而且可以發(fā)現(xiàn)有組織能力的人才。

4實踐效果

依據(jù)匯總的五輪評測統(tǒng)計表格可以看到,學(xué)生在課程設(shè)計中,學(xué)習(xí)積極性高漲,開發(fā)出來的系統(tǒng)形式多樣,有單機版、C/S或B/S結(jié)構(gòu)的網(wǎng)絡(luò)版,甚至C/S和B/S結(jié)合的網(wǎng)絡(luò)版,使用的數(shù)據(jù)庫管理系統(tǒng)從小型DBMS,如VFP、ACCESS到大型DBMS,如SQL Server、Oracle等,前臺開發(fā)工具從傳統(tǒng)的Delphi、VB到先進的.Net、Java等,學(xué)生們普遍樂于挑選新工具、新技術(shù),積極檢索學(xué)習(xí)資料,參與網(wǎng)上BBS技術(shù)論壇,相互討論,全面體驗網(wǎng)絡(luò)學(xué)習(xí)環(huán)境的樂趣。各組學(xué)生除了完成系統(tǒng)應(yīng)具備的功能外,都在努力突出系統(tǒng)性能特色,完善系統(tǒng)功能,發(fā)揮本組同學(xué)的特長。各組開發(fā)的系統(tǒng)基本符合課程設(shè)計總目標(biāo)的要求,并有幾個系統(tǒng)成為他們工作后繼續(xù)研究的方向。

通過數(shù)據(jù)庫課程設(shè)計,表現(xiàn)出大部分學(xué)生具備參與一個項目開發(fā)的基本能力,并使他們動手實踐、自主學(xué)習(xí)、積極創(chuàng)新等科學(xué)素質(zhì)得到很好的培養(yǎng),反映出課程設(shè)計大大提高了學(xué)生綜合應(yīng)用所學(xué)知識的素質(zhì),說明我們培養(yǎng)的學(xué)生具備終生學(xué)習(xí)的能力,能夠適應(yīng)社會發(fā)展的需要。

5小結(jié)

學(xué)習(xí)是人生的一個環(huán)節(jié),就業(yè)是大學(xué)學(xué)習(xí)后的現(xiàn)實目標(biāo)。面對嚴(yán)峻的就業(yè)形勢,培養(yǎng)學(xué)生的實際動手人力,提升他們的競爭能力,是教師的責(zé)任。在課程教學(xué)過程中不斷探索新方法,開展課程教學(xué)過程的改革,是教師的必須任務(wù)。這里所做的數(shù)據(jù)庫課程設(shè)計改革,意在與大家共同探討如何幫助學(xué)生擺脫“沒有工作經(jīng)驗”難于就業(yè)的尷尬局面。

參考文獻:

[1] 錢雪忠. 數(shù)據(jù)庫原理及技術(shù)課程設(shè)計[M].北京:清華大學(xué)出版社,2009.

[2] 苗雪蘭. 數(shù)據(jù)庫系統(tǒng)原理及應(yīng)用教程[M]. 北京:機械工業(yè)出版社,2004.

[3] (美)Stephen R.Schach.面向?qū)ο筌浖こ蘙M]. 黃林鵬,等譯.北京:機械工業(yè)出版社,2008.

[4] 張海藩. 軟件工程[M]. 北京:人民郵電出版社,2006.

The Training for Students’ Project Developing Ability in Database Course Design

WANG Yan-hong, ZHANG Xiao-li, JIANG Xiang-gang

(Department of Computer Science and Technology, Beijing Electronic Science and Technology Institute, Beijing 100070, China)

第7篇：數(shù)據(jù)庫安全性論文范文

論文摘要：分析檔案信息化建設(shè)的必要性和建設(shè)信息化管理的一些關(guān)鍵環(huán)節(jié)，最后引起檔案信息資源安全問題的防范，提出相應(yīng)的信息安全保障措施。

城市建設(shè)檔案是指在城市規(guī)劃、建設(shè)和管理活動過程中直接形成的對國家和社會具有保存價值的文字、圖紙、圖表、聲像等各種載體的文件材料.面對新形勢，城建檔案工作如何運用現(xiàn)代信息技術(shù)，加快數(shù)字化城建檔案館建設(shè)的步伐，全面推進信息化、數(shù)字化和網(wǎng)絡(luò)化，最大限度地發(fā)揮其特有的經(jīng)濟效益、社會效益，有效地為社會各界提供服務(wù)，我們必須加快推進城建檔案資源數(shù)字化、信息管理標(biāo)準(zhǔn)化、信息服務(wù)網(wǎng)絡(luò)化的進程，為城市規(guī)劃、建設(shè)和管理提供科學(xué)決策依據(jù)，為城市經(jīng)濟、社會、文化發(fā)展提供高效、優(yōu)質(zhì)的公共服務(wù).

一、城建檔案的必典性

城建檔案作為城市規(guī)劃、建設(shè)和管理過程直接形成的真實記錄，組藏著豐富的信息資源，涉及城市規(guī)劃、建設(shè)和管理等的各個專業(yè)部門。開發(fā)城建檔案信息是充分發(fā)揮城建檔案作用和價值的重要手段.作為城建檔案的存儲介質(zhì)，目前我國大多數(shù)城建檔案的載體是紙制檔案和錄音、錄像帶等.這些傳統(tǒng)的紙制檔案存儲空間大、維護成本高、查閱不便，難以適應(yīng)數(shù)字化時代的飛速發(fā)展，隨著計算機技術(shù)尤其是辦公自動化技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，產(chǎn)生了越來越多的電子文件，許多工程圖紙也直接以數(shù)字化形式存在于電子文件中.通過管理內(nèi)容數(shù)字化，新的管理模式采用現(xiàn)代高新技術(shù)和數(shù)碼信息處理技術(shù)對城建檔案的收集、整理、利用各工作環(huán)節(jié)進行優(yōu)化，整合檔案信息，優(yōu)化信息源，實現(xiàn)業(yè)務(wù)工作標(biāo)準(zhǔn)化、規(guī)范化，實現(xiàn)城建檔案資源的合理配里、最大開發(fā)利用，實現(xiàn)對檔案實體的保護，方便了利用者，減少了中間環(huán)節(jié)，也大大方便了網(wǎng)上傳輸，為社會提供一種全新的傳播、交流城建檔案信息的方式與高質(zhì)量的城建檔案信息產(chǎn)品，使城建檔案工作更好地為城市的現(xiàn)代化建設(shè)服務(wù)。

二、城建檔案信息化的環(huán)節(jié)

檔案的信息化應(yīng)以現(xiàn)實需要為前提，分階段、分步驟穩(wěn)妥實施，重點加強對珍貴、重要、易損和利用頻率商的城建檔案和現(xiàn)行公開文件的數(shù)字化轉(zhuǎn)換工作，逐步實現(xiàn)館藏紙質(zhì)檔案和照片、錄音、錄像等檔案的數(shù)字化，建立數(shù)字資源庫。在信息化城建檔案館從理念走向現(xiàn)實的過程中，必須解決好幾個關(guān)鍵問題:

1.是電子檔案的法律憑證問題

電子文件的法律效力等基礎(chǔ)性問題必須有法律依據(jù)徹底解決電子檔案的接受與管理問題，否則難以保證電子文件的真實性、完整性、可靠性。

2.是數(shù)字化檔案信息資源的長期存取問題

數(shù)字信息載體的脆弱性以及數(shù)字信息所依賴的計算機硬軟件的不斷更新，造成數(shù)字化檔案信息資源的長期存取存在種種問題。

3.是統(tǒng)一數(shù)字化標(biāo)準(zhǔn)格式問題

檔案信息共享的前提是標(biāo)準(zhǔn)化與規(guī)范化，它包括檔案業(yè)務(wù)管理規(guī)范化、檔案館運作規(guī)范化、網(wǎng)絡(luò)標(biāo)準(zhǔn)規(guī)范化、信息交換規(guī)范化。全國各地城建檔案館，包括眾多相關(guān)信息提供單位，只有大家按照統(tǒng)一標(biāo)準(zhǔn)、格式來進行數(shù)字化，才能更有利于信息資源的共享，才能加快城建檔案數(shù)字化的進程。

三、數(shù)字化檔案具備的功能

數(shù)字檔案館與傳統(tǒng)愈義上的檔案館相比，有著很大的不同，它的功能特點有五化:館藏檔案數(shù)字化、檔案管理現(xiàn)代化、資源利用共享化、信息傳遞網(wǎng)絡(luò)化和數(shù)據(jù)結(jié)構(gòu)連接化。

1.館藏檔案數(shù)字化:通過運用計算機技術(shù)與多媒體技術(shù)將各類傳統(tǒng)介質(zhì)的檔案資料進行處理并轉(zhuǎn)化為數(shù)字信息，使所有館藏信息都以數(shù)字化的形式儲存，這是檔案館數(shù)字化建設(shè)的核心.

2.檔案管理現(xiàn)代化:數(shù)字化檔案館不僅包含了傳統(tǒng)檔案館的一切功能，它還包括:檔案編目和檢索自動化、檔案全文儲存與檢索自動化，計算機輔助檔案業(yè)務(wù)工作管理、輔助立卷、檔案標(biāo)引自動化、檔案館辦公自動化、檔案庫房管理、保護技術(shù)現(xiàn)代化、建立檔案數(shù)據(jù)庫等，這是實現(xiàn)檔案館數(shù)字化建設(shè)的基礎(chǔ).

3.資源利用共享化:各種載體的檔案資料將以認(rèn)字形式存在于檔案館這個“信息空間”中，通過網(wǎng)絡(luò)，用戶可以方便地利用信息資源，實現(xiàn)檔案利用的信息資源共享。

4.信息傳遞網(wǎng)絡(luò)化:數(shù)字檔案館的服務(wù)通過以網(wǎng)絡(luò)為主的信息基礎(chǔ)設(shè)施，實現(xiàn)標(biāo)準(zhǔn)規(guī)范的信息傳遞.

5.數(shù)據(jù)結(jié)構(gòu)連接化:通過統(tǒng)一規(guī)劃的，標(biāo)準(zhǔn)的，規(guī)范化的數(shù)據(jù)結(jié)構(gòu)，各部門之間可以方便地進行數(shù)據(jù)交換和數(shù)據(jù)轉(zhuǎn)換。

四、.數(shù)字城建檔案的安全閱.

如何保障數(shù)字城建檔案館信息安全決定著能否全面實施檔案的網(wǎng)絡(luò)服務(wù)，可采用包括操作系統(tǒng)及數(shù)據(jù)庫安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、信息加密與身份認(rèn)證技術(shù)、防病毒技術(shù)等在內(nèi)的多種安全技術(shù)。(1)采用高安全性能的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)，采用高安全性能的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)。(2)綜合使用多種網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品，實現(xiàn)對網(wǎng)絡(luò)的安全保護。(3)采用信息加密技術(shù)與身份認(rèn)證技術(shù)。(4)采用最新的防病毒產(chǎn)品，建立病毒檢測制度.（5)加強各應(yīng)用系統(tǒng)的安全管理，統(tǒng)一管理、分工負(fù)責(zé)、及時維護，確保系統(tǒng)穩(wěn)定、安全運行及高效服務(wù)。加強對用戶的管理包括加強對用戶權(quán)限的管理即加強對用戶的監(jiān)督、審計、跟蹤，同時控制上網(wǎng)信息范圍。(6)加強計算機網(wǎng)絡(luò)設(shè)備、設(shè)施的安全保護，做到防震、防水、防火、防有害氣體和其他環(huán)境事故。

第8篇：數(shù)據(jù)庫安全性論文范文

關(guān)鍵詞：數(shù)據(jù)庫；備份恢復(fù)；應(yīng)用設(shè)計

中圖分類號：TP311 文獻標(biāo)識碼：A文章編號：1009-3044(2007)06-11494-02

1 引言

隨著信息技術(shù)的迅猛發(fā)展，計算機在銀行業(yè)得到了廣泛的應(yīng)用，為保證綜合業(yè)務(wù)信息實時處理系統(tǒng)(以下簡稱綜合業(yè)務(wù)系統(tǒng))7×24小時不間斷的安全生產(chǎn)運行，銀行通常采用磁盤陣列機、雙機熱備份、流帶備份等軟硬件容錯技術(shù)，以有效提高綜合業(yè)務(wù)系統(tǒng)的安全性。管理的數(shù)據(jù)對企業(yè)來說是非常重要的，不允許在系統(tǒng)運行發(fā)生故障的情況下丟失任何數(shù)據(jù)，DBMA (Database management system)應(yīng)該保證應(yīng)用系統(tǒng)即使發(fā)生故障，也能夠在故障清除之后恢復(fù)故障發(fā)生所丟失的數(shù)據(jù)。

在當(dāng)今信息社會，最珍貴的財產(chǎn)并不是計算機軟件，更不是計算機硬件，而是計算機內(nèi)的寶貴數(shù)據(jù)。建立網(wǎng)絡(luò)最根本的用途是要更加方便地傳遞與使用數(shù)據(jù)，但人為錯誤、硬盤損壞、電腦病毒、斷電或是天災(zāi)人禍等等都有可能造成數(shù)據(jù)的丟失。所以應(yīng)該強調(diào)指出，數(shù)據(jù)是資產(chǎn)、備份最重要的部分。

鑒于各種因素的不確定性，各大企業(yè)，尤其是十分重視數(shù)據(jù)安全的企業(yè)，都采用了數(shù)據(jù)備份系統(tǒng)。在中國，數(shù)據(jù)的安全性己得到越來越多的企業(yè)的重視。許多商業(yè)銀行都采用了遠(yuǎn)程數(shù)據(jù)備份系統(tǒng)，以保障數(shù)據(jù)的安全。隨著，企業(yè)對數(shù)據(jù)的重視程度的提高，數(shù)據(jù)備份將成為企業(yè)保障數(shù)據(jù)安全的重要措施。

2 數(shù)據(jù)存儲備份和恢復(fù)概述

2.1 備份和恢復(fù)的基本概念

總的來說，備份以及恢復(fù)包括了為了預(yù)防數(shù)據(jù)庫的數(shù)據(jù)丟失，以及為了能夠重建數(shù)據(jù)而采取的任何策略與手段。

2.1.1 數(shù)據(jù)庫備份

備份(backup)的最簡單的方式就是復(fù)制數(shù)據(jù)。對于數(shù)據(jù)庫來說，需要復(fù)制的不僅僅是用戶數(shù)據(jù)，還包括一些重要的數(shù)據(jù)庫組件，比如控制文件、數(shù)據(jù)文件等。在發(fā)生數(shù)據(jù)丟失或應(yīng)用程序錯誤時，可以利用備份來重新建立應(yīng)用程序所需的數(shù)據(jù)與環(huán)境。

備份可以分為“物理備份”與“邏輯備份”兩種類型。

物理備份(PhysicalB ackup)

物理備份，是指將數(shù)據(jù)庫文件從一個位置復(fù)制到另一個位置上，需要進行備份數(shù)據(jù)庫包括數(shù)據(jù)文件、歸檔重做日志以及控制文件等。物理 備 份 就是數(shù)據(jù)庫文件的復(fù)制，這是在數(shù)據(jù)庫備份與恢復(fù)策略中最常使用的一種備份方式。一般利用操作系統(tǒng)自帶的命令和工具來制作物理備份。

邏輯備份(LogicalBackup)

邏輯備份，是利用export(導(dǎo)出)等工具執(zhí)行SQL語句的方式將數(shù)據(jù)庫中的數(shù)據(jù)讀取出來，然后再寫入到一個二進制文件中。在需要恢復(fù)的時候，可以利用import(導(dǎo)入)等工具從這個二進制文件中讀取數(shù)據(jù)，并通過執(zhí)行SQL語句的方式將他們寫入到數(shù)據(jù)庫中。對應(yīng)地，邏輯數(shù)據(jù)恢復(fù)的并不是操作系統(tǒng)物理文件，而是邏輯數(shù)據(jù)(比如，表和存儲過程)?？梢岳胑xport等工具將邏輯數(shù)據(jù)讀取到一個二進制文件中。在數(shù)據(jù)庫的備份與恢復(fù)策略中，邏輯備份通常作為物理備份的一種補充方式。和物理備份相比，通過備份導(dǎo)出的數(shù)據(jù)庫和數(shù)據(jù)文件完全脫離了關(guān)系，并且可以被導(dǎo)入到其他的數(shù)據(jù)庫，甚至運行于其他操作平臺的數(shù)據(jù)庫中，因此具有更大的靈活性。

2.1.2 數(shù)據(jù)庫恢復(fù)

數(shù)據(jù)庫系統(tǒng)中的恢復(fù)主要是指恢復(fù)數(shù)據(jù)庫本身，即在故障引起數(shù)據(jù)庫癱瘓以及狀態(tài)不一致之后，將數(shù)據(jù)庫恢復(fù)到某個正確狀態(tài)或一致狀態(tài)。從數(shù)據(jù)庫理論的角度看，數(shù)據(jù)庫恢復(fù)可以用一個簡單的詞來概括，即“冗余”。換句話說，數(shù)據(jù)庫是否能夠恢復(fù)，主要取決于在系統(tǒng)其他位置是否冗余地保存了當(dāng)前數(shù)據(jù)庫的所有信息，而冗余主要是通過數(shù)據(jù)庫物理備份來實現(xiàn)的。

數(shù)據(jù)庫的恢復(fù)實際上包括了兩個概念:數(shù)據(jù)庫修復(fù)和數(shù)據(jù)庫恢復(fù)。

數(shù)據(jù)庫修復(fù)：數(shù)據(jù)庫修復(fù)是指利用備份的數(shù)據(jù)庫文件來替換已經(jīng)損壞的數(shù)據(jù)庫文件，這項操作主要是在操作系統(tǒng)級完成的。

數(shù)據(jù)庫恢復(fù)：數(shù)據(jù)庫恢復(fù)是指利用重做日志文件的增量備份來重新建立己經(jīng)丟失的數(shù)據(jù)，這項操作主要是在操作系統(tǒng)級別完成的。

對于發(fā)生介質(zhì)損壞的數(shù)據(jù)庫來說(即數(shù)據(jù)庫文件丟失或損壞)，通過數(shù)據(jù)庫修復(fù)可以彌補數(shù)據(jù)庫的物理缺失，即數(shù)據(jù)庫文件的損壞與丟失；而通過數(shù)據(jù)恢復(fù)則可以彌補數(shù)據(jù)庫的邏輯損失，即數(shù)據(jù)庫中的邏輯數(shù)據(jù)的損失與丟失。

對數(shù)據(jù)庫進行物理備份，保留的只是數(shù)據(jù)庫在進行備份時刻的一個精確副本。通過數(shù)據(jù)庫修復(fù)可以將數(shù)據(jù)庫恢復(fù)到進行備份的那個時刻。但是如果將數(shù)據(jù)庫恢復(fù)到發(fā)生故障的那個時刻，就必須通過應(yīng)用歸檔重做日志和聯(lián)機重做的方式進行數(shù)據(jù)庫恢復(fù)。也就是說，先將數(shù)據(jù)庫恢復(fù)到進行備份的那個時刻，然后再在數(shù)據(jù)庫備份的基礎(chǔ)上，通過應(yīng)用重做數(shù)據(jù)而重現(xiàn)從備份時刻開始到故障發(fā)生之前這一段時間中所有的數(shù)據(jù)修改操作，從而將數(shù)據(jù)庫恢復(fù)到故障發(fā)生之前的狀態(tài)。

2.2 數(shù)據(jù)安全的因素分析

曾有一位計算機專家說過，系統(tǒng)災(zāi)難的發(fā)生，不是是否會，而是遲早的問題。造成系統(tǒng)數(shù)據(jù)丟失的原因很多，有些還往往被人們忽視。正確分析威脅數(shù)據(jù)安全的因素，能使系統(tǒng)的安全防護更有針對性。一般，導(dǎo)致系統(tǒng)失效的因素主要有以下方面：

(1)系統(tǒng)物理故障

主要是系統(tǒng)設(shè)備的運行損耗、存儲介質(zhì)失效、運行環(huán)境(溫度、濕度、灰塵等)對計算機設(shè)備的影響、電源供給系統(tǒng)故障、人為的破壞等。

(2)系統(tǒng)軟件設(shè)計的缺陷

現(xiàn)今操作系統(tǒng)環(huán)境和應(yīng)用軟件種類繁多，結(jié)構(gòu)復(fù)雜。軟件設(shè)計上的缺陷也會造成系統(tǒng)無法正常工作。另外，版本的升級、程序的補丁等都會對系統(tǒng)造成影響。

(3)使用人員人為失誤

由于操作不慎，使用者可能會誤刪除系統(tǒng)的重要文件，或者修改了影響系統(tǒng)運行的參數(shù)，以及沒有按照規(guī)定要求、操作不當(dāng)導(dǎo)致系統(tǒng)失靈。

(4)自然災(zāi)害

首先，地理環(huán)境決定了我國具有較高的自然災(zāi)害發(fā)生率，如地震、嚴(yán)重的洪澇災(zāi)害等。其次，火災(zāi)也是一大隱患?；馂?zāi)的發(fā)生概率要比自然災(zāi)害高得多。一般來講，一個大型城市每年平均都會發(fā)生幾百起火災(zāi)事故。雖然災(zāi)害與其他因素相比發(fā)生的頻率并不高，但這樣的災(zāi)害只要發(fā)生一次，就會給銀行帶來很大的麻煩。

3 數(shù)據(jù)存儲備份和恢復(fù)的現(xiàn)狀

3.1 目前，銀行業(yè)內(nèi)數(shù)據(jù)存儲備份和恢復(fù)存在如下問題：

其一，目前的系統(tǒng)備份有著和目前的競爭環(huán)境不適應(yīng)的地方。首先，每天的備份均采用手工將數(shù)據(jù)導(dǎo)出的方法進行，這種備份方式當(dāng)出現(xiàn)流帶問題或數(shù)據(jù)庫系統(tǒng)崩潰時，恢復(fù)將耗費很多的時間，無法在很短的時間內(nèi)進行恢復(fù)，這將導(dǎo)致整個業(yè)務(wù)系統(tǒng)的癱瘓。

其二，在非工作時間如果系統(tǒng)意外宕機，必須由系統(tǒng)工程師立即趕赴現(xiàn)場進行系統(tǒng)的重啟和恢復(fù)，由于路途耽誤，到達現(xiàn)場后再進行啟動恢復(fù)將耗費很多時間，這將對業(yè)務(wù)造成很大的影響。

同時，現(xiàn)存?zhèn)浞莘绞酱嬖谌缦码[患：

第一，由于生產(chǎn)用機不能停機，使開發(fā)和測試用的數(shù)據(jù)和生產(chǎn)數(shù)據(jù)卷無法完全分離開來，開發(fā)系統(tǒng)影響生產(chǎn)系統(tǒng)的性能，生產(chǎn)系統(tǒng)的安全性無法保證。由于開發(fā)過程無法完全使用真實的生產(chǎn)數(shù)據(jù)，因此新開發(fā)的應(yīng)用程序無法具有更高的代碼質(zhì)量。備份速度慢，不能適應(yīng)數(shù)據(jù)量的增長。

第二，不少的系統(tǒng)管理員每天都在做著同一樣的工作― 對數(shù)據(jù)進行備份。一旦哪一天疏忽了，而這一天系統(tǒng)又恰恰發(fā)生了故障，需要進行數(shù)據(jù)恢復(fù)，那么此時就無能為力了。由于整個備份工作完全依賴于系統(tǒng)管理員手工完成，備份無法保證規(guī)范性和高可靠性。一方面，日復(fù)一日的備份工作加重了管理人員的工作：另一方面，由于是手工作業(yè)，數(shù)據(jù)備份的質(zhì)量更多地依賴系統(tǒng)管理人員的自覺性，由于出差、生病等各種原因，都可能造成備份工作的疏漏。有時，還可能發(fā)生失誤，如誤將有用的磁帶內(nèi)容覆蓋了。

3.2 ORACLE備份與恢復(fù)的基本策略

在開始創(chuàng)建數(shù)據(jù)庫之前就應(yīng)該考慮如何指定備份策略，以保證數(shù)據(jù)庫在發(fā)生各種故障時都可以得到恢復(fù)，尤其是針對介質(zhì)故障的情況，如果在創(chuàng)建數(shù)據(jù)庫之前沒有考慮到備份策略，那么根本就無法應(yīng)付類似硬盤損壞這樣嚴(yán)重的介質(zhì)故障。在建立備份策略的時候需要具體問題具體分析，比如操作系統(tǒng)的資源配置、數(shù)據(jù)庫系統(tǒng)的運行要求等都會對備份的策略產(chǎn)生重要的影響。Oracle數(shù)據(jù)庫作為數(shù)據(jù)庫領(lǐng)域的主流數(shù)據(jù)庫產(chǎn)品，其備份準(zhǔn)則與策略如下：

如果用一個簡單的詞來概括“數(shù)據(jù)庫的備份與恢復(fù)”，那就是“冗余”。為ORACLE數(shù)據(jù)文件、控制文件以及重做日志文件建立的備份可以統(tǒng)稱為數(shù)據(jù)庫的一個“冗余集”。

ORACL E數(shù)據(jù)庫備份與恢復(fù)采用了如下的黃金法則：存儲冗余集的硬盤或其他介質(zhì)，應(yīng)當(dāng)獨立于存儲數(shù)據(jù)文件、聯(lián)機重做日志文件以及控制文件的硬盤或其他介質(zhì)。通俗地講，所謂法則就是不要把備份的數(shù)據(jù)和系統(tǒng)當(dāng)前的正在使用的數(shù)據(jù)放到同一個位置上。遵循這個法則，就能夠保證即使存儲當(dāng)前的數(shù)據(jù)庫文件的硬盤發(fā)生損壞，也不會影響到恢復(fù)數(shù)據(jù)庫所需的備份文件，這樣數(shù)據(jù)庫仍然是可恢復(fù)的。

由此可知，一個產(chǎn)品化的ORACLE數(shù)據(jù)庫至少要求使用兩個硬盤：一個硬盤用于存儲冗余集（應(yīng)當(dāng)通過ORACLE的復(fù)合功能將聯(lián)機重做日志文件以及控制文件復(fù)合到這個硬盤中)，另一個硬盤用于存儲當(dāng)前的數(shù)據(jù)庫文件。

4. 銀行系統(tǒng)備份與恢復(fù)方案實現(xiàn)

4.1 利用BCV卷進行快速數(shù)據(jù)備份

銀行需要全天24小時運作，這給的備份工作留下的時間微乎其微，而隨著銀行的進一步擴展，可供備份的時間將會更少。

BCV ( BusinessContinuanceVolume，業(yè)務(wù)連續(xù)性卷)是EMC存儲上的一塊空間，利用BCV卷可以對STD(Stand volume)標(biāo)準(zhǔn)卷進行快速的數(shù)據(jù)備份。BCV的使用主要是為了將ORACLE數(shù)據(jù)庫系統(tǒng)和EMC的設(shè)備有機地結(jié)合在一起。

對BCV生成的備份數(shù)據(jù)有三個方面用途：

(1)用于數(shù)據(jù)庫崩潰時進行數(shù)據(jù)的恢復(fù)，由于每天進行的BCV卷是ORACLE數(shù)據(jù)庫在每天某個時間點的物理備份，如果數(shù)據(jù)庫崩潰后需要進行恢復(fù)，就可以利用該BCV卷加上archive log進行恢復(fù)。由于有當(dāng)天的數(shù)據(jù)庫物理全備，所以可以對數(shù)據(jù)庫進行快速的恢復(fù)，以減輕對業(yè)務(wù)的影響;

(2)將備份出來的數(shù)據(jù)分流到其他機器上進行報表的分發(fā)和處理，以減輕主機的工作壓力，使交易能夠正常進行;

(3)用于程序的測試，由于數(shù)據(jù)是最近的生產(chǎn)數(shù)據(jù)的全備份，可以給程序測 提供全真的環(huán)境，這樣測試出來的程序有很大的實用性。

要完成基于ORACLE 的BCV聯(lián)機備份，需要兩個步驟，第一步是BCV的建立，第二步是BCV的分離。建立BCV是為了得到數(shù)據(jù)，而分離BCV，則是為了使用數(shù)據(jù)。BC V一旦建立，就使圖中R1及R2的STD卷和BCV卷處于同步狀態(tài)。處于同步狀態(tài)時，STD卷所作的一切更改均同步到BCV上，而且這種鏡像過程非常快，對于數(shù)十GB的數(shù)據(jù)量來說，在10分鐘之內(nèi)均可完成，一旦分離，就可以得到一個數(shù)據(jù)庫的物理全備，該物理全備可用于數(shù)據(jù)庫測試和恢復(fù)。

利用EMC公司的BCV工具對硬盤或邏輯驅(qū)動器進行的鏡像，即將當(dāng)前的數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)精確地復(fù)制一份到其它設(shè)備中，然后通過分離鏡像的方式就可以得到一個獨方的與當(dāng)前數(shù)據(jù)庫完全相同的備份。

4.2 利用SRDF建立容災(zāi)系統(tǒng)

利用磁帶拷貝進行數(shù)據(jù)備份和恢復(fù)是最常見的傳統(tǒng)災(zāi)難備份方式。這些磁帶拷貝通常都是按天、按周或按月進行組合保存的。使用這種方式的數(shù)據(jù)拷貝通常是存儲在盤式磁帶或盒式磁帶上，并存放在遠(yuǎn)離基本處理系統(tǒng)的某個安全地點，不過，從使用磁帶拷貝方式進行的系統(tǒng)備份和恢復(fù)過程可以看出，基于磁帶拷貝方式的傳統(tǒng)災(zāi)難備份方式存在明顯缺陷，越來越不適合用戶不斷發(fā)展的業(yè)務(wù)系統(tǒng)的需要。

為滿足當(dāng)前業(yè)務(wù)需求，我們選擇了EMC的高端智能存儲系統(tǒng)使用SRDF技術(shù)規(guī)劃。SRDF技術(shù)是EMC公司Symmetrix存儲系統(tǒng)用于保護本地數(shù)據(jù)的磁盤鏡像(RAID-1)技術(shù)的一種發(fā)展。EMC SRDF解決方案是基于存儲系統(tǒng)的智能解決方案，與主機的操作類型及應(yīng)用無關(guān)。使用SRDF時，其數(shù)據(jù)保護機制與服務(wù)器CUP、HBA、IO卡及應(yīng)用處理程序無關(guān)，不占用服務(wù)器的資源，同時，可自動保護任何服務(wù)器類型和任何操作系統(tǒng)中的數(shù)據(jù)。同時，該智能存儲平臺，通過優(yōu)秀的CACHE算法使數(shù)據(jù)盡可能使用CACHE I/0操作替代硬盤I/0操作，將對整個系統(tǒng)硬件性能的提高起著決定性作用

SRDF有如下特點：

SRDF的運行完全獨立于主機和主機操作系統(tǒng)，不額外占用任何主機CPU、主機通道和網(wǎng)絡(luò)資源，且支持幾乎所有主流商用主機配置，SRDF是目前較為成熟的遠(yuǎn)程實時容災(zāi)熱備份解決方案。

由于EMC SRDF方案中只要求企業(yè)存儲系統(tǒng)之間直接互通，無需對應(yīng)用作任何修改。系統(tǒng)在進行容災(zāi)切換時，只需幾條命令即可，整個切換過程簡單，對網(wǎng)點用戶透明。SRDF還支持備份現(xiàn)場到生產(chǎn)現(xiàn)場的恢復(fù)(Restoration )。

使用在線的、獨立于主機的鏡像數(shù)據(jù)解決方案，將生產(chǎn)站點數(shù)據(jù)復(fù)制到一個或多個物理上獨立的目標(biāo)Symmetrix系統(tǒng)，而勿需考慮位置的遠(yuǎn)近。提供的能力包括:同步和異步遠(yuǎn)程復(fù)制，將數(shù)據(jù)快速地從源卷傳輸?shù)轿挥跒?zāi)備中心的遠(yuǎn)程卷。并且能徹底改變傳統(tǒng)的白天營業(yè)，晚上備份的工作方式。當(dāng)數(shù)據(jù)中心運行中斷時，SRDF可以在幾分鐘內(nèi)從鏡像目標(biāo)獲得數(shù)據(jù)，恢復(fù)系統(tǒng)的運行。另外，SRDF可以實施數(shù)據(jù)在不同環(huán)境間的實時有效復(fù)制―無論這些環(huán)境相距遠(yuǎn)近。

采用EMC智能存儲系統(tǒng)的SRDF遠(yuǎn)程磁盤鏡像技術(shù)等作為數(shù)據(jù)備份技術(shù)，生產(chǎn)中心和災(zāi)備中心之間通過直連光纜實現(xiàn)數(shù)據(jù)備份通道，生產(chǎn)中心和災(zāi)備中心通過廣域網(wǎng)的IP協(xié)議相連接。

5 結(jié)束語

論文首先對數(shù)據(jù)庫系統(tǒng)的備份和恢復(fù)的原理和方法進行了認(rèn)真的研究，并結(jié)合某銀行系統(tǒng)的綜合業(yè)務(wù)系統(tǒng)的需求，通過ORACLE數(shù)據(jù)庫的備份和恢復(fù)，并利用EMC的BCV，對綜合業(yè)務(wù)系統(tǒng)的備份和恢復(fù)進行了開發(fā)。并闡述了數(shù)據(jù)備份和恢復(fù)的重要性，由于數(shù)據(jù)的重要性，許多大的企業(yè)和單位都將數(shù)據(jù)的備份和恢復(fù)放在非常重要的位置上，隨著數(shù)據(jù)備份和恢復(fù)的發(fā)展，今后的發(fā)展前景將十分的廣闊。

參考文獻：

[1]王海亮.精通Oracle10g備份與恢復(fù)[M].中國水利水電出版社，2005.

[2]滕永昌，高楊.Oracle數(shù)據(jù)庫系統(tǒng)管理[M].清華大學(xué)出版社，2003.

[3]孟小峰等.數(shù)據(jù)庫技術(shù)發(fā)展趨勢[J].軟件學(xué)報,2004(15),12:1822-1836.

[4]趙廣利,趙煥忠.基于Oracle數(shù)據(jù)庫安全管理技術(shù)的實現(xiàn)[J].計算機工程與應(yīng)用,2000(36),4:98-99.

第9篇：數(shù)據(jù)庫安全性論文范文

論文摘要：教學(xué)改革是高職高專院校教育教學(xué)的核心工作，高質(zhì)量地組織好教學(xué)改革工作是高職高專院校推進教學(xué)改革、提高人才培養(yǎng)質(zhì)量的有效途徑。本文針對目前社會對高職信息人才培養(yǎng)的實際需求，根據(jù)專業(yè)培養(yǎng)目標(biāo)，結(jié)合多年來的教學(xué)實踐經(jīng)驗，提出了數(shù)據(jù)庫課程教學(xué)改革的一點思考。

近年來，隨著計算機應(yīng)用領(lǐng)域的拓廣，數(shù)據(jù)庫技術(shù)的應(yīng)用十分普及，它已成為計算機信息系統(tǒng)和應(yīng)用系統(tǒng)的基礎(chǔ)和核心。許多高校的多個專業(yè)都開設(shè)了數(shù)據(jù)庫相關(guān)課程，而在高職院校中，又特別強調(diào)課程理論和實踐的結(jié)合、強調(diào)學(xué)生數(shù)據(jù)庫應(yīng)用能力的培養(yǎng)。本文結(jié)合多年來高職院校教學(xué)改革的實踐經(jīng)驗，就該課程在教學(xué)內(nèi)容的設(shè)置、課堂教學(xué)的整合、教學(xué)方式和方法的應(yīng)用等方面作了探討，希望能為高職院校數(shù)據(jù)庫課程的教學(xué)工作提供一些幫助。

一、教學(xué)內(nèi)容的整合與改革

按專業(yè)設(shè)置教學(xué)內(nèi)容每一門課程都有它的教學(xué)目的和要求，而教學(xué)內(nèi)容的取舍則要根據(jù)教學(xué)目的和要求。由于高職教育是以就業(yè)為導(dǎo)向的職業(yè)教育，其課程教學(xué)目的和要求的確定必須符合行業(yè)與企業(yè)需求，以是否有利于學(xué)生今后的工作需要，是否有利于社會對學(xué)生的專業(yè)能力要求為基礎(chǔ)。所以在數(shù)據(jù)庫課程的教學(xué)過程中，應(yīng)根據(jù)不同的專業(yè)取向確定相應(yīng)的教學(xué)目標(biāo)和要求，并針對各個專業(yè)對數(shù)據(jù)庫掌握程度要求的不同，選擇相應(yīng)的教學(xué)內(nèi)容。改變課程內(nèi)容“難、繁、偏、舊”和過于注重書本知識的現(xiàn)狀，加強課程內(nèi)容與學(xué)生生活以及現(xiàn)代社會和科技發(fā)展的聯(lián)系，關(guān)注學(xué)生的學(xué)習(xí)興趣和經(jīng)驗，精選終身學(xué)習(xí)必備的基礎(chǔ)知識和技能。

以數(shù)據(jù)庫系統(tǒng)概論課程為例，教學(xué)內(nèi)容可由數(shù)據(jù)庫基礎(chǔ)理論、數(shù)據(jù)庫應(yīng)用模塊及數(shù)據(jù)庫應(yīng)用系統(tǒng)的設(shè)計開發(fā)三大部分組成。其中數(shù)據(jù)庫基礎(chǔ)理論包括關(guān)系數(shù)據(jù)庫系統(tǒng)理論、數(shù)據(jù)庫設(shè)計理論、并發(fā)控制、數(shù)據(jù)庫安全性、完整性控制理論以及數(shù)據(jù)庫管理系統(tǒng)的有關(guān)概念；數(shù)據(jù)庫應(yīng)用模塊具體介紹一個數(shù)據(jù)庫管理系統(tǒng)的操作，主要有Visual Foxpro、Access、SQL Server、Oracle等；而數(shù)據(jù)庫應(yīng)用系統(tǒng)的設(shè)計開發(fā)則介紹數(shù)據(jù)庫應(yīng)用系統(tǒng)的設(shè)計開發(fā)工具及實例。在教學(xué)實施過程中，還應(yīng)綜合考慮各專業(yè)學(xué)生的專業(yè)方向、課程基礎(chǔ)、實際能力及教學(xué)課時數(shù)，對上述教學(xué)內(nèi)容進行適當(dāng)?shù)娜∩崤c整合。在選擇課程內(nèi)容上，針對各個專業(yè)對教學(xué)內(nèi)容進行了合理劃分，如對計算機類專業(yè)適當(dāng)增加關(guān)系數(shù)據(jù)庫的基本概念、數(shù)據(jù)庫設(shè)計及開發(fā)方法的理論內(nèi)容，數(shù)據(jù)庫管理系統(tǒng)主要介紹SQL Server或Oracle，強化數(shù)據(jù)庫課程設(shè)計，要求學(xué)生設(shè)計開發(fā)一個具體的中小型數(shù)據(jù)庫應(yīng)用系統(tǒng)。這是因為這些專業(yè)學(xué)生的崗位之一就是數(shù)據(jù)庫應(yīng)用軟件的開發(fā)與維護。而對于非計算機類相關(guān)專業(yè)，則適當(dāng)降低要求，應(yīng)用主要偏向于數(shù)據(jù)庫管理系統(tǒng)的操作，也就是應(yīng)用模塊的掌握，其數(shù)據(jù)庫產(chǎn)品選擇相對容易的Access或SQL Server系統(tǒng)。

二、課堂教學(xué)的整合與改革

數(shù)據(jù)庫課程是一門理論與實踐為一體的課程，其教學(xué)目標(biāo)是使學(xué)生既要有一定的理論基礎(chǔ)，又要有足夠強的實踐能力。而要在有限的學(xué)時內(nèi)實現(xiàn)教學(xué)目標(biāo)，關(guān)鍵在于如何提高教學(xué)活動的效率，這可從教學(xué)方式與方法入手。課程改革的核心環(huán)節(jié)是課程實施，而課程實施的基本途徑是課堂教學(xué)，所以課堂教學(xué)的改革就成了課堂改革的重點了。

一方面需要構(gòu)建互動的師生關(guān)系，這是課堂教學(xué)改革的重要任務(wù)。教學(xué)過程是師生交往、共同發(fā)展的互動過程。在教學(xué)過程中，要處理好教師知識傳授與培養(yǎng)學(xué)生能力的關(guān)系，注重培養(yǎng)學(xué)生的獨立性和自主性，引導(dǎo)學(xué)生質(zhì)疑、調(diào)查、探究，在實踐中學(xué)習(xí)，使學(xué)習(xí)成為在教師指導(dǎo)下主動的、富有個性的過程，使學(xué)生對學(xué)習(xí)產(chǎn)生興趣，主動參與到學(xué)習(xí)的過程中，達到教學(xué)的目的。另一方面需要努力實現(xiàn)知識與技能，過程與方法，情感與態(tài)度，學(xué)生自我實現(xiàn)價值觀的整合。

三、教學(xué)實踐過程總結(jié)

在目前教學(xué)中，我們?nèi)菀妆灰酝慕虒W(xué)方法所束縛，經(jīng)常學(xué)習(xí)語文、數(shù)學(xué)等基礎(chǔ)學(xué)科的教學(xué)方法，注重知識條理及細(xì)節(jié)，突出了計算機的“學(xué)科”性而淡化了計算機的特殊的“工具”性。老師講得多而細(xì)，學(xué)生記得多而練得少。計算機學(xué)科其自身的特點改變了我們過去單純講授理論知識的教學(xué)方法，帶來了課堂教學(xué)方式和學(xué)生學(xué)習(xí)方式的變化。在課堂教學(xué)實踐中，我們注意到計算機學(xué)科不僅是一門既動手又動腦、應(yīng)用與技術(shù)高度結(jié)合的新學(xué)科，而且還給予我們?nèi)舾蓜?chuàng)新的啟迪，激起了學(xué)生和教師投身于計算機學(xué)科研究的極大熱情之中。我結(jié)合教學(xué)實踐總結(jié)出“事先引導(dǎo)、案例教學(xué)、自我消化、相互評價”的四步教學(xué)法。

1.事先引導(dǎo)。教師應(yīng)由知識的傳授者、灌輸者轉(zhuǎn)變?yōu)閷W(xué)生主動學(xué)習(xí)的引導(dǎo)者、促進者，要激發(fā)學(xué)生興趣，幫助學(xué)生形成學(xué)習(xí)動機。在數(shù)據(jù)庫教學(xué)過程中，有意識的激發(fā)學(xué)生興趣，吸引學(xué)生注意力，將學(xué)生引入特定的知識情境，使學(xué)生在原有認(rèn)知結(jié)構(gòu)基礎(chǔ)上去同化和順應(yīng)當(dāng)前學(xué)到的新知識。例如在學(xué)習(xí)SQL時，首先向?qū)W生介紹SQL的特點，并給學(xué)生演示用SQL做好的數(shù)據(jù)庫，讓學(xué)生對此產(chǎn)生好奇心，思維活躍起來，并開始思考怎么實現(xiàn)這些功能，并渴望馬上去學(xué)習(xí)掌握這些技能。在教學(xué)中教師要成為學(xué)生學(xué)習(xí)的帶助者，要圍繞某一課題創(chuàng)設(shè)有利于所學(xué)內(nèi)容的情境，使學(xué)生能圍繞問題主動展開學(xué)習(xí)。

2.案例教學(xué)。案例能在一定程度上降低學(xué)生所學(xué)知識的難度，保持學(xué)生學(xué)習(xí)的信心和興趣。教師可根據(jù)教學(xué)目標(biāo)和學(xué)生的認(rèn)知特點，設(shè)計恰當(dāng)?shù)慕虒W(xué)案例來引導(dǎo)學(xué)生掌握知識。例如，教師用學(xué)生比較感興趣的內(nèi)容設(shè)計數(shù)據(jù)庫，并用此來引導(dǎo)學(xué)生學(xué)習(xí)數(shù)據(jù)庫的基本操作，可能會起到事半功倍的效果。設(shè)計范例一定要從學(xué)生角度去考慮，什么樣的范例學(xué)生才會感興趣，才會激起學(xué)生主動學(xué)習(xí)的動力，這就要求教師一定要精心設(shè)計教學(xué)案例。

3.自我消化。當(dāng)學(xué)生解決基本操作問題后，教師還可以引導(dǎo)學(xué)生另外設(shè)定范例中其他做法，并找同學(xué)回答。為了解決疑問，學(xué)生會主動地起閱讀課本和相關(guān)的參考資料，并彼此展開了熱烈的討論。這樣，雖然只學(xué)習(xí)一個例題，卻學(xué)會了解決同類問題的方法，學(xué)生就可以在此基礎(chǔ)上舉一反三，解決相關(guān)問題，從而培養(yǎng)了學(xué)生思考問題、解決問題的能力。

4.相互評價。當(dāng)完成某一課題教學(xué)時，讓學(xué)生自我總結(jié)和相互評價，教師適當(dāng)指導(dǎo)。同學(xué)間可以討論、交流、取長補短，增強學(xué)生的合作意識。學(xué)生可在討論中把問題逐步引向深入，加深對所學(xué)內(nèi)容的理解。教師可從中啟發(fā)學(xué)生去發(fā)現(xiàn)規(guī)律，自己去糾正錯誤或片面的認(rèn)識。從小問題學(xué)起，一邊學(xué)習(xí)一邊探討，遇到問題大家一起討論，每位同學(xué)介紹自己對問題的看法，吸取其他同學(xué)好的做法，了解其自身的不足，使每位同學(xué)都對自己有個清楚的認(rèn)識。

總之，通過上述四個步驟的教學(xué)，充分發(fā)揮了學(xué)生的主動性、積極性，整個教學(xué)過程變得生動高效而充滿活力，使數(shù)據(jù)庫教學(xué)能夠取得比較理想的效果。

四、結(jié)束語

以上探討了數(shù)據(jù)庫教學(xué)改革的思路與方法，并從教學(xué)內(nèi)容的組織、教學(xué)方法的運用方面提出了數(shù)據(jù)庫教學(xué)思想，力求使人性化、互動式、啟發(fā)式的數(shù)據(jù)庫教學(xué)得以實現(xiàn)?？傊鶕?jù)高職教育的特點，在一定的理論教學(xué)基礎(chǔ)上，加強學(xué)生的實際應(yīng)用能力的培養(yǎng)，建立一套完整的數(shù)據(jù)庫教學(xué)體系，不僅可以提高該課程的教學(xué)質(zhì)量，而且也有利于增強學(xué)生的學(xué)習(xí)興趣，提高其崗位競爭力。

【參考文獻】