用户注册



邮箱:

密码:

用户登录


邮箱:

密码:
记住登录一个月忘记密码?

发表随想


还能输入:200字

Lavender417    -  云代码空间

——

数据库安全与我

2018-01-02|1004阅||

摘要:1. 了解目前数据库安全现状、相关技术和解决方案; 2. 理解在数据库驱动的系统中,数据库安全问题的重要性。

数据库系统论文

  1. 1.数据库管理系统的介绍

    数据库(DB)又称为电子数据库,是专门组织起来的一组数据或信息,其目的是为了便于计算机快速查询及检索。数据库的结构是专门设计的,在各种数据处理操作命令的支持下,可以简化数据的存储、检索、修改和删除。数据库可以存储在磁盘、磁带、光盘或其他辅助存储设备上。
    数据库由一个或一套文件组成,其中的信息可以分解为记录,每一条记录又包含一个或多个字段(或称为域)。字段是数据存取的基本单位。数据库用于描述实体,其中的一个字段通常表示与实体的某一属性相关的信息。通过关键字以及各种分类(排序)命令,用户可以对多条记录的字段进行查询,重新整理,分组或选择,以实体对某一类数据的检索,也可以生成报表。
    所有数据库(除最简单的)中都有复杂的数据关系及其链接。处理与创建,访问以及维护数据库记录有关的复杂任务的系统软件包叫做数据库管理系统(DBMS.)。DBMS.软件包中的程序在数据库与其用户间建立接口。(这些用户可以是应用程序员,管理员及其他需要信息的人员和各种操作系统程序)
    DBMS.
    可组织、处理和表示从数据库中选出的数据元。该功能使决策者能搜索、探查和查询数据库的内容,从而对正规报告中没有的,不再出现的且无法预料的问题做出回答。这些问题最初可能是模糊的并且(或者)是定义不恰当的,但是人们可以浏览数据库直到获得所需的信息。简言之,DBMS.管理存储的数据项和从公共数据库中汇集所需的数据项用以回答非程序员的询问。
    1.1 DBMS.
    3个主要部分组成

    (1)存储子系统,用来存储和检索文件中的数据;(2)建模和操作子系统,提供组织数据以及添加、删除、维护、更新数据的方法;(3)用户和DBMS.之间的接口。在提高数据库管理系统的价值和有效性方面正在展现以下一些重要发展趋势:
    1.
    管理人员需要最新的信息以做出有效的决策。
    2.
    客户需要越来越复杂的信息服务以及更多的有关其订单,发票和账号的当前信息。
    3.
    用户发现他们可以使用传统的程序设计语言,在很短的一段时间内用数据库系统开发客户应用程序。
    4.
    商业公司发现了信息的战略价值,他们利用数据库系统领先于竞争对手。.

    1.2 数据库模型

    数据库模型描述了在数据库中结构化和操纵数据的方法,模型的结构部分规定了数据如何被描述(例如树,表等):模型的操纵部分规定了数据添加、删除、显示、维护、打印、查找、选择、排序和更新等操作。.

    1.2.1 分层模型

    第一个数据库管理系统使用的是分层模型,也就是说,将数据记录排列成树形结构。一些记录根目录,在其他所有记录中都有独立的父记录。树形结构的设计反映了数据被使用的顺序,也就是首先访问处于树根位置的记录,接下来是根下面的记录等。
    分层模型的开发是因为分层关系在商业应用中普遍存在。众所周知,一个组织结构图表就描述了一种分层关系:高层管理人员在高层,中层管理人员在较低的层次,负责具体事务的雇员在底层。值得注意的是,在一个严格的分层结构体系中,在每个管理层下可能有多个雇员或多个层次的雇员,但每个雇员只有一个管理者。分层结构数据的典型特征是数据之间的一对多关系。
    在分层方法中,当数据库建立时,每一关系即被明确地定义。在分层数据库中的每一记录只能包含一个关键字段,任意两个字段之间只能有一种关系。由于数据并不总是遵循这种严格的分层关系,所以这样可能会出现一些问题。

    1.2.2关系模型
    1970,数据库研究取得了重大突破。E.F.Codd.提出了一种截然不同的数据库管理方法,使用表作为数据结构,称之为关系模型.
    关系数据库是使用最广的数据结构,数据被组织成关系表,.每个表由称作记录的行和称作字段的列组成。每个记录包含了专用项目的字段值。例如,在一个包含雇员信息的表中,一个记录包含了像一个人姓名和地址这样的字段的值。

    结构化查询语言(SQL.)是一种在关系型数据库中用于处理数据的查询语言。它是非过程化语言或者说是描述性的,用户只须指定一种类似于英语的描述,用来确定操作、记录或描述记录组合。查询优化器将这种描述翻译为过程执行数据库操作。

    1.2.3网状模型

    网状模型在数据之间通过链接表结构创建关系,子记录可以链接到多个父记录。这种将记录和链接捆绑到一起的方法叫做指针,它是指向一个记录存储位置的存储地址。使用网状方法,一个子记录可以链接到一个关键记录,同时,它本身也可以作为一个关键记录链接到其他一系列子记录。在早期,网状模型比其他模型更有性能优势,但是在今天,这种优势的特点只有在自动柜员机网络,航空预定系统等大容量和高速处理过程中才是最重要的。

    分层和网状数据库都是专用程序,如果开发一个新的应用程序,那么在不同的应用程序中保持数据库的一致性是非常困难的。例如开发一个退休金程序,需要访问雇员数据,这一数据同时也被工资单程序访问。虽然数据是相同的,但是也必须建立新的数据库。

    1.2.4对象模型

    最新的数据库管理方法是使用对象模型,记录由被称作对象的实体来描述,可以在对象中存储数据,同时提供方法或程序执行特定的任务。

    对象模型使用的查询语言与开发数据库程序所使用的面向对象的程序设计语言是相同的,因为没有像SQL.这样简单统一的查询语言,所以会产生一些问题。对象模型相对较新,仅有少数几个面向对象的数据库实例。它引起了人们的关注,因为选择面向对象程序设计语言的开发人员希望有一个基于在对象模型基础上的数据库。

    2.分布式数据库

    类似的,分布式数据库指的是数据库的各个部分分别存储在物理上相互分开的计算机上。分布式数据库的一个目的是访问数据信息时不必考虑其他位置。注意,一旦用户和数据分开,通信和网络则开始扮演重要角色。
    分布式数据库需要部分常驻于大型主机上的软件,这些软件在大型机和个人计算机之间建立桥梁,并解决数据格式不兼容的问题。在理想情况下,大型主机上的数据库看起来像是一个大的信息仓库,而大部分处理则在个人计算机上完成。
    分布式数据库系统的一个缺点是它们常以主机中心模型为基础,在这种模型中,大型主机看起来好像是雇主,而终端和个人计算机看起来好像是奴隶。但是这种方法也有许多优点:由于数据库的集中控制,前面提到的数据完整性和安全性的问题就迎刃而解。当今的个人计算机,部门级计算机和分布式处理都需要计算机之间以及应用程序之间在相等或对等的基础上相互通信,在数据库中客户机/服务器模型为分布式数据库提供了框架结构。

    利用相互连接的在计算机上运行的数据库应用程序的一种方法是将程序分解为相互独立的部分。客户端是一个最终用户或通过网络申请资源的计算机程序,服务器是一个运行着的计算机软件,存储着那些通过网络传输的申请。当申请的资源是数据库中的数据时,客户机/服务器模型则为分布式数据库提供了框架结构。

    3.文件服务器

    文件服务器指的是一个通过网络提供文件访问的软件,专门的文件服务器是一台被指定为文件服务器的计算机,这是非常有用的。例如,如果文件比较大而且需要快速访问,在这种情况下,一台微型计算机或大型主机将被用作文件服务器。分布式文件服务器将文件分散到不同的计算机上,而不是将它们集中存放到专门的文件服务器上。后一种文件服务器拥有在其他计算机上存储和检索文件的能力,并可以在每一台计算机上消除重复文件。然而,一个重要的缺点是每个读写请求需要在网络上传播,在刷新文件时可能出现问题。假设一个用户申请文件中的一个数据并修改它,同时另外一个用户也申请这个数据并修改它,解决这种问题的方法叫做数据锁定,即第一个申请使其他申请处于等待状态,直到完成第一个申请,其他用户可以读取这个数据,但不能修改。

    4数据库服务器

    数据库服务器是一个通过网络为数据库申请提供服务的软件。例如,假设某个用户在他的个人计算机上输入了一个数据查询命令,如果应用程序按照客户机/服务器模型设计,那么个人计算机上的查询语言通过网络传送到数据库服务器上,当发现数据时发出通知。

    在工程界也有许多分布式数据库的例子,SUN.公司的网络文件系统(NFS.)被应用到计算机辅助工程应用程序中,将数据分散到由SUN.工作站组成的网络上的不同硬盘之间。

    5.对生活及工作的影响

    通过这一学期的学习我了解到数据库有很多优点,对我们的学习和生活非常有用。

    第一,它可以实现数据共享,所有用户可同时存取数据库中的数据,也可以用各种方式通过接口使用数据库,这样大大方便了我们每一个人的学习与生活。

    第二,它可以减少数据的冗余度,与其他的一些文件系统相比,因为数据库实现了数据共享,从而避免了用户各自建立应用文件,减少了大量重复数据,减少了数据冗余,这一特点使我们的操作更方便更快捷。减少了时间的浪费,提高了工作的效率。

    第三,数据库可以确保数据的安全性和可靠性,可以防止数据丢失,保证数据的正确性和有效性,同时数据库可以及时发现故障并修复故障,从而防止数据被破坏。数据库的这一系列特点都决定了它有很强大的功能,可以为我们提供很多方便,提高了我们的学习生活效率和质量,是一门很值得我们去学习的一门课程。

     

顶 0踩 0收藏
文章评论
    发表评论

    个人资料

    • 昵称: Lavender417
    • 等级: 初级程序员
    • 积分: 172
    • 代码: 1 个
    • 文章: 2 篇
    • 随想: 0 条
    • 访问: 4 次
    • 关注

    人气代码

    标签

    最新提问

      站长推荐