數(shù)據(jù)庫(kù)系統(tǒng)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的數(shù)據(jù)庫(kù)系統(tǒng)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：數(shù)據(jù)庫(kù)系統(tǒng)范文

關(guān)鍵詞 數(shù)據(jù)庫(kù);安全特性;數(shù)據(jù)備份

中圖分類(lèi)號(hào)TP393 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2010)23-0242-02

數(shù)據(jù)庫(kù),就是若干數(shù)據(jù)的集合體。這些數(shù)據(jù)存在于計(jì)算機(jī)的外存儲(chǔ)器上,而且不是雜亂無(wú)章地排列的。數(shù)據(jù)庫(kù)中數(shù)據(jù)量龐大,用戶訪問(wèn)頻繁,有些數(shù)據(jù)具有保密性,因此數(shù)據(jù)庫(kù)要由數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行科學(xué)地組織和管理,以確保數(shù)據(jù)庫(kù)的安全性和完整性。數(shù)據(jù)庫(kù)系統(tǒng)安全,包含兩種含義,分別為系統(tǒng)運(yùn)行安全和系統(tǒng)信息安全。

1 數(shù)據(jù)庫(kù)系統(tǒng)的安全特性

1.1數(shù)據(jù)獨(dú)立性

數(shù)據(jù)獨(dú)立于應(yīng)用程序之外。理論上數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)獨(dú)立性分為兩種:1)物理獨(dú)立性。數(shù)據(jù)庫(kù)的物理結(jié)構(gòu)的變化不影響數(shù)據(jù)庫(kù)的應(yīng)用結(jié)構(gòu)其相應(yīng)的應(yīng)用程序。這里的物理結(jié)構(gòu)是指數(shù)據(jù)庫(kù)的物理位置、物理設(shè)備等;2)邏輯獨(dú)立性。數(shù)據(jù)庫(kù)邏輯結(jié)構(gòu)的變化不會(huì)影響用戶的應(yīng)用程序,數(shù)據(jù)類(lèi)型的修改、增加、改變各表之間的聯(lián)系都不會(huì)導(dǎo)致應(yīng)用程序的修改。

這兩種數(shù)據(jù)獨(dú)立性都要靠DBMS來(lái)實(shí)現(xiàn)。到目前為止*物理獨(dú)立性已經(jīng)能基本實(shí)現(xiàn),慢邏輯獨(dú)立性實(shí)現(xiàn)起來(lái)非常困難,數(shù)據(jù)結(jié)構(gòu)一旦發(fā)生變化,一般情況,相應(yīng)的應(yīng)用程序都要作或多或少的修改。追求這一目標(biāo)也成為數(shù)據(jù)庫(kù)系統(tǒng)結(jié)構(gòu)復(fù)雜的一個(gè)重要原因。

1.2數(shù)據(jù)安全性

一個(gè)數(shù)據(jù)庫(kù)能否防止無(wú)關(guān)人員得到他不應(yīng)該知道的數(shù)據(jù),是數(shù)據(jù)庫(kù)是否實(shí)用的一個(gè)重要指標(biāo)。如果一個(gè)數(shù)據(jù)庫(kù)對(duì)所有的人都公開(kāi)數(shù)據(jù),那么這個(gè)數(shù)據(jù)庫(kù)就不是一個(gè)可靠的數(shù)據(jù)庫(kù)。一般地,比較完整的數(shù)據(jù)庫(kù)對(duì)數(shù)據(jù)女安全采取了以下措施:1)將數(shù)據(jù)庫(kù)中需要保護(hù)的部分與其他部分相隔離;2)使用授權(quán)規(guī)則。這是數(shù)據(jù)庫(kù)系統(tǒng)經(jīng)常使用的一個(gè)辦沾,數(shù)據(jù)庫(kù)給用戶ID號(hào)和口令、權(quán)限。當(dāng)用戶用此ID號(hào)和口令登錄后,就會(huì)獲得相應(yīng)的權(quán)限。不同的用戶或操作會(huì)有不同的權(quán)限。比如,對(duì)于一個(gè)表,某人有修改權(quán),而其他人只有查詢權(quán);3)將數(shù)據(jù)加密,以密碼的形式存于數(shù)據(jù)庫(kù)內(nèi)。

1.3數(shù)據(jù)的完整性

數(shù)據(jù)完整性通常表明數(shù)據(jù)在可靠性與準(zhǔn)確性上是可信賴的,也意味著數(shù)據(jù)有可能是無(wú)效的或不完整的。數(shù)據(jù)完整性包括數(shù)據(jù)的正確性、有效性和―致性。

1)正確性。數(shù)據(jù)在輸入時(shí)要保證其輸入值與定義這個(gè)表時(shí)相應(yīng)的域的類(lèi)型一致。如表中的某個(gè)字段為數(shù)值型,那么它只能允許用戶輸入數(shù)值型的數(shù)據(jù),否則不能保證數(shù)據(jù)庫(kù)的正確性;2)有效性。在保證數(shù)據(jù)正確的前提下,系統(tǒng)還要約束數(shù)據(jù)的有效性。例如:對(duì)于月份字段,若輸入值為17,那么這個(gè)數(shù)據(jù)就是無(wú)效數(shù)據(jù),這種無(wú)效輸入也稱為“垃圾輸入”。當(dāng)然,若數(shù)據(jù)庫(kù)輸出的數(shù)據(jù)是無(wú)效的,相應(yīng)的稱為“垃圾輸出”;3)一致性。當(dāng)不同的用戶使用數(shù)據(jù)庫(kù),應(yīng)該保證他們?nèi)〕龅臄?shù)據(jù)必須一致。因?yàn)閿?shù)據(jù)庫(kù)系統(tǒng)對(duì)數(shù)據(jù)的使用是集中控制的,因此數(shù)據(jù)的完整性控制還是比較容易實(shí)現(xiàn)的。

1.4并發(fā)控制

如果數(shù)據(jù)庫(kù)應(yīng)用要實(shí)現(xiàn)多用戶共享數(shù)據(jù),就可能在同一時(shí)刻多個(gè)用戶要存取數(shù)據(jù),這種事件叫做并發(fā)事件。書(shū)一個(gè)用戶取出數(shù)據(jù)進(jìn)行修改,修改存入數(shù)據(jù)庫(kù)之前如有其他用戶再取此數(shù)據(jù),那么讀出的數(shù)據(jù)就是不正確的。這時(shí)就需要對(duì)這種并發(fā)操作施行控制,排除和避免這種錯(cuò)誤的發(fā)生,保證數(shù)據(jù)的正確性。

1.5故障恢復(fù)

當(dāng)數(shù)據(jù)庫(kù)系統(tǒng)遠(yuǎn)行時(shí)出現(xiàn)物理或邏輯上的錯(cuò)誤時(shí), 如何盡快將它恢復(fù)正常,這就是數(shù)據(jù)庫(kù)系統(tǒng)的故障恢復(fù)功能。

2 數(shù)據(jù)庫(kù)的備份

備份對(duì)數(shù)據(jù)庫(kù)的安全來(lái)說(shuō)是至關(guān)重要的。備份是指在某種介質(zhì)上,如磁帶儲(chǔ)數(shù)據(jù)庫(kù)或部分?jǐn)?shù)據(jù)庫(kù)的拷貝。

數(shù)據(jù)庫(kù)的備份不足實(shí)時(shí)的,應(yīng)該什么時(shí)候做,用什么方式做,這主要取決于數(shù)據(jù)庫(kù)的不同規(guī)模和不同的用途。數(shù)據(jù)庫(kù)的備份主要考慮以下的幾個(gè)因素:備份周期;使用冷備份或是熱備份:使用增量備份或是全部備份,或者兩者同時(shí)使用:使用什么介質(zhì)進(jìn)行備份,備份到磁盤(pán)還是磁帶:是人工備份還是設(shè)計(jì)一個(gè)程序定期自動(dòng)備份等。數(shù)據(jù)庫(kù)的備份大致有三種類(lèi)型:冷備份、熱備份和邏輯備份。

2.1冷備份

冷備份是在沒(méi)有最終用戶訪問(wèn)它的情況下關(guān)閉數(shù)據(jù)庫(kù),并將其備份。這是保持?jǐn)?shù)據(jù)完整性的最好辦法,但如果數(shù)據(jù)庫(kù)太大,無(wú)法在備份窗口中完成對(duì)它的備份,該方法就不適用了。

2.2熱備份

熱備份是在數(shù)據(jù)庫(kù)正在被寫(xiě)入的數(shù)據(jù)更新時(shí)進(jìn)行。熱備份嚴(yán)重依賴日志文件。在進(jìn)行時(shí),日志文件將業(yè)務(wù)指令“堆起來(lái)”,而不真正將任何數(shù)據(jù)值寫(xiě)入數(shù)據(jù)庫(kù)記錄。當(dāng)這些業(yè)務(wù)被堆起來(lái)時(shí),數(shù)據(jù)庫(kù)表并沒(méi)有被更新,因此數(shù)據(jù)庫(kù)被完整地備份。

該方法有“些明顯的缺點(diǎn)。首先,如果系統(tǒng)在進(jìn)行備份時(shí)崩潰,則推在日志文件中的所有業(yè)務(wù)都會(huì)被丟失,因此也會(huì)造成數(shù)據(jù)的丟失;其次,它要求DBA仔細(xì)地監(jiān)視系統(tǒng)資源,這樣日志文件就不會(huì)占滿所有的存儲(chǔ)空間而不得不停止接受業(yè)務(wù);最后,日志文件本身在某種程度上也需要被備份以便重建數(shù)據(jù)。需要考慮另外的文件并使其與數(shù)據(jù)庫(kù)文件協(xié)調(diào)起來(lái),為備份增加了復(fù)雜度。

由于數(shù)據(jù)庫(kù)的大小和系統(tǒng)可用性的需求,沒(méi)有對(duì)其進(jìn)行備份的其他辦法。在有些情況下,如果日志文件能決定上次備份操作后哪些業(yè)務(wù)更改了哪些記錄的話,對(duì)數(shù)據(jù)庫(kù)進(jìn)行增量備份是可行的。

2.3邏輯備份

邏輯備份使用軟件技術(shù)從數(shù)據(jù)庫(kù)提取數(shù)據(jù)并將結(jié)果寫(xiě)入一個(gè)輸出文件。該輸出文件不是一個(gè)數(shù)據(jù)庫(kù)表,但是表中的所有數(shù)據(jù)是一個(gè)映像。不能對(duì)此輸出文件進(jìn)行任何真正的數(shù)據(jù)庫(kù)操作。在大多數(shù)客戶機(jī)/服務(wù)器數(shù)據(jù)庫(kù)中,結(jié)構(gòu)化查詢語(yǔ)言就是用來(lái)創(chuàng)建輸出文件的。該過(guò)程有些慢,對(duì)大型數(shù)據(jù)庫(kù)的全盤(pán)備份不實(shí)用。盡管如此,當(dāng)僅想備份那些上次備份之后改變了的數(shù)據(jù),即增量備份時(shí),該方法非常好。為了從輸出文件恢復(fù)數(shù)據(jù),必須生成逆SQL語(yǔ)句。該過(guò)程也相當(dāng)耗時(shí),但工作的效果相當(dāng)好。

參考文獻(xiàn)

[1]徐壽懷,胡美琛.數(shù)據(jù)庫(kù)安全研究的現(xiàn)狀與問(wèn)題[J].計(jì)算 機(jī)工程,1997(3).

第2篇：數(shù)據(jù)庫(kù)系統(tǒng)范文

一、數(shù)據(jù)庫(kù)系統(tǒng)的安全需求

數(shù)據(jù)庫(kù)安全是信息安全的一個(gè)子集，也是信息安全中最重要的部分之一。與信息安全的整體需求相似，數(shù)據(jù)庫(kù)系統(tǒng)的安全要求主要包括數(shù)據(jù)的保密性、可用性和完整性三個(gè)方面。

1.數(shù)據(jù)的保密性數(shù)據(jù)的保密性是指禁止任何沒(méi)有權(quán)限的用戶非法訪問(wèn)數(shù)據(jù)。

2.數(shù)據(jù)的可用性 數(shù)據(jù)的可用性指任何授權(quán)用戶的正常操作必須接受，同時(shí)又能保證人機(jī)交互友好、系統(tǒng)高效正常運(yùn)行。

3.數(shù)據(jù)的完整性 數(shù)據(jù)庫(kù)系統(tǒng)的完整性是指數(shù)據(jù)要具備正確性、一致性和相容性等特點(diǎn)。

二、數(shù)據(jù)庫(kù)加密的要求

數(shù)據(jù)庫(kù)加密的目的就是要確保數(shù)據(jù)庫(kù)的安全，但是加解密操作過(guò)程必然會(huì)影響操作的效率，一個(gè)好的加密系統(tǒng)就是要在安全性和效率之間取得一個(gè)平衡。即：穩(wěn)定的數(shù)據(jù)庫(kù)加密系統(tǒng)必須滿足以下幾點(diǎn)要求：

1.加解密速度要求足夠快，這樣減少影響數(shù)據(jù)操作響應(yīng)時(shí)間。

2.加密強(qiáng)度要足夠大，保證長(zhǎng)時(shí)間而且大量數(shù)據(jù)不被破譯。但是在實(shí)際應(yīng)用中加密算法不一定在理論上無(wú)法破解，但在實(shí)際應(yīng)用中能保證破解的代價(jià)大于獲得其中數(shù)據(jù)的意義。

3.對(duì)數(shù)據(jù)庫(kù)的合法用戶來(lái)說(shuō)加解密操作是透明的，它不會(huì)影響用戶的合理操作。用戶在明文數(shù)據(jù)庫(kù)系統(tǒng)中能夠進(jìn)行更新、增加、刪除數(shù)據(jù)，在密文數(shù)據(jù)庫(kù)中也可以用相同的方法增加、更新和刪除數(shù)據(jù)，而且感覺(jué)不到加解密過(guò)程的存在。

4.對(duì)加密后的數(shù)據(jù)庫(kù)存儲(chǔ)量并沒(méi)有明顯的增加。

5.密鑰管理機(jī)制靈活，加解密密鑰存儲(chǔ)安全，使用方便可靠。

三、數(shù)據(jù)庫(kù)加密的粒度

數(shù)據(jù)庫(kù)加密的粒度可以分為文件級(jí)、表級(jí)、字段級(jí)、記錄級(jí)和數(shù)據(jù)元素級(jí)等五個(gè)層次。

文件級(jí)加密。把數(shù)據(jù)庫(kù)文件作為一個(gè)整體，對(duì)整個(gè)數(shù)據(jù)庫(kù)文件用加密算法和加密密鑰加密，形成密文的形式來(lái)確保數(shù)據(jù)的機(jī)密性。

2.表級(jí)加密。表級(jí)加密的對(duì)象是整個(gè)表格，與文件級(jí)加密類(lèi)似，表級(jí)加密中每個(gè)表格與其他不同的表密鑰經(jīng)過(guò)一定的加密算法運(yùn)算后形成密文存儲(chǔ)。

3.字段級(jí)加密。字段加密又稱為域加密或?qū)傩约?jí)加密，一般而言屬性的個(gè)數(shù)少于相應(yīng)表格中的記錄數(shù)量，按字段加密需要保存的密鑰數(shù)相對(duì)較少。并且字段級(jí)加密是一種選擇性加密，并不是對(duì)所有數(shù)據(jù)都加密，而是選擇需要保密的字段加密，其余字段仍以明文形式存儲(chǔ)。

4.記錄級(jí)加密。所謂記錄級(jí)加密是指在數(shù)據(jù)庫(kù)中，每條記錄在相應(yīng)密鑰的作用下，被加密成密文數(shù)據(jù)保存起來(lái)。在數(shù)據(jù)庫(kù)加密方法中記錄級(jí)加密技術(shù)是較為常見(jiàn)的加密方式。

四、數(shù)據(jù)庫(kù)加密的實(shí)現(xiàn)方式

數(shù)據(jù)庫(kù)加密的實(shí)現(xiàn)方式主要體現(xiàn)在在數(shù)據(jù)庫(kù)系統(tǒng)中執(zhí)行加密的部件所處的位置和層次。按照數(shù)據(jù)庫(kù)系統(tǒng)與加密部件的不同關(guān)系，加密的實(shí)現(xiàn)方式可以大致分為兩類(lèi)：庫(kù)內(nèi)加密和庫(kù)外加密。

1.庫(kù)內(nèi)加密。所謂庫(kù)內(nèi)加密是指在DBMS內(nèi)核層中實(shí)現(xiàn)加密過(guò)程，加/解密過(guò)程是透明的，數(shù)據(jù)完成加解密工作之后才在庫(kù)里進(jìn)行存取操作。優(yōu)點(diǎn)是在DBMS內(nèi)完成加密功能，實(shí)現(xiàn)DBMS與加密功能的無(wú)縫銜接，因此加密功能強(qiáng)。

2.庫(kù)外加密。所謂庫(kù)外加密是指在DBMS之外進(jìn)行加/解密操作，DBMS負(fù)責(zé)密文管理。一般在客戶端實(shí)現(xiàn)加/解密操作過(guò)程。與庫(kù)內(nèi)加密相比，庫(kù)外加密有其自身的特點(diǎn)：首先，加解密過(guò)程是在專門(mén)的加解密服務(wù)器中實(shí)現(xiàn)。其次，加密的數(shù)據(jù)與加密密鑰分開(kāi)存放。

庫(kù)外加密也有其缺點(diǎn)：如數(shù)據(jù)庫(kù)一旦加密某些功能可能會(huì)受限制，比如數(shù)據(jù)庫(kù)的數(shù)據(jù)完整性受到破壞。

3.加密算法的選擇。加密算法分為非對(duì)稱加密和對(duì)稱加密，對(duì)稱式加密就是加密和解密使用同一個(gè)密鑰，通常稱之為“Session Key ”這種加密技術(shù)目前被廣泛采用，如美國(guó)政府所采用的DES加密標(biāo)準(zhǔn)就是一種典型的“對(duì)稱式”加密法，它的Session Key長(zhǎng)度為56Bits。

非對(duì)稱式加密就是加密和解密所使用的不是同一個(gè)密鑰，通常有兩個(gè)密鑰，稱為“公鑰”和“私鑰”，它們兩個(gè)必需配對(duì)使用，否則不能打開(kāi)加密文件。它的優(yōu)越性就在這里，因?yàn)閷?duì)稱式的加密方法如果是在網(wǎng)絡(luò)上傳輸加密文件就很難把密鑰告訴對(duì)方，不管用什么方法都有可能被別竊聽(tīng)到。而非對(duì)稱式的加密方法有兩個(gè)密鑰，且其中的“公鑰”是可以公開(kāi)的，也就不怕別人知道，收件人解密時(shí)只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問(wèn)題。

在加密實(shí)施過(guò)程中，無(wú)論選擇什么加密算法都應(yīng)當(dāng)基于下述原則：

（1）算法的安全強(qiáng)度需滿足數(shù)據(jù)保密性的要求；

（2）與明文數(shù)據(jù)相比，密文數(shù)據(jù)量（存儲(chǔ)空間）經(jīng)加密處理后不應(yīng)過(guò)量增長(zhǎng)；

第3篇：數(shù)據(jù)庫(kù)系統(tǒng)范文

DBMS是數(shù)據(jù)庫(kù)系統(tǒng)管理系統(tǒng)，數(shù)據(jù)庫(kù)系統(tǒng)存儲(chǔ)的信息及數(shù)據(jù)可以通過(guò)DMBS進(jìn)行建立、使用及維護(hù)。通過(guò)這個(gè)數(shù)據(jù)庫(kù)系統(tǒng)管理系統(tǒng)為用戶帶來(lái)了更好的服務(wù)體驗(yàn)及控制功能，實(shí)現(xiàn)了數(shù)據(jù)信息統(tǒng)一管理，并且DBMS有著：數(shù)據(jù)及信息的安全保護(hù)、數(shù)據(jù)和信息的故障診斷及恢復(fù)、數(shù)據(jù)的完整性檢測(cè)、數(shù)據(jù)及信息訪問(wèn)及調(diào)取、查詢權(quán)限控制等功能。DBMS是使數(shù)據(jù)庫(kù)系統(tǒng)發(fā)揮功能的關(guān)鍵。

2信息管理

2.1概述

分析完數(shù)據(jù)庫(kù)系統(tǒng)，接下來(lái)再針對(duì)信息管理進(jìn)行分析，信息管理就是指利用先進(jìn)信息技術(shù)手段，對(duì)信息和數(shù)據(jù)進(jìn)行管理、規(guī)劃、組織、控制，使信息數(shù)據(jù)被更好地使用，籠統(tǒng)的定義就是對(duì)信息流和信息源進(jìn)行控制和管理。在信息管理過(guò)程中要進(jìn)行相關(guān)信息收集、加工、輸入、存儲(chǔ)、輸出、整理等工作。另一方面可以把信息管理（InformationManage-ment，IM信管）理解為：用戶利用相關(guān)信息技術(shù)、經(jīng)濟(jì)政策、法律和人文方法及手段對(duì)信息流(包括非正規(guī)信息流和正規(guī)信息流)進(jìn)行控制和管理，提高信息使用效率及實(shí)現(xiàn)信息目的一種活動(dòng)。隨著時(shí)代的進(jìn)步科技的騰飛，計(jì)算機(jī)技術(shù)、通信技術(shù)、信息技術(shù)、互聯(lián)網(wǎng)技術(shù)被廣泛應(yīng)用，使人類(lèi)社會(huì)發(fā)生著轉(zhuǎn)變，人類(lèi)社會(huì)已經(jīng)開(kāi)始向信息時(shí)代進(jìn)化，信息時(shí)代的到來(lái)使經(jīng)濟(jì)和文化都向全球模式發(fā)展，互聯(lián)網(wǎng)信息資源開(kāi)始被人們所依賴，人們每天都在靠互聯(lián)網(wǎng)獲取信息，并且信息的利益已經(jīng)開(kāi)始影響社會(huì)經(jīng)濟(jì)發(fā)展，信息已經(jīng)被應(yīng)用在企業(yè)運(yùn)營(yíng)及管理上，信息已經(jīng)可以被理解成為一種非物質(zhì)社會(huì)資源，和其他的物質(zhì)資源一樣都在人類(lèi)生活和工作中起著重要作用，甚至信息的利用將改變社會(huì)資源的分配方式，改變目前人們認(rèn)知中的傳統(tǒng)生活方式及工作方式，把辦公引向無(wú)紙化辦公的現(xiàn)代辦公模式?？梢哉f(shuō)了解信息、信息科學(xué)、信息技術(shù)就是了解財(cái)富，掌握信息就是提升企業(yè)競(jìng)爭(zhēng)力的有利手段，所以企業(yè)領(lǐng)導(dǎo)者必須把信息管理重視起來(lái)，就像重視財(cái)務(wù)管理、人力資源管理一樣，將信息管理工作放在企業(yè)管理工作第一線。

2.2信息管理在新時(shí)代下面臨的挑戰(zhàn)

2.2.1全球化加大信息量

經(jīng)濟(jì)的發(fā)展和社會(huì)的進(jìn)步，直接影響著信息量，互聯(lián)網(wǎng)時(shí)代的到來(lái)，使經(jīng)濟(jì)和文化向著全球化方向發(fā)展，導(dǎo)致國(guó)際市場(chǎng)進(jìn)出易頻繁，國(guó)家之間文化信息交流不斷，政府及民間組織接觸，都產(chǎn)生了大量的信息流，大大了提升了信息量，所以面對(duì)如此的的信息量，必須結(jié)合現(xiàn)代化先進(jìn)的管理技術(shù)和計(jì)算機(jī)技術(shù)才能保證信息的利用目的得以實(shí)現(xiàn)，信息管理手段改革迫在眉睫。

2.2.2信息傳播范圍廣泛、傳播速度快

信息全球化不僅僅增加了信息量，更加大了信息的傳播范圍，可以說(shuō)在信息全球化的新時(shí)代下，信息的傳播范圍是無(wú)限大的，并且由于現(xiàn)在云技術(shù)、計(jì)算機(jī)技術(shù)、通信技術(shù)的飛速發(fā)展，使信息的傳播更是快上加快，信息的傳播可以用光速來(lái)形容，所以對(duì)于信息處理及管理的要求就不得不提高。

2.2.3新時(shí)代對(duì)信息處理及管理提出更高要求

新時(shí)代的到來(lái)為信息處理和管理增加了難度，全球化的信息種類(lèi)和形式多種多用，千變?nèi)f化，并且很多數(shù)據(jù)都被相應(yīng)加密和保護(hù)，所以信息管理工作需要提出更高。另一方面，信息的處理方法也就越來(lái)越復(fù)雜，傳統(tǒng)的信息加工也在發(fā)生著變化，不再是簡(jiǎn)單的計(jì)算、歸類(lèi)、整理。與傳統(tǒng)信息加工不同，新時(shí)代下的信息加工還要運(yùn)用數(shù)理統(tǒng)計(jì)、運(yùn)籌學(xué)和人工智能等方法對(duì)信息進(jìn)行處理。

2.2.4信息管理領(lǐng)域擴(kuò)大

信息全球化把整個(gè)世界都連接了起來(lái)，并且全球每個(gè)領(lǐng)域都開(kāi)始應(yīng)用信息化，全球文化經(jīng)濟(jì)大融合下，信息管理從科學(xué)角度已經(jīng)涉及經(jīng)濟(jì)領(lǐng)域、教育領(lǐng)域、人文領(lǐng)域、互聯(lián)網(wǎng)領(lǐng)域、餐飲領(lǐng)域、醫(yī)學(xué)領(lǐng)域等等；技術(shù)層面里說(shuō)信息管理涉及的技術(shù)有：自動(dòng)化技術(shù)、互聯(lián)網(wǎng)技術(shù)、存儲(chǔ)技術(shù)、通信技術(shù)、計(jì)算機(jī)技術(shù)等等?？梢哉f(shuō)信息管理已經(jīng)變成了一個(gè)既復(fù)雜又系統(tǒng)化的工程。面對(duì)新時(shí)代對(duì)信息管理的要求，信息管理面臨著挑戰(zhàn)，信息管理應(yīng)結(jié)合先進(jìn)技術(shù)并加大改革力度。

3數(shù)據(jù)庫(kù)系統(tǒng)在信息管理中的作用

3.1存儲(chǔ)信息

通過(guò)分析可以知道什么是數(shù)據(jù)庫(kù)系統(tǒng)，形象地說(shuō)數(shù)據(jù)庫(kù)系統(tǒng)就是一個(gè)“倉(cāng)庫(kù)”，用來(lái)儲(chǔ)蓄信息的倉(cāng)庫(kù)，由于信息全球化，加大了信息量，而龐大的信息量是需要管理和控制的，數(shù)據(jù)庫(kù)系統(tǒng)則實(shí)現(xiàn)了對(duì)信息拷貝、存儲(chǔ)管理。并且數(shù)據(jù)庫(kù)系統(tǒng)不是單純地對(duì)信息進(jìn)行存儲(chǔ)，在存儲(chǔ)過(guò)程中還可將信息進(jìn)行整理、分類(lèi)，并且分給數(shù)據(jù)一個(gè)獨(dú)有的號(hào)牌，形象地說(shuō)，用戶可以通過(guò)這個(gè)號(hào)牌來(lái)直接對(duì)該信息進(jìn)行調(diào)取，避免了繁瑣的查找工作，并且如此大的信息量下，如果沒(méi)有數(shù)據(jù)庫(kù)系統(tǒng)的幫助進(jìn)行信息調(diào)取基本無(wú)法實(shí)現(xiàn)。這個(gè)倉(cāng)庫(kù)是智能化的，能夠自動(dòng)對(duì)信息進(jìn)行存儲(chǔ)優(yōu)化，有效地解決了信息冗余問(wèn)題，避免了重復(fù)存儲(chǔ)。另一方面，利用這一系統(tǒng)，就算再大的信息量也不怕，因?yàn)閿?shù)據(jù)庫(kù)系統(tǒng)作為倉(cāng)庫(kù)是無(wú)限大的，可以實(shí)現(xiàn)無(wú)限存儲(chǔ)，數(shù)據(jù)庫(kù)作為一個(gè)智能的大倉(cāng)庫(kù)，可以起到信息存儲(chǔ)作用。

3.2共享與整合信息

信息的傳播和利用對(duì)于信息很重要，如果信息無(wú)法被利用，說(shuō)明這是無(wú)用信息，所以信息的廣泛應(yīng)用也是信息管理應(yīng)該做到的，數(shù)據(jù)庫(kù)系統(tǒng)的共享功能，有效地提高了信息利用率，數(shù)據(jù)庫(kù)系統(tǒng)向所有有權(quán)限的用戶提供了共享的信息管理平臺(tái)，實(shí)現(xiàn)了多用戶的提取、查詢、調(diào)用、利用，使信息管理效率得到了提高，使信息更具靈活性，滿足了多用戶需求，實(shí)現(xiàn)了信息利用目的，數(shù)據(jù)庫(kù)系統(tǒng)的共享技術(shù)為信息管理帶了新轉(zhuǎn)機(jī)。另一方面，數(shù)據(jù)庫(kù)系統(tǒng)的信息整合功能，也不同于以往的文件系統(tǒng)，相比文件系統(tǒng)，數(shù)據(jù)庫(kù)系統(tǒng)更智能，這個(gè)智能的倉(cāng)庫(kù)通過(guò)信息的存儲(chǔ)結(jié)構(gòu)及屬性，對(duì)信息進(jìn)行整合和加工，使信息成為一個(gè)整體卻又不失去獨(dú)立性，既可實(shí)現(xiàn)單獨(dú)調(diào)取又可進(jìn)行整體調(diào)整，數(shù)據(jù)庫(kù)系統(tǒng)的信息整合功能使信息管理更直觀、更高效、更智能、更科學(xué)、更方面。數(shù)據(jù)庫(kù)不僅僅實(shí)現(xiàn)了信息共享更實(shí)現(xiàn)了信息整合。

3.3加強(qiáng)信息質(zhì)量及安全保護(hù)

數(shù)據(jù)庫(kù)系統(tǒng)不是簡(jiǎn)單地把數(shù)據(jù)存儲(chǔ)起來(lái)，數(shù)據(jù)庫(kù)系統(tǒng)的安全性有效的保障了信息安全，防止了信息的損害及流失。數(shù)據(jù)庫(kù)系統(tǒng)對(duì)信息進(jìn)行安全保護(hù)時(shí)，會(huì)對(duì)數(shù)據(jù)和信息進(jìn)行故障診斷及恢復(fù)和完整性檢測(cè)，保障信息的完成，增加了信息可用性，提高了信息管理質(zhì)量。另一方面，數(shù)據(jù)庫(kù)系統(tǒng)有著加密功能，信息的安全對(duì)企業(yè)來(lái)說(shuō)很重要，信息管理的主要基本目的就是信息安全，因?yàn)楹芏嘈畔⒅卸及虡I(yè)機(jī)密等等，足以影響企業(yè)命運(yùn)，而數(shù)據(jù)庫(kù)系統(tǒng)的信息加密功能起到了信息保護(hù)的作用。

4結(jié)語(yǔ)

第4篇：數(shù)據(jù)庫(kù)系統(tǒng)范文

關(guān)鍵詞：硬件優(yōu)化；SQL質(zhì)量?jī)?yōu)化；操作系用參數(shù)設(shè)置

1. 引言

Oracle數(shù)據(jù)庫(kù)是由SUN公司開(kāi)發(fā)的一種具有高穩(wěn)定性、高安全性、高兼容性的大型關(guān)系型數(shù)據(jù)庫(kù)，目前在通信、醫(yī)療、教育等行業(yè)得到了廣泛應(yīng)用，已逐漸成為企業(yè)信息化建設(shè)的重要數(shù)據(jù)庫(kù)平臺(tái)。Oracle數(shù)據(jù)庫(kù)在為各種應(yīng)用提供服務(wù)的同時(shí)，也保存并管理了大量的業(yè)務(wù)數(shù)據(jù)。要使Oracle數(shù)據(jù)庫(kù)適應(yīng)應(yīng)用需求，并能有效管理和利用由各業(yè)務(wù)系統(tǒng)產(chǎn)生積累的數(shù)據(jù)，對(duì)Oracle數(shù)據(jù)庫(kù)優(yōu)化顯得尤為重要。

2. 影響數(shù)據(jù)庫(kù)性能原因

Oracle 數(shù)據(jù)庫(kù)系統(tǒng)性能是否能夠充分發(fā)揮主要依賴于數(shù)據(jù)庫(kù)服務(wù)器性能、數(shù)據(jù)庫(kù)配置、網(wǎng)絡(luò)環(huán)境、應(yīng)用程序性能等幾個(gè)主要方面。[1]

（1）數(shù)據(jù)庫(kù)服務(wù)器性能

數(shù)據(jù)庫(kù)服務(wù)器是系統(tǒng)的關(guān)鍵因素，它的性能決定了整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)的性能。數(shù)據(jù)庫(kù)服務(wù)器的性能主要取決于服務(wù)器上運(yùn)行的操作系統(tǒng)以及服務(wù)器的硬件配置情況，相同環(huán)境下服務(wù)器的性能越好，數(shù)據(jù)庫(kù)的性能也就越好。

（2）數(shù)據(jù)庫(kù)配置

數(shù)據(jù)庫(kù)配置情況直接決定了數(shù)據(jù)庫(kù)的性能優(yōu)劣，是數(shù)據(jù)庫(kù)性能優(yōu)化的核心也是最主要的部分。主要包括共享池的設(shè)置、磁盤(pán)管理的設(shè)置、系統(tǒng)參數(shù)設(shè)置。

（3）網(wǎng)絡(luò)環(huán)境

應(yīng)用程序與數(shù)據(jù)庫(kù)服務(wù)器之間需要通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行交互，網(wǎng)絡(luò)的性能，特別是網(wǎng)絡(luò)輸入輸出的帶寬對(duì)整個(gè)系統(tǒng)性能有重要的影響。

（4）應(yīng)用程序?qū)崿F(xiàn)。

應(yīng)用的交互方法對(duì)數(shù)據(jù)庫(kù)性能也有很大的影響，特別是SQL語(yǔ)句的應(yīng)用、數(shù)據(jù)庫(kù)連接方式的選擇、數(shù)據(jù)庫(kù)端程序設(shè)計(jì)以及數(shù)據(jù)庫(kù)對(duì)象的使用情況等，都影響系統(tǒng)的執(zhí)行效率。本文主要討論通過(guò)對(duì)數(shù)據(jù)庫(kù)的硬件優(yōu)化，操作系用參數(shù)的設(shè)置，用戶SQL質(zhì)量?jī)?yōu)化來(lái)提高數(shù)據(jù)庫(kù)性能。[3]

3. 優(yōu)化方式

（1）通過(guò)數(shù)據(jù)庫(kù)硬件的優(yōu)化

CPU：在任何機(jī)器中CPU的數(shù)據(jù)處理能力往往是衡量計(jì)算機(jī)性能的一個(gè)標(biāo)志，而ORACLE是一個(gè)提供并行能力的數(shù)據(jù)庫(kù)系統(tǒng)，在CPU方面的要求就比較高了，如果運(yùn)行隊(duì)列數(shù)目超過(guò)了CPU處理的數(shù)目，性能就會(huì)下降，通過(guò)適當(dāng)增加CPU的數(shù)量可以解決隊(duì)列阻塞的問(wèn)題；

內(nèi)存：衡量機(jī)器性能的另外一個(gè)指標(biāo)，內(nèi)存和我們?cè)诮〝?shù)據(jù)庫(kù)中的交換區(qū)進(jìn)行數(shù)據(jù)的交換，讀數(shù)據(jù)時(shí)，磁盤(pán)I/O必須等待物理I/O操作完成，在出現(xiàn)ORACLE的內(nèi)存瓶頸時(shí)，我們第一個(gè)要考慮的是增加內(nèi)存，I/O的響應(yīng)時(shí)間是影響ORACLE性能的主要參數(shù)；

網(wǎng)絡(luò)環(huán)境：NET*SQL負(fù)責(zé)數(shù)據(jù)在網(wǎng)絡(luò)上的來(lái)往，大量的SQL會(huì)令網(wǎng)絡(luò)速度變慢。10M的網(wǎng)卡和100的網(wǎng)卡就對(duì)NET*SQL有非常明顯的影響，交換機(jī)等網(wǎng)絡(luò)設(shè)備的性能對(duì)網(wǎng)絡(luò)的影響也很明顯。所以優(yōu)化網(wǎng)絡(luò)環(huán)境是提交SQL交互的一個(gè)重要手段；[4]

（2）操作系統(tǒng)參數(shù)設(shè)置

DBA可以通過(guò)對(duì)操作系統(tǒng)以下參數(shù)做調(diào)整來(lái)優(yōu)化Oracle數(shù)據(jù)庫(kù)

bufpages 對(duì)buffer空間不按靜態(tài)分配，采用動(dòng)態(tài)分配的方式

dbc_max_pct 加大最大動(dòng)態(tài)buffer空間所占物理內(nèi)存的百分比，以滿足應(yīng)用系統(tǒng)的讀寫(xiě)命中率的需要

desfree 提高開(kāi)始交換操作的最低空閑內(nèi)存下限，保障系統(tǒng)的穩(wěn)定性，防止出現(xiàn)不可預(yù)見(jiàn)的系統(tǒng)崩潰

fs_async 允許進(jìn)行磁盤(pán)異步操作，提高CPU和磁盤(pán)的利用率

lotsfree 提高系統(tǒng)解除換頁(yè)操作的空閑內(nèi)存的上限值，保證應(yīng)用程序有足夠的可用內(nèi)存空間。

maxssiz_64bit 加大最大堆棧段的大小（64位操作系統(tǒng)）

Minfree 提高停止交換操作的自由內(nèi)存的上限

Shmem 允許進(jìn)行內(nèi)存共享，以提高內(nèi)存的利用率

Shmmax 設(shè)置最大共享內(nèi)存段的大小，完全滿足目前的需要

Timeslice 由于系統(tǒng)的瓶頸主要反映在磁盤(pán)I/O上，因此降低時(shí)間片的大小，一方面可避免因磁盤(pán)I/O不暢造成CPU的等待，從而提高了CPU的綜合利用率。另一方面減少了進(jìn)程的阻塞量。

unlockable_mem 提高了不可鎖內(nèi)存的大小，使可用于換頁(yè)和交換的內(nèi)存空間擴(kuò)大，用以滿足系統(tǒng)對(duì)內(nèi)存管理的要求。

（3）應(yīng)用服務(wù)SQL質(zhì)量的優(yōu)化

我們可以調(diào)整應(yīng)用程序的SQL質(zhì)量來(lái)提高Oracle性能。在SQL語(yǔ)句中我們要盡量避免全表掃描語(yǔ)句的出現(xiàn)，全表掃描會(huì)導(dǎo)致大量的I/O，造成資源緊張。合理的建立和使用索引，當(dāng)一個(gè)表的索引達(dá)到4個(gè)以上時(shí)，Oracle的性能可能依舊改善不了，因?yàn)镺LTP系統(tǒng)每表超過(guò)5個(gè)索引即會(huì)降低性能，而且在一個(gè)SQL中，Oracle從不能使用超過(guò)5個(gè)索引；當(dāng)我們用到GROUP BY和ORDER BY時(shí)，ORACLE就會(huì)自動(dòng)對(duì)數(shù)據(jù)進(jìn)行排序，當(dāng)排序不能在我們給定的排序區(qū)完成時(shí)，Oracle就會(huì)在磁盤(pán)中進(jìn)行排序，也就是我們講的臨時(shí)表空間中排序，過(guò)多的磁盤(pán)排序?qū)?huì)令free buffer waits 的值變高，而這個(gè)區(qū)間并不只是用于排序的。[2]因而select、update、delete 語(yǔ)句中的子查詢應(yīng)當(dāng)有規(guī)律地查找少于20%的表行。如果一個(gè)語(yǔ)句查找的行數(shù)超過(guò)總行數(shù)的20%，它將不能通過(guò)使用索引獲得性能上的提高。索引可能產(chǎn)生碎片，因?yàn)橛涗洀谋碇袆h除時(shí)，相應(yīng)也從表的索引中刪除。表釋放的空間可以再用，而索引釋放的空間卻不能再用頻繁進(jìn)行刪除操作的被索引的表，應(yīng)當(dāng)階段性地重建索引，以避免在索引中造成空間碎片。

4. 結(jié)束語(yǔ)

Oracle數(shù)據(jù)庫(kù)系統(tǒng)性能優(yōu)化與調(diào)整是一個(gè)復(fù)雜、繁瑣的系統(tǒng)工程，貫穿于數(shù)據(jù)庫(kù)系統(tǒng)開(kāi)發(fā)的整個(gè)過(guò)程。數(shù)據(jù)庫(kù)系統(tǒng)的調(diào)整，包括硬件、操作系統(tǒng)、系統(tǒng)應(yīng)用語(yǔ)句等幾個(gè)方面，這幾個(gè)方面直接決定了整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)的性能，應(yīng)該利用各種性能優(yōu)化與調(diào)整工具進(jìn)行反復(fù)的調(diào)整、比較以消除瓶頸，獲得系統(tǒng)最優(yōu)性能。

參考文獻(xiàn)

[1] 騰永昌.Oracle9i 數(shù)據(jù)庫(kù)管理員使用大全[M].北京：清華大學(xué)出版社

[2] 柳丹.Oracle PL/SQL面向?qū)ο筇匦訵eb應(yīng)用研究[J].計(jì)算機(jī)技術(shù)與發(fā)展

第5篇：數(shù)據(jù)庫(kù)系統(tǒng)范文

西南空管局氣象中心數(shù)據(jù)庫(kù)室作為全國(guó)民航氣象數(shù)據(jù)傳輸?shù)慕Y(jié)點(diǎn)，主要業(yè)務(wù)工作為維護(hù)位于西南空管局氣象中心的民航氣象數(shù)據(jù)庫(kù)系統(tǒng)（以下稱為系統(tǒng)）的正常運(yùn)行。這套系統(tǒng)在接收由北京下發(fā)的全球民航氣象資料的同時(shí)向西南地區(qū)各個(gè)機(jī)場(chǎng)傳輸這些資料，同時(shí)還為西南地區(qū)民航行業(yè)用戶提供各種數(shù)據(jù)服務(wù)。可見(jiàn)該系統(tǒng)在西南地區(qū)民航氣象業(yè)務(wù)運(yùn)行中的重要性，如何對(duì)這套系統(tǒng)做好維護(hù)工作則是數(shù)據(jù)庫(kù)室日常業(yè)務(wù)工作的重點(diǎn)和難點(diǎn)。

2業(yè)務(wù)運(yùn)行現(xiàn)狀及需求

目前數(shù)據(jù)庫(kù)室負(fù)責(zé)維護(hù)的系統(tǒng)為7*24小時(shí)不間斷運(yùn)行，故要求維護(hù)人員也需要7*24小時(shí)在崗值守，保障氣象數(shù)據(jù)庫(kù)業(yè)務(wù)的正常運(yùn)行。鑒于以上情況，數(shù)據(jù)庫(kù)室系統(tǒng)維護(hù)人員采取值班制度，進(jìn)行24小時(shí)輪班。一般情況下當(dāng)班人員的日常工作有：在每日早上、下午、晚上以及第二天凌晨對(duì)系統(tǒng)進(jìn)行四次定時(shí)巡檢；并對(duì)系統(tǒng)的任何突況要及時(shí)響應(yīng)、上報(bào)和處理；還要負(fù)責(zé)氣象中心其他信息設(shè)備的日常維護(hù)以及值班日記的填寫(xiě)和記錄。目前數(shù)據(jù)庫(kù)室的業(yè)務(wù)運(yùn)行存在著一些不足，主要表現(xiàn)在：（1）由于系統(tǒng)的各種設(shè)備包括小型機(jī)、服務(wù)器、通信鏈路、通信設(shè)備、安全設(shè)備和終端設(shè)備。對(duì)其進(jìn)行一次日常巡檢看似簡(jiǎn)單，實(shí)則有較大的工作量，外加中途對(duì)其他事情的處理，一次日常巡檢可能就會(huì)拖上較長(zhǎng)時(shí)間，容易造成值班員不能準(zhǔn)確把握各個(gè)設(shè)備的實(shí)際運(yùn)行情況；（2）在值班員外出吃飯，晚上休息時(shí)間，突發(fā)事件往往是通過(guò)用戶告知，故對(duì)突況的應(yīng)對(duì)處理會(huì)花費(fèi)更多時(shí)間；（3）日常巡檢的結(jié)果為離散樣本，具有間斷性，不能準(zhǔn)確描述系統(tǒng)在24小時(shí)內(nèi)的詳細(xì)運(yùn)行狀態(tài)；（4）對(duì)氣象數(shù)據(jù)庫(kù)室值班員而言，雖然維護(hù)好系統(tǒng)是自身的核心和重點(diǎn)工作，但是經(jīng)常有無(wú)法避免的其他工作，不能將所有注意力都集中在系統(tǒng)的運(yùn)行情況上。針對(duì)以上實(shí)際情況，數(shù)據(jù)庫(kù)室的系統(tǒng)維護(hù)需求為：（1）對(duì)系統(tǒng)進(jìn)行24小時(shí)不間斷監(jiān)控，如果有突發(fā)事件立即提醒值班員；（2）對(duì)系統(tǒng)的運(yùn)行狀況進(jìn)行不間斷記錄，讓值班員可以隨時(shí)了解系統(tǒng)在某一個(gè)時(shí)刻的運(yùn)行狀況；（3）值班員需要隨時(shí)掌握數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行情況。

3維護(hù)整合方案設(shè)計(jì)

按照上述的數(shù)據(jù)庫(kù)室業(yè)務(wù)運(yùn)行現(xiàn)狀以及需求分析，將針對(duì)數(shù)據(jù)庫(kù)值班員的系統(tǒng)維護(hù)整合方案設(shè)計(jì)為三個(gè)部分：第一是實(shí)時(shí)監(jiān)控；第二是實(shí)時(shí)監(jiān)控的移動(dòng)終端；第三是系統(tǒng)的歷史和實(shí)時(shí)快照顯示和分析。具體方案如圖1顯示。其中實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行在PC終端上，定時(shí)自動(dòng)通過(guò)遠(yuǎn)程登陸和其他方式訪問(wèn)系統(tǒng)中的各個(gè)設(shè)備，獲取設(shè)備硬件狀態(tài)、系統(tǒng)狀態(tài)、業(yè)務(wù)狀態(tài)和網(wǎng)絡(luò)狀態(tài)等。并將獲得的信息按照預(yù)先定義的閾值進(jìn)行排查，在固定顯示設(shè)備上顯示，并提醒值班員注意需要注意的信息。同時(shí)將顯示的信息通過(guò)單向網(wǎng)閘推送到外網(wǎng)的移動(dòng)終端服務(wù)器上，讓運(yùn)行在智能手機(jī)上的監(jiān)控移動(dòng)端調(diào)取相關(guān)信息，在移動(dòng)顯示設(shè)備上顯示。并且監(jiān)控系統(tǒng)定時(shí)獲取一份對(duì)系統(tǒng)的詳細(xì)信息，形成系統(tǒng)快照，并將快照信息存入監(jiān)控服務(wù)器中的數(shù)據(jù)庫(kù)中，供電子值班日記系統(tǒng)調(diào)用。電子值班日記系統(tǒng)可以調(diào)出任意時(shí)刻的系統(tǒng)快照供值班員查看分析。按照以上方案，電子監(jiān)控系統(tǒng)能夠24小時(shí)不間斷的對(duì)系統(tǒng)進(jìn)行監(jiān)控，有突發(fā)事件能夠立即讓值班員了解相關(guān)情況；由于還具有移動(dòng)監(jiān)控終端，讓值班員在外出吃飯和晚間休息時(shí)，也能隨時(shí)了解到系統(tǒng)的運(yùn)行情況。電子值班日記對(duì)系統(tǒng)快照的調(diào)取，能夠讓值班員隨時(shí)了解任意時(shí)刻系統(tǒng)的運(yùn)行情況，就能解決值班員在解決其他問(wèn)題時(shí)不能及時(shí)對(duì)系統(tǒng)進(jìn)行巡檢的問(wèn)題。并且值班員能夠從存儲(chǔ)的大量系統(tǒng)快照中進(jìn)行數(shù)據(jù)挖掘，獲取設(shè)備與設(shè)備之間的關(guān)聯(lián)信息或者某項(xiàng)故障發(fā)生前的設(shè)備信息等有價(jià)值的信息。

4維護(hù)整合方案實(shí)現(xiàn)

為了易于維護(hù)和修改，實(shí)時(shí)監(jiān)控端采用C#編程語(yǔ)言，在WINDOWS操作系統(tǒng)下的VS2008平臺(tái)上開(kāi)發(fā)，并需要FRAME⁃WORK4.0支持，程序獨(dú)立運(yùn)行。以SSH協(xié)議登錄各個(gè)服務(wù)器，在后臺(tái)自動(dòng)采集各項(xiàng)數(shù)據(jù)，本地收到數(shù)據(jù)后進(jìn)行分析處理，將錯(cuò)誤信息向值班員報(bào)警并寫(xiě)入錯(cuò)誤日志，將正常情況生成報(bào)表供值班員了解當(dāng)前氣象數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行情況。實(shí)時(shí)監(jiān)控端的界面如圖2所示，提示界面如圖3所示。移動(dòng)監(jiān)控端采用JAVA編程，在WINDOWS操作系統(tǒng)上的ANDROIDSTUDIO平臺(tái)上開(kāi)發(fā)。顯示收到的正確和錯(cuò)誤信息，并對(duì)錯(cuò)誤信息進(jìn)行提醒，因此值班員注意。移動(dòng)監(jiān)控端的界面如圖4所示。電子值班日記中的系統(tǒng)快照顯示部分采用C#語(yǔ)言，在WINDOWS操作系統(tǒng)下的VS2008平臺(tái)上的.NET框架下開(kāi)發(fā)，并需要FRAMEWORK4.0支持，需要電子值班日記的統(tǒng)一支持。顯示界面如圖5所示。

5維護(hù)整合方案運(yùn)行效果

以上維護(hù)整合方案在數(shù)據(jù)庫(kù)室已經(jīng)經(jīng)過(guò)一年多的持續(xù)運(yùn)行，在此期間，經(jīng)過(guò)使用人員的不斷反饋和根據(jù)業(yè)務(wù)發(fā)展的需要，具體細(xì)節(jié)也在不斷修改，使之滿足各項(xiàng)業(yè)務(wù)的實(shí)際需求。在該方案的運(yùn)行后，數(shù)據(jù)庫(kù)室值班員能在第一時(shí)間主動(dòng)發(fā)現(xiàn)系統(tǒng)在運(yùn)行過(guò)程中發(fā)生的各項(xiàng)異常情況，且隨之能夠立即著手分析問(wèn)題和解決問(wèn)題，工作效率得到大幅提高，并對(duì)其他部門(mén)的業(yè)務(wù)影響降低到了最小。通過(guò)監(jiān)控移動(dòng)端的運(yùn)行，值班員在吃飯和休息期間也能隨時(shí)了解到數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行情況，尤其是晚上休息期間。根據(jù)歷史記錄分析，在監(jiān)控系統(tǒng)運(yùn)行的這一年多以來(lái)，系統(tǒng)在晚上值班員休息期間累計(jì)發(fā)生異常情況共計(jì)19次，其中需要立即處理的異常情況13次，值班員在收到移動(dòng)端的報(bào)警信息后，馬上前往辦公室解決相關(guān)異常。這13次異常的平均相應(yīng)時(shí)間為7分鐘，且這13次異常都為值班員主動(dòng)發(fā)現(xiàn)，響應(yīng)時(shí)間遠(yuǎn)小于以前的半小時(shí)左右。在異常得到處理后，也未對(duì)其他部門(mén)的業(yè)務(wù)造成任何影響。通過(guò)對(duì)系統(tǒng)快照的查看，讓值班員能夠隨時(shí)了解系統(tǒng)的運(yùn)行狀況，提前分析出系統(tǒng)的未來(lái)發(fā)展趨勢(shì)。根據(jù)統(tǒng)計(jì)數(shù)據(jù)，值班員有6次得出磁盤(pán)空間使用率將滿的結(jié)論，提前清理磁盤(pán)空間；有11次得出ORACLE的SGA區(qū)使用率將滿的結(jié)論，提前清理ORACLE連接和對(duì)SGA區(qū)進(jìn)行處理。真正讓系統(tǒng)達(dá)到了高效運(yùn)行的目的。

6結(jié)論和展望

第6篇：數(shù)據(jù)庫(kù)系統(tǒng)范文

關(guān)鍵詞：dbms復(fù)制聯(lián)邦數(shù)據(jù)庫(kù)

1.引言

隨著經(jīng)濟(jì)的發(fā)展，企業(yè)的規(guī)模越來(lái)越大，其積累的信息也越來(lái)越多。存在著各部門(mén)所處理的信息多數(shù)只對(duì)本部門(mén)有效，僅有少數(shù)信息需給其它某些部門(mén)共享的問(wèn)題。這種信息的分布性和獨(dú)立性要求對(duì)所處理的數(shù)據(jù)進(jìn)行分類(lèi)，使各部門(mén)既能獨(dú)立地處理本部門(mén)大多數(shù)數(shù)據(jù)，也使部門(mén)間能協(xié)調(diào)處理跨部門(mén)的事務(wù)。在這種情況下，對(duì)整個(gè)企業(yè)建立一個(gè)完全的緊密耦合的分布式數(shù)據(jù)庫(kù)是很困難的，也是沒(méi)必要的，特別是大型企業(yè)，這樣的數(shù)據(jù)庫(kù)的效率往往是很低的。

為解決這個(gè)問(wèn)題，我們采用以下策略：每個(gè)部門(mén)使用一套緊密耦合的數(shù)據(jù)庫(kù)系統(tǒng)，而在存在跨部門(mén)事務(wù)處理的數(shù)據(jù)庫(kù)系統(tǒng)間用一個(gè)協(xié)調(diào)器聯(lián)起來(lái)。這樣就組成了一個(gè)橫跨整個(gè)企業(yè)，各部門(mén)高度自治的聯(lián)邦數(shù)據(jù)庫(kù)系統(tǒng)。

dm2是由華中理工大學(xué)數(shù)據(jù)庫(kù)多媒體技術(shù)研究所研制的數(shù)據(jù)庫(kù)管理系統(tǒng)。它采用客戶/服務(wù)器模型，客戶機(jī)與服務(wù)器，服務(wù)器與服務(wù)器均通過(guò)網(wǎng)絡(luò)互連，通過(guò)消息相互通訊，組成一個(gè)緊密耦合的分布式數(shù)據(jù)庫(kù)系統(tǒng)。它的工作流程如下：客戶機(jī)登錄到一臺(tái)服務(wù)器上，這臺(tái)服務(wù)器便成為它的服務(wù)器；它接收來(lái)自客戶機(jī)的消息，然后根據(jù)全局?jǐn)?shù)據(jù)字典決定是自己獨(dú)立完成該操作，還是與其它服務(wù)器協(xié)作處理這條消息，處理完成之后，再由服務(wù)器將處理結(jié)果返回給客戶機(jī)。

而數(shù)據(jù)字典，作為記錄數(shù)據(jù)庫(kù)所有元數(shù)據(jù)的系統(tǒng)表，它向以上過(guò)程中提供各類(lèi)有用的信息，引導(dǎo)它們向正確的方向運(yùn)行，起著“指南針”的作用。它分為局部數(shù)據(jù)字典和全局?jǐn)?shù)據(jù)字典。其中，局部數(shù)據(jù)字典用于記錄一個(gè)服務(wù)器站點(diǎn)中數(shù)據(jù)庫(kù)的控制信息，如表的模式，視圖的模式及各個(gè)數(shù)據(jù)區(qū)的的文件名等信息。全局?jǐn)?shù)據(jù)字典用于記錄分布式數(shù)據(jù)庫(kù)系統(tǒng)中各個(gè)服務(wù)器站點(diǎn)上有關(guān)全局?jǐn)?shù)據(jù)的控制信息，如服務(wù)器站點(diǎn)信息，各服務(wù)器站點(diǎn)的全局表名及表內(nèi)碼記錄，各服務(wù)器站點(diǎn)上的全局?jǐn)?shù)據(jù)視圖名及視圖內(nèi)碼記錄，用戶名及口令記錄，用戶權(quán)限記錄等信息。各個(gè)局部數(shù)據(jù)字典可以各不相同，但為了保證在各個(gè)服務(wù)器上所看到的全局?jǐn)?shù)據(jù)庫(kù)是一致的，因此，全局?jǐn)?shù)據(jù)字典必須一致。我們所關(guān)心的是全局?jǐn)?shù)據(jù)字典中的基表控制塊tv_ctrl_block，它的內(nèi)容主要包括：全局基表總數(shù)，每個(gè)全局基表名和其對(duì)應(yīng)的表內(nèi)碼，該基表所在的服務(wù)器站點(diǎn)的編號(hào)等信息。它的功能是將各個(gè)服務(wù)器站點(diǎn)號(hào)與存儲(chǔ)在其上的表名及表內(nèi)碼聯(lián)系起來(lái)。這樣，服務(wù)器從客戶消息中找到被處理的表名，然后通過(guò)查詢基表控制塊tv_ctrl_block,就能知道該表存在哪個(gè)服務(wù)器上，以便將相關(guān)消息發(fā)給該服務(wù)器。

由于dm2上各個(gè)服務(wù)器站點(diǎn)的全局字典完全相同，任何全局表的信息都會(huì)記入全局字典。若用它來(lái)構(gòu)建一個(gè)企業(yè)的數(shù)據(jù)庫(kù)系統(tǒng)，則大量只對(duì)企業(yè)某部門(mén)有用的信息將會(huì)充斥在各部門(mén)所有服務(wù)器的全局字典中，增加了冗余。而且，當(dāng)對(duì)全局表進(jìn)行ddl操作時(shí)，為了確保全局字典的一致性，須對(duì)所有服務(wù)器的全局字典進(jìn)行加鎖。dm2對(duì)全局字典的封鎖方式是采用令牌環(huán)方式，即令牌繞虛環(huán)（非實(shí)環(huán)）傳輸，某個(gè)服務(wù)器想對(duì)全局字典進(jìn)行操作，必須等令牌到達(dá)該服務(wù)器才可以執(zhí)行。每個(gè)部門(mén)建立的全局表絕大多數(shù)只對(duì)本部門(mén)有用，當(dāng)對(duì)這些表進(jìn)行ddl操作時(shí)，卻要對(duì)所有服務(wù)器的全局字典進(jìn)行封鎖，通過(guò)令牌來(lái)實(shí)現(xiàn)對(duì)全局字典的互斥訪問(wèn)。假如，兩個(gè)部門(mén)都要分別對(duì)本部門(mén)的內(nèi)部表進(jìn)行ddl操作，這應(yīng)該是可以并行處理的操作，現(xiàn)在卻只能串行執(zhí)行。而且，當(dāng)服務(wù)器數(shù)目龐大時(shí)，每個(gè)服務(wù)器等待令牌的時(shí)間將會(huì)很長(zhǎng)。這嚴(yán)重?fù)p害了數(shù)據(jù)庫(kù)的效率。

為彌補(bǔ)以上不足，在dm2的改進(jìn)版本dm3中增加了協(xié)調(diào)器，用以聯(lián)接各個(gè)獨(dú)立的dm3數(shù)據(jù)庫(kù)子系統(tǒng)，并協(xié)調(diào)各子系統(tǒng)間的各種關(guān)系，使各子系統(tǒng)既能高度自治地工作，又能進(jìn)行有效的信息共享。

2.體系結(jié)構(gòu)

本系統(tǒng)可看作多個(gè)數(shù)據(jù)庫(kù)子系統(tǒng)被協(xié)調(diào)器聯(lián)起來(lái)的，高度自治的一個(gè)聯(lián)邦數(shù)據(jù)庫(kù)系統(tǒng)。其中，每個(gè)子系統(tǒng)獨(dú)立處理本系統(tǒng)內(nèi)部的事務(wù)，而子系統(tǒng)間的信息共享由復(fù)制技術(shù)提供，副本間的一致性由協(xié)調(diào)器協(xié)調(diào)處理，處理所需的信息在初始化時(shí)寫(xiě)入?yún)f(xié)調(diào)器的組間數(shù)據(jù)字典中。當(dāng)對(duì)某子系統(tǒng)中的一份數(shù)據(jù)副本進(jìn)行修改時(shí)，該子系統(tǒng)會(huì)將修改通知協(xié)調(diào)器，由協(xié)調(diào)器對(duì)該數(shù)據(jù)的其它副本進(jìn)行修改，從而保證了所有副本的一致性。

由以上可知，子系統(tǒng)彼此并不直接接觸，而是各自都與協(xié)調(diào)器直接相聯(lián)，由協(xié)調(diào)器統(tǒng)一管理子系統(tǒng)間的通信。這樣，當(dāng)子系統(tǒng)對(duì)副本進(jìn)行修改時(shí)，不必關(guān)心相應(yīng)的子系統(tǒng)處于何種狀態(tài)，也不必等待回應(yīng)消息，以及異常處理，所有這些都由協(xié)調(diào)器進(jìn)行管理。因此，既提高了系統(tǒng)運(yùn)行的效率，也保證了子系統(tǒng)的獨(dú)立性。其體系結(jié)構(gòu)如下圖所示。

協(xié)調(diào)器主要有三大功能，首先，它對(duì)協(xié)調(diào)器和服務(wù)器進(jìn)行初始化，并將有關(guān)信息存入組間字典；其次，它管理不同子系統(tǒng)間的通信，維護(hù)副本的一致性；最后，它在子系統(tǒng)出現(xiàn)崩潰時(shí)，進(jìn)行異常管理及恢復(fù)工作。

dm3多數(shù)據(jù)庫(kù)系統(tǒng)體系結(jié)構(gòu)

3.主要策略

多個(gè)dm3系統(tǒng)間的信息共享是通過(guò)副本實(shí)現(xiàn)的，副本的一致性是由協(xié)調(diào)器來(lái)維持的，是一種弱一致性。通常，多數(shù)據(jù)庫(kù)系統(tǒng)間的一致性是通過(guò)協(xié)調(diào)器周期性地訪問(wèn)服務(wù)器的日志來(lái)完成的。由于副本的更新帶有隨機(jī)性，因此，若采用這種方法，可能數(shù)據(jù)被修改多次，但其相對(duì)應(yīng)的副本仍未被修改，這樣就損害了數(shù)據(jù)的一致性；也可能數(shù)據(jù)并未被修改，但協(xié)調(diào)器已多次訪問(wèn)了服務(wù)器的日志了，這樣就降低了系統(tǒng)的效率。

所以，本系統(tǒng)采用的方法是當(dāng)數(shù)據(jù)被修改時(shí)，由服務(wù)器通知協(xié)調(diào)器有關(guān)信息，再由協(xié)調(diào)器通知相關(guān)系統(tǒng)，修改相關(guān)數(shù)據(jù)。這樣，數(shù)據(jù)的修改及時(shí)（仍然是弱一致性），而協(xié)調(diào)器也不會(huì)在數(shù)據(jù)未被修改的情況下訪問(wèn)服務(wù)器，提高了準(zhǔn)確性。

為了使協(xié)調(diào)器正常工作，我們對(duì)底層數(shù)據(jù)庫(kù)管理系統(tǒng)dm2進(jìn)行了修改。在基表控制塊tv_ctrl_block中增加一項(xiàng)isreplication。建表時(shí)，該項(xiàng)初始化為false；當(dāng)為該表建立一個(gè)副本時(shí)，該項(xiàng)賦值為true。具體算法如下。

3.1初始化算法。

協(xié)調(diào)器：

從用戶或應(yīng)用程序接收待連接的兩個(gè)系統(tǒng)中的服務(wù)器名，需復(fù)制的表名；

分別登錄到兩個(gè)系統(tǒng)的服務(wù)器上；

向存有待復(fù)制表的服務(wù)器發(fā)預(yù)復(fù)制消息；

等待服務(wù)器消息；

若失敗，發(fā)一條失敗的消息給服務(wù)器和用戶或應(yīng)用程序，轉(zhuǎn)11）；

若成功，從消息中取出待復(fù)制表的有關(guān)信息，根據(jù)這些信息，發(fā)一條建表消息給另一個(gè)系統(tǒng)的服務(wù)器；

等待服務(wù)器消息；

若失敗，發(fā)一條失敗的消息給服務(wù)器和用戶或應(yīng)用程序，轉(zhuǎn)11）；

若成功，調(diào)數(shù)據(jù)轉(zhuǎn)移程序，進(jìn)行數(shù)據(jù)復(fù)制；

將有關(guān)信息寫(xiě)入組間字典。

退出。

服務(wù)器：

當(dāng)服務(wù)器收到預(yù)復(fù)制消息后，將基表控制塊tv_ctrl_block中的isreplication賦為true。同時(shí)，取出待復(fù)制表的有關(guān)信息，組成應(yīng)答消息發(fā)給協(xié)調(diào)器。

當(dāng)服務(wù)器收到失敗的消息后，將基表控制塊tv_ctrl_block中的isreplication賦為false。

3.2維護(hù)算法。

協(xié)調(diào)器：

從組間字典讀出相關(guān)信息，根據(jù)這些信息，登錄到相應(yīng)系統(tǒng)上；

等待消息；

從某系統(tǒng)的服務(wù)器上收到一條修改消息后，通過(guò)查找組間字典，確定該消息的目的地，然后將它轉(zhuǎn)發(fā)過(guò)去；

若失敗，定時(shí)重發(fā)；

轉(zhuǎn)2）；

服務(wù)器：

1）等待消息；

2）當(dāng)收到某客戶或應(yīng)用程序的消息后，檢查它是否是修改數(shù)據(jù)的操作（如delete，update或insert等）；

若不是，轉(zhuǎn)7）；

若是，檢查基表控制塊tv_ctrl_block中的isreplication是否為true；

若不是，轉(zhuǎn)7）；

若是，向協(xié)調(diào)器發(fā)修改消息；

繼續(xù)執(zhí)行服務(wù)器程序的其它部分。

3.3恢復(fù)算法。

若協(xié)調(diào)器所聯(lián)接的系統(tǒng)中有一個(gè)跨掉了，則對(duì)副本的修改無(wú)法及時(shí)地反映到跨掉的系統(tǒng)中來(lái)。這時(shí)，需要恢復(fù)算法來(lái)進(jìn)行處理。

協(xié)調(diào)器：

當(dāng)協(xié)調(diào)器發(fā)現(xiàn)有一個(gè)系統(tǒng)已經(jīng)崩潰后，采取以下步驟。

將與該系統(tǒng)相關(guān)的變量open賦值為false；

打開(kāi)記時(shí)器；

等待消息；

若收到的消息是其它系統(tǒng)發(fā)出的修改崩潰了的系統(tǒng)上的副本的命令，則依次將這些消息存儲(chǔ)起來(lái)，轉(zhuǎn)3）；

若收到的消息是記時(shí)器發(fā)出的時(shí)間到的消息，則向崩潰的系統(tǒng)發(fā)登錄命令；

若登錄成功，將open的值改為true；

將存儲(chǔ)的消息依次發(fā)送過(guò)去，轉(zhuǎn)9）；

若登錄失敗，轉(zhuǎn)3）；

退出。

4.結(jié)論

我們?cè)谌齻€(gè)dm3數(shù)據(jù)庫(kù)系統(tǒng)上，用兩個(gè)協(xié)調(diào)器進(jìn)行聯(lián)接。結(jié)果，運(yùn)行情況良好，各副本最終都能保證一致，且各副本間存在差異的時(shí)間間隔很短。另外，在出現(xiàn)異常的情況下，協(xié)調(diào)器也能正常工作。

主要參考文獻(xiàn)

1.周龍?bào)J等，分布式數(shù)據(jù)庫(kù)管理系統(tǒng)實(shí)現(xiàn)技術(shù)，科學(xué)出版社，1998。

第7篇：數(shù)據(jù)庫(kù)系統(tǒng)范文

關(guān)鍵詞 分布式數(shù)據(jù)庫(kù)系統(tǒng)；安全策略

中圖分類(lèi)號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）17-0040-01

1 分布式管理信息系統(tǒng)的安全問(wèn)題

分布式管理系統(tǒng)所面臨的安全問(wèn)題同普通管理信息系統(tǒng)相仿，主要包括：物理安全、數(shù)據(jù)庫(kù)安全、管理系統(tǒng)的安全等。接下來(lái)對(duì)分布式環(huán)境和不可信環(huán)境下的安全問(wèn)題進(jìn)行探討。

1.1 中心系統(tǒng)安全問(wèn)題

一般意義上，子系統(tǒng)數(shù)據(jù)都依附于中心系統(tǒng)基礎(chǔ)數(shù)據(jù)。根據(jù)近年來(lái)的實(shí)踐，面臨的安全問(wèn)題主要有：第三方企圖竊取數(shù)據(jù)包，并以此為藍(lán)本創(chuàng)建新型數(shù)據(jù)庫(kù)或間接獲得子系統(tǒng)的相關(guān)安裝程序，即將自己偽裝成接收方；或者對(duì)數(shù)據(jù)包內(nèi)部的重要數(shù)據(jù)信息進(jìn)行惡意修改，導(dǎo)致接收方讀取困難。在分發(fā)業(yè)務(wù)數(shù)據(jù)時(shí)面臨著類(lèi)似的安全問(wèn)題，子系統(tǒng)向中心系統(tǒng)提供業(yè)務(wù)數(shù)據(jù)。在這個(gè)數(shù)據(jù)交換過(guò)程中，有可能出現(xiàn)下列問(wèn)題：數(shù)據(jù)包來(lái)源不明；數(shù)據(jù)包發(fā)出者不承認(rèn)自身操作；傳輸過(guò)程中有人惡意介入，修改數(shù)據(jù)包敏感信息。

1.2 子系統(tǒng)安全問(wèn)題

數(shù)據(jù)包來(lái)源偽造、數(shù)據(jù)包被植入惡意程序常常威脅到子系統(tǒng)的安全運(yùn)行。不可信賴的子系統(tǒng)運(yùn)行環(huán)境對(duì)分布式管理信息系統(tǒng)造成的安全威脅最大。子系統(tǒng)網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)高、操作系統(tǒng)防御能力低，黑客很容易破解防線，進(jìn)行木馬程序植入、數(shù)據(jù)竊取活動(dòng)。這其中，如果使用子系統(tǒng)的人員不可信任，將是一大潛在威脅。他們很容易利用自己的權(quán)限越過(guò)子系統(tǒng)防火墻，竊取重要信息。例如，目前注冊(cè)會(huì)計(jì)師考試一般采用計(jì)算機(jī)答題，考場(chǎng)相關(guān)人員可能在開(kāi)考前事先從數(shù)據(jù)庫(kù)中盜取試題答案，或者直接修改成績(jī)，一般只有權(quán)限較高的考場(chǎng)數(shù)據(jù)庫(kù)管理員才擁有數(shù)據(jù)庫(kù)的用戶密碼。子系統(tǒng)處在不可信環(huán)境中時(shí)，系統(tǒng)安全無(wú)法通過(guò)操作系統(tǒng)和數(shù)據(jù)系統(tǒng)安保措施獲得保證，這時(shí)系統(tǒng)本身的安全保護(hù)能力成為保護(hù)系統(tǒng)安全的唯一手段。

2 分布式數(shù)據(jù)庫(kù)安全策略

2.1 身份驗(yàn)證

為了保障數(shù)據(jù)庫(kù)的安全、防止數(shù)據(jù)庫(kù)被不法分子攻擊，在客戶訪問(wèn)數(shù)據(jù)庫(kù)時(shí)有必要對(duì)客戶的身份進(jìn)行識(shí)別，而且客戶利用數(shù)據(jù)庫(kù)進(jìn)行登錄、錄入、修改、傳輸?shù)炔僮鲿r(shí)都要進(jìn)行不同程度的身份驗(yàn)證。以Kerberos協(xié)議為例，它在工作的過(guò)程中，每個(gè)服務(wù)站只有從密鑰管理中心得到即時(shí)通信密鑰，才能獲得與目標(biāo)站點(diǎn)之間的通信權(quán)限。密鑰管理中心數(shù)據(jù)處理任務(wù)繁重，在進(jìn)行復(fù)雜密鑰大規(guī)模分發(fā)、調(diào)配時(shí)，很容易引起系統(tǒng)崩潰，嚴(yán)重降低系統(tǒng)性能，并且系統(tǒng)內(nèi)部必須有一個(gè)管理中心，它能夠?yàn)樗姓军c(diǎn)信任，又要具有很好的穩(wěn)定性。因?yàn)閼?yīng)用條件較為苛刻，該協(xié)議應(yīng)用場(chǎng)合受限較大。

實(shí)際中，為了提高工作效率，盡量簡(jiǎn)化密鑰分發(fā)，人們開(kāi)始應(yīng)用雙向身份驗(yàn)證協(xié)議來(lái)進(jìn)行身份驗(yàn)證。該技術(shù)的原理是：每個(gè)站點(diǎn)都具有一個(gè)公鑰，站點(diǎn)內(nèi)部則保存各自的私鑰，它通過(guò)一種特殊的渠道將公鑰公布在其它系統(tǒng)上。這種新的身份驗(yàn)證協(xié)議的出現(xiàn)，使得任意兩個(gè)站點(diǎn)進(jìn)行雙向身份驗(yàn)證成為可能。

2.2 通信保密

數(shù)據(jù)在傳輸?shù)倪^(guò)程中，客戶與服務(wù)器之間必須完成一系列的身份驗(yàn)證才能實(shí)現(xiàn)數(shù)據(jù)的傳輸。在數(shù)據(jù)傳輸時(shí)，為了防止傳輸?shù)臄?shù)據(jù)被人竊聽(tīng)或者數(shù)據(jù)重復(fù)被發(fā)送導(dǎo)致系統(tǒng)繁忙，發(fā)送方和接收方需要一條專屬接收渠道，完成對(duì)數(shù)據(jù)包的加密、傳輸、接收、解密等工作。分布式數(shù)據(jù)系統(tǒng)容量較大，如果采用的加密算法非常復(fù)雜，會(huì)導(dǎo)致系統(tǒng)性能的下降。在實(shí)際應(yīng)用中，常用的做法是在數(shù)據(jù)傳輸?shù)倪^(guò)程中添加加密卡、配備安全路由器，并在通信軟件中安裝一些安全軟件。

2.3 訪問(wèn)控制

在保障分布式數(shù)據(jù)庫(kù)系統(tǒng)安全的過(guò)程中，有時(shí)需要控制系統(tǒng)用戶的訪問(wèn)，具體的操作方式有自主訪問(wèn)授權(quán)控制和強(qiáng)制訪問(wèn)授權(quán)控制這兩種。前一種控制方式由管理員直接設(shè)立一個(gè)控制訪問(wèn)的表，在表中定義了用戶訪問(wèn)的權(quán)限，規(guī)定用戶的哪些操作是被允許的，哪些操作是嚴(yán)禁進(jìn)行的。后者給系統(tǒng)用戶和數(shù)據(jù)對(duì)象設(shè)定分明的安全等級(jí)，用戶的操作是否被禁止由用戶操作項(xiàng)目的安全等級(jí)來(lái)決定。在某些數(shù)據(jù)庫(kù)管理系統(tǒng)中，系統(tǒng)為了防止用戶的訪問(wèn)超越自己的權(quán)限而禁止用戶直接訪問(wèn)數(shù)據(jù)庫(kù)。用戶如果需要訪問(wèn)數(shù)據(jù)庫(kù)，必須填寫(xiě)訪問(wèn)申請(qǐng)，當(dāng)用戶的訪問(wèn)申請(qǐng)經(jīng)過(guò)相關(guān)的審核后，再由系統(tǒng)為用戶指定一個(gè)代替用戶完成相應(yīng)的用戶操作，并將查詢結(jié)果反饋給用戶。

數(shù)據(jù)對(duì)象的綜合性越高，為數(shù)據(jù)訪問(wèn)設(shè)定的權(quán)限就越嚴(yán)格。數(shù)據(jù)庫(kù)的安全性得到更大的保障的同時(shí)也給數(shù)據(jù)庫(kù)系統(tǒng)的管理造成了影響，尤其是分布式數(shù)據(jù)庫(kù)系統(tǒng)的管理。由于它的數(shù)據(jù)量和用戶量都比較大，在對(duì)用戶的訪問(wèn)進(jìn)行控制的過(guò)程中，系統(tǒng)要處理的數(shù)據(jù)非常多。在實(shí)際應(yīng)用的過(guò)程中，由于很多用戶的權(quán)限差別都不是很大，系統(tǒng)可以按照用戶的權(quán)限來(lái)定義角色，一個(gè)角色能定義不同的用戶，一個(gè)用戶也可以同時(shí)擁有幾個(gè)不同的角色。這樣不僅不會(huì)使對(duì)系統(tǒng)的運(yùn)行造成影響，而且大大減輕了系統(tǒng)的壓力。

2.4 庫(kù)文加密

隨著信息技術(shù)的發(fā)展，黑客也越來(lái)越多，許多黑客非常擅長(zhǎng)利用數(shù)據(jù)庫(kù)系統(tǒng)的安全漏洞，想方設(shè)法繞過(guò)數(shù)據(jù)庫(kù)的安全網(wǎng)，竊取數(shù)據(jù)庫(kù)的數(shù)據(jù)。為了防止黑客的入侵，對(duì)庫(kù)文進(jìn)行加密處理是比較常用的辦法。具體的操作方法是在分布式數(shù)據(jù)庫(kù)外層設(shè)置一個(gè)具備加密解密能力的加密層。庫(kù)文加密系統(tǒng)應(yīng)具有很好的靈活性，能根據(jù)不同的操作系統(tǒng)的不同要求，提供不同等級(jí)的安全級(jí)別、不同類(lèi)型的加密算法給用戶進(jìn)行自主選擇。除此之外，系統(tǒng)應(yīng)該具備隨時(shí)對(duì)加密數(shù)據(jù)進(jìn)行調(diào)整的能力，平衡數(shù)據(jù)庫(kù)的訪問(wèn)速度和安全性。

2.5 密碼體制和密碼管理

以上提到的幾種加強(qiáng)分布式數(shù)據(jù)庫(kù)系統(tǒng)安全的措施中都利用了加密和解密算法。系統(tǒng)在應(yīng)用算法時(shí)應(yīng)該根據(jù)它們算法不同的功能，在操作中按要求選擇適合的算法。在分布式數(shù)據(jù)庫(kù)中用到的公鑰和密鑰的管理也要規(guī)范，以確保公鑰和密鑰只能由指定的人知曉。

2.6 防范惡意代碼入侵

因?yàn)槌绦驉阂獯a而產(chǎn)生的安全問(wèn)題層出不窮。除了以上提到的一些措施外，還應(yīng)注意加強(qiáng)對(duì)程序編譯人員的教育和管理，加強(qiáng)他們的守法意識(shí)。使用單位要加強(qiáng)軟件測(cè)試和代碼檢查工作；做好工作人員的技術(shù)培訓(xùn)工作，防患于未然。

參考文獻(xiàn)

[1]展巍，朱端.基于物聯(lián)網(wǎng)的分布式實(shí)時(shí)數(shù)據(jù)庫(kù)研究[J].電子元器件應(yīng)用，2011（03）.

[2]左朝樹(shù)，龐飛，易濤.分布式一體化安全數(shù)據(jù)庫(kù)系統(tǒng)體系結(jié)構(gòu)[J].通信技術(shù)，2011（05）.

第8篇：數(shù)據(jù)庫(kù)系統(tǒng)范文

[關(guān)鍵詞]VBS腳本 ACCESS數(shù)據(jù)庫(kù) VB

中圖分類(lèi)號(hào)：G250.74 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2015）05-0363-01

一、引言

在鋼鐵工業(yè)發(fā)展的今天，要提高鋼鐵企業(yè)核心競(jìng)爭(zhēng)力和可持續(xù)發(fā)展力，必須以信息化帶動(dòng)工業(yè)化，但由于管理信息層和過(guò)程控制層所服務(wù)的對(duì)象和實(shí)現(xiàn)的功能不同，因此就在管理信息層和過(guò)程控制層出現(xiàn)斷層，管理信息層很難直接得到第一手的生產(chǎn)數(shù)據(jù)，必然會(huì)產(chǎn)生諸多問(wèn)題：

1、人工抄送報(bào)表的方式不僅繁瑣而且容易出錯(cuò)，這就是管理層不能及時(shí)準(zhǔn)確地了解現(xiàn)場(chǎng)，制定的生產(chǎn)策略也就產(chǎn)生了滯后性，不利于生產(chǎn)的穩(wěn)定高效。

2、對(duì)于重要考核參數(shù)的記錄與計(jì)算采用手工方式實(shí)現(xiàn)，不可避免人為因素造成的數(shù)據(jù)偏差，不能完全客觀地反映生產(chǎn)狀況，從而為企業(yè)造成損失。

3、在進(jìn)行事故分析、改進(jìn)工藝、優(yōu)化生產(chǎn)時(shí)，傳統(tǒng)模式不便于數(shù)據(jù)的分析和查詢。

現(xiàn)在的高爐冶煉生產(chǎn)過(guò)程實(shí)現(xiàn)了全部采用PLC自動(dòng)化控制系統(tǒng)，能夠?qū)ιa(chǎn)的實(shí)時(shí)情況進(jìn)行監(jiān)控。為了更好的發(fā)掘爐子的潛能，提高高爐冶煉時(shí)更高的利用系數(shù)，就需要生產(chǎn)的管理人員、操控人員精準(zhǔn)的掌握原料的消耗情況統(tǒng)計(jì)，進(jìn)行噸鐵成本核算和生產(chǎn)指標(biāo)考核，這就要求對(duì)高爐各個(gè)生產(chǎn)區(qū)域進(jìn)行設(shè)備運(yùn)行的狀態(tài)掌握，還要對(duì)設(shè)備數(shù)據(jù)進(jìn)行采集，并對(duì)采集到的大量數(shù)據(jù)進(jìn)行存檔，方便指導(dǎo)以后的生產(chǎn)實(shí)踐并預(yù)測(cè)未來(lái)的發(fā)展趨勢(shì)。所以，就需要開(kāi)發(fā)二級(jí)數(shù)據(jù)庫(kù)系統(tǒng)，實(shí)現(xiàn)生產(chǎn)過(guò)程的數(shù)據(jù)入庫(kù)查詢。為ERP系統(tǒng)的L3級(jí)和L4級(jí)提供有利的數(shù)據(jù)保障。

二、系統(tǒng)設(shè)計(jì)

為了解決以上各種問(wèn)題，只有開(kāi)發(fā)基于實(shí)時(shí)數(shù)據(jù)庫(kù)系統(tǒng)的生產(chǎn)系統(tǒng)，才能從根本上解決問(wèn)題?，F(xiàn)在國(guó)內(nèi)大多數(shù)從事一級(jí)自動(dòng)化程序編程調(diào)試人員作不到把生產(chǎn)數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)庫(kù)，需要專門(mén)編程二級(jí)的程序開(kāi)發(fā)人員，而且隨著現(xiàn)在生產(chǎn)管理的科學(xué)化、信息化。所以，我們極為迫切的開(kāi)發(fā)能夠存儲(chǔ)數(shù)據(jù)的軟件平臺(tái)，跟上自動(dòng)化控制領(lǐng)域前沿的自主數(shù)據(jù)庫(kù)系統(tǒng)。見(jiàn)圖1。

1、通過(guò)以太網(wǎng)的TCP/IP協(xié)議與一級(jí)PLC系統(tǒng)進(jìn)行通訊，通過(guò)一級(jí)PLC系統(tǒng)的監(jiān)控軟件把高爐礦槽上料的消耗數(shù)據(jù)、高爐爐頂布料設(shè)備的運(yùn)行數(shù)據(jù)存儲(chǔ)到Access數(shù)據(jù)庫(kù)中。利用VB編程開(kāi)發(fā)軟件編制操控界面，其中礦槽稱斗重量、爐頂布料方式等不但可以在畫(huà)面中顯示，還將數(shù)據(jù)保存到數(shù)據(jù)庫(kù)并生成報(bào)表，便于較長(zhǎng)時(shí)間連續(xù)地監(jiān)控、掌握實(shí)際生產(chǎn)過(guò)程，能夠保證生產(chǎn)的順利進(jìn)行。

2、后臺(tái)的數(shù)據(jù)庫(kù)采用的Access數(shù)據(jù)庫(kù)，前臺(tái)的應(yīng)用程序采用Microsoft Visual Basic 6.0進(jìn)行編制。強(qiáng)大的通訊處理是組態(tài)軟件最關(guān)鍵的部分，其工作性能的好壞直接關(guān)系到整個(gè)系統(tǒng)的優(yōu)劣，精心設(shè)計(jì)了一套性能優(yōu)越的通訊系統(tǒng)，在速度、易用、移植等方面獨(dú)具特色。

三、系統(tǒng)功能和關(guān)鍵技術(shù)

1、如何實(shí)現(xiàn)數(shù)據(jù)服務(wù)器與現(xiàn)場(chǎng)控制器系統(tǒng)之間的聯(lián)網(wǎng)數(shù)據(jù)通訊，即數(shù)據(jù)庫(kù)實(shí)現(xiàn)L1和L2之間的自動(dòng)信息交換。使用功能強(qiáng)大的數(shù)據(jù)庫(kù)連接程序，通過(guò)時(shí)間或事件，把現(xiàn)場(chǎng)的實(shí)時(shí)數(shù)據(jù)存儲(chǔ)到您指定的數(shù)據(jù)庫(kù)中。WINCC上位機(jī)軟件通過(guò)時(shí)間和事件來(lái)觸發(fā)數(shù)據(jù)庫(kù)連接，可以定時(shí)與數(shù)據(jù)庫(kù)進(jìn)行連接，也可以通過(guò)某個(gè)現(xiàn)場(chǎng)的事件來(lái)觸發(fā)，能達(dá)到毫秒級(jí)的數(shù)據(jù)采集速度，具有無(wú)與倫比的性能。建立access表（圖2）。

2、Microsoft Visual Basic 6.0軟件將ODBC數(shù)據(jù)源中的數(shù)據(jù)庫(kù)對(duì)應(yīng)于運(yùn)行數(shù)據(jù)庫(kù)中的各種變量，不需要更多的數(shù)據(jù)庫(kù)語(yǔ)言，就可以通過(guò)腳本操縱運(yùn)行數(shù)據(jù)庫(kù)，完成對(duì)Access數(shù)據(jù)庫(kù)記錄的讀取、修改。操作極其簡(jiǎn)便，只需幾分鐘便可完成連接組態(tài)，利用數(shù)據(jù)庫(kù)并配合DATA、MSFlexGrid控件，實(shí)現(xiàn)強(qiáng)大報(bào)表功能（圖3）；

3、報(bào)表制作由三步完成。

與數(shù)據(jù)庫(kù)連接（進(jìn)行報(bào)表數(shù)據(jù)庫(kù)和運(yùn)行數(shù)據(jù)庫(kù)的對(duì)應(yīng)）

進(jìn)行報(bào)表格式設(shè)計(jì)

報(bào)表內(nèi)容查詢、打?。ㄊ褂卯?huà)面中的報(bào)表控件）

用戶數(shù)據(jù)庫(kù)查詢按鈕-方便用戶查詢ODBC數(shù)據(jù)源中數(shù)據(jù)，報(bào)表制作程序，制作各種樣式的報(bào)表格式；利用系統(tǒng)內(nèi)置的報(bào)表組件打印各種類(lèi)型的報(bào)表（班報(bào)表、日?qǐng)?bào)表、周報(bào)表、月報(bào)表、季度報(bào)表、年度報(bào)表、自由報(bào)表），同時(shí)還支持預(yù)覽和條件過(guò)濾輸出.

4、數(shù)據(jù)管理功能。

為方便用戶進(jìn)行數(shù)據(jù)處理，VB提供了強(qiáng)大的數(shù)據(jù)管理功能。L2系統(tǒng)根據(jù)高爐生產(chǎn)參數(shù)的短期、中期、以及長(zhǎng)期的參數(shù)平均值的變化制定了指導(dǎo)高爐操作的多個(gè)系列專家推理機(jī)規(guī)則。

四、系統(tǒng)運(yùn)行后效果

山西美錦實(shí)現(xiàn)全廠統(tǒng)一管理和調(diào)度，很快成為管理人員的得力助手，會(huì)收到良好效果，主要表現(xiàn)在以下幾個(gè)方面：

1、提高生產(chǎn)管理效率。管理人員在辦公室就可以通過(guò)IE瀏覽器了解全廠各個(gè)工藝數(shù)據(jù)的實(shí)時(shí)變化，為生產(chǎn)決策提供第一手資料，生產(chǎn)節(jié)奏會(huì)明顯加快。

2、提高生產(chǎn)調(diào)度的快速性和準(zhǔn)確性。為生產(chǎn)調(diào)度人員以最直接的方式提供生產(chǎn)實(shí)時(shí)數(shù)據(jù)，彌補(bǔ)了以往打電話速度慢、失誤多的缺點(diǎn)。

3、實(shí)現(xiàn)數(shù)據(jù)整合和共享。數(shù)據(jù)從各個(gè)子系統(tǒng)直接采集進(jìn)入系統(tǒng)，實(shí)現(xiàn)煉鐵平臺(tái)的數(shù)據(jù)共享和整合，為數(shù)據(jù)的上行進(jìn)行整合，并留有端口。

4、 確保生產(chǎn)穩(wěn)定性。有效避免很多安全事故，減少非計(jì)劃性休風(fēng)次數(shù)，很大程度上保證生產(chǎn)的穩(wěn)定性、安全性并延長(zhǎng)生產(chǎn)周期。

5、 生產(chǎn)工藝水平提高。利用該系統(tǒng)為輔助工具，對(duì)原有設(shè)備管理及工藝進(jìn)行差異性分析，及時(shí)進(jìn)行改進(jìn)。反過(guò)來(lái)利用管理系統(tǒng)中的需求對(duì)系統(tǒng)進(jìn)行不斷升級(jí)，從而形成企業(yè)管理和監(jiān)控系統(tǒng)之間相互促進(jìn)的良性循環(huán)。

五、結(jié)束語(yǔ)

煉鐵生產(chǎn)數(shù)據(jù)庫(kù)系統(tǒng)的成功應(yīng)用，使煉鐵平臺(tái)生產(chǎn)數(shù)據(jù)得以共享，將辦公室和工業(yè)現(xiàn)場(chǎng)連接起來(lái)，填補(bǔ)了管理調(diào)度層與過(guò)程控制系統(tǒng)之間的空白，實(shí)現(xiàn)了整個(gè)生產(chǎn)平臺(tái)的實(shí)時(shí)監(jiān)控、數(shù)據(jù)存儲(chǔ)、處理、異常分析、遠(yuǎn)程管理調(diào)度，提高了煉鐵勞動(dòng)生產(chǎn)效率和管理及操作水平、減少煉鐵生產(chǎn)事故，在節(jié)焦增鐵和降低成本上具有顯著的經(jīng)濟(jì)效益和社會(huì)效益。

參考文獻(xiàn)

第9篇：數(shù)據(jù)庫(kù)系統(tǒng)范文

一、自主訪問(wèn)控制模型

自主訪問(wèn)控制模型是基于用戶身份的訪問(wèn)和控制。在自主型訪問(wèn)安全模型中，每個(gè)用戶都要被分配一定的權(quán)限，例如用戶或者是被允許讀取，或是被允許寫(xiě)入。也就是說(shuō)，在自主型訪問(wèn)安全模型中，對(duì)資源對(duì)象的“擁有”是用戶最核心的權(quán)限屬性。當(dāng)某個(gè)用戶要求訪問(wèn)某個(gè)數(shù)據(jù)庫(kù)資源時(shí)，系統(tǒng)檢查該用戶對(duì)該資源的所有權(quán)限，或衍生出來(lái)的訪問(wèn)權(quán)限，如果通過(guò)，則允許該訪問(wèn)在許可的方式下進(jìn)行，如果不能通過(guò)，則拒絕繼續(xù)訪問(wèn)系統(tǒng)。在自主型安全模型中，擁有某種權(quán)限的用戶可以自主地將其所擁有的權(quán)限傳授給其他任意在系統(tǒng)中登錄的用戶，它是該模型存在的致命缺點(diǎn)。自主訪問(wèn)安全模型的典型代表是存取矩陣。DAC模型可對(duì)用戶提供靈活和易行的數(shù)據(jù)訪問(wèn)方式，但安全性相對(duì)較低。在該模型中，盡管訪問(wèn)控制只在授權(quán)后才能得到，但攻擊者也很容易越過(guò)訪問(wèn)的授權(quán)限制。如當(dāng)一個(gè)用戶有權(quán)對(duì)某數(shù)據(jù)進(jìn)行讀操作時(shí)，它可以把這個(gè)權(quán)利傳遞給無(wú)權(quán)讀此數(shù)據(jù)的人，而數(shù)據(jù)的所有者并不知道這一切。一旦某個(gè)信息為用戶所獲得，那么該模型策略對(duì)信息的使用是不加任何限制的。也就是說(shuō)，在該模型中，盡管有自主型控制，對(duì)于非授權(quán)的人來(lái)說(shuō)，非法讀取數(shù)據(jù)是可能的，這樣一來(lái)，系統(tǒng)就很容易受到類(lèi)似特洛伊木馬的攻擊。特洛伊木馬可以改變系統(tǒng)的保護(hù)狀態(tài)，使系統(tǒng)安全受到威脅。

二、改造數(shù)據(jù)庫(kù)實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全

（一）采用對(duì)數(shù)據(jù)庫(kù)驅(qū)動(dòng)程序進(jìn)行安全擴(kuò)展的方法

在數(shù)據(jù)庫(kù)存取接口上，通過(guò)擴(kuò)展標(biāo)準(zhǔn)的SQL語(yǔ)句，透明地實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)中敏感信息的加密和完整性保護(hù)，對(duì)關(guān)系數(shù)據(jù)庫(kù)的操作可以采用SQLDDL和SQLDML語(yǔ)言，通過(guò)ODBC、．IDBC、BDE等數(shù)據(jù)庫(kù)驅(qū)動(dòng)程序?qū)崿F(xiàn)對(duì)數(shù)據(jù)庫(kù)中表格、記錄或字段的存取控制；并對(duì)用戶操作進(jìn)行日志記錄和審計(jì)，從內(nèi)部增強(qiáng)關(guān)系數(shù)據(jù)庫(kù)的存儲(chǔ)和存取安全。這種方式具有通用性，并且不會(huì)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的性能造成大的影響。該模型在常規(guī)數(shù)據(jù)庫(kù)驅(qū)動(dòng)程序中增加密鑰管理、審計(jì)日志管理、完整性驗(yàn)證和數(shù)據(jù)加解密等安全擴(kuò)展模塊，通過(guò)附加的安全屬性如數(shù)據(jù)庫(kù)存儲(chǔ)加密密鑰和審計(jì)日志等與安全相關(guān)的信息來(lái)加強(qiáng)數(shù)據(jù)庫(kù)的安全；同時(shí)，增加數(shù)據(jù)庫(kù)主密鑰設(shè)置、更新和加密算法設(shè)置等安全屬性來(lái)提高SQL語(yǔ)句的安全性。

（二）采用基于視圖的數(shù)據(jù)庫(kù)安全模型

SQLServer通用安全模型的特點(diǎn)是將權(quán)限賦予表，用戶要查詢數(shù)據(jù)、更改數(shù)據(jù)或?qū)?shù)據(jù)庫(kù)進(jìn)行其它操作時(shí)，直接存取表，用戶只要有對(duì)表的Select權(quán)限，就可以檢索表中所有的信息。但是，現(xiàn)實(shí)世界中大多數(shù)的應(yīng)用都要求對(duì)信息本身劃分為不同的保密級(jí)別，如軍隊(duì)中對(duì)信息的分類(lèi)就不能簡(jiǎn)單地劃分為公開(kāi)和保密2類(lèi)，而是需要更加細(xì)致的分類(lèi)，可能對(duì)同一記錄內(nèi)的不同字段都要?jiǎng)澐譃椴煌谋Ｃ芗?jí)別。甚至同一字段的不同值之間都要求劃分為不同的保密級(jí)別。多級(jí)保密系統(tǒng)中，對(duì)不同數(shù)據(jù)項(xiàng)賦予不同的保密級(jí)別。然后根據(jù)數(shù)據(jù)項(xiàng)的密級(jí)，給存取本數(shù)據(jù)項(xiàng)的操作賦予不同的級(jí)別。SQLServer通用安全模式顯然不能將不同的字段和同一字段的不同值分為不同的保密級(jí)別。這是因?yàn)橛脩糁苯哟嫒〈鎯?chǔ)數(shù)據(jù)的數(shù)據(jù)庫(kù)表。采用基于視圖的數(shù)據(jù)庫(kù)安全模型。這個(gè)問(wèn)題就可迎刃而解。

利用視圖限制對(duì)表的存取和操作：通過(guò)限制表中的某些列來(lái)保護(hù)數(shù)據(jù)；限制表中的某些行來(lái)保護(hù)數(shù)據(jù)。視圖和權(quán)限創(chuàng)建一個(gè)視圖后，必須給視圖授予對(duì)象權(quán)限，用戶才能存取和操作視圖中的數(shù)據(jù)，不必給作為視圖表的基礎(chǔ)表授予權(quán)限。